ePrivacy-Verordnung verzögert sich bis auf Weiteres
In der Vergangenheit berichteten wir schon des Öfteren über die aktuell im Gesetzgebungsverfahren befindliche ePrivacy-Verordnung (siehe zum Beispiel hier und hier). Diese sollte ursprünglich bereits am 25.05.2018, also parallel mit dem Wirksamwerden der DSGVO, in Kraft treten. Die Entwürfe des Parlaments und der Kommission haben wir uns bereits angesehen. Aktuell sollten eigentlich die Verhandlungen über den Entwurf des Rats laufen.
Der Rat verzögert
“Eigentlich” ist hier das entscheidende Wort, denn so wie es aussieht, hat der Rat aktuell nicht geplant, in nächster Zeit einen Entwurf zu liefern. Bis Jahresende 2018 soll lediglich ein Statusbericht veröffentlicht werden.
Damit ist davon auszugehen, dass bis zum Ende der österreichischen Ratspräsidentschaft im Mai 2019 kein abschließender Entwurf entstehen wird. Sofern dies entgegen unserer Erwartungen doch passieren sollte, ist zumindest sicher, dass der anschließende Trilog nicht vorher beginnen wird.
Wird es 2020?
Die ePrivacy-Verordnung wäre damit mindestens bis ins dritte oder vierte Quartal 2019 verschleppt worden, eher bis ins Jahr 2020. Eine unschöne Situation, wie wir meinen, denn die alte ePrivacy-Richtlinie, auf der unter anderem das Telemediengesetz in Teilen basiert, ist aus dem Jahr 2002 und berücksichtigt daher einen großen Teil der heute möglichen und üblichen Technologien überhaupt nicht.
Änderungswünsche aus Österreich
Darüber hinaus hat der Ratspräsident (aktuell der österreichische Kanzler Sebastian Kurz) einen Vorschlag zur Anpassung des Verordnungstexts an den Rat gegeben, der den ursprünglichen Sinn und Charakter der Entwürfe sehr stark ändert. So soll nach Wunsch des österreichischen Ratspräsidenten beispielsweise der vollständige Artikel 10 (Pflicht zum Opt-In für Tracking beim Abruf von Inhalten im Internet) ersatzlos entfallen. Wir haben den Vorschlag hier einmal verlinkt.
Insgesamt halten wir die Änderungsvorschläge aus Österreich für eine starke Aufweichung dessen, wofür die ePrivacy-Verordnung eigentlich gedacht war. Wir hoffen, dass es mit der nächsten Ratspräsidentschaft dann zu einer zügigen Verhandlung und vor allem zu einem guten Ergebnis kommt. Nicht vergessen werden darf dabei aber immer: Nach dem Entwurf des Rats kommt noch der Trilog. Es wird also noch dauern.
Inhaltliche Prognosen nahezu unmöglich
Die Folgen der aktuellen Situation für die Unternehmen sind aus unserer Sicht bedenklich. Aktuell ist unseres Erachtens nicht absehbar, wie ein endgültiger Verordnungstext aussehen könnte. Eine realistische Prognose scheint zumindest uns derzeit unmöglich. Letztlich kann die aktuelle unsichere Situation die Unternehmen nach Verabschiedung der Verordnung in Zeitnot bringen. Ob es, wie bei der DSGVO, eine großzügige 2-jährige Übergangsfrist geben wird, erscheint uns fraglich.
Bleiben Sie am Ball, wir informieren Sie auch zukünftig weiter über den Fortgang der Verhandlungen zu ePrivacy-Verordnung.
Fakt ist, dass nur der geringste Teil der Bevölkerung das hier wichtig ist. Es gibt bei weitem mehr Leute, welche diese Einwilligungen nerven als die verschindend kleine Anzahl an Leuten, welche wirklich in dann die Cookie-Einstellungen durchgehen, weil Sie nicht getrackt werden möchten. Ganz zu schweigen, von der Abmahnindustrie und Strafen, die dann die Webseitenbetreiber nerven. Auch die Umsetzung nervt. Viele Webseitenbetreiber haben einfach eine WordPressumsetzung und kenne sich kein Stück aus. Also in jeder Hinsicht wäre die E-Privacy eine nervende Verordnung für eine kleine Randgruppe der Gesellschaft und keine Politik für die Mehrheit. Also im Prinzip undemokratisch. Nur die kleine Anzahl an Profiteuren jubeln z. B. Datenschutzbeauftragte.
Lieber Michael,
vielen Dank für Ihren Kommentar. Die ePrivacy-Verordnung ist eine Spezialregelung, die nur einen relativ kleinen Ausschnitt der ansonsten eigentlich schon von der DS-GVO geregelten Bereiche betrifft. Dass die ePVO daher eine Verordnung nur für eine Randgrupper der Gesellschaft ist, sehen wir allerdings anders. Mit der ePVO gäbe es die Möglichkeit, eben die von Ihnen angeführten Missstände, wie z. B. nervende Einwilligungen zu eliminieren oder diese zumindest weniger störend zu gestalten.
Der Zwang, Cookie Einstellungen durchzugehen, damit man dann tatsächlich nicht getrackt wird, resultiert übrigens aus der nicht DS-GVO-konformen Umsetzung auf den Seiten. In Art. 25 Abs. 2 DS-GVO wird deutlich gefordert, dass die Voreinstellungen immer so zu sein haben, dass nur die wirklich notwendigen Daten verarbeitet werden (“privacy by default”). Die Vorbelegung sämtlicher Einwilligungen für Tracking und was da sonst noch so alles abgefragt wird, ist also in den Fällen, wo man wirklich gezwungen ist, die Cookie-Einstellungen durchzugehen, um nicht getrackt zu werden, vermutlich ein Verstoß gegen Art. 25 DS-GVO.
Grundsätzlich halten wir die ePVO für eine sinnvolle und notwendige Ergänzung zur DS-GVO, insbesondere weil unsere (deutschen) Gesetze, in denen sich Regelungen zu den von der ePVO betroffenen Gebieten (TMG, TKG, UWG etc.) hier mit dem aktuellen Stand der Technik und dem was “draußen in der Welt” gemacht wird, nicht mehr mithalten können.
Bedauerlich ist u. E. lediglich, dass die Lobbymaschine offenbar auf Hochtouren läuft und eine gute – weil für die betroffenen Personen tatsächlich hilfreiche – Umsetzung mal wieder zu verhindern scheint. Die Gefahr, dass am Ende eine für die ursprünglich geplanten Regelungstatbestände relativ unbrauchbare Verordnung herauskommt, ist daher vermutlich hoch. Durch die Verzögerungstaktik der Österreichischen Ratspräsidentschaft müssen wir nun noch bis zu zwei Jahren länger warten, um herauszufinden, wie die Verordnung letzlich dann tatsächlich aussehen wird. Das heißt, dass wir – sofern der deutsche Bundesgesetzgeber nicht zwischendurch noch tätig wird – auch noch zwei Jahre mit den alten Regelungen zu Cookies oder dem Unterschied in der Behandlung zwischen SMS und anderen Messengern leben müssen.