Wie Birgit Sippel MdEP (SPD) als Mitglied des EU-Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE), heute beim EP-Berichterstatter Dialog in Berlin mitteilte, bittet der Rat der Europäischen Union um mehr Zeit für eine Abstimmung der Regelungen in der neuen e-Privacy-VO. Aller Voraussicht nach kann daher erst im Herbst 2018 mit einem Beginn des Trilogs gerechnet werden, was die Verabschiedung der geplanten e-Privacy-VO in weite Ferne rücken lässt.
Wie in der rechtlichen Anwendung das Auseinanderfallen des In-Kraft-Tretens von Datenschutzgrundverordnung (DSGVO; EU-Verordnung 2016/679) und e-Privacy-VO gehandhabt werden soll, bleibt auch nach Aussage von Frau Sippel völlig offen.
LIBE-Ausschuss und Kommission uneinig über Cookie-Setzung
Der LIBE-Ausschuss setzt sich, so Sippel, dafür ein, dass mit der neuen e-Privacy-VO die Browseranbieter dazu gezwungen werden, in den Grundeinstellungen ihrer Browser vorzusehen, dass für die Zustimmung zu einer Cookie-Setzung der Nutzer aktiv seine Browsereinstellungen ändern muss. Dies würde bedeuten, dass Browser zukünftig in ihren Grundeinstellung jede Abfrage von Nutzerdaten durch Dritte ablehnen würden. Dies dürfte ganz erhebliche Auswirkungen auf den gesamten Bereich des e-Commerce haben, so die Einschätzung des Datenschutz-Teams von Schwenke Schütz. Mit seiner Forderung begibt sich der LIBE-Ausschuss in Opposition zur Europäischen Kommission, die mitteilte, eine solche Voreinstellung des Browsers zu Lasten der Cookie-Setzung nicht zu befürworten.
Frau Sippel betonte weiter, dass die e-Privacy-VO vor allem Marktteilnehmern wie Google und Facebook Einhalt bei der Verarbeitung von Nutzerdaten bieten soll, wobei für in der Vergangenheit erteilte Zustimmungen laut Einschätzung von Frau Sippel auch nach in-Kraft-Treten der neuen e-Privacy-VO wirksam bleiben könnten.
Klar ist, dass es bei der inhaltlichen Ausgestaltung der e-Privacy-VO auch zukünftig ein zähes Ringen zwischen den Interessengruppen geben dürfte.
Die e-Privacy-VO (mit vollem Namen „Verordnung des europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)“) soll dem Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, vor allem im Internet, dienen. Als EU-Verordnung würde sie – ebenso wie die Datenschutzgrundverordnung – unmittelbar in den EU-Mitgliedsländern gelten, ohne erst durch den nationalen Gesetzgeber umgesetzt werden zu müssen. Damit wird die e-Privacy-VO die ePrivacy-Richtlinie von 2002, die Cookie-Richtlinie von 2009 und die europäische Datenschutzrichtlinie (Richtlinie 95/46/EG) ablösen, die als Richtlinien der EU erst in Deutschland umgesetzt werden mussten und hier im Wesentlichen im Telemediengesetz (TMG) und im Telekommunikationsgesetz (TKG) mündeten.
Bei Fragen zu diesem Thema stehen Ihnen Caspar Schroth, Kai Klebba und Nicolas Plessow gerne zur Verfügung.
