Rechtsunsicherheit bei Cookies: EU warnt vor Verzögerung von ePrivacy-Verordnung

Die geplante EU-Verordnung zum Schutz von Nutzern vor ungewolltem Tracking tritt vermutlich anderthalb Jahre später in Kraft als geplant. Das Bundeswirtschaftsministerium teilte auf Anfrage von Golem.de mit, dass sich die EU-Mitgliedstaaten wohl erst im Frühjahr auf eine Verhandlungsposition zur sogenannten ePrivacy-Verordnung einigen werden. Nach Abschluss der sogenannten Trilog-Verhandlungen im Laufe des kommenden Jahres und einer möglichen Übergangsfrist von zwölf Monaten müsste die Verordnung dann erst Ende 2019 angewendet werden.

Ursprünglich war geplant, dass die ePrivacy-Verordnung zusammen mit der Datenschutzgrundverordnung im Mai 2018 in Kraft tritt. Das Europaparlament beschloss Ende Oktober 2017 seine Verhandlungsposition. Diese ist deutlich nutzerfreundlicher als der Entwurf, der im Januar dieses Jahres von der EU-Kommission vorgelegt worden war. Doch der sogenannte Ministerrat, in dem die 28 Mitgliedstaaten vertreten sind, verhandelt noch über eine gemeinsame Position für den Trilog. Unter der aktuellen estnischen Ratspräsidentschaft wird dies bis Ende des Jahres nicht mehr gelingen.

Schärfere Regeln statt ePrivacy-Vorgaben

Obwohl gerade aus der IT-Wirtschaft derzeit viel Widerstand gegen die Pläne kommt, könnte eine weitere Verzögerung oder gar Blockade gerade für Unternehmen zu einem Problem werden. Davor warnen zumindest der Kabinettschef von EU-Kommissionspräsident Jean-Claude Juncker, Martin Selmayr, sowie der Europaabgeordnete und Datenschutzexperte Jan Philipp Albrecht (Grüne). Auf einer Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) am Donnerstag in Berlin sagte Selmayr: "Dann gilt erstmal überall die Datenschutzgrundverordnung. Für diejenigen, die irgendwelche speziellen Regelungen aus industriepolitischen Gründen sich wünschen oder aus bürgerrechtlichen Gründen sich erhoffen, ist das schlecht."

Nach Ansicht Selmayrs trifft dies vor allem für Deutschland zu, da hier die ePrivacy-Richtlinie der EU nicht korrekt umgesetzt worden sei und daher in der Übergangsphase nicht angewandt werden dürfe. "Das wäre für die Rechtssicherheit wahrscheinlich nicht der beste Zustand", sagte Selmayr. Er verwies zudem darauf, dass in bestimmten Bereichen die ePrivacy-Verordnung nicht immer der Datenschutzgrundverordnung vorgehen werde. Dies treffe nur dann zu, wenn beide das gleiche Ziel verfolgten.

Verlage sehen Geschäftsmodell gefährdet

Stellenmarkt

1. PM-International AG', Speyer
2. dedicom Deutsche DirektComputer GmbH, München-Maxvorstadt

Nach Ansicht der Verlegerverbände BDZV und VDZ können die Pläne "dramatische Auswirkungen auf die Finanzierung von professionellem Journalismus in der digitalen Welt" haben. Die vom Parlament gewünschten Regelungen gefährdeten die Datenverarbeitung unter Verwendung von Cookies und ähnlichen Techniken für viele Zwecke wie "Messung der Nutzungen und Nutzungsabläufe zwecks Anpassung des Angebots, Reichweitenmessung, Datenerhebung für Bezahlangebote, Kundenkommunikation und Werbung, Datenspeicherung für den Zweck der Betrugsprävention und der Sicherung der Integrität der Dienste".

Inwieweit dies tatsächlich zutrifft, ist aber unklar. So schränkt der vom Europaparlament beschlossene Entwurf in Artikel 8 die Möglichkeiten zur Setzung von Cookies und anderen Trackingtools ohne Nutzerzustimmung ein. Allerdings sind beispielsweise Reichweitenmessungen weiterhin erlaubt, unter anderem durch Provider, in deren Auftrag oder durch Webanalyse-Agenturen in öffentlichem Interesse oder für wissenschaftliche Zwecke.