Home / Insight / e-Privacy

e-Privacy

Europäische Verordnung über Privatsphäre und elektronische Kommunikation

Go International

(Stand 30.03.2020 / Entwurf der ePrivacy-VO vom 21.02.2020)

17/10/2019
Neues zur ePri­va­cy-Ver­ord­nung
Nach den Europawahlen im Mai 2019 haben die Verhandlungen zur ePri­va­cy-Ver­ord­nung im Europarat wieder an Fahrt aufgenommen. Die EU-Kommission legte bereits im Jahr 2017 den ersten Entwurf vor und im Oktober...
11/04/2019
Es wird konkret: Ori­en­tie­rungs­hil­fe der Auf­sichts­be­hör­den für Anbieter...
Während die Verhandlungen zur ePri­va­cy-Ver­ord­nung (ePVO) weiter andauern, hat sich nun die Da­ten­schutz­kon­fe­renz (DSK), das Gremium der unabhängigen deutschen Da­ten­schutz­auf­sichts­be­hör­den des Bundes...

Wesentliche Inhalte der ePrivacy-Verordnung

Die ePrivacy-Verordnung (ePrivacy-VO) regelt die Nutzung elektronischer Kommunikationsdienste innerhalb der Europäischen Union und soll die Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) ersetzen. Die ePrivacy-VO richtet sich vor allem an Unternehmen der Digitalwirtschaft und macht ihnen weitere Vorgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten.

CMS stellt Ihnen auf dieser Seite die wichtigsten Informationen zur ePrivacy-Verordnung und zum Stand des Gesetzgebungsverfahrens vor. Wir erläutern dabei vor allem die Anwendungsbereiche der ePrivacy-VO und gehen auf das vielfach diskutierte Thema Tracking ein.

ePrivacy-Verordnung – aktueller Stand und Zeithorizont

Ursprünglich sollte vom 25. Mai 2018 an zusammen mit der Datenschutz-Grundverordnung (DSGVO) auch die ePrivacy-VO gelten. Doch anders als bei der DSGVO konnten sich die EU-Staaten im Falle der ePrivacy-VO bis heute noch auf keinen gemeinsamen Gesetzentwurf einigen.

Am 10. Januar 2017 legte die EU-Kommission den ersten Entwurf der ePrivacy-VO vor; am 26. Oktober 2017 verabschiedete das EU-Parlament einen geänderten Entwurf und stimmte für die Verhandlungen mit der Kommission und dem Rat der Europäischen Union (sogenannte Trilog-Verhandlungen). Am 5. Dezember 2017 veröffentlichte die damalige estnische EU-Ratspräsidentschaft eine eigene Entwurfsfassung. Ihr folgten Entwürfe der bulgarischen, österreichischen, rumänischen, finnischen und kroatischen Ratspräsidentschaft.

Bisher gelang es jedoch keinem dieser Länder, eine Einigung der EU-Mitgliedstaaten im Rat herbeizuführen. Zuletzt fiel der finnische Kompromissvorschlag vom 4. Oktober 2019 am 22. November 2019 im Ausschuss der ständigen Vertreter mit 14 Gegenstimmen durch. Ein verlässlicher Textentwurf des Rates steht damit bis heute nicht zur Verfügung. In der Folge lassen auch die Trilog-Verhandlungen, die schon in der zweiten Hälfte des Jahres 2018 hätten beginnen sollen, weiterhin auf sich warten. Nach dem Wechsel der EU-Ratspräsidentschaft zum 1. Januar 2020 obliegt es nunmehr der kroatischen Ratspräsidentschaft, die Mitgliedstaaten von ihrem Vorschlag vom 21. Februar 2020 zu überzeugen.

Schätzungen zufolge ist angesichts des Scheiterns des jüngsten Entwurfes nicht mit einem Inkrafttreten der ePrivacy-VO vor 2023 zu rechnen. Unter Berücksichtigung einer Übergangszeit von 24 Monaten ergäbe sich damit ein Geltungsbeginn etwaiger Neuregelungen nicht vor 2025. 

Aufgrund der festgefahrenen Verhandlungen im Ausschuss der ständigen Vertreter erscheint gegenwärtig jedoch auch eine Rücknahme des gesamten Gesetzesvorschlages durch die Europäische Kommission denkbar. Verlässlich lässt sich zum gegenwärtigen Zeitpunkt damit lediglich statuieren, dass es auf eine Vielzahl datenschutzrechtlicher Fragestellungen im Bereich elektronischer Kommunikation in naher Zukunft wohl keine gesetzliche Antwort geben wird.

ePrivacy-Verordnung - Zeitliche Übersicht

ePrivacy-Verordnung – Zeitliche Übersicht

2020

2019

2018

2017

Bußgeldrahmen der ePrivacy-VO Stand heute

Wie heute bereits bei Missachtung der DSGVO drohen Unternehmen künftig bei Verstößen gegen die ePrivacy-VO erhebliche Bußgelder.

In ihrem Entwurf bezieht sich die ePrivacy-VO bei Regelungen über Rechtsbehelfe, Haftung und Sanktionen im Wesentlichen auf die Vorschriften der DSGVO. So verweist auch die Regelung zu den Bußgeldvorschriften (Artikel 23 des Entwurfs) auf die DSGVO (Artikel 83).

Abhängig von der Art des Verstoßes kann die Höhe der Bußgelder bis zu 20.000.000 Euro bzw. 4 Prozent des weltweiten Jahresumsatzes im Konzern (je nachdem, welcher Betrag höher ist) betragen (Artikel 23 Absatz 3 des Entwurfs).

Datenverarbeitung bei Interessenabwägung gerechtfertigt?

Die DSGVO enthält eine Rechtsgrundlage, die eine Verarbeitung personenbezogener Daten gestützt auf berechtigte Interessen des Verantwortlichen ermöglicht (Artikel 6 Absatz 1 Satz 1 Buchstabe f). Derzeit wird im Ausschuss der ständigen Vertreter darum gerungen, inwieweit eine vergleichbare Vorschrift auch in die ePrivacy-Verordnung aufgenommen wird. Sollte sich der Rat dagegen entscheiden, wird sich die Frage, wie hier die Anwendungsbereiche der DSGVO und der ePrivacy-VO voneinander abzugrenzen sind, in besonderem Maße stellen. Denn nur wenn die DSGVO anwendbar ist, ist auch eine Legitimation über Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO möglich.

Feed

10/01/2022
Verlängerung des Ge­sell­schafts­recht­li­chen COVID-19 Gesetzes
Zumindest was das Zusammenkommen von Gesellschaftern und Aktionären bei Ge­ne­ral­ver­samm­lun­gen und Haupt­ver­samm­lun­gen betrifft, hat der Gesetzgeber den Ernst der Pandemie erkannt und die zuletzt bis 31. Dezember 2021 gültigen Erleichterungen bis 30. Juni 2022 verlängert (BGBl. I Nr. 246/2021). Ge­ne­ral­ver­samm­lun­gen von GmbHs und Haupt­ver­samm­lun­gen von Ak­ti­en­ge­sell­schaf­ten können nun weiterhin bis 30. Juni 2022 als virtuelle Versammlungen abgehalten werden. Dasselbe für Ge­ne­ral­ver­samm­lun­gen von Genossenschaften und Vereinen.  Die Fristen für die Erstellung von Jah­res­ab­schlüs­sen und die Einreichung beim Firmenbuch wurden ebenso ver­län­gert. Für die In­sol­venz­an­trags­pflicht wurden allerdings keine Erleichterungen beschlossen. Die Sistierung der In­sol­venz­an­trags­pflicht für Ka­pi­tal­ge­sell­schaf­ten bei (bloßer) Überschuldung endete daher mit Ablauf des 30. Juni 2021 und wurde nicht wieder eingeführt. Die pandemiebedingte Sanierungsfrist beträgt laut §69 Abs 2a IO 120 Tage. Für Einzelheiten stehen wir Ihnen gerne zur Verfügung.   
04/11/2021
Business Breakfast: Migration in die Cloud - rechtliche, wirt­schaft­li­che...
Digitale Trans­for­ma­ti­ons­vor­ha­ben stellen Unternehmen vor vielfältige Her­aus­for­de­run­gen, zum Beispiel aufgrund der Unsicherheit geschäftlicher Auswirkungen durch den Einsatz neuer Technologien, der Frag­men­tie­rung...