Was ist die ePrivacy-Verordnung?

Die ePrivacy-Verordnung (oft abgekürzt ePR) ist ein EU-Gesetzesvorschlag, der die bestehende ePrivacy-Richtlinie (2002/58/EG) ablösen sollte. Ziel war es, einen einheitlichen europäischen Rechtsrahmen für den Schutz der Privatsphäre in der elektronischen Kommunikation zu schaffen.

Worum geht es dabei genau?

  • Vertraulichkeit der Kommunikation
    Schutz von E-Mails, Chats, Messenger-Diensten, VoIP usw. 
  • Regeln für Cookies & Tracking
    Wann dürfen Informationen auf Endgeräten gespeichert werden (z. B. Cookies)? 
  • Einwilligung und Informationspflichten
    Wann müssen Nutzer aktiv zustimmen, bevor Daten verarbeitet werden? 

In vielen Bereichen sollte die ePrivacy-Verordnung die DSGVO ergänzen und präzisieren, denn die DSGVO regelt allgemeine personenbezogene Datenverarbeitung, aber nicht den speziellen Bereich der elektronischen Kommunikation.

Was hätte die ePrivacy-Verordnung geregelt?

Wichtigste Aufgaben der Verordnung wären gewesen:

🔒 Schutz der Vertraulichkeit

Die Regeln der bisherigen Richtlinie zum Schutz der Telekommunikation (z. B. kein heimliches Mithören oder Abfangen von Nachrichten) wären EU-weit vereinheitlicht worden.

🍪 Cookies, Tracking & Einwilligungen

Der Entwurf sah vor, verbindliche Regeln für Cookies und Tracking-Technologien festzulegen.

Das hätte bedeutet:

  • klare Regeln, wann Cookies gesetzt werden dürfen,
  • stärkere Vorgaben für Einwilligungen der Nutzer,
  • und damit ein Ende vieler bisheriger “Banner-Zustimmungs-Explosionen”. 

📡 Moderne Dienste einbeziehen

Die Verordnung sollte auch moderne Internetdienste wie WhatsApp, Skype oder andere Messaging- und OTT-Dienste abdecken – also nicht nur klassische Telefonie.

Die ePrivacy-VO hätte – ähnlich wie die DSGVO – unmittelbar in allen Mitgliedstaaten gegolten, ohne nationale Umsetzung.

Aktueller Stand: Die ePrivacy-Verordnung ist (vorerst) gescheitert

Im Februar 2025 hat die EU-Kommission angekündigt, den Entwurf zur ePrivacy-Verordnung aus dem Gesetzgebungsprogramm zu nehmen, weil keine Einigung zwischen Parlament, Rat und Kommission absehbar ist und die Entwürfe veraltet seien.

Was bedeutet das praktisch?

👉 Es gibt aktuell keine neue ePrivacy-Verordnung.

Deshalb gilt nach wie vor die alte ePrivacy-Richtlinie (2002/58/EG) in Verbindung mit nationalen Gesetzen (in Deutschland etwa dem TTDSG) und natürlich der DSGVO.

Das hat mehrere Konsequenzen:

  • Die Regeln für Cookies und Tracking basieren weiter auf der alten Richtlinie plus nationalem Recht. 
  • Das Datenschutzniveau liegt weiterhin im Spannungsfeld zwischen altem Telekommunikations- und aktuellem Datenschutzrecht. 
  • Viele der ursprünglich angekündigten Vereinheitlichungen und Modernisierungen sind noch unklar oder hängen von zukünftigen Projekten ab. 

Warum ist die Verordnung gescheitert?

Die ePrivacy-VO war eines der umstrittensten Projekte der EU-Digitalgesetzgebung:

  • Lange Verhandlungsdauer: Erster Entwurf war schon 2017/2018, gelungen ist keine Einigung. 
  • Streitpunkte: Besonders Einwilligungsregeln für Tracking, Cookies und die Rolle moderner Kommunikationsdienste waren politisch umstritten. 
  • Rechtliche und technische Entwicklungen: Zwischenzeitlich sind neue Rechtsakte und technische Standards entstanden, sodass der alte Vorschlag als nicht mehr zeitgemäß gilt. 

Was bedeutet das für Unternehmen und Websites heute?

Trotz des Scheiterns ist Datenschutz im Netz kein „frei Wild“. Unternehmen müssen weiterhin beachten:

✅ DSGVO

Sie bleibt das zentrale Datenschutzgesetz in der EU.

Personenbezogene Daten dürfen nur mit gültiger Rechtsgrundlage verarbeitet werden.

✅ ePrivacy-Richtlinie + nationale Regeln

Die alten Richtlinienregeln gelten weiterhin – insbesondere für Cookies, Tracking und elektronische Kommunikation.

Oft umgesetzt durch nationale Gesetze wie etwa das TTDSG in Deutschland.

✅ Einwilligungspflichten

Viele Arten der Datenverarbeitung im Online-Marketing und Tracking erfordern Einwilligungen – rechtlich stabiler als früher.

⚠️ Cookies & technische Endeinrichtungen

Bis eine neue gesetzliche Regelung kommt, gilt die Auffassung, dass Cookies und ähnliche Technologien häufig nur mit klarer Einwilligung zulässig sind.

👉 Das bedeutet für Webseitenbetreiber:

  • Cookie-Banner und Consent-Tools bleiben relevant,
  • klare Informationen und Einwilligungs-Mechanismen sind Pflicht,
  • Dokumentation und Nachweisbarkeit der Einwilligungen sind wichtig.

Gibt es Zukunftspläne?

Ja – obwohl das ePrivacy-Gesetz vorerst beendet wurde, plant die EU andere digitale Rechtsakte, etwa im Rahmen eines „Digital Package“ gegen Ende 2025/2026, die Datenschutz- und Kommunikationsfragen aufgreifen könnten.

Kurzfazit

✔️ Die ePrivacy-Verordnung sollte die DSGVO für den Bereich der elektronischen Kommunikation ergänzen.

✔️ Sie wurde aber offiziell zurückgezogen, weil keine politische Einigung möglich war.

✔️ Bis auf Weiteres gelten:

  • die alte ePrivacy-Richtlinie,
  • nationale Datenschutz- und Telekommunikationsgesetze,
  • und stets die DSGVO. 

📌 Für Unternehmen bedeutet das: Datenschutz- und Tracking-Regeln bleiben wichtig und komplex. Wer Online-Dienste, Cookies oder E-Mail-Newsletter nutzt, muss weiterhin sorgfältig prüfen, wie er Daten verarbeitet und einwilligt.