E-Privacy-Verordnung: EU Kommission will Gesetzentwurf zurückziehen

Allgemein, Gesetzgebung: DS-GVO, Gesetzgebung: TDDDG

Die E-Privacy-Verordnung (ePVO) ist eine Gesetzesinitiative der Europäischen Kommission, die den Datenschutz und die Privatsphäre in der elektronischen Kommunikation innerhalb der Europäischen Union regeln soll. Diese neue Verordnung soll die bestehende E-Privacy-Richtlinie aus dem Jahr 2002 ersetzen und die Datenschutz-Grundverordnung (DS-GVO) ergänzen. Die Europäische Kommission legte den Entwurf der E-Privacy-Verordnung am 10. Januar 2017 dem Europäischen Parlament und dem Rat der Europäischen Union vor. Ursprünglich war geplant, dass die Verordnung zeitgleich mit der Datenschutz-Grundverordnung am 25. Mai 2018 in Kraft treten sollte. Die Verhandlungen im Rat der EU kamen jedoch lange nicht entscheidend voran, und auch unter deutscher Ratspräsidentschaft im zweiten Halbjahr 2020 konnte keine Einigung erzielt werden.
Die EU-Kommission plant, den Gesetzentwurf zur E-Privacy-Verordnung zurückzuziehen. Ursprünglich sollte die Verordnung den Datenschutz in der elektronischen Kommunikation stärken und die bestehende E-Privacy-Richtlinie ersetzen. Die Verhandlungen über die Verordnung zogen sich jedoch über Jahre hin, ohne dass eine Einigung erzielt werden konnte.
 
Die Kommission begründet den Rückzug damit, dass der Vorschlag angesichts neuer technologischer und gesetzlicher Entwicklungen veraltet sei. Dies bedeutet, dass die bestehenden Regelungen der E-Privacy-Richtlinie weiterhin gelten, obwohl sie nicht mehr den aktuellen Anforderungen entsprechen.

Anlage Annex IV: Withdrawals

In ihrer Anlage Annex IV: Withdrawals (= Rückzüge) zum Arbeitsprogramm der Kommission für das Jahr 2025, zur Mitteilung an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 11.02.2025, bezieht sich die Kommission auf Seite 27 unter dem Punkt 29 (Referenz COM(2017)10 final 2017/0003 (COD)) in der Spalte „Titel“ auf den „Vorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES betreffend die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation sowie zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Datenschutz und elektronische Kommunikation) “.
 
In der nebenliegenden Spalte „Gründe für den Rückzug“ teilt die Kommission das Folgende mit: „Keine absehbare Einigung – von den Mitgesetzgebern wird keine Einigung erwartet. Darüber hinaus ist der Vorschlag angesichts jüngster Gesetzgebungen sowohl im technologischen als auch im legislativen Bereich veraltet.
 
Annex IV: Withdrawals ist mit einer Fußnote versehen, die den folgenden Wortlaut hat: „This list includes pending legislative proposals, which the Commission intends to withdraw within six months“. Diese Fußnote lässt sich folgendermaßen ins Deutsche übersetzen: „Diese Liste enthält laufende Gesetzgebungsvorschläge, die die Kommission innerhalb von sechs Monaten zurückziehen möchte.“
 
Im Kontext dieser Aussage ist die Gesetzesinitiative zur E-Privacy-Verordnung (ePVO) zum heutigen Zeitpunkt zwar noch nicht endgültig zurückgezogen, alles deutet jedoch darauf hin, dass die EU-Kommission die E-Privacy-Verordnung (ePVO) innerhalb der genannten Frist zurückziehen wird.
 

Europäische Kommission hat das alleinige Initiativrecht

Die Europäische Kommission ist die Institution der EU, die das alleinige Initiativrecht für Verordnungen und Richtlinien hat. Das bedeutet, dass nur die Kommission offiziell Vorschläge für neue Gesetzgebungen einbringen kann. Diese Vorschläge werden dann im Europäischen Parlament und im Rat der Europäischen Union diskutiert und gegebenenfalls verabschiedet. Solange ein Vorschlag nicht verabschiedet ist, kann die Europäische Kommission ihn jederzeit – auch ohne Begründung – zurückziehen. Da die Kommission das alleinige Initiativrecht besitzt, kann sie daher entscheiden, ob sie einen Vorschlag weiterverfolgt oder nicht.

Welche Auswirkungen hat ein Rückzug für die Wirtschaft?

Die E-Privacy-Verordnung (ePVO) und die Datenschutz-Grundverordnung (DS-GVO) sind eng miteinander verknüpft, da beide den Schutz personenbezogener Daten und die Privatsphäre in der Europäischen Union betreffen. Die ePVO soll die DS-GVO ergänzen, indem sie spezifische Regelungen für die elektronische Kommunikation einführt.
 
Wird die E-Privacy-Verordnung (ePVO) zurückgezogen, so bleibt die E-Privacy-Richtlinie weiterhin in Kraft und Unternehmen müssen mit der alten Richtlinie aus dem Jahr 2002 arbeiten, was bereits zu unterschiedlichen Interpretationen und Umsetzungen in den EU-Mitgliedstaaten geführt hat.
 
Die ePrivacy-Richtlinie, auch bekannt als Datenschutzrichtlinie für elektronische Kommunikation, ist eine EU-Richtlinie, die seit 2002 verbindliche Mindestvorgaben für den Datenschutz in der Telekommunikation regelt. Sie zielt darauf ab, die Privatsphäre und den Schutz personenbezogener Daten in der elektronischen Kommunikation zu gewährleisten. Die Richtlinie umfasst unter anderem Regelungen zur Verwendung von Cookies und zur Vorratsdatenspeicherung.

Die ePrivacy-Richtlinie und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) setzt wesentliche Teile der ePrivacy-Richtlinie in das deutsche Recht um. Es regelt den Datenschutz in der Telekommunikation und bei Digitalen Diensten (vormals „Telemedien“ genannt) und zielt darauf ab, die Vertraulichkeit der Kommunikation und den Schutz personenbezogener Daten zu gewährleisten.
 
Das TDDDG umfasst unter anderem Regelungen zur Verwendung von Cookies und zur Verarbeitung von Kommunikationsdaten. Falls die ePVO zurückgezogen wird, könnte dies folgende Auswirkungen auf die DS-GVO haben (die Aufzählung ist nicht abschließend):
  1. Regelungslücken: Ohne die ePVO können bestimmte Aspekte der elektronischen Kommunikation nicht ausreichend durch die DS-GVO abgedeckt werden. Dies wird zu Regelungslücken führen, die den Schutz der Privatsphäre und personenbezogener Daten beeinträchtigen können.
  2. Rechtsunsicherheit: Unternehmen und Organisationen können mit Unsicherheiten konfrontiert werden, wie sie den Datenschutz in der elektronischen Kommunikation gewährleisten sollen. Dies könnte zu unterschiedlichen Interpretationen und Umsetzungen der DS-GVO führen.
  3. Erhöhte Bedeutung der DS-GVO: Ohne die ePVO müsste die DS-GVO möglicherweise zusätzliche Regelungen und Klarstellungen enthalten, um den Schutz der Privatsphäre in der elektronischen Kommunikation sicherzustellen. Dies könnte zu einer stärkeren Fokussierung auf die DS-GVO und deren Durchsetzung führen.
  4. Verzögerungen bei der Umsetzung: Die Rücknahme der ePVO wird voraussichtlich zu Verzögerungen bei der Einführung neuer Datenschutzregelungen führen, was den Schutz der Privatsphäre und personenbezogener Daten in der elektronischen Kommunikation beeinträchtigen könnte.
Insgesamt wird ein Rückzug der ePVO die Notwendigkeit verstärken, die DS-GVO anzupassen und zu erweitern, um den Schutz der Privatsphäre und personenbezogener Daten in der elektronischen Kommunikation ausreichend sicherzustellen.

Warum ist die E-Privacy-Richtlinie veraltet?

Die E-Privacy-Richtlinie von 2002 ist aus mehreren Gründen veraltet:
  1. Technologische Entwicklungen
    Seit 2002 hat sich die Technologie rasant weiterentwickelt. Neue Kommunikationsmittel und Technologien wie soziale Medien, Cloud-Dienste und das Internet der Dinge (IoT) haben die Art und Weise, wie Daten gesammelt, verarbeitet und genutzt werden, grundlegend verändert. Die alte Richtlinie berücksichtigt diese modernen Technologien nicht oder nicht ausreichend.
  2. Veränderte Nutzungsgewohnheiten
    Die Art und Weise, wie Menschen das Internet nutzen, hat sich ebenfalls stark verändert. Die Richtlinie von 2002 spiegelt nicht die aktuellen Nutzungsgewohnheiten wider, wie z. B. die verstärkte Nutzung mobiler Geräte und Apps.
  3. Neue Datenschutzanforderungen
    Mit der Einführung der Datenschutz-Grundverordnung (DS-GVO) im Jahr 2018 wurden strengere Datenschutzanforderungen eingeführt. Die E-Privacy-Richtlinie ist nicht vollständig auf diese neuen Anforderungen abgestimmt und bietet daher keinen umfassenden Schutz der Privatsphäre in der elektronischen Kommunikation.
  4. Rechtsunsicherheit
    Die unterschiedliche Umsetzung der Richtlinie in den Mitgliedstaaten führt zu Rechtsunsicherheit und uneinheitlichen Datenschutzstandards innerhalb der EU. Eine aktualisierte Verordnung könnte diese Unterschiede beseitigen und einheitliche Regeln schaffen.
Diese Faktoren machen eine Aktualisierung der E-Privacy-Richtlinie notwendig, um den aktuellen technologischen und rechtlichen Anforderungen gerecht zu werden.

Der Unterschied zwischen EU-Richtlinie und EU-Verordnung

Eine EU-Richtlinie legt ein Ziel fest, das die Mitgliedstaaten durch eigene nationale Gesetze erreichen müssen, während eine EU-Verordnung unmittelbar in allen Mitgliedstaaten verbindlich ist und keine Umsetzung in nationales Recht erfordert. Nachfolgend eine Auflistung der Unterschiede im Detail:

Wichtige Merkmale einer EU-Richtlinie

  1. Der Zweck von EU-Richtlinien
    Eine EU-Richtlinie gibt die Ziele vor, welche von den EU-Mitgliedstaaten erreicht werden sollen. Die EU-Richtlinie gibt den nationalen Regierungen der EU-Mitgliedsstaaten jedoch die Freiheit, zu entscheiden, wie sie diese Ziele erreichen.
  2. Die Umsetzung von EU-Richtlinien
    Die einzelnen EU-Mitgliedstaaten müssen Richtlinien in nationales Recht umsetzen. Dies bedeutet, dass jedes Mitgliedsland Gesetze oder Verordnungen erlassen muss, um die Richtlinie zu erfüllen.
  3. Die Flexibilität von EU-Richtlinie für EU-Mitgliedstaaten
    EU-Richtlinien bieten den einzelnen EU-Mitgliedstaaten ein erhebliches Maß an Flexibilität bei der Gestaltung der genauen nationalen Regelungen.
  4. Der Nachteil von EU-Richtlinien
    Durch die Flexibilität bei der Gestaltung der nationalen Regelungen kommt es leicht zu Konflikten zwischen den nationalen und europäischen Rechtsvorschriften. Dies ist insbesondere der Fall, wenn die EU-Richtlinien nicht klar definiert sind oder Spielräume für Interpretationen lassen.

Wichtige Merkmale einer EU-Verordnung

  1. Der Zweck von EU-Verordnungen
    Eine EU-Verordnung ist ein Gesetz, das in allen EU-Mitgliedstaaten unmittelbar anwendbar ist. Sie hat die gleiche rechtliche Wirkung wie nationales Recht.
  2. Die Umsetzung von EU-Verordnungen
    EU-Verordnungen treten automatisch und gleichzeitig in allen Mitgliedstaaten in Kraft, ohne dass nationale Gesetzgebungsakte erforderlich sind.
  3. EU-Verordnungen bieten den EU-Mitgliedstaaten keine Flexibilität
    Da EU-Verordnungen keine nationale Umsetzung durch die EU-Mitgliedstaaten erfordern, sondern in allen Mitgliedstaaten gleichzeitig in Kraft treten, haben die einzelnen EU-Mitgliedstaaten keine Flexibilität bei der Gestaltung, da keine nationalen Regelungen erforderlich sind.
  4. EU-Verordnungen sorgen für Einheitlichkeit
    EU-Verordnungen sorgen für einheitliche Regelungen in der gesamten EU, da sie in allen Mitgliedstaaten gleichermaßen gelten. Ausnahmen sind nur in bestimmten Bereichen möglich, wenn die Verordnung sogenannte „Öffnungsklauseln“ enthält.
  5. Der Nachteil von Öffnungsklauseln
    Verschiedene nationale Regelungen, die aufgrund von Öffnungsklauseln entstehen, können die Rechtslage komplizieren und die Rechtssicherheit beeinträchtigen. Unterschiedliche nationale Regelungen können zu Wettbewerbsvorteilen oder -nachteilen führen, was den fairen Wettbewerb innerhalb des Binnenmarktes beeinträchtigen kann. Öffnungsklauseln können zu Konflikten zwischen den Interessen der EU und den nationalen Interessen führen, da die EU-Mitgliedstaaten möglicherweise versuchen, die Klauseln zu ihrem eigenen Vorteil auszulegen.
Eine Öffnungsklausel ist eine Bestimmung in einer EU-Verordnung, die den EU-Mitgliedstaaten die Möglichkeit gibt, in bestimmten Bereichen eigene Regelungen zu treffen oder von den allgemeinen Vorgaben abzuweichen. Diese Klauseln ermöglichen es den Mitgliedstaaten, nationale Besonderheiten und spezifische Bedürfnisse zu berücksichtigen, während sie dennoch die allgemeinen Ziele der EU-Verordnung einhalten.

Welchen notwendigen Regelungsbedarf sehen Fachleute als Ersatz?

Fachleute sehen einen notwendigen rechtlichen Regelungsbedarf dahingehend, dass bestimmte Teile der gescheiterten Verordnung nun als einzelne Verordnungen kommen.
 
Hier sind einige mögliche Bereiche, die in separaten Verordnungen geregelt werden könnten:
  1. Cookies und Tracking-Technologien
    Eine spezifische Verordnung könnte sich auf die Regelung von Cookies und anderen Tracking-Technologien konzentrieren, um den Schutz der Privatsphäre der Nutzer zu gewährleisten.
  2. Kommunikationsdaten
    Eine separate Verordnung könnte den Schutz der Vertraulichkeit von Kommunikationsdaten regeln, um sicherzustellen, dass diese Daten nur unter strengen Bedingungen verarbeitet werden dürfen.
  3. Vorratsdatenspeicherung
    Eine eigene Verordnung könnte die Rahmenbedingungen für die Vorratsdatenspeicherung neu definieren und klare Regeln für die Speicherung und den Zugriff auf Kommunikationsdaten festlegen.
  4. Werbung und Marketing
    Eine spezifische Verordnung könnte sich auf die Regelung von Werbung und Marketing in der elektronischen Kommunikation konzentrieren, um den Schutz der Privatsphäre der Nutzer zu stärken.
Diese möglichen Verordnungen könnten dazu beitragen, den Datenschutz in der elektronischen Kommunikation deutlich zu verbessern und den aktuellen technologischen und rechtlichen Anforderungen damit gerecht zu werden.

Fazit zum voraussichtlichen Scheitern der E-Privacy-Verordnung

Ein Scheitern der E-Privacy-Verordnung bedeutet, dass die E-Privacy-Richtlinie weiterhin gültig bleibt, obwohl sie veraltet ist und nicht mehr den aktuellen technischen Standards entspricht. Dies führt zu Widersprüchen und Unsicherheiten, insbesondere im Hinblick auf das Setzen von Cookies und das Tracking von Nutzern.
 
Ursprünglich sollte die Verordnung die Datenschutz-Grundverordnung (DS-GVO) ergänzen und den Schutz der Privatsphäre in der elektronischen Kommunikation stärken. Insgesamt zeigt das Scheitern der E-Privacy-Verordnung, wie schwierig es ist, in einem so komplexen und dynamischen Bereich wie dem Datenschutz eine einheitliche Regelung zu finden. Es bleibt abzuwarten, ob und wann ein neuer Vorschlag vorgelegt wird und wie dieser dann konkret aussieht.