Wie unterscheiden sich e-Privacy-Verordnung und e-Privacy-Richtlinie voneinander?

E-Privacy-Verordnung, e-Privacy-Richtlinie und DSGVO, da kann man schnell den Überblick verlieren. Auf der Seite ePVO vs. DSGVO erfahren Sie, welche Unterschiede und Gemeinsamkeiten zwischen der e-Privacy-Verordnung und der DSGVO (Datenschutzgrundverordnung) bestehen. Klicken Sie hier und lesen Sie über die Unterschiede zwischen den Verordnungen.

Doch wie unterscheidet sich nun die e-Privacy-Richtlinie von diesen beiden Verordnungen?

 

Was genau ist die e-Privacy-Richtlinie (ePR)?

Die e-Privacy-Richtlinie regelt seit 2002 die Mindestvorgaben für den Datenschutz bei der Telekommunikation in der EU. Ihr offizieller Name lautet: „Datenschutzrichtlinie für elektronische Kommunikation“. Sie stützt sich auf den Vertrag zur Gründung der Europäischen Gemeinschaft und basiert auf Vorschlag der Europäischen Kommission.

Es sollen so die Grundrechte und die Privatsphäre der Einwohner*innen der Europäischen Union im Bereich der medialen Kommunikation geschützt werden. Was also Nutzer*innendaten betrifft, wird z.B. das Mithören von Telefongesprächen und das Abfangen von E-Mails ausdrücklich verboten. Andererseits soll auch der freie Daten- und Warenverkehr zwischen den EU-Mitgliedsstaaten durch die ePR gewährleistet sein.

Die e-Privacy-Richtline ist eine Richtlinie der europäischen Gemeinschaft und damit kein verbindliches und unmittelbar wirksames Recht. Solche Richtlinien sind lediglich Direktiven der EU, die von den Mitgliedsstaaten in nationalen Gesetzen umgesetzt werden müssen. Einzelnen Nationen kann für diese Umsetzung eine längere Frist gewährt werden, als andere Staaten sie zur Umsetzung in Anspruch nehmen. Dies kann zu Unregelmäßigkeiten führen.

In Deutschland schlug sich die ePR konkret u.a. im Telemediengesetz (TMG) nieder. 2009 folgte dann die zusätzliche sog. Cookie-Richtlinie, die die e-Privacy-Richtlinie in Deutschland ergänzen sollte.

Verordnungen wirken anders als Richtlinien. Bei ihnen handelt es sich um geltendes Recht, das wie im Falle der ePVO oder der DSGVO für alle EU-Mitgliedsstaaten gleichermaßen zu achten ist. Verordnungen treten außerdem unmittelbar in Kraft. Es können aber (wie es auch im Falle der ePVO geschehen soll) Übergangsfristen gelten, bis das Gesetz wirksam wird.

 

E-Privacy-Richtlinie und DSGVO

Auch hier muss deutlich gemacht werden, dass es sich bei der e-Privacy-Richtlinie um eine Richtlinie und keine Verordnung handelt. Das heißt, dass diese erst noch in nationales Recht transferiert werden muss (s.o.). Dies lässt größere Anpassungsspielräume der EU-Staaten als im Falle der DSGVO zu. Die DSGVO und die e-Privacy-Richtlinie gelten in Deutschland nebeneinander. Was die e-Privacy-Richtlinie über die DSGVO hinaus regelt, sind u.a. das Online-Tracking und der Einsatz von Cookies auf Webseiten. Die Cookie-Regelungen wurden in Deutschland 2009 durch eine detailliertere Cookie-Richtlinie konkretisiert. (s.o.)

Die e-Privacy-Richtlinie soll nun durch die ePVO abgelöst werden. Die DSGVO aber nicht.

Die ePVO soll auf EU-Ebene beschlossen werden. Da sich die EU-Mitgliedsstaaten aber nicht auf einen genauen Gesetzesentwurf einigen können (und das schon seit Jahren), ist unklar, wann das Gesetz wirklich in Kraft tritt. Nach aktuellen Spekulationen soll dies nicht vor 2024 oder sogar 2025 der Fall sein. 

Klicken Sie hier und informieren Sie sich über den aktuellen Stand der Verhandlungen über die e-Privacy-Verordnung.

 

Probleme der e-Privacy Richtlinie

Mängel an der e-Privacy-Richtline bestehen vor allem in ihrer zum Teil unzufriedenstellenden Umsetzung durch die Mitgliedsstaaten der EU. Diese kann nämlich in jedem Staat anders aussehen und wird nicht von allen Staaten gleichermaßen durchgeführt.

Die Problematik wird durch ein deutsches Beispiel klarer. In Deutschland wird nämlich noch immer zwischen Telekommunikationsdiensten und Telemediendiensten unterschieden. SMS und Telefonie sind damit dem Telekommunikationsgesetz (TKG) unterlegen. Die Kommunikation über Messenger Dienste, die heutzutage zunehmend umfangreicher ausfällt als die über die traditionellen Wege, aber dem Telemediengesetz (TMG) und nicht dem Telekommunikationsgesetz. Diese Zuordnung scheint schlicht unsinnig.

Es wird also deutlich, dass die e-Privacy-Richtlinie die technischen und kommunikativen Entwicklungen, die sich seit 2002 bzw. 2009 ergeben haben, nicht angemessen widerspiegelt. Das soll die ePVO ändern.