ePrivacy-Verordnung: Woran es aus deutscher Sicht stockt

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DS-GVO) anwendungspflichtig. Ursprünglich sollte auch ab diesem Tag die ePrivacy-Verordnung gelten. Das Gesetzgebungsverfahren zur ePrivacy-VO verzögert sich jedoch nach wie vor.

Schwieriges Verhältnis zwischen DS-GVO und ePrivacy-Recht

Mit der zeitlichen Verschiebung des Inkrafttretens der ePrivacy-VO ergeben sich insbesondere Fragen zum Verhältnis zwischen DS-GVO und nationalen Vorschriften. Das bereichsspezifische Datenschutzrecht für elektronische Kommunikation ist bislang durch die ePrivacy-Richtlinie geregelt, die in Deutschland im TKG, TMG und UWG umgesetzt wurde. Sicher ist nur: Trotz Änderung des übergeordneten Datenschutzrechts durch die DS-GVO bleiben vom Gesetzgeber TKG und TMG unberührt.

Wann wird die ePrivacy-VO Realität?

Nach ursprünglicher Planung der EU sollte die ePrivacy-RL mit der Anwendungspflicht der DS-GVO durch eine ePrivacy-VO ersetzt werden. Die Richtlinie hat sich als Instrument zur europaweiten Angleichung des Datenschutzrechts als ungeeignet erwiesen. Zudem hat der technologische Fortschritt die rechtlichen Rahmenbedingungen überholt. Das jüngste Datenschutzrecht der EU, die DS-GVO, vermag die spezifische Regelungslücke für den Bereich der elektronischen Kommunikation nicht zu schließen.

Muss das Europäische Parlament nochmal ran?

Gegenwärtig gibt es zur ePrivacy-VO nur Entwürfe der Kommission und des Europäischen Parlaments. Es ist fraglich, inwieweit das Diskontinuitätsprinzip nun dazu führt, dass sich das Europäische Parlament erneut mit der Verordnung befassen wird oder befassen muss.

Die eigentliche Bremse ist der Rat

In der vergangenen Legislatur des Europäischen Parlaments (2014-2019) hätte eine finale Positionierung des Rats den sog. Trilog ermöglichen und das Gesetzgebungsverfahren abschließen können. In dem aus den Regierungen der 28 EU-Mitgliedstaaten bestehenden Rat drückt vor allem Deutschland auf die Bremse. Interessant waren deshalb die Aussagen des Bundeskanzleramtsministers Helge Braun auf einer Konferenz zum 15. Geburtstag von netzpolitik.org.

Deutschland will die Wirtschaft schonen

Mit der ePrivacy-VO befürchtet Braun demnach scheinbar eine Überregulierung innerhalb der EU, was zu einem Wettbewerbsnachteil gegenüber dem Rest der Welt führen könnte. Es fehle der Verordnung nach wie vor am richtigen Gleichgewicht zwischen Wirtschaftsfreundlichkeit und Verbraucherschutz. Diese Priorisierung auf die Wirtschaftsfreundlichkeit passt hingegen nicht zum mit der ePrivacy-VO verfolgten Ansinnen des Verordnungsgebers. Der EU geht es bei der ePrivacy-VO um den grundrechtlichen Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Insbesondere bei elektronischen Kommunikationsvorgängen sollte der Schutz natürlicher Personen im Hinblick auf ihre Privatsphäre in der Kommunikation gewährleistet werden.

Unbestimmte Rechtsbegriffe als Hürde?

Zudem befürchtet der Chef des Bundeskanzleramts Probleme durch „unbestimmte Rechtsbegriffe“ in der Verordnung. Aus Zeitmangel seien zahllose solcher „unbestimmten Rechtsbegriffe“ in der DS-GVO gelandet. Dies mag zwar zutreffend sein, aber kein EU-Rechtsakt kommt ohne solche nicht näher definierten Rechtsbegriffe aus. Im Sinne der Rechtssicherheit ist eine Legaldefinition zu jedem einzelnen Begriff innerhalb des Rechtsakts sicherlich wünschenswert, aber kein Gesetzgebungsverfahren der EU wird diesen Wunsch praktisch erfüllen können. Will man diese Problematik bei ePrivacy nun vermeiden, wie Braun angekündigte, dürfte die ePrivacy-VO wohl nie kommen.