Wir haben eine e-Privacy-RL, eine Cookie-RL und eine DSGVO - wozu brauchen wir da noch eine e-Privacy-VO?

Insbesondere in letzter Zeit tauchen in den Medien die Begriffe e-Privacy-VO, e-Privacy-RL und Cookie-RL häufiger auf. Was ist das, und wofür soll es gut sein?

e-Privacy-RL

Die e-Privacy-Richtlinie (RL 2002/58/EG) wurde 2002 noch von der Europäischen Gemeinschaft erlassen. Sie sieht verbindliche Mindestvorgaben für den Datenschutz bei der elektronischen Kommunikation vor. Wie alle Richtlinien der Europäischen Union galt auch diese Richtlinie nicht etwa unmittelbar in allen Mitgliedstaaten, sondern musste erst von den Mitgliedstaaten in nationales Recht umgewandelt, also ein entsprechendes Bundesgesetz erlassen werden. Österreich ist dieser Verpflichtung mit dem Telekommunikationsgesetz (TKG) und dem Bundesgesetz gegen den unlauteren Wettbewerb (UWG) nachgekommen.

Die RL hatte zum Ziel die EU-Mitgliedsstaaten zu verpflichten, telekommunikationsspezifische Regelungen zum Datenschutz zu schaffen, beispielsweise wurde damit das Mithören von Telefongesprächen und das Abfangen von E-Mails verboten.

Die Richtlinie wurde schlussendlich 2009 durch die Cookie-Richtlinie (Richtlinie 2009/136/EG) ergänzt (siehe Cookies und DSGVO).

Die e-Privacy-RL und ihre Ergänzungen haben auch noch nach Inkrafttreten der DSGVO Geltung (Art 95 DSGVO). Ist nun eine Bestimmung der ePrivacy-Richtlinie in Bezug auf eine Form der Datenverarbeitung konkreter, so geht diese, als lex specialis, der allgemeineren Norm der DSGVO vor. Jedoch soll dies mit der e-Privacy-VO ein Ende finden.

e-Privacy-VO

Denn mit der e-Privacy-Verordnung möchte die Europäische Union eine Norm beschließen, die in allen Mitgliedstaaten gleich gilt und unmittelbar wirksam ist. Eines Bundesgesetzes zur Umsetzung bedarf es bei VO nicht. Dies ist im Datenschutzbereich enorm wichtig, da das Internet keine nationalen Grenzen kennt und daher die Regelungen, zumindest in den Mitgliedstaaten der Europäischen Union, einheitlich sein sollen.

Die DSGVO ist ja, wie der Name schon sagt, eine DatenschutzGRUNDverordnung. Mit der e-Privacy-VO möchte man diese GRUNDverordnung nun im Hinblick auf Vorgaben für datenschutzfreundliche Software-Technik spezifizieren.

Regelungsinhalt der Verordnung ist der gesamte Bereich der elektronischen Kommunikation. Darunter sind alle internetbasierten Kommunikationsdienste wie zum Beispiel „WhatsApp“ oder „Facebook-Messenger“ zu verstehen. Weitere Anwendungsbereiche sind beispielsweise das Offline-Tracking, die Reichweitenmessung oder die machine-to-machine (M2M)-Kommunikation, wie z.B. bei smart home Geräten. So möchte man die Nutzer davor schützen, dass sie beim Besuch einer Webseite oder bei Nutzung eines Nachrichtendienstes ohne ihr Wissen ausgespäht werden. Besonders wichtig ist für den Gesetzgeber die Regelung, wie Informationen von den Endgeräten der Nutzer gespeichert, ausgesendet, angefordert oder verarbeitet werden. Unter Endgerät ist beispielsweise das Smartphone zu verstehen, auf dem fast immer personenbezogene Daten gespeichert werden.

Wie schon bei der DSGVO sieht auch die e-Privacy Verordnung bei einem Verstoß künftig ein hohes Bußgeld vor. Die Höchstbeträge entsprechen denen der DSGVO und betragen also je Verstoß bis zu vier Prozent des weltweiten Vorjahresumsatzes bzw. bis zu 20 Millionen Euro.

Wo ein Wille, da ein Weg; es gibt aber mehrere Willen

Seit Ende 2016 ist nun die E-Privacy-VO ein nicht enden wollendes Thema. Denn die EU-Kommission hatte bereits im Dezember 2016 einen ersten Entwurf vorbereitet, der jedoch nur langsam an Beliebtheit gewann. Dieser enorm kritisierte Entwurf wurde im Jänner 2017 überarbeitet und als zweiter Entwurf dem europäischen Parlament vorgelegt. Am europäischen Gesetzgebungsverfahren sind aber auch das Europäische Parlament und der Rat der Europäischen Union beteiligt, und daher sind viele Regelungen der e-Privacy-Verordnung derzeit noch Gegenstand der politischen Diskussion. Obwohl die e-Privacy-VO ursprünglich zeitgleich mit der DSGVO in Kraft treten hätte sollen, ist auch dieses Jahr nicht mit ihrem in Kraft treten zu rechnen.

RAA Mag.a Hatice Özcoban, Wien, 29.07.2019