Mit fortschreitendem Entwicklungsstand der ePrivacy-Verordnung mehren sich auch und gerade die kritischen Stimmen. Nicht nur innerhalb der EU-Ratsarbeitsgruppe, die kürzlich den Artikel 10 gestrichen hat und weiterhin an der Verbesserung des Entwurfs arbeitet, werden lebhafte Diskussionen geführt. Auch in der Öffentlichkeit erfährt die ePrivacy-Verordnung zu Recht immer mehr Aufmerksamkeit.
Im Laufe der nächsten Monate wird sich zeigen, welche Änderungen die Vorschriften im laufenden Gesetzgebungsverfahren noch erfahren. Der aktuelle Stand ist jedenfalls (noch) nicht in Stein gemeißelt. In der Praxis könnten in Zukunft insbesondere auslegungsbedürftige Vorschriften Schwierigkeiten bereiten, die ein Potenzial zur Verursachung erheblicher Rechtsunsicherheiten für die Digitalwirtschaft bergen. Die ePrivacy-Verordnung verspricht somit viel neuen Wind in das Datenschutzrecht zu bringen, so viel ist sicher.
Verhältnis der ePrivacy-Verordnung zur DSGVO
Als Auslöser von Rechtsunsicherheit wahrgenommen wird vor allem das Verhältnis der ePrivacy-Verordnung zur DSGVO. Kritiker betonen, dass die ePrivacy-Verordnung an manchen Stellen der DSGVO faktisch zuwiderlaufe. Hervorgehoben wird in diesem Zusammenhang unter anderem die unterschiedliche Beurteilung betreffend das Setzen von Cookies:
Art. 7 Abs. 4 DSGVO legt ein sogenanntes Kopplungsverbot fest (das Diensteangebot darf nicht von der Einwilligung in eine Datenverarbeitung abhängig gemacht werden)
nach der ePrivacy-Verordnung ist es unter normalen Umständen regelmäßig nicht unverhältnismäßig, den kostenlosen Zugang zu einer Webseite von dem Einverständnis des Endnutzers zum Setzen von Cookies abhängig zu machen
Diese Regelung der ePrivacy-Verordnung muss aber nicht pauschal und zwingend konträr zur DSGVO verlaufen. Die Verhältnismäßigkeit einer solchen Kopplung hängt vielmehr von den konkreten Umständen ab. Ausweislich der Entwurfsfassung des Erwägungsgrunds 20 der ePrivacy-Verordnung wird es insoweit vor allem auch darauf ankommen, ob der Endnutzer zwischen (gleichwertigen) Angeboten mit und ohne Cookie-Einverständnis wählen kann.
Eine Unverhältnismäßigkeit wird regelmäßig bei solchen Webseiten gegeben sein, die einen alternativlosen Dienst anbieten und somit keine echte Möglichkeit eröffnen, die Einwilligung in das Setzen von Cookies gegebenenfalls zu verweigern. Sollte ein solcher Regulierungsansatz Eingang in die finale Fassung der ePrivacy-Verordnung finden, so wird es für die Praxis entscheidend sein, dieses Zusammenspiel zu beachten. Die Widersprüche zwischen der ePrivacy-Verordnung und DSGVO mögen sich zwar teilweise auflösen lassen. Die Digitalwirtschaft muss aber mit rechtlichen Unsicherheiten jedenfalls für einen nennenswerten Zeitraum auskommen müssen.
Speicherung und Verarbeitung auf elektronischen Geräten
Ein weiterer Streitpunkt betrifft die regulatorischen Mittel, anhand derer bestimmt wird, ob und inwieweit das Speichern oder Verarbeiten von elektronischen Kommunikationsdaten oder Endgeräteinformationen erlaubt ist. Die rechtliche Zulässigkeit richtet sich insofern, mit einigen Besonderheiten, nach der technischen Erforderlichkeit oder der erklärten Einwilligung des Nutzers. Kritiker hinterfragen zu recht, was denn nun konkret technisch erforderlich sein solle. Richtet sich diese technische Erforderlichkeit nach bestehenden technischen Standards bzw. nach den Nutzungsbedingungen, so verbleibt ein erheblicher Interpretationsspielraum. Je nach Verständnis könnte das Erfordernis somit nahezu leer laufen oder aber durchgehend eine technische Minimalgestaltung bedingen. Darüber hinaus verbleibt stets auch die Möglichkeit der nutzerseitigen Einwilligung. Hier bestehen berechtigte Befürchtungen, dass im Ergebnis die großen Internet-Giganten Google & Co zulasten des Mittelstands und von Start-ups begünstigt werden. Denn die großen Diensteanbieter verfügen eher über die Möglichkeit, flächendeckende Einwilligungen einzuholen. Hierdurch könnte es faktisch zu einer Bündelung von Datenverarbeitungsprozessen bei wenigen Marktführern kommen.
Artikel veröffentlicht am: 22. November 2018
