IckeT - Fotolia
DSGVO vs. E-Privacy-Verordnung: Besteht ein Widerspruch?
Die EU-DSGVO und die E-Privacy-Verordnung müssen in Zukunft gemeinsam beachtet werden. Unternehmen müssen wissen, wie die Beziehung der Verordnungen zueinander ist.
Wenn es um Compliance-Vorgaben und speziell um Datenschutzrecht geht, kommt in den meisten Diskussionen zuerst die Datenschutz-Grundverordnung (DSGVO/GDPR) zur Sprache, die ab 25. Mai 2018 anzuwenden ist. Wesentliche Themen bei diesen Diskussionen sind der Umsetzungsstand bei den Unternehmen und die Schwierigkeiten, die die Unternehmen gerade bei den neuen oder verschärften Anforderungen haben.
Wenn es aber um die E-Privacy-Verordnung geht, herrscht entweder Unklarheit darüber, welche genauen Auswirkungen diese Verordnung auf die Unternehmen haben wird, oder aber es wird auf die Unterschiede, ja sogar auf mögliche Widersprüche zwischen der E-Privacy-Verordnung und der Datenschutz-Grundverordnung hingewiesen.
Unterschiede sollten an sich nicht erstaunen lassen, denn wären die beiden Verordnungen deckungsgleich, hätte die EU den Unternehmen die zweite Verordnung ersparen können. Widersprüche hingegen sollte es aus Unternehmenssicht nicht geben, aber selbst dies kann im rechtlichen Bereich durchaus der Fall sein.
Dann ist zu prüfen, welches Recht Vorrang hat. Ein Beispiel: Wäre ab 25. Mai 2018 ein nationales Datenschutzrecht in der EU im Widerspruch zur Datenschutz-Grundverordnung, wäre die DSGVO anzuwenden. So besagt die DSGVO unter anderem: „Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.“
Was aber hat es mit der E-Privacy-Verordnung auf sich, die ebenfalls eine EU-Verordnung sein wird? Wer sie noch nicht kennt, dem sei eine praktische Übersicht (Synopse) empfohlen, die das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) veröffentlicht hat. Worum es in der E-Privacy-Verordnung kurz gesagt geht, erschließt sich aus der deutschen Bezeichnung „Achtung des Privatlebens und Schutz personenbezogener Daten in der elektronischen Kommunikation“.
E-Privacy-Verordnung: Datenschutz in der elektronischen Kommunikation
Wenn man die Datenschutz-Grundverordnung mit der E-Privacy-Verordnung (ePrivacy-VO) vergleicht, stellt man fest: Zuerst einmal liegt die ePrivacy-VO noch nicht abschließend vor, es ist auch noch nicht klar, ab wann sie genau anzuwenden ist. Der ursprüngliche Plan war einmal ebenfalls der 25. Mai 2018.
Dann sollte man sich immer den Anwendungsbereich eines Gesetzes ansehen: In dem Vorschlag der EU-Kommission findet man, dass die Verordnung „für die Verarbeitung elektronischer Kommunikationsdaten, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste erfolgt, und für Informationen in Bezug auf die Endeinrichtungen der Endnutzer“ gelten soll.
Im Vergleich zur DSGVO ist die E-Privacy-Verordnung also eine speziellere Verordnung, die den Datenschutz für einen Teilbereich genauer bestimmt. Der Anwendungsbereich der elektronischen Kommunikation ist dabei sehr weit zu verstehen, so das BayLDA. Neben klassischen Kommunikationsdiensten wie Telefonie und SMS fallen auch internetbasierte Kommunikationsdienste, insbesondere Messenger wie Skype oder WhatsApp, sogenannte OTT-Dienste (Over-the-Top-Dienste), darunter.
Den Grund für eine ePrivacy-VO zusätzlich zur DSGVO erklärt Thomas Kranig, Präsident des BayLDA, so: „Die Datenschutz-Grundverordnung regelt den Datenschutz – wie der Name schon sagt – eben nur grundsätzlich. Wir werden weiterhin auf europäischer und nationaler Ebene viele Spezialvorschriften haben. Auch wenn der finale Entwurf einer ePrivacy-Verordnung frühestens Ende des Jahres vorliegt, sollten gerade Unternehmen aus der Digitalwirtschaft am Ball bleiben und das Gesetzgebungsverfahren verfolgen. Nur wer rechtzeitig weiß, welche neuen Pflichten auf ihn zukommen, kann früh mit der Umsetzung beginnen. Das spart nicht nur Zeit, sondern vor allem auch Geld.“
Wie es mit der E-Privacy-Verordnung weitergeht
Es wird deutlich, dass die DSGVO nicht als alleinige Verordnung zum Datenschutz gesehen werden darf, auch bisher bestehen neben dem Bundesdatenschutzgesetz (BDSG) weitere, spezielle Datenschutzvorschriften, das wird auch mit dem neuen Bundesdatenschutzgesetz (BDSG-neu) nicht anders werden.
Es ist deshalb entscheidend, nicht nur auf die Unterschiede zwischen DSGVO und ePrivacy-VO zu fokussieren, sondern jeweils die für den Anwendungsbereich der Verarbeitung personenbezogener Daten jetzt oder in Zukunft geltenden Datenschutzrechtsvorschriften zu beachten und umzusetzen. Tatsächliche Widersprüche müssen natürlich gelöst werden, da gibt es keinen Zweifel. Unterschiede zwischen Verordnungen, die zum Beispiel eine Verschärfung der Vorgaben bewirken, sind jedoch gewollt, da es in unterschiedlichen Bereichen auch verschiedene Risiken und Schutzmaßnahmen gibt.
Zum aktuellen Stand der E-Privacy-Verordnung hat unter anderem die Stiftung Datenschutz informiert. Die Branchenverbände wie eco, BVDW und Bitkom haben ebenso Position bezogen wie die Bundesbeauftragte für den Datenschutz. Entscheidend ist es, das Thema ePrivacy-VO neben der DSGVO im Blick zu haben und die finale Version der E-Privacy-Verordnung in ihrem speziellen Anwendungsbereich genauso anzuwenden, wie die DSGVO im generellen Datenschutz.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!