Seit die Europäische Kommission im Januar 2017 zum ersten Mal ihre Pläne zur Überarbeitung des ePrivacy-Gesetzes vorgelegt hat, ist das Dossier in Lobbyarbeit und widersprüchlichen Positionen der EU-Mitgliedstaaten verwickelt. Bis zur Übernahme der Ratspräsidentschaft durch Finnland im Juli schien es nicht vorhersehbar wann die Verhandlungen wieder aufgenommen werden. Seit 7. November 2019 berät nun die Arbeitsgruppe Telekommunikation und Informationswissenschaft über eine neue Ausarbeitung der Verordnung.

EPRIVACY SOLLTE EIGENTLICH MIT DER DSGVO STARTEN

Laut Quellen innerhalb des finnischen Justizministeriums sei man daran interessiert, dass noch vor Ende des Jahres einen Einigung zwischen den EU-Mitgliedsstaaten erzielt werden soll. Erst dann können die Verhandlungen des Rates über einen endgültigen Text mit der Kommission und dem Europäischen Parlament beginnen.

Die Problematik liegt hierbei aber bei den Meinungen und Positionen der Mitgliedstaaten. Finnland hat bereits im September einen 88-Seitigen Vorschlag zur ePrivacy-Verordnung ausgearbeitet. Dieser fand aber nur auf deutscher und spanischer Seite Zuspruch. Frankreich, Polen und Italien sind jedoch vehement dagegen. Erst müssten die Kommission genau feststehen, bevor über wichtige Dossiers entschieden werden sollte.

WAS SOLL DIE EPRIVACY-VERORDNUNG REGELN?

Die ePrivacy-Verordnung soll vor allem die veraltete und nicht mehr zeitgemäße Richtlinie 2002/58/EG ablösen, welche den Datenschutz bei elektronischer Kommunikation, Nutzer-Tracking bzw. -Analysen und die allgemeine elektronische Kommunikation regelte. Besonders im Fokus stehen natürlich das Analysieren und Tracken von Nutzern auf Webseiten. Einahmen durch verhaltensbasierende Werbung soll somit eingegrenzt und kontrolliert werden können. Der Nutzer selber muss bestimmen dürfen, was mit seinem Verhalten und seinen Daten passiert.

Derzeit unterliegen Unternehmen wie Skype, Facebook und Google nicht den gleichen Regeln wie europäischen Telekommunikationsanbietern und können Targeting auf der Grundlage von Kommunikationsinhalten durchführen, aber dies könnte nach einigen Entwürfen des neuen Gesetzes für rechtswidrig erklärt werden. Metadaten – Informationen über Informationen, Zeit, Ort usw. – sind ebenfalls in den Geltungsbereich der Gesetzgebung einbezogen und schränken weiter ein, was Online-Unternehmen mit solchen (nicht personenbezogenen) Informationen tun können und dürfen.

Viele der Gegner der DSGVO versuchen nun, die ePrivacy-Verordnung zu blockieren – ironischerweise argumentieren die Organisationen, die sich am meisten gegen die DSGVO ausgesprochen haben, jetzt, dass diese so perfekt sei, dass eine ePrivacy-Verordnung gar nicht erforderlich sei.

PLANET49 URTEIL DES EUGH RICHTUNGSWEISEND

Im so genannten Planet49-Fall entschied das oberste Gericht der Europäischen Union, dass die Nutzer sich aktiv dafür entscheiden müssen, dass Unternehmen Tracking- und Analyse-Cookies implementieren dürfen. Viele Experten sind der Ansicht, dass dies Rechtssicherheit schafft, die den legislativen Bemühungen zur Übernahme der ePrivacy-Verordnung einen Schub verleihen wird. Eine Ausarbeitung der ePrivacy-Verordnung ist allein dahingegen schon wichtig, dass man endlich eine richtige Rechtsgrundlage hätte, die genau festlegt wie und vor allem was man implementieren darf.