Die E-Privacy- und die E-Evidence-Verordnung sind zentrale Gesetzgebungsvorhaben der Europäischen Digitalpolitik. Über deren aktuellen Stand, noch zu überwindende Hürden und den möglichen weiteren Abstimmungsverlauf berichtete die Europaabgeordnete Birgit Sippel im Rahmen eines Digitalen Fachgesprächs des Fachforums Europa und Außenwirtschaft.

Bei der E-Privacy-Verordnung geht es um die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation. Die E-Evidence-Verordnung wiederum befasst sich mit dem Thema Herausgabe digitaler Beweismittel. Für beide Gesetzgebungsvorhaben ist Birgit Sippel parlamentarische Berichterstatterin im zuständigen Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments.

Sippel nannte die EU-Privacy-Verordnung die „kleine Schwester“ der Datenschutzgrundverordnung (DSGVO), um auch die Komplexität des Vorhabens zu verdeutlichen. Es bestünde ein breites Interesse, Informationen und Wirtschaftsgeheimnisse weiterhin zu schützen. Sie stellte insbesondere nach wie vor strittige Fragen zur Rechtmäßigkeit der Datenverarbeitung als Ursache dafür dar, dass die Verhandlungen zwischen Rat und Parlament deutlich länger dauerten, als ursprünglich geplant. Exemplarisch nannte sie sogenannte Cookie-Banner. Hier gebe es immer noch Fälle, bei denen nicht klar sei, wofür zugestimmt wird. Aus Sippels Sicht könne es auch nicht sein, dass der Zugang zu einer Dienstleistung erst möglich wird, nachdem die Nutzerin, der Nutzer einem Cookie-Tracking zugestimmt hat. Sie war dennoch zuversichtlich, dass es bei der EU-Privacy-Verordnung spätestens im kommenden Jahr zu einer Einigung kommen werde. Die in dem Zusammenhang immer wieder thematisierte Vorratsdatenspeicherung sei dann gegebenenfalls in einem gesonderten Gesetz zu behandeln, um eine gemeinsame Lösung im Trilog-Verfahren zu ermöglichen.

Anders stelle sich derzeit die Lage bei der Europäischen Herausgabeanordnung (E-Evidence-Verordnung) dar. Hier nähere man sich dem Ende. Letzte Detailfragen würden gegenwärtig noch bis Mitte November im Ministerrat diskutiert, so dass es bis Ende des Jahres einen letzten Trilog dazu geben könne. Sippel konkretisierte noch zu klärende Punkte. So käme beim Zugriff der Ermittlungsbehörden auf elektronische Beweismittel mit der grenzübergreifenden Dimension eine weitere Komplexitätsstufe hinzu. Auch müsse noch genau geklärt werden, welche Art von Straftat den Einsatz eines solchen Instrumentes rechtfertige. Zudem stünde die Frage im Raum, ob nicht eine weitere Behörde zu beteiligen sei. Außerdem stellten Behörden, so Sippel, immer wieder zu unpräzise Abfragen, so dass Providern die Möglichkeit von Nachfragen eingeräumt werden müsse. Auch sei zu klären, wie Provider erkennen könnten, ob die Behörden zu ihren Datenabfragen legitimiert seien. Hinzu komme auch hier die Komplexität aufgrund der möglichen Einbeziehung vieler Behörden nicht nur eines, sondern mehrerer EU-Länder. Die Europaabgeordnete kündigte an, dass über die Einrichtung einer zentralen Plattform diskutiert würde, über die Daten vermittelt werden könnten.

Ebenso sparte sie nicht den Hinweis auf mögliche Gefahren aus. Man könne nicht ausschließen, dass bei Abfragen auch das Interesse verfolgt würde, an Informationen von Unternehmen zu gelangen. Das Parlament habe aber die Bedenken der Unternehmen aufgegriffen. Es sei enorm wichtig, dass bei Anfragen, die Provider zur Herausgabe von Kundendaten zwingen wollen, der Kunde oder die Kundin selbst angefragt würden, so Sippel.