Geplante ePrivacy-Verordnung: Update zu neuen Positionen aus Finnland und Berlin und zu aktuellen Terminen

Der EU-Ministerrat berät am 9. September 2019 wieder über die ePrivacy-Reform. Welche Positionen wurden von den Mitgliedsstaaten seit der Tagung am 7. Juni 2019 in Luxemburg vertreten und lässt sich schon eine Tendenz zur Regelung von Cookies, Tracking, Browsereinstellungen erkennen? Am 25. Mai 2020 muss die EU- Kommission dem Parlament und Rat ihren Bericht über die Bewertung und Überprüfung dieser Verordnung vorlegen, die sie ursprünglich Mitte 2018 in Kraft setzen wollte. Lesen Sie unser Update zum aktuellen Stand der ePrivacy-Verordnung.

I. Welche Position vertritt Deutschland?

Die deutsche Verhandlungsdelegation hat im Juni in Luxemburg eine umfassende Stellungnahme zur E-Privacy-Verordnung in Aussicht gestellt, die so bald wie möglich veröffentlicht werden soll.
Am 2. Juli 2019 hat sich das Justiz- und Verbraucherschutzministerium (BMJV) eine kleine zur ePrivacy-Reform in der Vorabfassung auf Fragen nach einer stärkeren Regulierung von Tracking und noch konkreteren Regelungen für die elektronische Kommunikation in der ePrivacy-Verordnung wie folgt positioniert:

1. Tracking

Der Begriff wird in der politischen Diskussion als die Erfassung und Speicherung des kompletten Verhaltens und der Interaktionen eines Nutzers bei Nutzung eines vernetzten Geräts oder eines Dienstes verstanden. Dies kann insbesondere die Interaktionen mit einer Webseite (z. B. Nachrichtenseite oder soziales Netzwerk), die Surfhistorie, die Kommunikation über webbasierte E-Mail- und Messangerdienste, die Verweildauer auf einer Webseite, die Art und Weise des Eintippens oder die Lesegeschwindigkeit umfassen. Bei Nutzung eines mobilen vernetzten Endgerätes können zusätzlich Informationen über den geografischen Standort und über Uhrzeit, Datum und Dauer eines Anrufs hinzukommen.

2.Abgrenzung EU-DSGVO zu E-Privacy Regelung

In der Datenschutz-Grundverordnung ist die Erfassung und Verarbeitung von personenbezogenen Daten bei der Nutzung von vernetzten Geräten im Internet geregelt. Wenn das Tracking auf der Speicherung von Informationen oder dem Zugriff auf Informationen im Endgerät eines Nutzers, z. B. mittels Cookies, basiert, gelten die E-Privacy-Regelungen.

3.Gegenüberstellung alte und neue Einwilligungs-Regelung

• Alt: Geräte-Identifier wie Cookies dürfen grundsätzlich nur mit Einwilligung des Nutzers verwendet werden, es sei denn, solche Verfahren sind aus bestimmten Gründen technisch erforderlich (Artikel 5 Absatz 3 der geltenden ePrivacy-Richtlinie 2002/ 58/EG in der durch die Richtlinie 2009/136/EG geänderten Fassung)
• Neu: In engen Grenzen ist der Zugriff auf Endeinrichtungen des Endnutzers durch Dritte erlaubt, um dort Informationen ohne die Einwilligung des Endnutzers zu speichern und abzurufen (Artikel 8 des Entwurfs einer E-Privacy-Verordnung, über die derzeit im Rat verhandelt wird). Kein Tracking ohne Einwilligung.

4. Position der Bundesregierung

Die deutsche Bundesregierung forderte in einer Stellungnahme vom 07. Juni 2019, dass die E-Privacy-Verordnung ein hohes, über die DSGVO hinausreichendes Schutzniveau gewährleisten müsse und begrüßte ein rasches Fortschreiten der Verhandlungen. Allerdings fand der aktuelle Entwurf keine Unterstützung. So sah die Bundesregierung vor allem Änderungsbedarf bei den sogenannten „kompatiblen Weiterverarbeitungen“ im Sinne des Artikel 6 des Entwurfs.
Darüber hinaus sollte laut der Bundesregierung die von der Kommission vorgeschlagene Regelung des Artikels 8 zum Schutz der Nutzer von Endgeräten nicht abgeschwächt werden.

Schließlich sprach sich die Bundesregierung auch für das Wiederaufleben einer Regelung zum Schutz der Privatsphäre bei Internetbrowsern aus, die zuletzt in Form des Artikel 10 gestrichen worden war. Endnutzer sollten ihre Privatsphäre über entsprechende Einstellungen in der Browsersoftware bewusst und wirksam schützen können.

II. Was sagt der BITKOM?

Die letzte vom BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.) publizierte Stellungnahme vom März 2019 bezieht sich noch auf die Entwurfspositionen der rumänischen Ratspräsidentschaft, die der finnischen im 1. Halbjahr 2019 voranging. Der BITKOM verlangt:

• Kohärenz und Regelungshierarchie zwischen ePrivacy-Verordnung und DSGVO
• Keine neue Einwilligung für Software Updates
• „Endnutzer“ muss charakterisiert werden: Unternehmen müssen als Arbeitgeber für ihre Mitarbeiter für Geschäftszwecke einwilligen können
• Erweiterung von Art 8 Abs.1 lit.c auf Software Updates
• Innovationspotential, insbesondere für KI, autonomes Fahren und IoT Plattformen darf nicht behindert werden, d.h. insbesondere muss kompatible Weiterverarbeitung für M2M-Kommunikation möglich sein. Die Basis der Datenverarbeitung für Unternehmen soll vertraglich festgelegt werden können
• Die Weiterverarbeitung von Metadaten und eine rechtliche Grundlage für eine Verarbeitung aus berechtigtem Interesse muss ermöglicht werden.

III. Der aktuelle finnische Vorschlag

Die finnische Ratspräsidentschaft für die 2. Jahreshälfte 2019 setzt den Themenschwerpunkt auf den Ausbau des digitalen Binnenmarktes. Sie nennt hierbei Online-Marktplätze als einen der wichtigen Wachstumstrends der EU, der für positive wirtschaftliche Effekte sorgt. Finnland setzt sich für Fortschritte bei der Einigung auf eine ePrivacy-Verordnung und hat am 26.07.2019 einen neuen Entwurf vorgelegt.

Der Verhandlungsschwerpunkt liegt aktuell auf den Artikeln 5, 6, 7. Wenn es die Zeit erlaubt, sollen auch die Art. 8 und 10 diskutiert werden.

Welche Akzente setzt der finnische Entwurf? Schafft er den Spagat zu einer wachstumsfreundlichen Regulierung bei gleichzeitigem Verbraucherschutz? Was heißt das für die Praxis?
Die IT-Recht Kanzlei wird über die weitere Entwicklung berichten.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.