Home / Insight / e-Privacy

e-Privacy

Europäische Verordnung über Privatsphäre und elektronische Kommunikation

Go International

(Stand 18.01.2024 / Entwurf der ePrivacy-VO vom 10.02.2021)

Wir informieren Sie gerne über alle kommenden Neuigkeiten rund um die ePrivacy-Verordnung. Melden Sie sich für unseren Newsletter an.

ePrivacy Newsletter

Wesentliche Inhalte der ePrivacy-Verordnung

Die ePrivacy-Verordnung (ePrivacy-VO) regelt die Nutzung elektronischer Kommunikationsdienste innerhalb der Europäischen Union und soll die Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) ersetzen. Die ePrivacy-VO richtet sich vor allem an Unternehmen der Digitalwirtschaft und macht ihnen weitere Vorgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten.

CMS stellt Ihnen auf dieser Seite die wichtigsten Informationen zur ePrivacy-VO und zum Stand des Gesetzgebungsverfahrens vor. Wir erläutern dabei vor allem die Anwendungsbereiche der ePrivacy-VO und gehen auf das vielfach diskutierte Thema Tracking ein. Außerdem informieren wir über die während der Übergangszeit geltenden Regelungen.

ePrivacy-Verordnung – aktueller Stand und Zeithorizont

Ursprünglich sollte vom 25. Mai 2018 an zusammen mit der Datenschutz-Grundverordnung (DSGVO) auch die ePrivacy-VO gelten. Doch anders als bei der DSGVO konnten sich die EU-Staaten im Falle der ePrivacy-VO bis heute noch auf keinen gemeinsamen Gesetzentwurf einigen. Die Verhandlungen über die ePrivacy-Verordnung dauern noch an.

Am 10. Januar 2017 legte die EU-Kommission den ersten Entwurf der ePrivacy-VO vor; am 26. Oktober 2017 verabschiedete das EU-Parlament einen geänderten Entwurf und stimmte für die Verhandlungen mit der Kommission und dem Rat der Europäischen Union (sogenannte Trilog-Verhandlungen). Am 5. Dezember 2017 veröffentlichte die damalige estnische EU-Ratspräsidentschaft eine eigene Entwurfsfassung. Ihr folgten Entwürfe der bulgarischen, österreichischen, rumänischen, finnischen, kroatischen und deutschen Ratspräsidentschaft.

Zuletzt fiel der deutsche Kompromissvorschlag vom 4. November 2020 durch. Ein verlässlicher Textentwurf des Ministerrates stand damit bislang nicht zur Verfügung. In der Folge ließen auch die Trilog-Verhandlungen, die schon in der zweiten Hälfte des Jahres 2018 hätten beginnen sollen, auf sich warten. Nach dem Wechsel der EU-Ratspräsidentschaft zum 1. Januar 2021 und jahrelangem Tauziehen ist es nunmehr aber der portugiesischen Ratspräsidentschaft gelungen, die Mitgliedstaaten von ihrem Vorschlag vom 5. Januar 2021 – nicht gänzlich ohne Kritik – zu überzeugen. Die Trilog-Verhandlungen mit dem Europäischen Parlament haben mittlerweile begonnen. Diesen liegt die Version des EU-Ministerrats vom 10. Februar 2021 zugrunde.

Angesichts einiger Streitpunkte hinsichtlich des aktuellen Verordnungstextes schreiten diese aber nicht so schnell voran, wie die portugiesische Ratspräsidentschaft das Thema ePrivacy zuletzt vorangetrieben hat. Jedenfalls ist mit einem Inkrafttreten der ePrivacy-VO nicht vor Ende 2023 zu rechnen. Unter Berücksichtigung einer Übergangszeit von möglichen 24 Monaten ab Inkrafttreten ergäbe sich damit ein Geltungsbeginn etwaiger Neuregelungen nicht vor Ende 2025

Angesichts einiger Streitpunkte hinsichtlich des aktuellen Verordnungstextes schreiten diese aber nicht so schnell voran, wie die portugiesische Ratspräsidentschaft das Thema ePrivacy zuletzt vorangetrieben hat. Die DSGVO hat aber bereits gezeigt, dass sich eine frühzeitige Auseinandersetzung mit den neuen datenschutzrechtlichen Vorschriften lohnen kann, um auf die Notwendigkeit der fristgemäßen Umsetzung der Vorgaben vorbereitet zu sein.

ePrivacy-Verordnung - Zeitliche Übersicht

ePrivacy-Verordnung – Zeitliche Übersicht

2022-2024

2021

2020

2019

2018

2017

Bußgeldrahmen der ePrivacy-VO (Stand heute)

Wie bei Missachtung der DSGVO drohen Unternehmen bei Verstößen gegen die ePrivacy-VO erhebliche Bußgelder (weitere Informationen erhalten Sie über den CMS GDPR Enforcement Tracker; sehen Sie auch: CMS GDPR Enforcement Tracker Report).

In ihrem Entwurf bezieht sich die ePrivacy-VO bei Regelungen über Rechtsbehelfe, Haftung und Sanktionen im Wesentlichen auf die Vorschriften der DSGVO. So verweist auch die Regelung zu den Bußgeldvorschriften (Artikel 23 des Entwurfs) auf die DSGVO (Artikel 83).

Abhängig von der Art des Verstoßes kann die Höhe der Bußgelder bis zu 20.000.000 Euro bzw. 4 Prozent des weltweiten Jahresumsatzes im Konzern (je nachdem, welcher Betrag höher ist) betragen (Artikel 23 Absatz 3 des Entwurfs).

Zu beachten ist außerdem, dass seit dem 1. Dezember 2021 die Bußgeldvorschriften des TTDSG gelten.

Datenverarbeitung bei Interessenabwägung gerechtfertigt?

Die DSGVO enthält eine Rechtsgrundlage, die eine Verarbeitung personenbezogener Daten gestützt auf berechtigte Interessen des Verantwortlichen ermöglicht (Artikel 6 Absatz 1 Satz 1 Buchstabe f)). Lange wurde im Ausschuss der ständigen Vertreter darum gerungen, inwieweit eine vergleichbare Vorschrift auch in die ePrivacy-VO aufgenommen wird. Sollte sich der Ministerrat dagegen entscheiden, wird sich die Frage, wie hier die Anwendungsbereiche der DSGVO und der ePrivacy-VO voneinander abzugrenzen sind, in besonderem Maße stellen. Denn nur bei Anwendbarkeit DSGVO, ist auch eine Legitimation über Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO möglich. Der derzeitige Entwurf enthält keine vergleichbare Vorschrift.

28/11/2023
International Digital Regulation Hub
Following the EU Commission plan “A Europe fit for the digital age”, we have witnessed a lot of digital regulations in the EU including DMA and DSA, AI Act, Data Act and there is still more to come. Whilst presenting companies with a tumultuous landscape to navigate, the legal obligations imposed also present opportunities to develop their business in a new digital framework safeguarding responsible business practices, fair competition and personal data. The CMS Digital Regulation Hub is home to our Digital Regulation Tracker Tool, providing an overview of the key regulatory instruments for area of law, sectors and business activities which are critical for decision makers as they adapt to the increasingly digital landscape. In addition to this unique tool, we explore the impact this tsunami of regulation is having for businesses across a variety of industries and how GCs can ride the waves to stay ahead of the curve. Our latest re­port il­lus­tra­tes the key findings across Platforms, Content providers, Life Sciences & Healthcare, Energy & Infrastructure, Banking & Finance and Automotive industries. To discuss how to cope with the challenges of Digital Regulations and to explore the opportunities for your business, please contact one of our International experts.
28/06/2022
Technology Transformation: Managing Risks in a Changing Landscape
Changing tech, changing risks

Entdecken Sie mehr

e-Privacy Newsletter
Anwendungsbereiche der e-Privacy-VO
Tracking nach der e-Privacy-VO
Übergangszeit bis zum Inkrafttreten der ePrivacy-VO
Digital Regulation
Ein neuer Rechtsrahmen für die digitale Welt

Feed

17/07/2023
EU-US Data Privacy Framework: Beschluss der EU-Kommission
Nach einem Beschluss der EU-Kommission werden nun Datenflüsse in die USA wieder rechtssicher möglich
20/02/2023
TTDSG – Auf­sichts­be­hör­den aktualisieren Anforderungen an Te­le­me­di­en­an­bie­ter
Die DSK hat kürzlich ihre Anforderungen an Te­le­me­di­en­an­bie­ter aktualisiert und gibt konkretisierende Hinweise zur Gestaltung von Ein­wil­li­gungs­ban­nern
25/10/2022
Privacy Shield 2.0: neue Executive Order verabschiedet
Präsident Biden hat eine neue Executive Order verabschiedet, um das EU-U.S. Data Privacy Framework als Nachfolger des Privacy Shield Frameworks umzusetzen
04/10/2022
Cloud-Einkauf für die Verwaltung – bloß hypothetischer Datenzugriff aus...
Nach dem Beschluss des OLG Karlsruhe wurde tiefgreifenden, nicht leistbaren Prüf­an­for­de­run­gen eine Absage erteilt. Auftraggeber und Bieter können aufatmen!
22/09/2022
(K)ein Ausschluss von US-Cloud-An­bie­tern bei öffentlichen Aufträgen
Die VG Ba­den-Würt­tem­berg hat potentielle Zu­griffs­mög­lich­kei­ten aus dem Ausland als Da­ten­über­mitt­lung eingestuft und eine Debatte ausgelöst, die das OLG Karlsruhe beendete
20/05/2022
Rabatte, Rabatte, Rabatte! Cookie-basierte Werbung kann irreführend sein
On­line-Händ­ler:in­nen nutzen Cookies, um bestimmte Werbung nicht mehrfach anzuzeigen. Diese schützen jedoch nicht stets vor Irreführung
05/05/2022
Rechtswidrige Da­ten­über­mitt­lung in Drittland durch Con­sent-Ma­nage­ment-Platt­form
Das VG Wiesbaden untersagt die Einbindung einer Con­sent-Ma­nage­ment-Platt­form wegen rechtswidriger Übermittlung von per­so­nen­be­zo­ge­nen Daten in die USA
02/05/2022
TTDSG – Auf­sichts­be­hör­den konkretisieren Anforderungen an Te­le­me­di­en­an­bie­ter
Die DSK hat das seit Dezember 2021 geltende TTDSG zum Anlass genommen, die Anforderungen und Wertungen an Te­le­me­di­en­an­bie­ter zu konkretisieren
03/12/2021
Das neue TTDSG ist in Kraft getreten
Seit dem 1. Dezember 2021 gilt das neue Te­le­kom­mu­ni­ka­ti­ons-Te­le­me­di­en-Da­ten­schutz­ge­setz (TTDSG), das die bislang bestehenden Da­ten­schutz­re­ge­lun­gen aus dem Te­le­kom­mu­ni­ka­ti­ons­ge­setz (TKG) und dem Telemediengesetz (TMG) in einem neuen Gesetz bündelt. Ziel des TTDSG ist es einerseits, die das TKG und TMG betreffenden da­ten­schutz­recht­li­chen Bestimmungen an die EU Da­ten­schutz-Grund­ver­ord­nung (DSGVO) anzupassen und andererseits, Teile der ePri­va­cy-Richt­li­nie (RL 2002/58/EG in der durch die RL 2009/136/EG geänderten Fassung) in nationales Recht umzusetzen. Dadurch soll die seit Jahren bestehende Rechts­un­si­cher­heit hinsichtlich der umstrittenen Anwendung der DSGVO neben TKG und TMG sowie der auf sich warten lassenden ePri­va­cy-Ver­ord­nung (ePrivacy-VO) beseitigt werden. Welche Neuerungen das TTDSG bringt und was dies im Verhältnis zur ePrivacy-VO bedeutet, erfahren Sie hier.
01/12/2021
TTDSG part II: Te­le­me­di­en­da­ten­schutz und Cookies
Der Einsatz von Cookies unter dem neuen Te­le­me­di­en­da­ten­schutz nach dem TTDSG
01/12/2021
TTDSG part I: Te­le­kom­mu­ni­ka­ti­ons­da­ten­schutz 2.0?
Der Beitrag widmet sich den wesentlichen Neuerungen des TTDSG im Bereich des Te­le­kom­mu­ni­ka­ti­ons­rechts
09/03/2021
EU-Ministerrat einigt sich auf Position zur ePri­va­cy-Ver­ord­nung
Bereits 2017 legte die EU-Kommission den ersten Entwurf für die ePri­va­cy-Ver­ord­nung vor. Die Tri­log-Ver­hand­lun­gen wurden inzwischen beschlossen, doch der EU-Ministerrat konnte sich bislang auf keine...