Am 10. Februar 2021 einigten sich die Mitgliedstaaten auf einen gemeinsamen Entwurf der ePrivacy-Verordnung. Der gemeinsame Entwurf senkt die zuvor vorgesehenen Datenschutzstandards an einigen Stellen erheblich ab. Der Bundesdatenschutzbeauftragte u.a. sah sich aus diesem dazu veranlasst, die Position des Rats zur ePrivacy- Verordnung in einer Pressmitteilung scharf zu kritisieren.
Die ePrivacy- Verordnung, die Regelungen über die elektronische Verarbeitung von Kommunikationsdaten enthält, z.B. Nachrichten über WhatsApp oder Videokonferenzen, soll die ePrivacy-Richtlinie aus dem Jahr 2009 ablösen und verfolgt u.a. das Ziel, endlich Rechtsklarheit für den Einsatz von Cookies und Trackingmaßnahmen zu schaffen.
Der gemeinsame Entwurf – der einen Kompromissentwurf darstellt – enthält nun jedoch Vorgaben, die der Bundesdatenschutzbeauftragte als „Rückschritte“ bezeichnet. Dies betrifft insbesondere die Wiedereinführung der Vorratsdatenspeicherung, die hierzulande gerichtlich schon mehrfach für unzulässig erklärt wurde. Möglicherweise ist das auch ein Grund , warum sich Deutschland (wie auch Österreich) bei der Abstimmung über den Entwurf enthielt. Auch datenschutzfreundliche Voreinstellungen auf Webseiten wären nach dem gemeinsamen Entwurf nicht zwingend, da die Zulassung sog. Cookie Walls aufgenommen wurde. Dem Nutzer müsste dann nicht die Möglichkeit eingeräumt werden, die Webseite ohne Erhebung seiner Daten zu statistischen oder werblichen Zwecken zu besuchen.
Daneben wurden datenschutzrechtliche Standards, z.B. das Werbe-Widerspruchsrecht und die Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung bei hohen Risiken für die Webseitenbesucher aus den Vorfassungen gestrichen. Besonders sensibel ist aus Sicht des Bundesdatenschutzbeauftragten zu bewerten, dass eine Weitergabe der über die Cookies erhobenen Daten ohne die Einwilligung des Webseitenbesuchers vorgesehen ist. Damit würden unzählige Daten europäischer Nutzer in die Hände der Internetriesen wie Google oder Facebook gelangen.
Wie geht es nun weiter?
Da die europäischen Mitgliedstaaten bis dato im Rat der Europäischen Union um eine gemeinsame Position gerungen haben, läuft das Gesetzgebungsverfahren zur ePrivacy-Verordnung bereits seit vier Jahren. Das Europäische Parlament legte sich bereit im Oktober 2017 auf eine Verhandlungsposition fest, daher ist mit dem nun vorgelegten Kompromissvorschlag der Weg für eine zweite Lesung eröffnet, in deren Rahmen binnen drei Monaten Abänderungsvorschläge des Parlaments zu erwarten sein dürften. Stimmt der Rat der Europäischen Union diesen sodann nicht zu, würde in die sog. Trilog-Verhandlungen eingetreten werden.
Dass das Parlament den Standpunkt des Rates insgesamt mehrheitlich ablehnt, kann ebenfalls nicht ausgeschlossen werden. Im Ergebnis würde das aber wohl bedeuten, dass die Einführung der ePrivacy-Verordnung endgültig gescheitert wäre. Anders würde es sich hingegen darstellen, wenn das Parlament die Position des Rates ohne Änderungsbedarf billigt. In diesem (wohl unwahrscheinlichen) Fall würde die ePrivacy-Verordnung in der vom Rat vorgelegten, datenschutzrechtlich sehr eingeschränkten Fassung erlassen werden.
Fest steht damit zum aktuellen Zeitpunkt also nur, dass die Veröffentlichung der Position des Rates, nicht dazu führt, dass der Kompromissvorschlag verbindliches europäisches Recht wird. Dass das schleppende Gesetzgebungsverfahren zur ePrivacy-Verordnung mit dem Ratsbeschluss wieder an Fahrt gewinnt, ist hingegen grundsätzlich begrüßenswert. Zurecht verweist der Bundesdatenschutzbeauftragte zugleich darauf, dass Ergebnisdruck alleine kein Motiv für die Absenkung von Schutzstandards europäischer Bürgerinnen und Bürger sein darf.
Bei weiteren Fragen, wenden Sie sich gerne vertrauensvoll an unsere Ansprechpartner.
