E-Privacy-Regelung in der EU

Die ePrivacy-Verordnung (ePR) ist ein Vorschlag zur Regelung verschiedener datenschutzrelevanter Themen, hauptsächlich in Bezug auf die elektronische Kommunikation innerhalb der Europäischen Union. Ihr vollständiger Name lautet “Verordnung des Europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Datenschutzverordnung für elektronische Kommunikation)”. Sie würde die Richtlinie über den Schutz der Privatsphäre und der elektronischen Kommunikation von 2002 (Datenschutzrichtlinie für elektronische Kommunikation) aufheben und wäre lex specialis zur Allgemeinen Datenschutzverordnung. Sie würde letztere in Bezug auf datenschutzrelevante Themen präzisieren und ergänzen. Schlüsselbereiche der vorgeschlagenen Verordnung sind die Vertraulichkeit der Kommunikation, Datenschutzkontrollen durch elektronische Einwilligung und Browser sowie Cookies

Der Anwendungsbereich der ePrivacy-Verordnung ist noch in der Diskussion. Einigen Vorschlägen zufolge würde sie für jedes Unternehmen gelten, das Daten im Zusammenhang mit irgendeiner Form von Online-Kommunikationsdienst verarbeitet, Online-TrackingTechnologien einsetzt oder elektronisches Direktmarketing betreibt.

Die vorgeschlagenen Strafen für die Nichteinhaltung würden bis zu 20 Millionen Euro betragen oder, im Falle eines Unternehmens, bis zu 4 % des gesamten weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Die ePrivacy-Verordnung sollte ursprünglich am 25. Mai 2018 zusammen mit der GDPR in Kraft treten, ist aber noch nicht
verabschiedet worden.

Video: The impact of the European ePrivacy regulation

Unterschied zwischen Verordnung und Richtlinie

  1. Die (neue) Datenschutzverordnung für die elektronische Kommunikation wird die (derzeitige) Datenschutzrichtlinie für die elektronische Kommunikation aufheben.
  2. Im Gegensatz zu einer EU-Richtlinie ist eine EU-Verordnung ein Rechtsakt der Europäischen Union, der sofort als Gesetz in allen Mitgliedsstaaten gleichzeitig in Kraft tritt.
  3. Die aktuelle ePrivacy-Richtlinie ist ein Rechtsakt der Europäischen Union, der die Mitgliedsstaaten verpflichtet, ein bestimmtes Ergebnis zu erreichen, ohne die Mittel zur Erreichung dieses Ergebnisses vorzuschreiben. Sie ist daher in nationale Gesetze und Verordnungen umgesetzt worden.
  4. Wenn die vorgeschlagene ePrivacy-Verordnung in Kraft treten würde, würden diese Gesetze überholt und (aus Gründen der Klarheit) wahrscheinlich aufgehoben werden. Die Datenschutzverordnung für die elektronische Kommunikation wäre selbstausführend und würde nicht viele Durchführungsmaßnahmen erfordern.