Neustart für die ePrivacy-Verordnung
Seit Jahren versuchen die verschiedenen Institutionen der EU – der Rat, das Parlament sowie die Kommission – eine Einigung bezüglich der ePrivacy-Verordnung zu finden. Diese soll die Richtlinie 2002/58 („ePrivacy-Richtlinie“) aus dem Jahre 2002 ablösen und neue Regelungen – unter anderem für den Umgang mit Cookies sowie Vorgaben für Telekommunikationsdienste – schaffen. Dazu legte die EU-Kommission im Jahr 2017 einen ersten Entwurf vor. Nachdem das Verfahren rund um die ePrivacy-Verordnung längere Zeit stillstand, schien es so, als könne eine Einigung im Rat erzielt und der sogenannte Trilog eingeleitet werden. Die neuesten Entwicklungen stellen jedoch das gesamte Gesetzgebungsvorhaben in Frage.
Ursprünglich war ein zeitgleicher Geltungsbeginn von ePrivacy-Verordnung und Datenschutz-Grundverordnung (DSGVO) im Mai 2018 geplant. Der Rat der EU-Mitgliedstaaten konnte jedoch keine gemeinsame Position finden. In einem Bericht des Rates der Europäischen Union vom 27. November 2019 heißt es dazu unter anderem: „Die Beratungen […] waren schwierig und haben gezeigt, dass die Meinungen und Prioritäten der Mitgliedstaaten bei mehreren Aspekten des Vorschlags voneinander abweichen. Um den verschiedenen Bedenken Rechnung zu tragen und zu einem ausgewogenen Text zu gelangen, arbeitete der Vorsitz daher intensiv an Kompromisslösungen.“ Unterschiedliche Ansichten bestehen dabei insbesondere in Bezug auf technische Entwicklungen, neue Geschäftsmodelle und der Abwägung zwischen effektivem Kommunikationsschutz und Innovationsfreiheit.
Am 3. Dezember 2019 kündigte Thierry Breton, der neue EU-Kommissar Binnenmarkt und Dienstleistungen, an, die Kommission wolle in Zukunft an einem komplett frischen Entwurf der ePrivacy-Verordnung arbeiten. Damit ist das bisherige Verfahren weitgehend hinfällig. Bis neue Regelungen zum Datenschutz für die elektronische Kommunikation gelten, wird es daher noch einige Zeit dauern. Für Unternehmen bleiben daher (zunächst) die allgemeinen Vorschriften der DSGVO sowie die nationalen Umsetzungen der ePrivacy-Richtlinie maßgeblich.