IT-Notfall

ePrivacy-Verordnung

Die ePrivacy-Verordnung (offiziell: Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation) ist ein legislativer Vorschlag der Europäischen Kommission, der die bisherige ePrivacy-Richtlinie (Richtlinie 2002/58/EG) ablösen soll. Ziel ist es, den Schutz der Privatsphäre in der elektronischen Kommunikation zu stärken, insbesondere im Kontext aktueller technischer Entwicklungen wie Messaging-Diensten, VoIP oder dem Internet der Dinge.

Hintergrund und Zielsetzung

Im Rahmen der Strategie für einen digitalen Binnenmarkt (DBM) soll die ePrivacy-Verordnung die bestehende Datenschutz-Grundverordnung (DSGVO) ergänzen und spezifische Regeln für elektronische Kommunikationsdaten festlegen. Der Schutz der Vertraulichkeit der Kommunikation, eines zentralen Grundrechts nach Artikel 7 der EU-Grundrechtecharta, soll gestärkt werden – unabhängig davon, ob es sich um klassische Telekommunikation oder neue Dienste wie WhatsApp, Skype oder webbasierte E-Mail handelt.

Anwendungsbereich

Die Verordnung soll für sämtliche Anbieter elektronischer Kommunikationsdienste gelten – also auch für sogenannte Over-the-Top-Dienste (OTT) wie Messaging-Apps und internetbasierte Sprachdienste. Sie betrifft sowohl Inhaltsdaten (z. B. E-Mails, Nachrichten) als auch Metadaten (z. B. Uhrzeit, Ort, Verbindungsdauer), sofern diese im Rahmen der Kommunikation anfallen.

Auch Maschinenkommunikation im Internet der Dinge (z. B. smarte Haushaltsgeräte) wird erfasst, da dort potenziell sensible Daten übertragen werden. Ebenso soll der Zugriff auf Endgeräte – etwa über Cookies oder andere Tracking-Techniken – geregelt werden.

Verhältnis zur DSGVO

Die ePrivacy-Verordnung ist als Lex specialis zur DSGVO zu verstehen: Sie präzisiert und ergänzt deren Regelungen speziell für den Kommunikationsbereich. Wo keine spezifischen Regelungen vorgesehen sind, greift die DSGVO. So wird z. B. die Definition der Einwilligung direkt aus der DSGVO übernommen.

Wichtige Inhalte

  1. Vertraulichkeit der Kommunikation
    Jede Form der elektronischen Kommunikation ist vertraulich zu behandeln. Ein Abhören, Abfangen oder Speichern ohne ausdrückliche Zustimmung ist grundsätzlich verboten. Ausnahmen sind nur in eng begrenzten Fällen erlaubt – etwa zur Sicherstellung der Netzsicherheit oder mit freiwilliger und informierter Einwilligung aller Beteiligten.
  2. Cookies und Zugriff auf Endgeräte
    Die Verordnung bringt strengere Regeln für Cookies und andere Tracking-Technologien. Ein Zugriff auf Endgeräte zur Datenspeicherung oder -auslese ist grundsätzlich nur mit Einwilligung erlaubt – außer es ist technisch notwendig, z. B. für einen Warenkorb oder Sicherheitsfunktionen. Browser sollen standardmäßig datenschutzfreundliche Einstellungen unterstützen.
  3. Unerwünschte Werbung (Spam)
    Die Verordnung verschärft auch die Regeln für Direktwerbung. Nutzer sollen sich einfacher gegen unerwünschte Anrufe, E-Mails oder SMS wehren können – z. B. durch Rufnummernunterdrückung oder Blacklists. Die Verpflichtung zur Anzeige von Rufnummern wird eingeführt.
  4. Verarbeitung von Kommunikationsdaten
    Eine Verarbeitung von Metadaten oder Inhalten zu anderen Zwecken – etwa Analyse, Marketing oder Forschung – ist nur mit expliziter Einwilligung erlaubt. Ausnahme: Anonymisierung oder gesetzlich geregelte Zwecke.
  5. Rechtsdurchsetzung und Sanktionen
    Die Durchsetzung der Vorschriften soll – analog zur DSGVO – durch nationale Datenschutzbehörden erfolgen. Bei Verstößen können Bußgelder verhängt werden, die ähnlich hoch wie bei der DSGVO ausfallen können (bis zu 4 % des Jahresumsatzes).

Begründung und Folgenabschätzung

Die Europäische Kommission hat im Vorfeld eine umfassende REFIT-Bewertung und öffentliche Konsultation durchgeführt. Die Mehrheit der Bürger befürwortet einen stärkeren Schutz der Privatsphäre. Auch die zunehmende Nutzung von OTT-Diensten, die bislang außerhalb der Regulierung lagen, machte eine Überarbeitung notwendig. Die Kommission entschied sich schließlich für die Option, die den Schutz stärkt und gleichzeitig praktikabel bleibt.

ePrivacy-Verordnung

Vorteile der Verordnung

  • Einheitlicher Rechtsrahmen für alle Kommunikationsdienste in der EU.
  • Höhere Kontrolle für Nutzer über ihre Daten und Kommunikation.
  • Stärkung des Verbrauchervertrauens in digitale Dienste.
  • Erleichterung des grenzüberschreitenden Datenverkehrs für Unternehmen.

Fazit

Die ePrivacy-Verordnung ist ein zentraler Baustein für mehr Datenschutz und Vertrauenswürdigkeit in der digitalen Kommunikation. Sie trägt aktuellen technischen Entwicklungen Rechnung, stärkt die Rechte von Nutzern – sowohl Privatpersonen als auch Unternehmen – und schafft einheitliche Wettbewerbsbedingungen. Besonders wichtig ist, dass durch die neue Verordnung auch moderne Kommunikationsformen wie Messaging, Webmail und VoIP erfasst werden. Damit wird ein umfassender Schutz der Privatsphäre im digitalen Zeitalter ermöglicht.

Vollständiges Gesetz downloaden
Juristische Beratung

Marktplatz IT-Sicherheit: weitere Angebote

Beiträge IT-Sicherheit
newspaper - news - icon
News
IT-Sicherheit-News
artikel paper - artikel - icon
Artikel
IT-Sicherheit-Artikel
Sprechblasen - Blog - Icon
Blog
IT-Sicherheit-Blogeinträge
Büroklammer - Whitepaper - Icon
Whitepaper
IT-Sicherheit-Whitepaper
ITS-Couch
ITS-Couch-Sofa-Icon
Markplatz Formate
Experten sehen & hören
its-couch-podcast-icon
IT-Sicherheit-Podcast
IT-Sicherheit zum hören
its-couch-video-icon
Livestream IT-Sicherheit
Events & Material
Ratgeber IT-Sicherheit
Glühbirne - Ratgeber - Icon
Cyber-Risyk-Check
Hilfestellungen IT-Sicherheit
Dokument mit Stern - Studien - Icon
IT-Sicherheitsstudien
IT-Sicherheit-Studien
Glossar Cyber-Sicherheit - Glossar - Icon
Glossar
Glossar Cyber-Sicherheit
Buch - Icon
Vorlesung Cyber-Sicherheit
Lehrbuch “Cyber-Sicherheit”
IT-Gesetze Icon
IT-Sicherheitsgesetze
Aktueller Gesetzesrahmen
Forum IT-Sicherheit
Datenschutz - Icon
Datenschutz
Diskussionsforum
Penetrationstests - Icon
Penetrationstests
Diskussionsforum
NIS2
NIS2
Diskussionsforum
markplatz_illustration_firstidea_standdertechnik
Stand der Technik
Diskussionsforum
IT Supply-Chain-Security Icon
IT-Supply Chain Security
Diskussionsforum
IT-Sicherheitstools
secaware_lightbulb
Interaktive Awareness-Schulung
Selbstlernangebot IT-Sicherheit
Zahnräder - Tools - Icon
Tools für IT-Sicherheitschecks
Tools zu verschiedenen Aspekten
Interaktive Listen
IT-Notfall
IT-Notfall
Kontaktdaten von IT-Sicherheitsanbietern
Penetrationstests - Icon
Penetrationstests
Kontaktdaten von IT-Sicherheitsanbietern
markplatz_illustration_beauftragtertest
Informationssicherheitsbeauftragter (ISB)
Kontaktdaten von IT-Sicherheitsanbietern
SOC - Icon
Security Operations Center (SOC)
Kontaktdaten von IT-Sicherheitsanbietern
Datenschutzbeauftragter-Icon
Der Datenschutzbeauftragte
Kontaktdaten von IT-Sicherheitsanbietern
it-sicherherheitsrecht waage
IT-Sicherheitsrecht
Juristische Beratung
Zertifikate IT-Sicherheit
Personenzertifikate - Icon
Personenzertifikate
Interaktive Liste
Unternehmenszertifikate - Icon
Unternehmenszertifikate
Interaktive Liste
Veranstaltungen
Anbieterverzeichnis
Skip to content