Logo der activeMind AG

ePrivacy-Verordnung ist (vorerst) gescheitert

Inhalt

Der Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten (COREPER) hat den aktuellen Entwurf für die ePrivacy-Verordnung abgelehnt. Demnach kann auch fast drei Jahre nach dem ersten Entwurf vorerst nicht mit einem Beschluss des Gesetzes zum Schutz der digitalen Kommunikation gerechnet werden.

Warum die ePrivacy-Verordnung vorerst scheiterte

Die Ablehnung des Entwurfs ist ein bedeutender Rückschlag für den Datenschutz, da die ePrivacy-Verordnung die EU-Datenschutz-Grundverordnung (DSGVO) zu entscheidenden Themen wie Cookies und unaufgeforderte elektronische Werbung ergänzen sollte.

Ein neuer Entwurf für die ePrivacy-Verordnung (vollständiger Name: Verordnung des Europäischen Parlaments und Rates bezüglich des Respektes der Privatsphäre und des Schutzes personenbezogener Daten in elektronischer Kommunikation die die Richtlinie 2002/58/EC widerruft (Richtlinie über Privatsphäre und Elektronische Kommunikation)) wurde unter der Leitung der finnischen Ratspräsidentschaft ausgearbeitet und am 15. November 2019 zur Überprüfung vorgelegt. Der Vorschlag wurde jedoch von einer großen Mehrheit der Vertreter der Mitgliedstaaten (darunter auch Deutschland) abgelehnt. Dabei ging manchen Staaten selbst der abgeschwächte Vorschlag der Finnen noch zu weit, andere Saaten wünschten sich jedoch stärkeren Schutz für Vertraulichkeit in der Online-Kommunikation.

Wie geht es weiter mit der ePrivacy-Verordnung?

Im Jahr 2020 wir die neue EU-Kommission unter dem Vorsitz der kroatischen und dann deutschen Ratspräsidentschaft den Vorschlag neu formulieren müssen. Hinter vorgehaltener Hand wird bereits spekuliert, dass der gesamte Vorschlag zurückgezogen wird. In der Praxis bedeutet dies, dass die Regeln für Websitebetreiber weiter ein Patchwork nationaler Gesetzgebungen zur Umsetzung der DSGVO für die elektronische Kommunikation bleiben werden.

Etwas Licht ins Dunkle brachte das Urteil des Europäischen Gerichtshof (EuGH) in der Sache Planet 49 zum Einsatz von Cookies. Auch die deutschen Datenschutzbehörden haben dargelegt, wie ihrer Auffassung nach ein DSGVO-konformes Nutzertracking gestaltet werden könnte. Dies sind aber nur die Ansichten der deutschen Behörden. Inwiefern diese richtig oder falsch sind, kann nur gerichtlich geklärt werden.

Die Rechtslage bleibt also weiterhin unklar und klare Handlungsempfehlungen können derzeit nicht gegeben werden. Auch sogenannte „Consent-Manager“ werden nicht immer eine optimale Lösung darstellen, da diese trotz richtiger Konfiguration, aufgrund mangelnder Transparenz wohl zumindest angreifbar, wenn nicht sogar unwirksam sein dürften.

Bestellen Sie jetzt einen unserer Experten als externen Datenschutzbeauftragten für Ihr Unternehmen und profitieren von der DSGVO-Compliance zum Flatratepreis!

Weiterlesen

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.