Die EU-Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft tritt, sorgt für ein einheitliches Niveau des Datenschutzes in der Europäischen Union. Die EU-Kommission will nun mit der E-Privacy-Verordnung auch die Kommunikation via Telefon, Internet, Messaging, E-Mails oder Internet-Telefonie ergänzen und präzisieren. Die Verordnung wird derzeit im Europäischen Parlament diskutiert und soll voraussichtlich gemeinsam mit der Datenschutz-Grundverordnung im Mai 2018 in Kraft treten.
Der Deutsche Industrie- und Handelskammertag (DIHK) sieht die geplante E-Privacy-Verordnung jedoch kritisch: Die DSGVO gelte für alle personenbezogenen Daten und umfasse damit auch die Informationen, die durch Telekommunikation anfallen. Eine eigene Verordnung sei also unnötig. Sie könnte sogar Geschäftsmodelle, die nach der Datenschutz-Grundverordnung zulässig wären, rechtlich unmöglich machen. Der Vorschlag der EU-Kommission gehe zudem über das hohe Datenschutzniveau der DSGVO hinaus. Bisher gilt für die Verwendung von Cookies, die Nutzungsprofile auf pseudonymer Basis erstellen, die sogenannte Opt-out-Lösung. Danach reicht es aus, dass Unternehmen beim Aufruf der Webseite hierüber in der Datenschutzerklärung informieren und den Nutzern eine Widerspruchsmöglichkeit einräumen. Diese Regelung will die EU-Kommission ersatzlos streichen. Wer weiterhin Nutzungsprofile erstellen möchte, braucht dafür künftig vorher die ausdrückliche Zustimmung des Nutzers. Eine Ausnahme bilden lediglich Cookies für Konfigurationszwecke und für die Warenkorbfunktion beim Online-Shopping. Für die Unternehmen, die unter die E-Privacy-Verordnung fallen – und das sind fast alle – sei der Niveauunterschied unverständlich, so der DIHK. Den Unternehmen werde es damit erschwert, die neuen Datenschutzanforderungen umzusetzen.
Der Entwurf der E-Privacy-Verordnung betrifft nicht nur die reine Telekommunikation. Sie gilt auch für Daten, die zwar auf dem Telekommunikationsweg übermittelt werden, aber keinerlei Personenbezug haben – wie zum Beispiel Maschine-zu-Maschine-Kommunikation. Wenn Unternehmen auch für diese Datenübermittlungen die strengen Regeln des Entwurfs einhalten müssen, behindert das nach Auffassung des DIHK die Entwicklung von Wirtschaft 4.0 – ohne dass dadurch der Datenschutz gestärkt würde. Zudem behalte sich die EU-Kommission vor, den Anwendungsbereich der Verordnung noch weiter zu konkretisieren. Damit könnten die Unternehmen erst nach und nach erkennen, ob sie unter den Anwendungsbereich der Verordnung fallen und zusätzlich Geld investieren müssen, um die Anforderungen einzuhalten. Sie stünden aber bereits durch die Datenschutz-Grundverordnung vor erheblichen Herausforderungen organisatorischer und technischer Art.
