E-Privacy-Verordnung (Schwester der DSGVO), Sachstand
E-Privacy-Verordnungsentwurf mit Erleichterungen für Unternehmen aus Portugal, 05.01.2021
Die E-Privacy-Verordnung (Regulation on Privacy and Electronic Communications) soll klare Regelungen für den Datenschutz im Internet, vor allem für dort auftretende elektronische Daten und elektronische Spuren (in der Verordnung metadata genannt) schaffen. Sie betrifft nicht zuletzt auch das Tracking-Thema, das unter dem Stichwort Cookies diskutiert wird. Für den, der sich im Datenschutz up to date halten muss, ist es wichtig, zu beobachten, welche Richtungswechsel solche neuen Entwürfe nehmen.
Im Januar 2021 nach einem virtuellen Arbeitstreffen hat die portugiesische EU-Ratspräsidentschaft einen angepassten Entwurfsvorschlag vorgelegt. Was ist vor allem neu?
Mit Begründungen, die fast jede Änderung tragen würde (man wolle vereinfachen, an die Regeln der Datenschutz-Grundverordnung anpassen und mehr Rechtssicherheit schaffen), wird das Einwilligungserfordernis für Metadata weiter gelockert. Die Cookie-Banner würden damit der Vergangenheit angehören. Die von der Datenschutz-Grundverordnung vorgesehene Befugnis, neue Zwecke einzuführen (Art. 6 Abs. 4 DSGVO), wird verstärkt übernommen. Es werden zwar verfahrensmäßige Schutzmaßnahmen wie eine Folgenabschätzung aufgenommen (Art. 6c Abs. 3 Buchstabe c des Entwurfs). Doch die eigentliche Grenze, die rote Linie gewissermaßen, wird erst gezogen bei der Bestimmung der „nature or characteristics“ eines Benutzers und bei der Schaffung von Profilen über den Benutzer (Art. 6c Abs. 2 Buchstabe c des Entwurfs).
Wichtig ist noch, dass man den Unternehmen nun nur noch 1 Jahr nach Inkrafttreten Zeit für die Umsetzung geben will (Art. 29 Abs. 2 des Entwurfs).