Jetzt Mitglied werden!
eRecht24.de

ePrivacy-Verordnung

Das Aus für die ePrivacy-Verordnung: Was jetzt für Unternehmen gilt

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(62 Bewertungen, 2.66 von 5)

Das Wichtigste in Kürze

  • Die ePrivacy-Verordnung sollte die gesetzlichen Lücken der DSGVO schließen und sie ergänzen.
  • Nach achtjährigem Rechtsetzungsverfahren wurde das Vorhaben nun durch die EU-Kommission zurückgezogen.
  • Es gibt trotzdem zahlreiche datenschutzrechtliche Vorgaben zu beachten. Sichern Sie sich und Ihr Unternehmen professionell ab.
Ich will mich ausführlich informieren Ich möchte meine Website absichern

Worum geht's?

Was lange währt, wird endlich gut – oder doch nicht? Nach jahrelangen Diskussionen, Entwürfen und Verzögerungen hat die EU-Kommission die geplante ePrivacy-Verordnung in ihrem Arbeitsprogramm für 2025 zurückgezogen. Ursprünglich sollte die ePrivacy-Verordnung zusammen mit der DSGVO erscheinen. Aber was bedeutet das für Sie als Unternehmen? Welche Regelungen sind künftig maßgeblich? Diese und weitere Fragen klären wir in unserem Artikel.

 

1. ePrivacy-Verordnung: Funktion und Inhalte

Die ePrivacy-Verordnung (ePVO, auch: ePrivacy-VO oder E-Privacy-Verordnung) sollte Privatpersonen und Unternehmen schützen und Regelungslücken schließen, ohne über die Vorschriften der DSGVO hinauszugehen. Zudem sollte sie die E-Privacy-Richtlinie (auch Datenschutzrichtlinie für elektronische Kommunikation genannt) ablösen, die der deutsche Gesetzgeber größtenteils im Digitale-Dienste-Gesetz (ehemals Telemediengesetz) und Telekommunikationsgesetz (TKG) umgesetzt hat.

Viele Unternehmer verfolgten das Rechtsetzungsverfahren mit Argwohn, denn die Regeln zur elektronischen Kommunikation sollten an die DSGVO angepasst werden. Dies sollte insbesondere Auswirkungen auf das Tracking und das Setzen von Cookies haben. Die Befürchtung bestand, dass die ePrivacy-Verordnung das digitale Business schwer schädigen würde. Es stünden sogar ganze Geschäftsmodelle vor dem „Aus“.

Nach dem Inkrafttreten der ePrivacy-Verordnung war eine 24-monatige Übergangsfrist innerhalb der gesamten Europäischen Union vorgesehen, bevor die Verordnung gelten sollte.

GUT ZU WISSEN

Die ePrivacy-Verordnung sollte die DSGVO erweitern und insbesondere den Schutz der Endnutzer bei der elektronischen Kommunikation gewährleisten. Im Gegensatz zu Richtlinien wie der ePrivacy Richtlinie gilt eine Verordnung unmittelbar in den Mitgliedsstaaten und benötigt keinen weiteren Umsetzungsakt.

Die Datenschützer der EU-Kommission sahen die E-Privacy-Verordnung als absolut notwendigen Schritt an. Sie veröffentlichten bereits am 10. Januar 2017 einen ersten Entwurf mit Erwägungsgrund zu jeder Ausführung und einer ausführlichen Stellungnahme. Neuregelungen seien unbedingt erforderlich aufgrund der technischen und wirtschaftlichen Entwicklungen in der Europäischen Union.

Beispiel: Es kommen neue Techniken auf, die das Online-Verhalten des Nutzers tracken. Die bisherige Richtlinie erfasst diese Techniken noch nicht.

Was sollte die ePrivacy-VO beinhalten?

Die ePrivacy-Verordnung sollte sich auf elektronische Kommunikationsdienste beziehen, die ein Anbieter einem Endnutzer bereitstellt und die Privatsphäre in der elektronischen Kommunikation von Personen schützen.

Beispielsweise sollten für Over-the-Top-Kommunikationsdienste wie WhatsApp und Skype die Datenschutzregeln erweitert werden. So sollte die alltägliche Kommunikation über diese Dienste für den Nutzer sicherer und vertraulicher gemacht werden. Die ePrivacy-VO sollte nicht für Kommunikationsdienste gelten, die nicht öffentlich zugänglich sind.

Außerdem sollte sie regeln, unter welchen Voraussetzungen die Betreiber elektronischer Kommunikationsnetze Daten speichern dürfen. Zudem sollte sie auch Vorgaben für den Telekommunikationssektor enthalten und vorschreiben, wie Provider Rufnummern anzeigen und unterdrücken oder Anrufe sperren müssen.

Themen ePrivacy-VO
Folgende Themen sollten geregelt werden:

  • Verfahren bei einer unerbetenen Kommunikation (Direktwerbung gegenüber Privatpersonen)

  • Informationspflichten über Sicherheitsrisiken
  • Das Recht auf Vergessenwerden (Widerruf erteilter Einwilligungen alle 6 Monate)
  • Datenverarbeitung und Datenspeicherung
  • Kopplungsverbot
  • einfache und kostenfreie Rufnummernunterdrückung
  • Privatsphäre-Einstellungen
  • Vertraulichkeit der elektronischen Kommunikation bei Over-the-Top-Kommunikationsdiensten wie WhatsApp oder Skype

 

Die ePrivacy-Verordnung sollte – ebenso wie die Datenschutz-Grundverordnung – beschreiben, welche Aufgaben die Aufsichtsbehörden haben. Es waren auch Sanktionen für Unternehmen vorgesehen, die den Vorgaben der Verordnung nicht nachkommen.

2. Politischer Exkurs: Wann sollte die ePrivacy-Verordnung in Kraft treten?

Vorgesehen war eigentlich, dass die ePrivacy-VO gleichzeitig mit der DSGVO, also am 25. Mai 2018, in Kraft tritt.

Obwohl die Europäische Kommission im Januar 2017 einen Entwurf beim Europa-Parlament vorgelegt hat, stagnierten die Verhandlungen. Bis Mitte 2020 konnte keine Einigung erzielt werden.

Im Februar 2021 konnten sich die Mitgliedstaaten mit dem Rat einigen. Im Anschluss wurden die Trilog-Verhandlungen zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission geführt. Der Rat und das Parlament kamen jedoch in den Trilog-Verhandlungen nicht überein.

Am 12. Februar 2025 wurde der Verordnungsentwurf von der EU-Kommission zurückgezogen. Die Aufhebung erfolgte mit der Veröffentlichung des Arbeitsprogramms der Kommission für 2025.

AUFGEPASST

Der Entwurf wurde 2025 zurückgezogen, da eine Einigung der Institutionen nicht in Sicht war und der Entwurf aufgrund des langjährigen Rechtsetzungsverfahren mittlerweile technologisch und rechtlich veraltet war.

3. Welche Bußgelder sah die E-Privacy-Verordnung vor?

Die ePrivacy-Verordnung sollte einen ähnlichen Bußgeldrahmen wie die Datenschutz-Grundverordnung (DSGVO) aufstellen. In dem Entwurf behandelt sie im 5. Kapitel Haftungsfragen und Schadensersatz. Die Höhe der Bußgelder sollte von verschiedenen Faktoren abhängen. Die Aufsichtsbehörde sollte einen gewissen Handlungsspielraum haben.

Bußgelder
Insbesondere bei folgenden Verstößen waren Bußgelder vorgesehen:

  • Ein Unternehmen verstößt gegen den Grundsatz der Vertraulichkeit der Kommunikation.

  • Ein Anbieter verarbeitet unbefugt elektronische Kommunikationsdaten.

  • Ein Unternehmen verstößt gegen die Löschungsfristen der ePrivacy-Verordnung.

 

Es waren Geldbußen in Höhe von bis zu 20 Millionen Euro oder alternativ bis zu vier Prozent des weltweit erzielten Jahresumsatzes vorgesehen. Die Aufsichtsbehörde sollte hier immer den höheren Betrag verhängen.

4. Kritik an der ePrivacy-Verordnung

Natürlich gab es nicht nur Befürworter der neuen Datenschutz-Regeln.

Verbraucherschützer sahen in dem Vorschlag eine Möglichkeit, die Vertraulichkeit und Privatsphäre in der elektronischen Kommunikation zu schützen und einen weiteren Rechtsrahmen für den Umgang mit Kommunikationsdaten und der Verarbeitung von Informationen aufzustellen.

Vor allem Betreiber von Online-Shops und Webseiten sowie Unternehmen, die Online-Marketing betreiben, bemängelten die neuen Vorschriften der Datenschutzverordnung.

Den größten Kritikpunkt stellte allerdings die Finanzierung von Online-Medien dar. Viele Webseiten sind werbefinanziert und darauf angewiesen, Werbung auf Ihrem Blog oder Ihrer Nachrichtenseite zu schalten. Diese Anzeigen basieren auf personalisierten gesammelten Daten durch Tracking-Cookies.

Dies wäre nach Inkrafttreten der ePrivacy-Verordnung nur nach ausdrücklicher Zustimmung des Nutzers möglich gewesen.

Obwohl nur eine Ergänzung der DSGVO vorgesehen war, befürchteten Verbände zudem Widersprüche innerhalb der Verordnungen.

5. FAQ: Die wichtigsten Fragen zur e-Privacy-Verordnung:

1. Wann tritt die ePrivacy-Verordnung in Kraft?

Ursprünglich sollte die ePrivacy-Verordnung zusammen mit der EU-Datenschutzgrundverordnung in Kraft treten. Das Vorhaben wurde jedoch im Februar 2025 von der EU-Kommission zurückgezogen. Die Datenschutzverordnung wird folglich nicht mehr in Kraft treten.

2.Was ist der Unterschied zwischen ePrivacy und DSGVO?

Die DSGVO regelt die Verarbeitung von personenbezogenen Daten. Die ePrivacy Verordnung sollte sich rein auf den Bereich der elektronischen Kommunikation beziehen. Die ePrivacy Richtlinie gilt anders als eine Verordnung nicht unmittelbar und erfordert einen weiteren Umsetzungsakt.

3. Welchen Zweck hatte die E-Privacy-Verordnung?

Die ePVO sollte personenbezogene Daten in der elektronischen Kommunikation schützen. Sie sollte die Vorschriften der DSGVO ergänzen. 

4. An welche Gesetze müssen sich Unternehmen nun halten?

Da der Entwurf für die ePrivacy-Verordnung zurückgezogen wurde, gelten weiterhin die DSGVO, die ePrivacy Richtlinie und die nationalen Gesetze. Als Unternehmer sollten Sie sich auf die Umsetzung dieser Regeln konzentrieren und gegebenenfalls professionelle Hilfe hinzuziehen.

5. Was ist die e-Privacy-Richtlinie?

Die ePrivacy-Richtlinie ist 2002 in Kraft getreten und enthält Regelungen zu Cookies, Tracking, elektronische Werbung und Kommunikationsdienste. Die Vorgaben wurden national im TKG und DDG umgesetzt, da eine Richtlinie anders als eine Verordnung nicht unmittelbare Geltung entfaltet.

6. Was ist ePrivacy?

Bei ePrivacy geht es um den Schutz der Privatsphäre in der elektronischen Kommunikation. Es liegt ein Fokus speziell auf digitaler Kommunikation, Tracking und Endgeräten.

Sie möchten datenschutzrechtliche Vorgaben umsetzen und Ihr Unternehmen professionell absichern? Mit unserer Datenschutz-Management Lösung haben Sie den Datenschutz in Ihrem Unternehmen im Griff.

JETZT DATENSCHUTZ ABSICHERN

DatenschutzPro

Verwalten Sie Ihren Datenschutz mit unserer Datenschutz-Managementlösung DatenschutzPro:
  • Behalten Sie den Überblick über den Datenschutz in Ihrem Unternehmen
  • Erstellen Sie die wichtigsten Datenschutzdokumente an einem Ort
  • Intuitive und zeitsparende Bedienung
  • Datenschutzbeauftragter auf Wunsch zubuchbar
JETZT DATENSCHUTZ ABSICHERN
Katharina Steinröder
Katharina Steinröder, Ass. jur.
Legal Writerin

Katharina Steinröder ist Volljuristin und seit 2023 als Legal Writerin Teil des Redaktionsteams von eRecht24. Während Ihres Studiums hat sie sich vertieft mit strafrechtlichen Themen auseinandergesetzt. Bei eRecht24 schreibt sie vor allem Inhalte mit Bezug zum Internet- und Datenschutzrecht. Zusätzlich zu Ihrer Tätigkeit als Legal Writerin arbeitet sie als nebenamtliche Dozentin im öffentlichen Recht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details