ePrivacy-Verordnung: Datenschutz in der elektronischen Kommunikation
Die ePrivacy-Verordnung (ePrivacyVO) hat zum Ziel, Datenschutzrichtlinien in der elektronischen Kommunikation festzulegen und die gesetzlichen Bestimmungen an jene der DSGVO anzunähern. Dabei geht es zum Beispiel um Cookies und das Tracken von Nutzerdaten im Internet. Während die DSGVO bereits seit Mai 2018 verbindlich anzuwenden ist, lässt die ePrivacyVO weiterhin auf sich warten.
Die Aufsichtsbehörden beobachten und begleiten die Arbeit an der Verordnung. Daneben werden zahlreiche Änderungsvorschläge verschiedenster Verbände im laufendenden Gesetzgebungsverfahren diskutiert und gegebenenfalls berücksichtigt. Doch wann ist mit dem Inkrafttreten zu rechnen? Welche Regelungen sind vorgesehen? Und was müssen Sie jetzt schon über die ePrivacy-Verordnung wissen?
Auf dieser Seite haben die Datenschutzexperten der KEDUA GmbH alles Wichtige für Sie zusammengetragen.
Unendliche Geschichte ePrivacy-Verordnung?
Die Mitgliedsstaaten der Europäischen Union hatten geplant, dass die ePrivacy-Verordnung im Jahr 2018 zusammen mit der DSGVO in Kraft treten sollte. Sie konnten sich allerdings nicht auf einen gemeinsamen Gesetzentwurf einigen. So kam es zu erheblichen Verzögerungen der Verhandlungen.
Deshalb wird es voraussichtlich noch mindestens bis 2023 dauern, ehe die neue Verordnung in Kraft treten kann. Weil zudem noch eine 24-monatige Übergangsphase vorgesehen ist, wie bereits von der DSGVO bekannt, muss damit gerechnet werden, dass alle Neuregelungen frühestens ab 2025 gelten.
Sie möchten stets auf dem Laufenden bleiben und sich über alle relevanten Datenschutzthemen informieren? Dann besuchen Sie auch unseren Datenschutzblog!
Ist ePrivacy-Verordnung und ePrivacy-Richtlinie dasselbe?
Nein. Die neue ePrivacy-Verordnung soll die veraltete ePrivacy-Richtlinie ersetzen und die DSGVO ergänzen. Dazu kommt ein weiterer wichtiger Unterschied: Eine Richtlinie entspricht in der EU nicht verbindlichem Recht, sondern muss als Direktive in nationalen Gesetzen umgesetzt werden. Deutschland hat das im Fall der ePrivacy-Richtlinie beispielsweise mit dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) vom 23.06.2021 getan. Eine Verordnung ist hingegen EU-weites Recht, das in den Mitgliedsstaaten gleichzeitig unmittelbar in Kraft tritt.
Was bisher geschah
In der folgenden Übersicht erfahren Sie kurz und knapp, was wann in Zusammenhang mit der Verordnung passiert ist, und erhalten so einen Eindruck davon, wie komplex die Verhandlungen und das Ringen um einen gemeinsamen Entwurf sind.
2016
- April
Die öffentlichen Konsultationen, um die ePrivacy-Richtlinie zu überarbeiten, begannen.
- Juli
Die Konsultationen wurden beendet.
- August
Die Ergebnisse wurden veröffentlicht.
2017
- Januar
Die EU-Kommission legte einen ersten Entwurf für die neue ePrivacy-Verordnung vor.
- Juni
Der LIBE*-Ausschuss äußerte sich mit einer Stellungnahme.
- Juli
Änderungsvorschläge vom federführenden LIBE-Ausschuss gingen ans EU-Parlament.
- Oktober
Das EU-Parlament beschloss einen eigenen Entwurf.
- November
Die estländische EU-Ratspräsidentschaft gab einen Sachstandsbericht ab.
- Dezember
Die EU-Ratspräsidentschaft veröffentlichte eine neue Fassung des Entwurfs.
* Committee on Civil Liberties, Justice and Home Affairs (deutsch: Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, kurz LIBE)
2018
- Januar
Bulgarien äußerte sich in der Rolle der EU-Ratspräsidentschaft zum Sachstand.
- März
Erneut legte die EU-Ratspräsidentschaft eine neue Entwurfsfassung vor.
- Juni
Die deutsche Bundesregierung nahm dazu Stellung.
- Juli
Die EU-Ratspräsidentschaft, vertreten durch Österreich, zeigte einen neuen Entwurf.
- November
Ein Fortschrittsbericht wurde veröffentlicht.
2019
- Februar
Erneut gab es einen Sachstandsbericht, nun von der EU-Ratspräsidentschaft Rumänien.
- Juni
Ein weiterer Fortschrittsbericht wurde vorgelegt.
- Juli
Deutschland gab eine Gesamtstellungnahme ab.
- Juli bis November
Die finnische EU-Ratspräsidentschaft präsentierte insgesamt vier Entwürfe, einen Kompromisstext und mehrere Ergänzungen.
- November
Der Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten lehnte den letzten Textentwurf ab.
2020
- Februar
Unter der EU-Ratspräsidentschaft von Kroatien wurde ein neuer Entwurf vorgelegt.
- November
Die deutsche EU-Ratspräsidentschaft veröffentlichte ebenfalls eine neue Entwurfsfassung.
2021
- Januar
Die EU-Ratspräsidentschaft Portugal präsentierte einen überarbeiteten Entwurf.
- Februar
Der EU-Rat konnte sich nach über vierjähriger Verhandlungsphase endlich auf einen gemeinsamen Standpunkt einigen.
- Mai
Die Trilogverhandlungen zwischen Europäischem Parlament, Europäischer Kommission und dem Rat der EU begannen.
Was zukünftig passieren muss
Bis ein finaler Gesetzentwurf vorliegt und die ePrivacyVO tatsächlich in Kraft treten kann, müssen noch einige Hürden genommen werden, denn bei den Trilogverhandlungen konnten bisher nur kleine Fortschritte in Detailfragen erzielt werden (Stand Juni 2022). Die folgenden Daten stellen einen möglichen Zeitstrahl dar, wobei es weiterhin zu Abweichungen kommen kann.
- Frühestens Ende 2022
Einigung und Verabschiedung
- Frühestens 2023
Inkrafttreten und Beginn der 24-monatige Übergangsphase
- Frühestens 2025
Anwendbarkeit nach Übergangsfrist
Die Datenschutzexperten – Ihr Partner für Rechtssicherheit mit der ePrivacyVO
Die ePrivacy-Verordnung wird alle Firmen und Betriebe in der Europäischen Union betreffen und wirft bereits jetzt ihre Schatten voraus. Sie möchten gut vorbereitet sein und die Datenschutzverantwortlichen in Ihrem Unternehmen bestens informiert wissen? Dann sind Sie bei den Datenschutzexperten genau richtig! Die KEDUA GmbH bietet Ihnen umfangreiche Seminare an, die Sie rechtssicher handeln lassen.
Seit mehr als 20 Jahren beraten und betreuen wir zahlreiche Unternehmen vom frisch gegründeten Start-up bis hin zum langjährig global agierenden Konzern in allen Datenschutzfragen. Egal, zu welcher Branche Ihre Firma zählt – auf unsere Dienstleistungen können Sie sich verlassen. Bei Fragen sind wir gern für Sie da und stehen Ihnen mit unserer schnellen Hilfe bei Datenschutzpannen zur Seite.
Sie profitieren bei der KEDUA GmbH von
- top ausgebildeten Juristen, die sich täglich komplett dem Thema Datenschutz widmen,
- der führenden Ausbildung in Deutschland für Datenschutzbeauftragte und Datenschutzkoordinatoren,
- einer engen Kooperation mit den Aufsichtsbehörden sowie
- der Partnerschaft mit der DEKRA Certification.
Seminare rund um die ePrivacyVO
Vor dem aktuellen Zeithorizont mit einem Inkrafttreten nicht vor 2023 haben wir uns entschlossen, Seminare zur ePrivacy-Verordnung erst dann anzubieten, wenn diese Verordnung tatsächlich in der finalen Version vom europäischen Gesetzgeber verabschiedet wurde. Schreiben Sie uns oder rufen Sie uns an, damit wir Sie über aktuelle Termine auf dem Laufenden halten!
Der Entwurf der Rechtsgrundlage: ePrivacyVO
Den Kommissionsentwurf für die ePrivacy-Verordnung können Sie hier online abrufen. Die korrekte und vollständige Bezeichnung lautet: Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation).
Zu den wesentlichen Inhalten der elektronischen Kommunikation, die und deren Umgang damit in der ePrivacyVO geregelt werden sollen, zählen unter anderem:
- Verarbeitung von Kommunikationsdaten
- Verschlüsselungstechnik
- Informationen über Endgeräte (Stichwort Cookies)
- Schutz vor Tracking
- öffentlich zugängliche Nutzerverzeichnisse
- Direktwerbung für Endnutzer
- Machine-to-Machine-Übertragungsdienste
- Transparenz- und Dokumentationspflicht für die Strafverfolgung
Die Leistungen der Datenschutzexperten
Nutzen Sie die spezialisierte Dienstleistung der Datenschutzexperten und verlassen Sie sich darauf, dass die individuellen Bedürfnisse Ihres Unternehmens bei allen Datenschutzangelegenheiten immer Beachtung finden.
Gut zu wissen: Im Entwurf der ePrivacyVO ist auch zu lesen, dass Betreiber elektronischer Kommunikationsdienste in der Union einen Vertreter benennen müssen, wenn sie selbst nicht hier niedergelassen sind. Sie können die Datenschutzexperten der KEDUA GmbH mit der Vertreterbestellung beauftragen und profitieren so von unserem langjährigen Know-how in allen Datenschutzbelangen.
Unsere Leistungen der Vertreterbestellung umfassen für Sie insbesondere folgende Punkte:
- Wir sind Anlaufstelle in Ihrem Namen für die Aufsichtsbehörden, Betroffene und sonstige Dritte.
- Wir handeln in Ihrem Namen und Interesse für die obliegenden gesetzlichen Verpflichtungen.
- Wir führen das Verzeichnis der Verarbeitungstätigkeiten für alle Prozesse innerhalb der Union.
- Wir managen bei Verstößen das Durchsetzungsverfahren entsprechend Ihrer Interessenlage.
FAQ
Es gibt doch schon die DSGVO – warum kommt jetzt noch die ePrivacyVO?
Die ePrivacy-Verordnung hat zum Ziel, die Regelungen rund um den Datenschutz in der elektronischen Kommunikation, die auch die DSGVO thematisiert, zu konkretisieren und zu erweitern – und das in Form von EU-weitem Recht.
Wann wird die ePrivacyVO in Kraft treten?
Das lässt sich noch nicht sicher sagen. Vor 2023 ist damit jedoch nicht zu rechnen. Wegen einer zweijährigen Übergangsphase muss außerdem davon ausgegangen werden, dass die Neuregelungen, realistisch betrachtet, frühestens ab 2025 gültig sein können.
