Was ist die ePrivacy Verordnung?

Die ePrivacy-Verordnung: Ein Überblick über Privatsphärenschutz in der digitalen Welt

Die ePrivacy-Verordnung (ePVO) , steht vor Veränderungen, die die Art und Weise beeinflussen werden, wie Privatpersonen und Unternehmen in der EU digitale Kommunikation betreiben. Hier werfen wir einen Blick darauf, was die ePrivacy-Verordnung ist, welche Änderungen sie mit sich bringt und wie sie politisch eingestuft wird.

1. Was ist die ePrivacy-Verordnung?

Die ePrivacy-Verordnung ist ein geplantes EU-Gesetz, das den Schutz der Privatsphäre in der elektronischen Kommunikation zum Ziel hat. Sie ersetzt die bisherige E-Privacy-Richtlinie und wird in nationalen Gesetzen wie dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG) umgesetzt. Die Verordnung soll die Datenschutz-Grundverordnung (DSGVO) erweitern und spezifizieren, insbesondere in Bezug auf die Verarbeitung von Daten in Unternehmen.

Gut zu wissen:

Der Wandel von der E-Privacy-Richtlinie zur E-Privacy-Verordnung

Die seit 2002  bekannte E-Privacy-Richtlinie (2002/58/EG) zur Regelung des Datenschutzes im Rahmen der elektronischen Kommunikation wurde 2009 durch die E-Privacy-Richtlinie (2009/136/EG- sog. „Cookie-Richtlinie“),  legte Leitlinien für den Datenschutz in der elektronischen Kommunikation fest, darunter Regelungen für E-Mail-Marketing und die Verwendung von Cookies. Als Ergänzung zur Datenschutz-Grundverordnung (DSGVO) galt sie weiterhin.

Exkurs:

Der wesentliche Unterschied zwischen Richtlinien und Verordnungen liegt darin, dass Richtlinien Ziele vorgeben, während Verordnungen ab ihrem Inkrafttreten rechtsverbindlich sind und in allen Mitgliedstaaten gelten. Die E-Privacy-Richtlinie wird nun durch die E-Privacy-Verordnung für elektronische Kommunikation abgelöst. Diese wird voraussichtlich in Kürze finalisiert und wird, wie die DSGVO, die Nutzung von Cookies, elektronische Kommunikation und den Datenschutz umfassend regeln.

Die E-Privacy-Richtlinie  hatte insbesondere Auswirkungen auf die Nutzung von Cookies. Mit der neuen Verordnung werden voraussichtlich ähnliche Werte und Leitlinien beibehalten, während sie zeitgemäße Anforderungen und Entwicklungen berücksichtigt.

2. Was ändert sich durch die E-Privacy-Verordnung?

Die neuen Regelungen der ePrivacy-Verordnung sollen bestehende Lücken schließen, ohne über die DSGVO hinauszugehen. Die Verordnung betrifft verschiedene Bereiche, darunter die Verwendung von Cookies, Vertraulichkeit von Kommunikationsdaten und Maßnahmen gegen unerwünschte Kommunikation wie Spam.

Wussten Sie’s?

Da es sich um eine Verordnung handelt, wird sie nach der Übergangsfrist von zwei Jahren in allen EU-Mitgliedsstaaten wirksam, ohne dass nationale Gesetzgebungsakte erforderlich sind.

Was soll die ePrivacy-VO beinhalten?

Die ePrivacy-Verordnung wird sich auf elektronische Kommunikationsdienste konzentrieren, die Anbieter Endnutzern bereitstellen. Over-the-Top-Dienste wie WhatsApp und Skype sollen besondere Datenschutzregeln erhalten, um die tägliche Kommunikation sicherer zu gestalten. Zudem regelt die Verordnung, unter welchen Bedingungen Betreiber elektronischer Kommunikationsnetze Daten speichern dürfen und beinhaltet Vorgaben für den Telekommunikationssektor.

Themenkomplexe ePrivacy-VO:

Die Verordnung wird verschiedene Themenkomplexe behandeln, darunter Verfahren zur unerbetenen Kommunikation, Direktwerbung über elektronische Kommunikationsdienste und Informationspflichten über Sicherheitsrisiken.

3. Politischer Exkurs: Wann tritt die ePrivacy-Verordnung in Kraft?

Ursprünglich sollte die ePrivacy-Verordnung gleichzeitig mit der DSGVO im Mai 2018 in Kraft treten. Aufgrund von Verhandlungsstagnationen erfolgte die Einigung der Mitgliedstaaten erst im Februar 2021. Die Verordnung wird voraussichtlich nicht vor Ende 2023 in Kraft treten, bedingt durch eine zweijährige Übergangsfrist. Jedoch wird es eine Übergangsphase von zwei Jahren geben, sodass Unternehmen bis 2025 die Umsetzung der neuen Verordnung vornehmen müssen. 

4. Welche Bußgelder drohen bei Nichteinhaltung der E-Privacy-Verordnung?

Die ePrivacy-Verordnung sieht ähnliche Bußgelder wie die DSGVO vor, mit Geldbußen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes für Verstöße gegen Vertraulichkeit, unbefugte Datenverarbeitung und Verstöße gegen Löschungsfristen.

5. Kernpunkte der ePrivacy-Verordnung:

Die ePVO bringt essenzielle Neuerungen mit sich, darunter:

  • Erweiterung des “Rechts auf Vergessenwerden”: Betroffene haben das Recht, Einwilligungen im Halbjahresrhythmus zu widerrufen, was eine Intensivierung des Schutzes der eigenen Daten bedeutet.

  • Verbot der Direktwerbung: Die ePrivacy-Verordnung verbietet Unternehmen die Direktwerbung gegenüber Verbrauchern und schließt Schlupflöcher des “berechtigten Interesses”.

  • Stärkung der Privatsphäre: Browser und Apps müssen privatsphärenfreundlich eingestellt sein, um den Schutz der Privatsphäre zu intensivieren.

  • DSGVO-Kopplungsverbot: Die Nutzung von Services oder Inhalten darf nicht an die Einwilligung der Betroffenen geknüpft werden.

  • Erweiterung der Datenschutzregeln: Die Verordnung erstreckt sich auf die Vertraulichkeit der Kommunikation über Over-the-Top-Kommunikationsdienste wie WhatsApp und Skype.

6. Unterschiede zur DSGVO:

Die ePrivacy-Verordnung konzentriert sich speziell auf den Schutz elektronischer Kommunikation, während die DSGVO allgemeine Datenschutzregelungen für analoge und digitale Prozesse bereitstellt.

  • Anwendungsbereich: Die ePVO beschränkt sich auf elektronische Kommunikation, während die DSGVO für analoge und digitale Prozesse gilt.

  • Schutzbereich: Die ePrivacy-Verordnung präzisiert den Schutzbereich und fokussiert sich auf elektronische Kommunikation.

7. Schnittstellen zum TTDSG:

In Deutschland ist bereits das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft. Es dient als nationale Umsetzung der EU-ePrivacy-Richtlinie und ist gültig, bis die ePVO als unmittelbar geltendes EU-Recht wirksam wird.

Wichtiger Hinweis: Die ePrivacy-Verordnung wird voraussichtlich erst Ende 2023 in Kraft treten, mit einer anschließenden zweijährigen Übergangsfrist bis 2025.

Fazit:

Die ePrivacy-Verordnung wird zweifellos die Art und Weise beeinflussen, wie digitale Kommunikation in der EU gestaltet wird. Trotz Kritik und Herausforderungen bietet sie die Chance, den Datenschutz in der digitalen Ära effektiv zu stärken. Eine kontinuierliche Anpassung an rechtliche Rahmenbedingungen wird entscheidend sein, um die Balance zwischen Privatsphäre und Innovation zu finden.

Mit diesen Erkenntnissen können Unternehmen und Verbraucher sich auf die bevorstehenden Veränderungen vorbereiten und sicherstellen, dass ihre digitale Kommunikation den neuen Standards entspricht.