Wir haben eine besser geeignete Sprache dieses Dokuments identifiziert. Um die Sprache auf zu ändern, klicken Sie bitte hier oder hier um diese Meldung zu schließen.
Wir haben eine besser geeignete Sprache dieses Dokuments identifiziert. Um die Sprache auf zu ändern, klicken Sie bitte hier oder hier um diese Meldung zu schließen.
We have identified a more suitable language of this document. To change language to please click here or close
Für die Speicherung Ihres bevorzugten CMS-Standorts, die Analyse von Empfehlungen von LinkedIn und die Einbettung von Inhalten Dritter benötigen wir Ihre Einwilligung (die Sie jederzeit widerrufen können).
Diese Website verwendet Cookies, damit wir Ihnen das bestmögliche Nutzungserlebnis bieten können. Unsere Cookie-Richtlinie ist Teil unserer Datenschutzrichtlinie und erklärt im Einzelnen, wie und warum wir Cookies verwenden. Um alle Vorteile unserer Website nutzen zu können, empfehlen wir Ihnen, auf "Alle akzeptieren" zu klicken. Sie können diese Einstellungen jederzeit über die Schaltfläche "Cookie-Einstellungen aktualisieren" in unserer Cookie-Richtlinie ändern.
Technische Cookies (notwendig)
Technische Cookies sind notwendig, damit die Website einwandfrei funktioniert und damit sie den Rechtsvorschriften und den Sicherheitsstandards entspricht. Sitzungscookies werden nur für die Dauer Ihres Besuchs gespeichert und nach dem Schließen Ihres Internetbrowsers wieder von Ihrem Gerät gelöscht. Dauerhafte Cookies bleiben dagegen auf Ihrem Gerät gespeichert und kommen bei erneuten Besuchen der Website wieder zur Anwendung.
Analytics
CMS setzt keine Cookie-basierte Analyse oder Tracking auf unserer Website ein. Weitere Details finden Sie hier.
Personalisierungscookies
Personalisierungscookies sammeln Informationen über Ihre Gewohnheiten bei der Nutzung unserer Website. Diese Cookies werden von uns dazu verwendet, Ihnen ein Nutzererlebnis zu bieten, das auf der Grundlage Ihrer früheren Besuche, Ihres Standortes oder Ihrer Browsereinstellungen auf Ihre Bedürfnisse zugeschnitten ist. Sie ermöglichen Ihnen außerdem das Einloggen in personalisierte Bereiche sowie den Zugriff auf die Tools von Drittanbietern, die ggf. in unserer Website integriert sind. Wenn Sie diese Cookies nicht akzeptieren, stehen Ihnen die Funktionen der Website nur eingeschränkt zur Verfügung.
Social-Media-Cookies
Social-Media-Cookies sammeln Informationen darüber, wie Sie Inhalte von unserer Website über die sozialen Medien teilen, oder liefern Analysedaten zu Ihrem Nutzungsverhalten, wenn Sie zwischen Social-Media-Plattformen oder unseren Social-Media-Kampagnen und unseren eigenen Websites navigieren. Wir setzen diese Cookies ein, um die Mischung der Kommunikationswege zu optimieren, über die wir Ihnen unsere Inhalte zukommen lassen. Genauere Informationen zu den eingesetzten Tools finden Sie in unserer Datenschutzerklärung.
Die ePrivacy-Verordnung (ePrivacy-VO) regelt die Nutzung elektronischer Kommunikationsdienste innerhalb der Europäischen Union und soll die Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) ersetzen. Die ePrivacy-VO richtet sich vor allem an Unternehmen der Digitalwirtschaft und macht ihnen weitere Vorgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten.
CMS stellt Ihnen auf dieser Seite die wichtigsten Informationen zur ePrivacy-VO und zum Stand des Gesetzgebungsverfahrens vor. Wir erläutern dabei vor allem die Anwendungsbereiche der ePrivacy-VO und gehen auf das vielfach diskutierte Thema Tracking ein. Außerdem informieren wir über die während der Übergangszeit geltenden Regelungen.
ePrivacy-Verordnung – aktueller Stand und Zeithorizont
Ursprünglich sollte vom 25. Mai 2018 an zusammen mit der Datenschutz-Grundverordnung (DSGVO) auch die ePrivacy-VO gelten. Doch anders als bei der DSGVO konnten sich die EU-Staaten im Falle der ePrivacy-VO bis heute noch auf keinen gemeinsamen Gesetzentwurf einigen. Die Verhandlungen über die ePrivacy-Verordnung dauern noch an.
Am 10. Januar 2017 legte die EU-Kommission den ersten Entwurf der ePrivacy-VO vor; am 26. Oktober 2017 verabschiedete das EU-Parlament einen geänderten Entwurf und stimmte für die Verhandlungen mit der Kommission und dem Rat der Europäischen Union (sogenannte Trilog-Verhandlungen). Am 5. Dezember 2017 veröffentlichte die damalige estnische EU-Ratspräsidentschaft eine eigene Entwurfsfassung. Ihr folgten Entwürfe der bulgarischen, österreichischen, rumänischen, finnischen, kroatischen und deutschen Ratspräsidentschaft.
Zuletzt fiel der deutsche Kompromissvorschlag vom 4. November 2020 durch. Ein verlässlicher Textentwurf des Ministerrates stand damit bislang nicht zur Verfügung. In der Folge ließen auch die Trilog-Verhandlungen, die schon in der zweiten Hälfte des Jahres 2018 hätten beginnen sollen, auf sich warten. Nach dem Wechsel der EU-Ratspräsidentschaft zum 1. Januar 2021 und jahrelangem Tauziehen ist es nunmehr aber der portugiesischen Ratspräsidentschaft gelungen, die Mitgliedstaaten von ihrem Vorschlag vom 5. Januar 2021 – nicht gänzlich ohne Kritik – zu überzeugen. Die Trilog-Verhandlungen mit dem Europäischen Parlament haben mittlerweile begonnen. Diesen liegt die Version des EU-Ministerrats vom 10. Februar 2021 zugrunde.
Angesichts einiger Streitpunkte hinsichtlich des aktuellen Verordnungstextes schreiten diese aber nicht so schnell voran, wie die portugiesische Ratspräsidentschaft das Thema ePrivacy zuletzt vorangetrieben hat. Jedenfalls ist mit einem Inkrafttreten der ePrivacy-VO nicht vor Ende 2023 zu rechnen. Unter Berücksichtigung einer Übergangszeit von möglichen 24 Monaten ab Inkrafttreten ergäbe sich damit ein Geltungsbeginn etwaiger Neuregelungen nicht vor Ende 2025
Angesichts einiger Streitpunkte hinsichtlich des aktuellen Verordnungstextes schreiten diese aber nicht so schnell voran, wie die portugiesische Ratspräsidentschaft das Thema ePrivacy zuletzt vorangetrieben hat. Die DSGVO hat aber bereits gezeigt, dass sich eine frühzeitige Auseinandersetzung mit den neuen datenschutzrechtlichen Vorschriften lohnen kann, um auf die Notwendigkeit der fristgemäßen Umsetzung der Vorgaben vorbereitet zu sein.
In ihrem Entwurf bezieht sich die ePrivacy-VO bei Regelungen über Rechtsbehelfe, Haftung und Sanktionen im Wesentlichen auf die Vorschriften der DSGVO. So verweist auch die Regelung zu den Bußgeldvorschriften (Artikel 23 des Entwurfs) auf die DSGVO (Artikel 83).
Abhängig von der Art des Verstoßes kann die Höhe der Bußgelder bis zu 20.000.000 Euro bzw. 4 Prozent des weltweiten Jahresumsatzes im Konzern (je nachdem, welcher Betrag höher ist) betragen (Artikel 23 Absatz 3 des Entwurfs).
Zu beachten ist außerdem, dass seit dem 1. Dezember 2021 die Bußgeldvorschriften des TTDSG gelten.
Datenverarbeitung bei Interessenabwägung gerechtfertigt?
Die DSGVO enthält eine Rechtsgrundlage, die eine Verarbeitung personenbezogener Daten gestützt auf berechtigte Interessen des Verantwortlichen ermöglicht (Artikel 6 Absatz 1 Satz 1 Buchstabe f)). Lange wurde im Ausschuss der ständigen Vertreter darum gerungen, inwieweit eine vergleichbare Vorschrift auch in die ePrivacy-VO aufgenommen wird. Sollte sich der Ministerrat dagegen entscheiden, wird sich die Frage, wie hier die Anwendungsbereiche der DSGVO und der ePrivacy-VO voneinander abzugrenzen sind, in besonderem Maße stellen. Denn nur bei Anwendbarkeit DSGVO, ist auch eine Legitimation über Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO möglich. Der derzeitige Entwurf enthält keine vergleichbare Vorschrift.
28/11/2023
International Digital Regulation Hub
Following the EU Commission plan “A Europe fit for the digital age”, we have witnessed a lot of digital regulations in the EU including DMA and DSA, AI Act, Data Act and there is still more to come. Whilst presenting companies with a tumultuous landscape to navigate, the legal obligations imposed also present opportunities to develop their business in a new digital framework safeguarding responsible business practices, fair competition and personal data. The CMS Digital Regulation Hub is home to our Digital Regulation Tracker Tool, providing an overview of the key regulatory instruments for area of law, sectors and business activities which are critical for decision makers as they adapt to the increasingly digital landscape. In addition to this unique tool, we explore the impact this tsunami of regulation is having for businesses across a variety of industries and how GCs can ride the waves to stay ahead of the curve. Our latest report illustrates the key findings across Platforms, Content providers, Life Sciences & Healthcare, Energy & Infrastructure, Banking & Finance and Automotive industries. To discuss how to cope with the challenges of Digital Regulations and to explore the opportunities for your business, please contact one of our International experts.
TTDSG – Aufsichtsbehörden aktualisieren Anforderungen an Telemedienanbieter
Die DSK hat kürzlich ihre Anforderungen an Telemedienanbieter aktualisiert und gibt konkretisierende Hinweise zur Gestaltung von Einwilligungsbannern
Privacy Shield 2.0: neue Executive Order verabschiedet
Präsident Biden hat eine neue Executive Order verabschiedet, um das EU-U.S. Data Privacy Framework als Nachfolger des Privacy Shield Frameworks umzusetzen
Cloud-Einkauf für die Verwaltung – bloß hypothetischer Datenzugriff aus...
Nach dem Beschluss des OLG Karlsruhe wurde tiefgreifenden, nicht leistbaren Prüfanforderungen eine Absage erteilt. Auftraggeber und Bieter können aufatmen!
(K)ein Ausschluss von US-Cloud-Anbietern bei öffentlichen Aufträgen
Die VG Baden-Württemberg hat potentielle Zugriffsmöglichkeiten aus dem Ausland als Datenübermittlung eingestuft und eine Debatte ausgelöst, die das OLG Karlsruhe beendete
Rechtswidrige Datenübermittlung in Drittland durch Consent-Management-Plattform
Das VG Wiesbaden untersagt die Einbindung einer Consent-Management-Plattform wegen rechtswidriger Übermittlung von personenbezogenen Daten in die USA
Seit dem 1. Dezember 2021 gilt das neue Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG), das die bislang bestehenden Datenschutzregelungen aus dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) in einem neuen Gesetz bündelt. Ziel des TTDSG ist es einerseits, die das TKG und TMG betreffenden datenschutzrechtlichen Bestimmungen an die EU Datenschutz-Grundverordnung (DSGVO) anzupassen und andererseits, Teile der ePrivacy-Richtlinie (RL 2002/58/EG in der durch die RL 2009/136/EG geänderten Fassung) in nationales Recht umzusetzen. Dadurch soll die seit Jahren bestehende Rechtsunsicherheit hinsichtlich der umstrittenen Anwendung der DSGVO neben TKG und TMG sowie der auf sich warten lassenden ePrivacy-Verordnung (ePrivacy-VO) beseitigt werden. Welche Neuerungen das TTDSG bringt und was dies im Verhältnis zur ePrivacy-VO bedeutet, erfahren Sie hier.
EU-Ministerrat einigt sich auf Position zur ePrivacy-Verordnung
Bereits 2017 legte die EU-Kommission den ersten Entwurf für die ePrivacy-Verordnung vor. Die Trilog-Verhandlungen wurden inzwischen beschlossen, doch der EU-Ministerrat konnte sich bislang auf keine...
Social-Media-Cookies sammeln Informationen darüber, wie Sie Inhalte von unserer Website über die sozialen Medien teilen, oder liefern Analysedaten zu Ihrem Nutzungsverhalten, wenn Sie zwischen Social-Media-Plattformen oder unseren Social-Media-Kampagnen und unseren eigenen Websites navigieren. Wir setzen diese Cookies ein, um die Mischung der Kommunikationswege zu optimieren, über die wir Ihnen unsere Inhalte zukommen lassen. Genauere Informationen zu den eingesetzten Tools finden Sie in unserer Datenschutzerklärung.