Die ePrivacy-Verordnung (ePVO) steht vor Veränderungen, die die Art und Weise beeinflussen werden, wie Privatpersonen und Unternehmen in der EU digitale Kommunikation betreiben. Diese Verordnung soll den Schutz der Privatsphäre in der elektronischen Kommunikation sicherstellen und die bestehende ePrivacy-Richtlinie ersetzen. Hier werfen wir einen Blick darauf, was die ePrivacy-Verordnung ist, welche Änderungen sie mit sich bringt und wie sie politisch eingestuft wird.
Was ist die ePrivacy-Verordnung?
Die ePrivacy-Verordnung ist ein geplantes EU-Gesetz, das den Schutz der Privatsphäre in der elektronischen Kommunikation zum Ziel hat. Sie ersetzt die bisherige ePrivacy-Richtlinie und wird in nationalen Gesetzen wie dem Telekommunikationsgesetz (TKG) und dem neuen Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umgesetzt. Die Verordnung soll die Datenschutz-Grundverordnung (DSGVO) erweitern und spezifizieren, insbesondere in Bezug auf die Verarbeitung von Daten durch Unternehmen.
Wandel von der ePrivacy Richtlinie zur ePrivacy-Verordnung
Die ursprüngliche ePrivacy-Richtlinie (2002/58/EG) regelte den Datenschutz im Bereich der elektronischen Kommunikation und wurde 2009 durch die „Cookie-Richtlinie“ (2009/136/EG) ergänzt. Diese legte Leitlinien für den Datenschutz bei der Nutzung von Cookies und E-Mail-Marketing fest. Mit der neuen Verordnung werden diese Regelungen aktualisiert und an die moderne digitale Kommunikation angepasst.
Was ändert sich durch die ePrivacy-Verordnung?
Die ePrivacy-Verordnung soll bestehende Lücken schließen und die DSGVO ergänzen. Sie betrifft verschiedene Bereiche, darunter:
- Verwendung von Cookies: Strengere Einwilligungsanforderungen für Cookies, außer wenn sie technisch notwendig sind.
- Vertraulichkeit von Kommunikationsdaten: Schutz der Privatsphäre bei der Nutzung von Kommunikationsdiensten wie WhatsApp und Skype.
- Maßnahmen gegen unerwünschte Kommunikation: Strengere Regeln gegen Spam und unerwünschte Werbung.
Da es sich um eine Verordnung handelt, wird sie nach einer Übergangsfrist von zwei Jahren in allen EU-Mitgliedsstaaten wirksam, ohne dass nationale Gesetzgebungsakte erforderlich sind.
Politische Einstufung und Inkrafttreten
Ursprünglich sollte die ePrivacy-Verordnung gleichzeitig mit der DSGVO im Mai 2018 in Kraft treten. Aufgrund von Verhandlungsstagnationen wurde die Einigung der Mitgliedstaaten erst im Februar 2021 erreicht. Die Verordnung wird voraussichtlich nicht vor Ende 2023 in Kraft treten, bedingt durch eine zweijährige Übergangsfrist. Unternehmen müssen bis 2025 die neuen Anforderungen umsetzen.
Bußgelder bei Nichteinhaltung
Die ePrivacy-Verordnung sieht ähnlich hohe Bußgelder wie die DSGVO vor. Verstöße gegen die Vertraulichkeit, unbefugte Datenverarbeitung und Verstöße gegen Löschungsfristen können Geldbußen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes nach sich ziehen.
Kernpunkte der ePrivacy-Verordnung
Die ePVO bringt wesentliche Neuerungen mit sich, darunter:
- Erweiterung des “Rechts auf Vergessenwerden”: Betroffene können Einwilligungen regelmäßig widerrufen.
- Verbot der Direktwerbung: Strenge Regeln gegen unerwünschte Werbung.
- Stärkung der Privatsphäre: Voreinstellungen von Browsern und Apps müssen privatsphärenfreundlich sein.
- DSGVO-Kopplungsverbot: Dienste dürfen nicht an die Einwilligung zur Datenverarbeitung geknüpft werden.
- Datenschutz für Over-the-Top-Dienste: Dienste wie WhatsApp und Skype unterliegen speziellen Datenschutzregeln.
Unterschiede zur DSGVO
Während die DSGVO allgemeine Datenschutzregelungen für alle Arten von Datenverarbeitungen bereitstellt, konzentriert sich die ePrivacy-Verordnung speziell auf den Schutz der elektronischen Kommunikation. Dies umfasst auch die Vertraulichkeit der Kommunikation über digitale Dienste und die Nutzung von Cookies.
Schnittstellen zum TDDDG
Das TTDSG wurde am 13. Mai 2024 in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannt, um das deutsche Recht an den europäischen Digital Services Act (DSA) anzupassen. Der nationale Sonderbegriff „Telemedium“ wurde durch „digitaler Dienst“ ersetzt. Das TDDDG dient als nationale Umsetzung der EU-ePrivacy-Richtlinie und bleibt gültig, bis die ePVO als unmittelbar geltendes EU-Recht wirksam wird.
Fazit
Die ePrivacy-Verordnung wird die digitale Kommunikation in der EU erheblich beeinflussen. Trotz Herausforderungen bietet sie die Chance, den Datenschutz in der digitalen Ära zu stärken. Unternehmen und Verbraucher sollten sich auf die bevorstehenden Änderungen vorbereiten und sicherstellen, dass ihre digitalen Kommunikationspraktiken den neuen Standards entsprechen.
Für weitere Informationen besuchen Sie die offizielle Website der EU-Kommission zur ePrivacy-Verordnung: