Mit der Entwicklung der Datenschutzverordnung für elektronische Kommunikation werden die kritischen Stimmen immer lauter. Nicht nur in der Arbeitsgruppe des EU-Rates, die gerade Artikel 10 abgeschafft hat und noch an der Verfeinerung des Textes arbeitet, findet eine lebhafte Debatte statt. Die ePrivacy-Verordnung wird auch in der Presse stark beachtet, was verständlich ist.
In den nächsten Monaten wird sich zeigen, welche Regelungen im Rahmen des laufenden Gesetzgebungsverfahrens noch geändert werden. In jedem Fall ist die aktuelle Situation (noch) nicht fix.
In der Praxis könnten sich auslegungsbedürftige Vorschriften in Zukunft als schwierig erweisen, was zu einer großen Rechtsunsicherheit für die digitale Wirtschaft führen könnte. Es besteht kaum ein Zweifel daran, dass die ePrivacy-Verordnung dem Datenschutzrecht neues Leben einhauchen wird.
Beziehung zwischen der ePrivacy-Verordnung und der allgemeinen Datenschutzverordnung
Die Verbindung zwischen der Datenschutzverordnung für elektronische Kommunikation und der Datenschutz-Grundverordnung wird als Quelle rechtlicher Unklarheit angesehen. Kritiker weisen darauf hin, dass die Datenschutzverordnung für elektronische Kommunikation in einigen Bereichen im Widerspruch zur Datenschutz-Grundverordnung steht. In diesem Zusammenhang werden die folgenden Analysen der Cookie-Platzierung hervorgehoben:
Diese Bestimmung der Datenschutzverordnung für elektronische Kommunikation muss jedoch nicht weit gefasst oder mit der Datenschutz-Grundverordnung unvereinbar sein. Vielmehr wird die Verhältnismäßigkeit einer solchen Verbindung durch die Umstände bestimmt. Sie wird auch davon abhängen, ob der Endnutzer zwischen vergleichbaren Angeboten mit und ohne Cookie-Zustimmung wählen kann, wie es in der Entwurfsfassung von Erwägungsgrund 20 der Datenschutzverordnung für elektronische Kommunikation heißt.
Auf Websites, die einen alternativlosen Dienst anbieten und somit keine echte Möglichkeit bieten, die Zustimmung zum Setzen von Cookies zu verweigern, wird es eine Unverhältnismäßigkeit geben. Sollte ein solcher Regelungsansatz Eingang in die endgültige Fassung der Datenschutzverordnung für elektronische Kommunikation finden, wird es entscheidend darauf ankommen, dieses Verhältnis in der Praxis zu berücksichtigen.
Die Unstimmigkeiten zwischen der Datenschutzverordnung für elektronische Kommunikation und der Datenschutz-Grundverordnung können teilweise ausgeräumt werden. Die digitale Wirtschaft hingegen wird noch lange Zeit mit Rechtsunsicherheit zu kämpfen haben.
Elektronische Geräte werden zur Speicherung und Verarbeitung von Daten verwendet.
Uneinig ist man sich auch über den rechtlichen Rahmen, der bestimmt, ob und in welchem Umfang elektronische Kommunikationsdaten oder Endgeräteinformationen gespeichert oder verarbeitet werden dürfen. Von einigen Ausnahmen abgesehen, hängt die rechtliche Zulässigkeit von der technischen Notwendigkeit oder der angegebenen Einwilligung des Nutzers ab. Kritiker stellen zu Recht in Frage, was technisch notwendig ist. Es besteht ein großer Interpretationsspielraum, wenn diese technische Notwendigkeit auf bestehenden technischen Standards oder Nutzungsbedingungen beruht.
Je nachdem, wie die Anforderung ausgelegt wird, könnte sie fast leer sein oder ein minimales technisches Design erfordern. Außerdem besteht immer die Möglichkeit, die Zustimmung der Nutzer einzuholen. Es gibt berechtigte Bedenken, dass dadurch die großen Internetriesen Google und Co. gegenüber kleinen Unternehmen und Start-ups bevorzugt werden. Da große Diensteanbieter eher in der Lage sind, landesweite Einwilligungen einzuholen, könnte dies zu einer Konsolidierung der Datenverarbeitung bei einigen wenigen großen Unternehmen auf dem Markt führen.