Die designierte Staatsministerin für Digitalisierung, Dorothee Bär, hat der Bild-Zeitung ein Interview gegeben und darin u.a. gesagt:
Richtig! Wir brauchen deshalb endlich eine smarte Datenkultur vor allem für Unternehmen. Tatsächlich existiert in Deutschland aber ein Datenschutz wie im 18. Jahrhundert. … Wenn aber von der gut gemeinten, doch schlecht gemachten ePrivacy-Verordnung nur Google und Facebook profitieren und alle anderen Unternehmen leiden, ist das genau der falsche Weg.
dpa hat darüber in einem Video-Beitrag berichtet, in dem es u.a. heißt:
Die ePrivacy-Richtlinie ist Bestandteil der neuen europäischen Datenschutz-Grundverordnung zu EU-weit einheitlichen Standards beim Schutz persönlicher Daten von Internet-Nutzern.
(00:33, abrufbar nach kostenloser Registrierung)
Gibt es nun eine ePrivacy-Verordnung und/oder eine ePrivacy-Richtlinie? Und wie verhält sich gegebenenfalls das Eine zum Anderen?
Ja, es gibt eine ePrivacy-Richtlinie. Das ist aber nur die übliche Kurzbezeichnung. Der offizielle Titel lautet:
Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)
(ABl. d. Europ. Gemeinsch. v. 31.7.2002, L 201/37)
Die Richtlinie nennt in Art. 1 Abs. 1 den folgenden Zweck:
Diese Richtlinie dient der Harmonisierung der Vorschriften der Mitgliedstaaten, die erforderlich sind, um einen gleichwertigen Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre, in Bezug auf dieVerarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation sowie den freien Verkehr dieser Daten und von elektronischen Kommunikationsgeräten und -diensten in der Gemeinschaft zu gewährleisten.
Bereichsspezifisch ist also die elektronische Kommunikation erfasst.
Es gibt dann noch – thematisch verwandt – die sog. „Cookie-Richtlinie“, welche u.a. die ePrivacy-Richtlinie ändert. Deren offizielle Bezeichnung lautet:
Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 25. November 2009 zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr. 2006/2004 über die Zusammenarbeit im Verbraucherschutz
(ABl. d. Europ. Gemeinsch. v. 18.12.2009, L 337/11)
Wegen der Regelung des Datenschutzrechts durch die Datenschutzgrundverordnung, die ab dem 25.05.2018 gilt, hätte man bei einer Fortschreibung der ePrivacy-Richtlinie im Bereich des Datenschutzes eine in allen Mitgliedsstaaten direkt geltende Verordnung und daneben eine umsetzungsbedürftige Richtlinie gehabt. Deswegen wurde beschlossen, an die Stelle der ePrivacy-Richtlinie eine ePrivacy-Verordnung treten zu lassen. Für diese Verordnung gibt es bisher einen Vorschlag mit dem Titel:
Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)
(Nachweise zum Verfahrensstand unter http://eur-lex.europa.eu/procedure/DE/2017_3)
Anders als von Frau Bär angenommen, ist die ePrivacy-Verordnung also noch nicht „gemacht“.
Das alles ist zugegebenermaßen ziemlich kompliziert. Fairerweise muss man sagen, dass ein dpa-Kurzkommentar zum Bär-Interview die Komplexität nicht adäquat aufarbeiten kann. Aber den falschen Satz „Die ePrivacy-Richtlinie ist Bestandteil der neuen europäischen Datenschutz-Grundverordnung“ hätte man nicht sagen müssen.
Und was das Bär-Interview angeht: Ob man im Angesicht der taufrischen Datenschutzgrundverordnung einen „Datenschutz wie im 18. Jahrhundert“ konstatieren muss, sei dahingestellt. Und selbst wenn dem so wäre: Was würde daraus für das politische Handeln folgen?
Ein Blick ins Gesetz erleichtert die Rechtsfindung: Art. 99 Abs. 1 DS-GVO besagt, dass die DS-GVO bereits seit dem 25.05.2016 (!) in Kraft ist und nicht erst – wie fälschlicherweise immer wieder kolportiert wird – erst am 25.05.2018 in Kraft tritt. Ab dem zuletzt genannten Tag ist sie anzuwenden, Art. 99 Abs 2 DS-GVO. Ein kleiner, aber eben doch bedeutsamer Unterschied.
Danke, Sie haben EU-terminologisch natürlich recht. Deswegen habe ich den Text angepasst. Da es sich aber – wie von Ihnen angesprochen – um eine weit verbreitete terminologische Ungenauigkeit handelt, bringe ich dazu am Montag einen eigenen Beitrag.