Im Januar 2017 wurde der erste Vorschlag der Europäischen Kommission für die ePrivacy-Verordnung vorgelegt. Seitdem wird vor allem im Rat intensiv um eine gemeinsame Position gerungen. Verschiedene Meinungsverschiedenheiten behinderten eine Einigung im Gremium der Regierungen der nunmehr 27 Mitgliedstaaten ständig. Nun kommt durch die deutsche EU-Ratspräsidentschaft – inzwischen die 8 Ratspräsidentschaft, die sich mit dieser Verordnung auseinandersetzt – neuer Schwung in die Debatte.
Veränderte Bestimmungen zur Zulässigkeit der Datenverarbeitung sollen nun den Durchbruch zur Einigung bringen. Natürlich verfolgt auch die deutsche Ratspräsidentschaft die Verarbeitung von Verbindungs- und Standortdaten sowie Zugriffe auf Endgeräte der Nutzer und das Sammeln von Informationen, etwa Mithilfe von Cookies, weiter zulässig zu gestalten. Gleichzeitig sieht die jüngste Fassung der Ratspräsidentschaft das "berechtigte Interesse" als Rechtmäßigkeitstatbestand für die Speicherung personenbezogener Daten nicht mehr vor. Gestrichen wurde der im letzten entsprechenden Dokument noch vorhandene Rechtmäßigkeitstatbestand. Danach müssen Unternehmen, die im Rahmen ihrer Geschäftstätigkeit personenbezogene Daten ihrer Kunden verarbeiten wollen, dies wohl über rechtliche Verpflichtungen oder die Vertragsdurchführung legitimieren. Alternative Erlaubnistatbestände wären dann ebenfalls denkbar:
1. Metadatenverarbeitung zum Schutz lebenswichtiger Interessen erlaubt
Mittels Metadaten sind Zeit, Ort und an der Kommunikation beteiligte Personen erkennbar. In bestimmten Notfallsituationen soll es Kommunikationsanbietern zwar ermöglicht werden, diese Daten ohne Zustimmung zu verarbeiten. Beispiele für solche Notfallszenarien sind die Überwachung der Ausbreitung von Epidemien, Naturkatastrophen sowie von Menschen verursachte Katastrophen. Abgestellt wird hierbei auf den "Schutz lebenswichtiger Interessen", der sich auch in der DS-GVO wiederfindet. Dadurch ist dieser Tatbestand bereits weitestgehend in der Praxis bekannt und es insoweit eindeutig, welche Fälle einer Metadatenverarbeitung aufgrund "lebenswichtiger Umstände" erfasst sind.
2. Datenverarbeitung zur Verbrechensbekämpfung, Terrorismus und ähnliche Verbrechenstatbestände
Außerdem wurde von der deutschen Ratspräsidentschaft eine Klarstellung vorgelegt. Diese regelt die Möglichkeit einer nationalen Behörde, auf bestimmte Daten der elektronischen Kommunikation zum Zwecke der Verbrechensbekämpfung zuzugreifen. Der Zuwachs an Sicherheitsprotokollen führte zu einer Diskussion über die Möglichkeiten zum rechtmäßigen Abhören von Telekommunikationsnetzen der nächsten Generation. Diskutiert wird, wie es Strafverfolgungsbehörden ermöglicht werden kann, Kommunikation abzuhören. Die Mitgliedsstaaten arbeiten, wie sich im Januar herausstellte, gemeinsam mit Europol und der Europäischen Kommission an geeigneten Wegen, um Möglichkeiten zum rechtmäßigen Abhören in 5G-Netzen zu erhalten. Ursache dessen ist, dass die 5G-Technologie eine 256-Bit-Verschlüsselung verwendet, die ein neues Niveau an Privatsphäre und Anonymisierung in Kommunikationsnetzen ermöglicht. Dadurch entstehen mit dem vermehrten Einsatz von 5G im europäischen Raum neue Herausforderungen für Strafverfolgungsbehörden. Kritik von Lobbyverbänden und Beobachtern - Protest dagegen kommen von der Telekommunikations-industrie. Dort wird eine Verringerung des Potenzials für "Dateninnovation" befürchtet. Die Lobbyverbände ETNO (European Telecommunications Network Operators‘ Association) und GSMA (Global System for Mobile Communications) forderten die EU-Mitgliedstaaten zur Ablehnung des neuen Kompromisses auf. Ferner bestehe die Sorge, die ePrivacy-Verordnung würde den Plänen der EU entgegenlaufen, ihre Datenwirtschaft als Teil ihrer bahnbrechenden Datenstrategie der Kommission weiter zu stärken. Diese Strategie soll bezwecken, dass das ungenutzte Potenzial riesiger Schätze an Industriedaten bestmöglich zu nutzen und sowohl öffentlichen als auch privaten Akteuren einen erleichterten Zugang zu großen Informationsreserven zu ermöglichen.
Der neue Vorschlag der deutschen Ratspräsidentschaft wurde am 11.11. in einer Ratsarbeitsgruppe abgelehnt. So hat die jüngste Vorlage bei den Mitgliedstaaten keine Mehrheit finden können.