Bereits seit vier Jahren wird an der ePrivacy-Verordnung, die eigentlich gleichzeitig mit der DSGVO in Kraft treten sollte, gefeilt. Nun soll nach langem Hin und Her endlich eine Lösung in Aussicht sein, die allerdings schon jetzt heftig kritisiert wird. In diesem Beitrag haben wir für Sie die wichtigsten Informationen dazu zusammengefasst.
Problematik der ePrivacy-Verordnung
Wieso hat es so lange gedauert, bis nun schließlich eine Einigung über die ePrivacy-Verordnung in Aussicht ist?
Einen besonderen Diskussionspunkt stellten einige praxisbezogene Punkte zum Thema Cookies dar. Aus diesem Grund konnte in den vergangene Jahren keine Mehrheit für diverse Entwürfe erzielt werden. Nun ist dies aufgrund einer Kombination mehrerer Vorschläge endlich gelungen.
Der Entwurf der neuen ePrivacy-Verordnung
Im vorgelegten Entwurf wird beschrieben, dass eine Speicherung von Daten zur Verteidigung der öffentlichen Sicherheit sinnvoll sein kann. Dies entspricht einer aktuellen Entscheidung des EuGH.
Ebenso achtet die Verordnung darauf, Kommunikationsdaten und gespeicherte Endnutzer-Informationen rechtskonform und datenschutzsicher – also im Sinne der DSGVO – zu verarbeiten und weiterzugeben.
Der aktuelle Entwurf sieht vor, dass Daten unter bestimmten Voraussetzungen auch zu anderen als den vorgesehenen Zwecken verarbeitet werden dürfen. Davon sind jedoch alle Verarbeitungen ausgeschlossen, die auf Einwilligungen basieren. Auch dieser Punkt der neuen Verordnung steht in Einklang mit der DSGVO.
Die Möglichkeit, Cookie-Paywalls zu implementieren, wird ebenso in der ePrivacy-Verordnung festgehalten. Hierbei ist jedoch zu beachten, dass Usern die Wahl ermöglicht wird, den gewünschten Dienst auch ohne Cookies zu beziehen. Ebenso müssen am Markt auch Alternativen zu dem jeweiligen Dienst zur Verfügung stehen.
Kritik an der neuen ePrivacy-Verordnung
Eines ist jedoch sicher – wo etwas Neues verkündet wird, lässt Kritik nicht lange auf sich warten.
Besonders Datenschützer sehen im vorgelegten ePrivacy-Entwurf eine Verringerung der durch die DSGVO gewährleisteten Datensicherheit. Diese Besorgnis bezieht sich zum einen auf die Wiedereinführung der Vorratsdatenspeicherung und zum anderen auf die Überlegungen bezüglich der Überwachung von Plattformen. Vor dem Begriff der Vorratsdatenspeicherung fürchten sich viele, obwohl eine solche grundsätzlich harmlos ist. Im Grunde geht es dabei bloß darum, dass Strafverfolgungsbehörden auf Internet- und Telefonkommunikations(meta)daten zugreifen können, die private Anbieter zu diesem Zweck auf Vorrat bereithalten müssen. Beispiele dafür wären, die Bekämpfung von Terrorismus oder Kinderpornographie.
Auch die erwähnte Überwachung von Plattformen bezieht sich lediglich, beispielsweise, auf Uploadfilter im Sinne des Schutzes von Personen.
Ebenso kritisiert wird die Erlaubnis der „Pay or OK“-Cookie-Paywalls.
Hierzu muss allerdings erwähnt werden, dass einige Kritikpunkte häufig aus dem Kontext gerissen wurden und dass der Entwurf sämtliche Entscheidungen und Richtlinien der europäischen Datenschutzbehörden respektiert.
Unser Fazit
Mit der ePrivacy-Verordnung kann endlich ein sinnvoller rechtlicher Rahmen für den Einsatz von Cookies sowie für die Verarbeitung von elektronischen Kommunikationsdaten geschaffen werden. Bis der Entwurf endgültig abgesegnet wird und die Verordnung tatsächlich in Kraft treten kann, liegt wohl noch ein langer Weg vor uns, der vor allem viele rechtliche Schritte beinhaltet.
Wann wir uns also schlussendlich auf die ePrivacy-Verordnung verlassen können, bleibt offen. Wir halten Sie jedoch selbstverständlich am Laufenden.