Aktuell NIS-2-Richtlinie: Neue Cybersicherheitspflichten für Unternehmen — sind Sie vorbereitet? Mehr erfahren →

· machCon · Datenschutz  · 3 min read

Vom Scheitern der ePrivacy-Verordnung zum Digital Package: Ein Überblick

Die ePrivacy-Verordnung ist gescheitert. Nach acht Jahren politischer Blockaden zieht die EU-Kommission den Stecker — und plant stattdessen ein neues "Digital Package". Was das für Unternehmen bedeutet.

Die ePrivacy-Verordnung ist gescheitert. Nach acht Jahren politischer Blockaden zieht die EU-Kommission den Stecker — und plant stattdessen ein neues "Digital Package". Was das für Unternehmen bedeutet.

Die ePrivacy-Verordnung sollte das große Modernisierungsprojekt für den Datenschutz im Bereich der elektronischen Kommunikation werden. Sie sollte die veraltete ePrivacy-Richtlinie ablösen, die Regeln zur digitalen Kommunikation an die Datenschutz-Grundverordnung (DS-GVO) anpassen und für längst überfällige Klarheit sorgen.

Doch nach jahrelangen Verhandlungen, politischen Blockaden und tiefgreifenden Meinungsverschiedenheiten steht fest: Die ePrivacy-Verordnung wird nicht kommen. Stattdessen plant die EU-Kommission ein neues Gesetzespaket, das sogenannte „Digital Package”.

1. Was die ePrivacy-Verordnung ursprünglich erreichen wollte

Die neue Verordnung sollte das europäische Datenschutzrecht im Bereich der elektronischen Kommunikation modernisieren und an die DS-GVO anpassen. Es ging um drei große Bereiche:

Vertraulichkeit der elektronischen Kommunikation

Egal ob per Messenger, E-Mail oder Sprachübertragung: Alle Kommunikationsinhalte sollten besonders geschützt werden. Das hätte auch für Telefonanbieter und digitale Kommunikationsdienste gegolten.

Verarbeitung von Kommunikationsdaten und Metadaten

Neben den eigentlichen Inhalten sollten auch die dazugehörigen Metadaten geschützt werden:

  • Wer mit wem kommuniziert
  • Zeitpunkt und Dauer
  • Standortdaten
  • Geräteinformationen

Regeln für Cookies und Trackingtechnologien

Ein wichtiger Teil der Verordnung war das Speichern und Auslesen von Informationen auf Endgeräten — Cookies, Pixel, lokale Speicher und Fingerprinting. Es sollte ein moderner Rahmen für Tracking, Werbetechnologien und Nutzereinwilligungen geschaffen werden.

2. OTT-Dienste wären endlich mit erfasst worden

Eine wichtige Neuerung wäre die Einbeziehung von Over-the-Top-Kommunikationsdiensten gewesen:

  • WhatsApp
  • Signal
  • Skype
  • Facebook Messenger

Diese Dienste ersetzen nach und nach klassische SMS und Telefonie — galten aber bisher nicht denselben Datenschutzregeln. Die ePrivacy-Verordnung hätte das geändert und gleiche Anforderungen für alle Kommunikationsformen geschaffen.

3. Warum die ePrivacy-Verordnung nach 8 Jahren gescheitert ist

Der Weg der Verordnung war von Anfang an schwierig:

JahrEreignis
Januar 2017Erster Entwurf der EU-Kommission
Mai 2018Geplanter Start zeitgleich mit der DSGVO — scheitert
Oktober 2017EU-Parlament verabschiedet seine Position
Februar 2021Rat der EU einigt sich nach jahrelangen Blockaden
2025Trilog-Verhandlungen scheitern endgültig

Das Hauptproblem: Das Parlament wollte sehr strenge Datenschutzregeln. Mehrere Mitgliedstaaten und der Rat wollten wirtschaftsfreundlichere und flexiblere Regelungen. Diese Spaltung ließ sich nicht überwinden.

4. Das Aus im Jahr 2025 und was jetzt passiert

Die EU-Kommission hat 2025 entschieden, die ePrivacy-Verordnung aus dem Gesetzgebungsverfahren zurückzuziehen. Die Kommission plant ein neues Gesetz: das Digital Package.

Das Digital Package soll mehrere Regelungsbereiche zusammenfassen:

  • Kommunikationsvertraulichkeit (was die ePrivacy regeln wollte)
  • Cookies und Online-Tracking
  • Digitale Identitäten und Authentifizierung
  • Interoperabilität von Kommunikationsdiensten

5. Was bedeutet das für Unternehmen jetzt?

Kurzfristig ändert sich wenig — die aktuelle Rechtslage (ePrivacy-Richtlinie + DSGVO) bleibt bestehen. Mittelfristig sollten Unternehmen jedoch:

  • Cookie-Banner weiterhin ernst nehmen: Die DSGVO gilt weiterhin vollumfänglich für Cookies und Tracking.
  • OTT-Dienste im Blick behalten: Wenn das Digital Package kommt, könnten WhatsApp & Co. stärker reguliert werden.
  • Compliance-Prozesse flexibel halten: Neue Regelungen könnten kurzfristig kommen — wer seine Datenschutzprozesse gut dokumentiert hat, ist schneller anpassungsfähig.

Fazit

Das Scheitern der ePrivacy-Verordnung ist kein Freifahrtschein für laxeren Datenschutz — im Gegenteil. Die DSGVO bleibt der zentrale Rahmen, und das kommende Digital Package könnte die Anforderungen in einigen Bereichen sogar verschärfen. Unternehmen, die jetzt investieren, werden besser aufgestellt sein, wenn das neue Regelwerk in Kraft tritt.

Haben Sie Fragen zu Ihrer Cookie-Strategie oder DSGVO-Konformität? Sprechen Sie mit unseren Datenschutzexperten.

Share:
Zurück zum Blog

Ähnliche Beiträge

Alle Beiträge anzeigen »
Facebook und die DSGVO

Facebook und die DSGVO

Wie Facebook mit der DSGVO umgeht, welche datenschutzrechtlichen Probleme bestehen und was Unternehmen beim Einsatz von Facebook-Diensten beachten müssen.

ISO 27701: Datenschutzmanagement professionell umsetzen

ISO 27701: Datenschutzmanagement professionell umsetzen

Die international anerkannte Norm ISO 27701 – Privacy Information Management – ist von entscheidender Bedeutung für modernes Datenschutzmanagement. Sie erweitert die ISO 27001 um spezifische Anforderungen zum Schutz personenbezogener Daten.

Datenschutz bei Verstorbenen

Datenschutz bei Verstorbenen

Die DSGVO schützt nur lebende Personen. Aber was passiert mit den Daten eines Menschen nach seinem Tod? Wer darf darüber verfügen — und welche Rechte haben Angehörige?