Definition Was ist die E-Privacy-Verordnung?

Autor / Redakteur: jelsag / Ira Zahorsky

Die E-Privacy-Verordnung (ePrivacy-VO) soll die Nutzung elektronischer Kommunikationsdienste innerhalb der Europäischen Gemeinschaft regeln. Da eine abschließende inhaltliche Einigung der EU-Mitgliedsländer bisher aussteht, tritt sie voraussichtlich nicht vor 2023 in Kraft.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Die E-Privacy-Verordnung ist ein Bestandteil der Maßnahmen der Europäischen Union, um für den digitalen Binnenmarkt innerhalb Europas einheitliche Datenschutzregelungen zu etablieren. Sie ist nicht identisch mit der Europäischen Datenschutzgrundverordnung (DGSVO).

Ursprünglich sollte die E-Privacy-Verordnung zeitgleich mit der DSGVO im Mai 2018 in Kraft treten. Aufgrund von Differenzen zwischen den einzelnen EU-Ländern befindet sie sich jedoch nach wie vor in der Entwurfs- und Verhandlungsphase. Mit einer Einigung und damit dem Inkrafttreten der Verordnung wird derzeit frühestens im Jahr 2023 gerechnet. Hinzu kommt eine zweijährige Übergangsfrist, um ihre Vorgaben in nationales Recht zu übertragen und sie in den Unternehmen in die Praxis umzusetzen, so dass etwaige neue Regelungen erst ab 2025 europaweit verbindlich gelten.

Inhaltliche Eckdaten

Das Ziel der Verordnung besteht darin, für die Nutzung elektronischer Kommunikationsdienste in der Europäischen Gemeinschaft eine einheitliche rechtliche Grundlage zu schaffen. Bereits heute ist absehbar, dass davon mehr Unternehmen betroffen sind als von bisherigen Neuregelungen zum Datenschutz, da sich die E-Privacy-Verordnung ausdrücklich auch an Software-, App- und Browser-Anbieter richtet.

Wesentliche Änderungen durch die E-Privacy-Verordnung betreffen insbesondere die Verwendung von Cookies – ihr Kernpunkt besteht in der gesetzlichen Regulierung des digitalen Trackings. Streitpunkte bestehen unter anderem im Hinblick auf die folgenden Punkte:

  • Wie strikt sollen die Datenschutzeinstellungen von Tracking-Diensten sein?
  • Wer hat das Recht darauf, Cookies zu setzen und folglich ein Tracking durchzuführen? Sollen hier beispielsweise nur Erstanbieter oder auch Folgeanbieter einbezogen werden?
  • Wird das bisherige Opt-out-Verfahren durch die Nutzer – also die explizite Ablehnung von Cookies – durch ein Opt-in-Verfahren ersetzt, das die Zustimmung der Nutzer zum Cookie-Einsatz vorsieht?
  • Welche Aktivitäten sind dem Nutzer zuzumuten, um seine Privatsphäre im Internet selbst zu schützen?

Regelungen für die digitale Zukunft

Vom Grundsatz her geht die Europäische Kommission davon aus, dass Tracking künftig deutlich restriktiver gehandhabt wird als bisher. Ohne Zustimmung der Nutzer soll es künftig nur noch zu statistischen Zwecken legitim sein. Zudem sollen den Besuchern einer Webseite deren Inhalte auch dann ohne Einschränkungen angezeigt werden, wenn sie das Setzen von Cookies verweigern. Die Ablehnung von Tracking soll durch entsprechende Browser-Einstellungen vereinfacht werden.

Ebenso wie die DGSVO sieht die E-Privacy-Verordnung eine umfassende Informationspflicht zu den gesammelten Daten gegenüber den Nutzern digitaler Dienste vor. Eine versteckte Zustimmung in den AGBs der Unternehmen oder die Kopplung an andere Dienste ist nicht mehr vorgesehen. Als ein Beispiel: Daten, die beim Onlineshopping gesammelt werden, dürften nicht zusätzlich zu Werbezwecken verwendet werden. Stärker reglementiert werden sollen auch staatliche Eingriffe in die individuelle Datenhoheit.

In die geplanten Vorgaben der Verordnung sind Regelungen für die digitale Zukunft eingeschlossen, die durch neue Technologien wie das Internet der Dinge (ioT) und Künstliche Intelligenz (KI) geprägt sind. Im Rahmen der Kommunikation zwischen Maschinen sollen die gleichen datenrechtlichen Vorschriften gelten wie für Datensammlungen, in die menschliche Nutzer direkt involviert sind.

Kritische Punkte der E-Privacy-Verordnung

Kritiker der Verordnung merken anhand des aktuellen Status des Entwurfes vor allem die folgenden Punkte an:

  • Höheren Aufwand für die Nutzer, da für jede Datenübermittlung eine separate Zustimmung gegeben werden muss
  • Fehlende Kohärenz zur DSGVO
  • Gefährdung der Werbefinanzierung für Online-Medien

(ID:47062682)