Wenn von ePrivacy die Rede ist, ist damit im Regelfall die so genannte ePrivacy-Verordnung (auch EPVO oder ePrivacy-VO) der Europäischen Union gemeint. Eigentlich sollte sie die Nutzung elektronischer Kommunikationsdienste innerhalb der Europäischen Union regeln und die bestehende Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) ersetzen. Die ePrivacy-Verordnung würde dabei vor allem Unternehmen der Digitalwirtschaft treffen und ihnen weitere Vorgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten machen.
Obwohl die EPVO quasi eine Ergänzung zur Datenschutzgrundverordnung (DSGVO) darstellt, ist sie noch immer nicht in Kraft getreten – und es wird bis dahin wahrscheinlich auch noch etwas länger dauern. Politik und Wirtschaftsvertreter konnten sich bislang nämlich nicht über die konkrete Ausgestaltung einigen. Nur so viel steht fest: Die EPVO ist dazu gedacht, den Schutz von Daten während des End-to-End-Austauschs zwischen Nutzern und Empfängern zu gewährleisten. Während also die DSGVO ab dem Moment greift, in dem der Empfänger die Daten erhält, regelt die ePrivacy-Verordnung den Datenfluss. Aus diesem Grund wird die EPVO auch für alle Webseitenbetreiber (Cookies!) relevant werden – sofern sie halt irgendwann doch mal kommt.
Aktuell befindet sich die ePrivacy Verordnung im Trilog zwischen EU-Rat, EU-Kommission und EU-Parlament und könnte evtl. 2023/24 in Kraft treten. Unter Berücksichtigung einer Übergangszeit von 24 Monaten ergäbe sich damit ein Geltungsbeginn etwaiger Neuregelungen nicht vor 2025.