Europäische E-Privacy-Regulierung
Datenschutzreform
Der europäische Gesetzgeber war ursprünglich bestrebt, zeitgleich mit dem Erlass der Datenschutz-Grundverordnung (DSGVO) die bereits seit 2002 geltende E-Privacy-Richtlinie durch eine E-Privacy-Verordnung zu ersetzen. Der Gesetzgeber hat sich selbst einen Überprüfungsauftrag bezüglich der derzeit geltenden Regeln im Bereich elektronischer Kommunikationsdienste aufgegeben und sich für den Wechsel des Regelungsinstruments von einer europäischen Richtlinie zu einer europäischen Verordnung entschieden.
Bereits am 10. Januar 2017 hat die Europäische Kommission einen Entwurf der E-Privacy-Verordnung vorgelegt. Der federführende Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments hat seine Position zur geplanten E-Privacy-Verordnung am 26. Oktober 2017 verabschiedet. Dagegen kamen die Verhandlungen im Rat der Europäischen Union, die bereits Mitte Januar 2017 begonnen hatten, aufgrund von unterschiedlichen Regelungsinteressen bei grundsätzlichen Fragestellungen lange Zeit nicht voran. Erst nach über vierjähriger Verhandlungsphase konnte im EU-Rat am 10. Februar 2021 eine Einigung auf einen gemeinsamen Entwurf erreicht werden.
Seitdem liegen die Voraussetzungen vor, um in die sogenannten Trilog-Verhandlungen zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission eintreten zu können. Ein Vergleich der Entwürfe von Rat und Parlament zeigt jedoch, dass die jeweiligen Positionen sehr weit auseinanderliegen. Erwartungsgemäß sind bis Ende 2023 keine wesentlichen Verhandlungserfolge erzielt worden.
Mitte 2024 und mehr als sechs Jahre nach Erlass der Datenschutz-Grundverordnung ist eine zuverlässige Prognose, wann mit einer Verabschiedung der E-Privacy-Verordnung gerechnet werden kann, kaum möglich. Sollte die E-Privacy-Verordnung beschlossen werden, ist nach derzeitigen – diesbezüglich übereinstimmenden – Entwürfen eine 24-monatige Übergansphase vorgesehen, bevor die Verordnung gelten wird.
In Deutschland sind die Regelungen der E-Privacy-Richtlinie, die in den Zuständigkeitsbereich der Datenschutzaufsichtsbehörden fallen, im Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) umgesetzt.