Die ePrivacy-Verordnung (ePVO) ist seit Jahren in der Diskussion und soll die ePrivacy-Richtlinie 2002/58/EG ersetzen. Sie wurde bisher nicht verabschiedet und ihr Inkrafttreten ist weiterhin ungewiss.
Aktuelle Rechtslage: Deutschland hat Art. 5 Abs. 3 der ePrivacy-Richtlinie durch Paragraph 25 TDDDG (früher Paragraph 25 TTDSG) in nationales Recht umgesetzt. Die Cookie-Regelung basiert also derzeit auf einer nationalen Umsetzung einer EU-Richtlinie, nicht auf einer direkt geltenden EU-Verordnung.
Was die ePVO ändern würde: Die ePrivacy-Verordnung würde als EU-Verordnung unmittelbar in allen Mitgliedstaaten gelten (wie die DSGVO) und nationale Umsetzungsgesetze wie Paragraph 25 TDDDG verdrängen. Die wesentlichen diskutierten Neuerungen umfassen: einheitliche Cookie-Regeln in der gesamten EU, Regelungen zu Browser-Einstellungen als Einwilligungsmechanismus (was dem Konzept des Paragraph 26 TDDDG ähnelt), erweiterte Regeln für elektronische Kommunikation (Messenger, VoIP) und die Einbeziehung von Metadaten in den Schutzbereich.
Praktische Bedeutung jetzt: Website-Betreiber sollten sich an der aktuellen Rechtslage orientieren: Paragraph 25 TDDDG plus DSGVO. Die DSK-OH Digitale Dienste (November 2024) bietet die aktuellste Auslegungshilfe. Wer diese Anforderungen erfüllt, ist gut aufgestellt - unabhängig davon, wann die ePrivacy-Verordnung kommt.