E-Privacy-Verordnung

Am 31.3.2022 fanden die dritten Trilog-Verhandlungen zur E-Privacy-Verordnung zwischen dem Rat und dem Parlament statt. Das Ergebnis dieser Verhandlungen auf Grundlage eines am 20.4.2022 bekannt gewordenen Vorschlags der französischen Ratspräsidentschaft wurde nicht veröffentlicht.

Verfahrensstand-Anzeiger

Hinweis: Materialien zu diesem Gesetzgebungsvorhaben können am Ende dieser Seite abgerufen werden.

Am 31.3.2022 fanden die dritten Trilog-Verhandlungen zur E-Privacy-Verordnung zwischen dem Rat und dem Parlament statt. Das Ergebnis dieser Verhandlungen auf Grundlage eines am 20.4.2022 bekannt gewordenen Vorschlags der französischen Ratspräsidentschaft wurde nicht veröffentlicht.

Text der Vorversion(en):


Am 20.5.2021 begannen die Trilog-Verhandlungen zwischen dem Rat der Europäischen Union, dem Europäischen Parlament und der (diesen Prozess beobachtenden) Europäischen Kommission.

_____________

Am 10.2.2021 einigte sich der Rat der Europäischen Union (EU-Ministerrat) auf den Verordnungsentwurf, den die portugiesische Ratspräsidentschaft am 5.1.2021 veröffentlicht hatte. Der Vorschlag enthält unter anderem eine Regelung zur Wiedereinführung der Vorratsdatenspeicherung und wurde von Datenschützern heftig kritisiert.

Autor: Martin Neu, LL.M. (Exeter)

_____________

 

Am 4.11.2020 hat die deutsche Ratspräsidentschaft einen neuen Vorschlag der e-privacy Verordnung veröffentlicht.

Der Entwurf streicht die Rechtfertigung für die Sammlung von Metadaten bei einem "berechtigten Interesse" oder "kompatiblen Zweck".

Eine Ausnahmeregelung soll für das Speichern von Daten über Cookies für werbefinanzierte Dienste wie Online-Zeitungen und andere Pressepublikationen gelten, vgl. Art. 8 des Entwurfs.

Der Entwurf schlägt weiterhin vor, die umstrittene Frage aus der ePrivacy-Verordnung herauszulösen, ob Nutzer proaktiv auf illegales Material von Anbietern von Kommunikationsdiensten durchleuchtet werden sollen. 

Siehe hierzu auch die Berichterstattung von netzpolitik.org

Autorin: Shari Heep, Mag. iur. (Universität zu Köln)

_____________

 

Am 26.7.2019 hat die finnische Ratspräsidentschaft einen neuen Kompromissvorschlag veröffentlicht.

Der Vorschlag enthält insbesondere Modifikationen des Art. 6 der VO, um die Norm zu vereinfachen.

Zudem wurde in Art. 7 Abs. 4 die Möglichkeit für die Mitgliedstaaten eingeführt, Metadaten elektonischer Kommunikationen länger aufzubewahren.

Außerdem wurde in Art. 29 Abs. 3 ergänzt, dass Provider elektronische Kommunikationsdaten allein zum Zweck der Entdeckung, Löschung und Meldung von kinderpronografischem Material verarbeitet werden dürfen.

Siehe zum bisherigen Verlauf der eprivacy-Verordnung auch den sog. Legislative Train Schedule.

Autorin: Shari Heep, Mag. iur. (Universität zu Köln)

_____________

 

Am 4.2.2019 hat der EU-Ratsvorsitz einen Kompromissvorschlag veröffentlicht.

Insbesondere im Hinblick auf die Anwendung der Verordnung im Bereich neuer Technologien wie Machine-to-Machine Kommunikation, IoT und Künstliche Intelligenz wurden Bedenken geäußert, die der Kompromissvorschlag durch  Änderungen in den Erwägungsgründen 13, 20a  und 21 adressiert. 

Des Weiteren sollen Regelungen eingeführt werden, die eine Datenverarbeitung erlauben, um kinderpornographisches Material aufzufinden und löschen zu können, Art. 6 Abs.1 lit (d) und Art. 6 Abs. 1a.

Autorin: Shari Heep, Mag. iur. (Universität zu Köln)

_____________

 

Am 19.10.2018 hat der Rat der EU den überarbeiten Text zum Entwurf der ePrivacy-VO veröffentlicht.  Angepasst wurden die Erwägungsgründe 19, 20, und 21 zu (verpflichtenden) Cookies und Webezwecken. Zudem wurde als Anwendungszeitraum 24 Monate nacht Inkrafttreten der Verordnung vorgeschlagen. 

Autorin: Shari Heep, Mag. iur. (Universität zu Köln)

_____________

 

Am 10.7.2018 hat die Bundesregierung auf die Frage von Bündnis90/Grüne-Abgeordnete Tabea Rößner ihre Position zur ePrivacy-Verordnung erläutert.

Die wichtigsten Punkte der Einigung Deutschlands mit dem Ministerrat sind:

  • Die weitere Verarbeitung von Kommunikationsdaten durch den Endnutzer oder in dessen Auftrag unterliegt der DSGVO. Diesbzgl. erfordert der Vorschlag der bulgarischen Präsidentschaft für Art. 5 E-Privacy-VO-E eine Überarbeitung.
  • Die Vorschläge zur Verarbeitung von pseudonymisierten Standortdaten für statistische Zwecke einschließlich der vorgesehenen Safeguards (Art. 6 Abs. 2e und f und Abs. 3a) sind ein geeigneter Ansatz für weitere Verhandlungen. Öffnungen, die eine Verarbeitung ohne Einwilligung oder eine Abschwächung der Safeguards zur Folge hätten, trägt die Bundesregierung nicht mit.
  • Der Katalog der ohne Einwilligung erlaubten Verarbeitungen in Art. 8 E-Privacy-VO-E wird befürwortet. Darüber hinaus ist eine Regelung erforderlich, die sicherstellt, dass die Nutzung werbefinanzierter Online-Dienste davon abhängig gemacht werden kann, dass der Nutzer in das Setzen von Cookies zu Werbezwecken einwilligt.
  • Der Vorschlag der EU-Kommission bei Art. 10 E-Privacy-VO-E, wonach Endnutzer bei Erstinstallation über Privasphäre-Einstellungen unterrichtet werden und eine Einstellung zu wählen haben, wird unterstützt. Zudem soll Art. 10 regeln, dass die Software nicht so voreingestellt sein darf, dass sie das Speichern und Auslesen von Informationen auf der Endeinrichtung zulässt, ohne dass der Endnutzer davon weiß. Außerdem dürfen Updates nicht dazu führen, dass vom Endnutzer getroffene Einstellungen zum Schutz der Privatsphäre wieder ausgehebelt werden. Es muss sichergestellt sein, dass über Softwareeinstellungen abgewiesene Anbieter den Endnutzer nach seiner Einwilligung fragen können.

 

Autorin: Shari Heep, Mag. iur. (Universität zu Köln)

_____________

Am 25.5.2018 EU-Rat einen Sachstandsbericht veröffentlicht.

In dem Bericht wird dargelegt, welche Arbeit in den Vorbereitungsgremien des Rates geleistet wurde, wie weit die Prüfung des Vorschlags für eine VO über Privatsphäre und elektronische Kommunikation fortgeschritten ist und hinsichtlich welcher Fragen noch Erörterungsbedarf besteht.

Der Bericht nimmt zu folgenden Punkten Stellung:

  • Anwendungsbereich und Zusammenhang mit der DSGVO
  • Verarbeitung elektronischer Kommunikationsdaten (Inhalte und Metadaten), Art. 6 Abs. 1
  • Verarbeitung elektronischer Kommunikationsmetadaten, Art. 6 Abs. 2 und Abs. 3 lit. a)
  • Schutz von in Endeinrichtungen gespeicherten Informationen, Art. 8
  • Einstellungen zur Privatsphäre, Art. 10
  • Elemente im Zusammenhang mit der Vorratsdatenspeicherung, Art. 2 und 11
  • Ausnahmen für die Anzeige der Rufnummer des Anrufers und des Angerufenen und deren Unterdrückung, Zugang zu Notdiensten, Art. 13
  • Öffentlich zugängliche Verzeichnisse
  • Unerbetene Kommunikation und Direktwerbung, Art. 16
  • Aufsichtsbehörden, Art. 18

 

Autorin: Shari Heep, Mag. iur. (Universität zu Köln)

_____________

 

Am 25.5.2018 hat der Europäische Datenschutzauschuss (EDPB) eine Stellungnahme zur revidierten Fassung des ePrivacy-VO-Entwurfs veröffentlicht.

Der Europäische Datenschutzausschuss hat zur Aufgabe eine konsistente Anwendung der DSGVO in allen Mitgliedsländern sowie ein einheitliches Schutzniveaus von Individuen sicherzustellen.

In der Stellungnahme wird insbesondere auf folgende Aspekte eingegangen:

  • Die DSGVO allein reicht als Schutz der Vertraulichkeit elektronischer Kommunikation nicht aus
  • Die ePrivacy VO von 2002 enthält bereits ein Recht auf Vertraulichkeit elektronischer Kommunikation, indem sie ein generelles Verarbeitungsverbot von Inhalten elektronischer Kommunikation und Metadaten statuiert
  • Die vorgeschlagene VO hat eine einheitliche Anwendung  zum Ziel
  • Die VO muss das Einwilligungserfordernis bzgl. Cookies und ähnliche Technologien durchsetzen

Autorin: Shari Heep, Mag. iur. (Universität zu Köln)

_____________

Am 4.5.2018 hat der Rat der Europäische Union den aktuellen Entwurf zur ePrivacy-Verordnung herausgegeben.

Die Änderungen des Entwurfs befassen sich insb. mit der Frage der Zulässigkeit von Cookies und der Einwilligung als Voraussetzung zur Dienstnutzung. Zudem enthält der Entwurf eine weitere Ausnahme für die Einwilligungserfordernis, wenn die Speicherung von Informationen oder der Zugriff auf Informationen erforderlich ist, um einen Dienst der Informationsgesellschaft anzubieten. Als Beispiel wird IoT genannt. Siehe hierzu insb. Erwägungsgrund 20 - 21a.

In den Erwägungsgründen 22-24 werden zudem Datenschutzeinstellungen in Software, insb. Webbrowsern, adressiert.

Die wichtigsten Überarbeitungen wurden kommentiert von Dr. Carlo Piltz.

Autorin: Shari Heep, Mag. iur. (Universität zu Köln)

_____________

 

Am 5.1.2018 hat der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien e.V. (Bitkom) ein Positionspapier veröffentlicht, in welchem er zum aktuellen Entwurf des Rates, insbesondere zu den Art. 6-8 und 10 der europäischen e-Privacy-Verordnung Stellung nimmt. 

_____________

Am 5.12.2017 wurde der konsolidierte Text der ePrivacy-VO vom Europäischen Rat veröffentlicht.

_____________

Am 26.10.2017 verabschiedete das EU-Parlament mit einer Mehrheit von 318 zu 280 Stimmen einen aktualisierten Verordnungsentwurf mit dem nun in den Trilog eingestiegen werden soll.

___________

Am 20.7.2017 wurde im Amtsblatt der Europäischen Union die Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten (EDSB) zu dem Vorschlag für eine Verordnung über Privatsphäre und elektronische Kommunikation (ePrivacy-VO) veröffentlicht. 

Der EDSB begrüßt grundsätzlich den Vorschlag der Kommission für eine modernisierte, aktualisierte und stärkere ePrivacy-VO und teilt die Ansicht,  dass spezifischen Regeln zur Wahrung der Vertraulichkeit und Sicherheit und die Ergänzung und Präzisierung der DSGVO erforderlich sind, um in absehbarer Zukunft wirksamen Schutz zu bieten. Der EDSB begrüßt in seiner Stellungnahme außerdem die erklärte Absicht, ein hohes Schutzniveau sowohl für Inhalte als auch für Metadaten zu gewährleisten.

Bedenken bestehen seitens des EDSB in Bezug auf diverse Bestimmungen, u.a:

  • Die in dem Vorschlag enthaltenen Begriffsbestimmungen dürften nicht von dem davon unabhängigen Gesetzgebungsverfahren bezüglich der Richtlinie über den europäischen Kodex für die elektronische Kommunikation (Kodex-Vorschlag) abhängig sein.
  • Die Bestimmungen über die Einwilligung der Endnutzer müssten stärker formuliert werden. Die Einwilligung müsse von den Personen  eingeholt  werden, die die Dienste benutzen, unabhängig davon, ob sie diese abonnieren oder nicht, sowie von allen an einem Kommunikationsvorgang Beteiligten.
  • Es müsse dafür Sorge getragen werden, dass die Beziehung zwischen der DSGVO und der E-Privacy-VO keine Lücken im Schutz personenbezogener Daten offen lässt. Personenbezogene Daten, die aufgrund der Einwilligung der Endnutzer oder aus einem anderen  in der E-Privacy-VO vorgesehenen Rechtsgrund erhoben werden, dürften nicht später außerhalb des Geltungsbereichs dieser  Einwilligung oder Ausnahmeregelung aus einem anderen nach der DSGVO möglicherweise bestehenden, jedoch nicht in der E-Privacy-VO verankerten Rechtsgrund weiter verarbeitet werden.
  • Dem Vorschlag mangele es in Bezug auf die so genannten "Tracking  Walls" (oder  auch "Cookie  Walls") an Ehrgeiz. Zugang zu Websites dürfe nicht davon abhängig gemacht werden, ob die Person in die Verfolgung ihrer Aktivitäten auf den Websites einwilligt.
  • Der Vorschlag stelle nicht ausreichend sicher, dass Browser (und andere auf dem Markt angebotene Softwareprodukte, die elektronische  Kommunikation ermöglichen) standardmäßig so eingestellt sind, dass die Verfolgung der von Personen im Internet hinterlassenen digitalen Spuren verhindert werde.
  • Die Ausnahmen bezüglich der Standortverfolgung von Endgeräten seien zu allgemein gefasst.
  • Der Vorschlag gibt Mitgliedstaaten die Möglichkeit, Beschränkungen einzuführen; was spezifische Garantien erforderlich mache.

_______

Am 30.6.2017 veröffentlichte der Bundesverband der Verbraucherzentralen (vzbw) seine Änderungsvorschläge zur ePrivacy-Verordnung.Hiernach sollten insbesondere deutlichere Regelungen zu datenschutzfreundlichen Voreinstellungen aufgenommen sowie das Verhältnis zur DSGVO klargestellt und Kommunikationsinhalte und -metadaten besser geschützt werden.

_______

Am 9.6.2017 veröffentlichte der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) den Entwurf eines Berichts zur ePrivacy-Verordnung.

_______

Am 21.6.2017 hat der LIBE-Ausschuss den Vorschlag für eine neue ePrivacy-Verordnung durch die Europäische Kommission im Europäischen Parlament beraten. Die Abstimmung über den Entwurf für den Bericht im Europäischen Parlament steht noch aus.

_______

Am 2.6.2017 hat der Bundesrat seine Stellungnahme zur ePrivacy-Verordnung beschlossen und wird diese nunmehr an die Kommission übermtteln.

_______

Am 29.05.2017 haben sich insgesamt 33 Verlage in einem offenen Brief an das europäische Parlament gewandt und sich darin gegen die geplante ePrivacy-Verordnung ausgesprochen. U.a. argumentieren sie, dass die vorgeschlagenen Regeln große Internetkonzerne begünstigen würden.

Zu den Absendern des offenen Briefs gehören u.a. die FAZ, Die Zeit und die Süddeutsche Zeitung.

_______

Am 22.5.2017 veröffentlichten die Ausschüsse ihre Empfehlungen zur ePrivacy-Verordnung.

Auch die Ausschüsse weisen (wie der DAV u.a.) auf grundsätzliche Defizite bei der Abgrenzung von der ePrivacy-Verordnung zur DSGVO hin. Kritisch gesehen wird außerdem der notwendige Ausgleich zwischen dem Schutz der elektronischen Kommunikation und Sicherheitsbelangen sowie die Ausgestaltung des Aufsichtsregimes.

Die Empfehlung geht dahin, sich für eine grundlegende Überarbeitung des Verordnungsvorschlags einzusetzen und die sich daraus ergebenden Verzögerungen vor dem Hintergrund der rechtssicheren Ausgestaltung in Kauf zu nehmen.

_______

Der DAV hat im März seine Stellungnahme zur ePrivacy-Verordnung veröffentlicht und schlägt darin unter anderem vor, sowohl das Verhältnis zur DSGVO (insbesondere in Bezug auf die Erlaubnisregeln des Art. 6) als auch den personellen Anwendungsbereich deutlicher zu regeln, etwa indem klarstellend der Normadressatenkreis in alle Vorschriften aufgenommen wird.

Daneben wird eine Präzisierung des Anwendungsbereichs dahingehend vorgeschlagen, dass anonymisierte Metadaten nicht umfasst sein sollten.

Erhebliches Verbesserungspotenzial sieht der DAV auch bei Art. 11. Die besondere Schutzwürdigkeit der Telekommunikationsdaten werde nicht beachtet. Vielmehr scheine die neue Regelung die Eingriffsmöglichkeiten zu erweitern, da zu -den Eingriffe rechtfertigenden- öffentlichen Interessen nunmehr (neben der Landesverteidigung und der Verhütung, Aufdeckung und Verfolgung von Straftaten) auch die nationaler Sicherheit und sonstige wichtige Ziele des allgemeinen öffentlichen Interesses der Union oder ihrer Mitgliedsstaaten gehören.

Diese Erweiterung der Möglichkeiten der Einschränkung des Grundsatzes der Vertraulichkeit bei der Nutzung elektronischer Kommunikationsdienste sei, bei Zugrundelegung der wesentlichen Maßgaben des Urteils des EuGH vom 21. Dezember 2016 (C-203/15 und C-698/15), so der DAV, mit EU-Recht unvereinbar sei.

Fragwürdig sei außerdem, dass Art. Art. 15 Abs. 1 Satz 2 Richtlinie 2002/58/EG nicht übernommen und durch keine andere Regelung ersetzt worden ist. Nach Auffassung des DAV wird die Vorratsdatenspeicherung "dadurch nicht verboten, sie wird nur nicht mehr ausdrücklich erwähnt.

_______

Am 15.2.2017 teilte die EU-Kommission mit, dass alle Sprachfassungen des Entwurfs der ePrivacy-Verordnung den nationalen Parlamenten der Mitgliedstaaten zugeleitet wurden. Die Stellungnahmefrist beträgt acht Wochen. 

_______

Am 10.1.2017 veröffentlichte die EU-Kommission den Entwurf einer ePrivacy-Verordnung (Regulation on Privacy and Electronic Communications). Gegenüber dem bereits im Dezember geleakten Entwurf ist der nunmehr vorgelegte in einigen Punkten abgeschwächt worden.

Im Bereich "Privacy by design", soll den Software-Herstellern nicht mehr vorgegeben werden, datenschutz-freundliche Einstellungen vorzukonfigurieren, sondern die Software soll nun nur noch so gestaltet werden müssen, dass sie den Nutzer über die möglichen Privatsphäre-Einstellungen informiert und von ihm die Einwilligung für die Einstellungen abfragt.

Auch die Regelungen für Cookies sollen gestrafft und vereinfacht werden. So soll z.B für solche Cookies, die (nach Einschätzung der EU-Kommission) keine Auswirkungen auf die Privatsphäre haben, künfig keine explizite Einwilligung mehr erforderlich sein.

Daneben wurde auch die Folgenabschätzung veröffentlicht.

Kritisch äußerte sich u.a. bereits der Branchenverband BITKOM insbesondere im Hinblick auf von der DSGVO abweichende Regelungen z.B. zur Verarbeitung personenbezogener Meta- und Standortdaten oder im Hinblick auf die Modalitäten der Einwilligung. Diese Abweichungen würden zu Rechtsunsicherheiten und dazu führen, dass die Datenverarbeitung künftig in vielen Fällen wesentlich komplizierter, wenn nicht nahezu unmöglich werden würde.

_______

Am 19.12.2016 veröffentlichte die EU-Kommission den abschließenden Bericht zu der öffentlichen Konsultation zur Überarbeitung der ePrivacy-Richtlinie.

_______

Am 12.12.2016 wurde auf politico.eu der Vorschlag einer ePrivacy-Verordnungder EU-Kommission veröffentlicht, noch bevor diese offiziell vorgestellt wurde. Ob es sich hierbei um die endgültige Fassung handelt, bleibt abzuwarten.

Der Entwurf betrifft die Verarbeitung elektronischer Kommunikationsdaten im Zusammenhang mit der Bereitstellung und Benutzung elektronischer Kommunikationsdienste und bezieht sich nicht nur auf die Kommunikation zwischen Mensch und Maschine, sondern auch auf die Kommunikation von Maschine zu Maschine ("Internet der Dinge").

Der Schutz der Privatsphäre soll grundsätzlich früher beginnen, etwa indem Anbieter vernetzter Geräte verpflichtet werden, angemessene technische und organisatorische Maßnahmen zu treffen, um ein vernünftiges Sicherheitsniveau zu gewährleisten.

Im Bereich Privacy by Design sieht der Entwurf vor, dass ein Endgeräte grundsätzlich so vorkonfiguriert sein sollen, dass Dritte keine Informationen auf dem Endgerät speichern oder von dem Endgerät abrufen können. Auch Software soll von vornherein datenschutzfreundlich ausgestaltet werden.

Das Einwilligungsprinzip bleibt erhalten, wobei der Entwurf an verschiedenen Stellen die Möglichkeit erwähnt, die Einwilligung durch Nutzung technischer Einstellungen (wie etwa Browsereinstellungen) zu erteilen.

Hinsichtlich der drohenden Bußgelder im Falle von Verstößen sind die Regelungen des Entwurfs an die der DSGVO angelehnt.

Einen ersten Überblick gibt Piltz auf delegedata.de

_______

Am 8.9.2016 veröffentlichte der DAV seine Stellungnahme zur geplanten Reform der ePrivacy-Richtlinie. 

Der DAV nimmt insbesondere zur Vertraulichkeit der Kommunikation über Messengerdienste, Webmail und Soziale Netzwerke Stellung und fordert eine breite gesellschaftliche Diskussion über die Rahmenbedingungen des staatlichen Zugriffs auf diese Dienste.

Derzeit sei eine Überwachung der Kommunikation über Messengerdienste nur durch eine Quellen Telekommunikationsüberwachung auf dem jeweiligen Gerät möglich. Die Quellen-TKÜ ist jedoch ein weitaus schwerwiegenderer Eingriff als die herkömmliche leitungsbezogene Telekommunikationsüberwachung. Der DAV fordert deshalb, das für die Quellen-TKÜ neben §§ 100a, b StPO eine Rechtsgrundlage geschaffen werde.

_______

Am 5.9.2016 veröffentlichte die EU-Kommission eine Übersicht über die im Rahmen der öffentlichen Konsultation zur ePrivacy- Richtlinie eingegangenen Stellungnahmen (Fragebögen) von Bürgern, Verbänden und Wirtschaftsunternehmen.

_______

Im Rahmen der Bemühungen der EU zur Schaffung eines gemeinsamen digitalen Binnenmarkts in Europa, steht nach der Datenschutzgrundreform (DSGVO) nun eine weitere Reform an. Die Richtlinie über den Datenschutz in der elektronischen Kommunikation aus dem Jahr 2002, (ePrivacy-Richtlinie) soll überarbeitet werden. Sie regelt derzeit z.B. die Verwendung von Cookies durch Webanbieter, den Umgang mit Metadaten oder den Schutz vor Spam.

Im Zeitraum von April bis Juli 2016 bittet die Kommission im Rahmen einer öffentlichen Konsultation um Meinungen von Bürgern, Wirtschaft und Verbänden.

Beatrice Goihl, ecambria experts - Köln



2022_04_Vorschlag Frankreich

2021_02_Einigung Ministerrat

2021_01_Vorschlag Portugal



Verlag Dr. Otto Schmidt vom 14.05.2022 13:08

zurück zur vorherigen Seite