Warum die ePVO immer noch gebraucht wird Warten auf die ePrivacy-Verordnung (ePVO)

Die ePrivacy-Verordnung gibt es noch immer nicht, obwohl sie bereits im Mai 2018 zur Anwendung kommen sollte. Betreiber von Online-Shops und anderen Online-Diensten leiden unter der Rechtsunsicherheit, trotz des neuen Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Es stellt sich die Frage, wie man sich am besten orientieren kann, um datenschutzkonform zu sein.

Anbieter zum Thema

Seit Dezember 2021 gilt das TTDSG, aber auch dann sollten Unternehmen in Deutschland die kommende ePrivacy-Verordnung nicht aus den Augen verlieren.
Seit Dezember 2021 gilt das TTDSG, aber auch dann sollten Unternehmen in Deutschland die kommende ePrivacy-Verordnung nicht aus den Augen verlieren.
(© peterschreiber.media - stock.adobe.com)

Die Diskussion zum Datenschutz bei Telemedien läuft schon seit Jahren und betrifft alle Betreiber und Nutzer von „elektronischen Informations- und Kommunikationsdiensten, soweit sie nicht Telekommunikationsdienste, die ganz in der Übertragung von Signalen über Telekommunikationsnetze bestehen, telekommunikationsgestützte Dienste oder Rundfunk sind“. Beispiele für Telemedien sind entsprechend Webshops, Suchmaschinen, Webmail-Dienste, Webportale und Blogs.

Diese Beispiele zeigen, dass die meisten Unternehmen zu den Betreibern von Telemedien gehören, sie brauchen noch nicht einmal einen Online-Shop, eine Website reicht, und wer hat inzwischen keine Internetpräsenz mehr.

Die Vielfalt und Verbreitung von Telemedien und die umfangreiche Nutzung erklärt, warum die Diskussion zum Datenschutz bei Telemedien so wichtig ist, für Betreiber wie auch für Nutzer. Die Gründe für die lange währende Diskussion zum Datenschutz werden schnell klar, wenn man sich ansieht, welche rechtlichen Vorgaben hierzu bestehen oder eben noch nicht bestehen.

Da gibt es insbesondere das Telemediengesetz (TMG), die E-Privacy-Richtlinie der EU, die Datenschutz-Grundverordnung der EU, seit Anfang Dezember 2021 das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), aber immer noch keine ePrivacy-Verordnung.

Die Bedeutung des TTDSG wurde bereits behandelt. Generell kann man sagen: Mit dem TTDSG sollen Vorschriften aus der DSGVO, dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) harmonisiert und die Datenschutzbestimmungen zusammengeführt werden, um mehr Rechtsklarheit zu gewinnen. Braucht es da eigentlich noch die ePrivacy-Verordnung? Oder ist nun alles geklärt, wenn das TTDSG zur Anwendung kommt?

Die Ziele der ePVO

Der europäische Gesetzgeber hat sich entschlossen, die Datenschutzrichtlinie für elektronische Kommunikation (E-Privacy-Richtlinie) durch eine E-Privacy-Verordnung zu ersetzen, so der Bundesdatenschutzbeauftragte. Nachdem der deutsche Gesetzgeber die europäischen Vorgaben aus der E-Privacy-Richtlinie noch im Telekommunikationsgesetz (TKG) und im Telemediengesetz (TMG) umsetzen musste, gilt eine Verordnung in den Mitgliedstaaten unmittelbar. Ziel der Verordnung ist es, die Regeln zur elektronischen Kommunikation an die Datenschutz-Grundverordnung (DSGVO) anzunähern, ohne dabei über die Vorschriften der DSGVO hinauszugehen, wie der Bundesdatenschutzbeauftragte erklärt.

Das TTDSG hingegen ist ein deutsches Gesetz, mit dem unter anderem ein Problem behoben werden soll. Das deutsche TMG und die geltende europäische E-Privacy-Richtlinie machen unterschiedliche Vorgaben. Das Ergebnis dieser Unsicherheit ist eine Flut von Cookie-Bannern, die die Nutzer verärgern. Der Bundesdatenschutzbeauftragte zum Beispiel weist seit Jahren auf diesen Missstand hin.

„Beschwerden gegen Cookies auf Webseiten nehmen mittlerweile bei vielen Aufsichtsbehörden die Spitzenplätze der Fallstatistiken ein“, berichtet auch Michael Will, Präsident des Bayerischen Landesamts für Datenschutzaufsicht. „Das spiegelt die hohe Sensibilität der Nutzerinnen und Nutzer gegenüber oft kaum noch durchschaubaren Technologien und Geschäftspraktiken wieder, zeigt aber auch, dass viele Verantwortliche immer wieder vermeintliche Spielräume auszuschöpfen versuchen oder gar Grenzen ignorieren“.

Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht verweist auch auf das neue TTDSG und die Prüfungen der Aufsichtsbehörden zum Einsatz von Cookies: „Auch vor dem Hintergrund der zum 1. Dezember 2021 mit dem Telekommunikations- und Telemedien-Datenschutzgesetz in Kraft tretenden Klarstellung der grundsätzlichen Einwilligungsbedürftigkeit von Cookies ist die gemeinsame Prüfung (der Aufsichtsbehörden) ein Weckruf für alle Verantwortlichen, die Nutzungs- und Verarbeitungsprozesse ihrer Webseiten zu prüfen und ggf. anzupassen.“

Kommt dann die ePVO, muss der deutsche Gesetzgeber nochmals das TTDSG unter die Lupe nehmen, denn das TTDSG bildet Vorgaben aus der E-Privacy-Richtlinie ab, die dann durch die E-Privacy-Verordnung abgelöst werden wird. Die Regelungsbereiche einer E-Privacy-Verordnung und eines TTDSG werden sich in weiten Teilen decken. Das Bundeswirtschaftsministerium erklärt aber bereits: Voraussichtlich wird das TTDSG zu einem späteren Zeitpunkt an die derzeit noch auf europäischer Ebene verhandelte ePrivacy-Verordnung anzupassen sein.

Was die ePVO leisten soll und kann

Die EU-Kommission erklärt zur Bedeutung der ePVO: Mit der Datenschutz-Grundverordnung werden personenbezogene Daten geschützt. Mit der ePrivacy-Verordnung wird die Vertraulichkeit jedweder elektronischen Kommunikation einschließlich des verwendeten Endgerätes geschützt. Auf Kommunikationsvorgänge mit personenbezogenen Daten sind die allgemeinen Bestimmungen der Datenschutz-Grundverordnung anwendbar, sofern nicht die ePrivacy-Verordnung konkretere Regelungen vorsieht.

Der Europäische Datenschutzausschuss stellt klar: Die ePrivacy-Verordnung darf unter keinen Umständen das Schutzniveau der derzeitigen Datenschutzrichtlinie für elektronische Kommunikation (E-Privacy-Richtlinie) senken, sondern sollte die Datenschutz-Grundverordnung (DSGVO) durch zusätzliche, starke Garantien für die Vertraulichkeit und den Schutz aller Arten von elektronischer Kommunikation ergänzen. Die ePrivacy-Verordnung kann auf keinen Fall dafür herangezogen werden, die DSGVO de facto zu ändern.

E-Privacy nicht zu den Akten legen

Auch mit dem TTDSG sollten Unternehmen in Deutschland die kommende ePrivacy-Verordnung nicht aus den Augen verlieren. Das zeigt sich zum Beispiel auch daran, dass auf EU-Ebene das Thema Cookies weit oben auf der Agenda steht.

Der Europäische Datenschutzausschuss hat nun eine Task Force Cookie Banner ins Leben gerufen. Diese soll die Zusammenarbeit, den Informationsaustausch und bewährte Verfahren zwischen den Aufsichtsbehörden in den EU-Mitgliedsstaaten fördern. Das Ziel ist also auch hier ein EU-weit harmonisiertes Vorgehen rund um den Einsatz von Cookies und Cookie-Bannern. Maßstab hierfür wird die entsprechende EU-Verordnung sein und kein deutsches Gesetz. Die ePVO wird also gebraucht und entscheidend sein. Das deutsche TTDSG ist ein guter Schritt zum Beispiel in Richtung Datenschutz bei Telemedien, aber sicherlich nicht der letzte.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47878589)