E-Privacy-Verordnung vom EU-Parlament verabschiedet
Das Europäische Parlament hat den Entwurf für eine E-Privacy-Verordnung mit einer Mehrheit von 318 zu 280 Stimmen verabschiedet. Durch die Verordnung soll in Zukunft mehr Datenschutz und Sicherheit für Internetnutzer bestehen. Ähnlich wie die Datenschutz-Grundverordnung sieht die E-Privacy-Verordnung mögliche Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweit erzielten Jahresumsatzes vor.
Die Verordnung soll die ab dem 25. Mai 2018 geltende Datenschutz-Grundverordnung um den spezifischen Regelungsbereich der elektronischen Kommunikation ergänzen. Ursprünglich war geplant, dass die E-Privacy-Verordnung zeitlich mit der Datenschutz-Grundverordnung in Kraft tritt und ebenso direkt anzuwenden ist. Abschließende Verhandlungen zwischen dem Parlament und den EU-Mitgliedsstaaten stehen aber noch aus. Ob der Zeitplan umgesetzt werden kann, erscheint daher momentan fraglich. Ausgeschlossen ist dies aber nicht.
Ziel der Verordnung ist es, den EU-Bürgern mehr Kontrolle über Daten zu geben, die sie im Internet – häufig auch unwissentlich – übermitteln. Die Verordnung soll für alle Anbieter von elektronischen Kommunikationsdiensten Geltung erlangen (auch Instant-Messaging-Dienste). Die Verordnung soll auch für Fälle gelten, in denen die Datenverarbeitung außerhalb der EU stattfindet, die entsprechenden Dienste aber in der EU angeboten werden.
Neuregelungen gibt es insbesondere für das Setzen von Cookies. Bisher war die Rechtslage, dass Nutzer lediglich durch entsprechende Einblendungen auf der Startseite oder in der Datenschutzerklärung darüber informiert werden mussten, dass Cookies widersprochen werden kann. Nunmehr bedarf es eines ausdrücklichen Einverständnisses des Nutzers. Das Sammeln von Daten wird demnach für Unternehmen deutlich erschwert werden.
Auch die Browser sollen in Zukunft ab Werk mit datenschutzfreundlichen Grundeinstellungen ausgestattet werden, um zu verhindern, dass Nutzer selbstständig entsprechende Einstellungen vornehmen müssen.