Vorab: Was ist die DSGVO?
Die DSGVO (Datenschutzgrundverordnung) ist seit Mai 2018 wirksam und umfasst grundlegende Datenschutzregelungen z.B. bzgl. der Speicherung und Nutzung personenbezogener Daten, der Auftragsverarbeitung, über Informationspflichten und mehr. Sie gibt außerdem Auskunft über vorliegende Rechte betroffener Personen und legt die Höhe von Bußgeldern oder andere Sanktionen im Falle eines Verstoßes fest. Besonders evident waren die Änderungen für Unternehmen und Betriebe, die seit dem Inkrafttreten der DSGVO strengeren Pflichten gegenüberstehen. Gestärkt werden durch die Verordnung vor allem Verbraucher*innenrechte. Die DSGVO ist auf EU-Ebene gültig und wirkt für alle Mitgliedsstaaten gleichermaßen. Das Gesetz sichert damit einen einheitlichen Datenschutz innerhalb der EU.
Für weitere umfangreiche Informationen zum Thema DSGVO klicken sie hier.
Unterschiede: DSGVO vs. ePVO
Der erste Unterschied zwischen ePVO und DSGVO besteht ganz einfach darin, dass die DSGVO, im Gegensatz zur ePVO, bereits in Kraft getreten ist. Was die e-Privacy-Verordnung betrifft steht noch nicht einmal der abschließende Gesetzesentwurf fest. Auf eine Wirksamkeit der Verordnung werden die EU-Mitgliedsstaaten aufgrund ihrer Uneinigkeit um das Thema noch mehrere Jahre warten müssen.
Inhaltlich unterscheiden sich die beiden Verordnungen folgendermaßen: Die ePVO bezieht sich speziell auf den Schutz von Nutzer*innen im Bereich der elektronischen Kommunikation, ist also weitestgehend auf digitale Medien beschränkt. Die DSGVO ist dagegen allgemeiner formuliert und betrachtet den Datenschutz in einem weiter geschnittenen Rahmen und umfasst beispielsweise auch Telekommunikationsmedien.
Man kann die ePVO in diesem Kontext also als eine Art Konkretisierung der DSGVO verstehen.
Direkte Gegenüberstellung von DSGVO und ePVO:
- Die ePVO betrifft ausschließlich die Online-Branche, also die Kommunikation im Internet, wobei sich die DSGVO nicht ausschließlich auf Online-Medien beschränkt.
- Die ePVO erweitert bisherige Regelungen als ein Spezialgesetz, wobei die DSGVO als genereller Datenschutzrahmen dient.
- Die DSGVO schützt personenbezogene Daten im Allgemeinen, wobei die ePVO personenbezogene Daten speziell bei der elektronischen Kommunikation schützt.
Bisher ist die e-Privacy-Verordnung also noch nicht in Kraft getreten. Sobald das aber der Fall ist, müssen beide Verordnungen eingehalten werden. Dabei hat die ePVO (als lex specialis) gegenüber dem DSGVO (als lex generalis) Vorrang.
In der Umsetzung wird die ePVO vor allem bei der Cookie-Nutzung für Änderungen sorgen. Nach wie vor müssen Webseiten-Betreiber*innen ihre Nutzer*innen um ihr Einverständnis bitten, Cookies verwenden zu dürfen, also ihr Surfverhalten zu dokumentieren. Neu wird sein, dass alle Browser die Cookie-Nutzung grundsätzlich sperren können werden. Nutzer*innen haben dann selbst die Möglichkeit, Cookies zu aktivieren, also einmalig zu erlauben. Für bestimmte Cookies wird es dabei Ausnahmen geben.
Da der Gesetzesentwurf noch nicht endgültig feststeht, können sich in diesem und anderen Bereichen aber noch Änderungen ergeben.
Was die Verordnungen gemeinsam haben:
Beide Regelungen sollen mit dem Hintergrund bestehen, den Datenschutz innerhalb der Europäischen Union zu vereinheitlichen. Die ePVO soll dabei die Vorschriften durch die DSGVO nicht erneuern, sondern als Spezialgesetz erweitern. Beide Verordnungen wirken damit gemeinsam. Das Thema selbst, sowie der Raum, in dem es wirkt (nämlich der mediale Raum), sind unübersichtlich und schwer greifbar. Allgemeingültige Verordnungen sollen aufräumen und Nutzer*innen Sicherheit zugestehen. Für alle Mitgliedsstaaten sollen die gleichen Regeln gelten, um die Daten aller EU-Bürger*innen gleichermaßen zu schützen.
