Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, stellte als einer der Mitinitiatoren der Stellungnahme klar: Die E-Privacy-Verordnung sollte ursprünglich zeitgleich mit dem Anwendungsbeginn der DSGVO im letzten Mai in Kraft treten. Es ist eine Sache, diese zugegebenermaßen ambitionierte Frist nicht halten zu können. Das entschuldigt aber nicht den Umstand, dass seit über einem Jahr inhaltlich keine wirklichen Fortschritte erzielen werden konnten, sondern stattdessen versucht wird, das angestrebte Datenschutzniveau abzusenken.Gerade in dem hochsensiblen Bereich der elektronischen Kommunikation benötigen wir eine starke Regelung. Deshalb muss die E-Privacy Verordnung zwingend so ausgestaltet werden, dass das Schutzniveau sowohl der aktuellen E-Privacy-Richtlinie als auch der DSGVO mindestens gehalten und – wo nötig – erweitert wird. Zudem muss klargestellt werden, dass den Datenschutzaufsichtsbehörden bei der Aufsicht über die Verarbeitung personenbezogener Daten auch unter der E-Privacy-Verordnung sämtliche in der DSGVO vorgesehenen Kompetenzen zukommen.
Die E-Privacy-Verordnung ist neben der DSGVO das zweite große Gesetzgebungsvorhaben zur Reform des europäischen Datenschutzrechts. Sie soll die aktuell noch geltende E-Privacy-Richtlinie ablösen und den Datenschutz bei der elektronischen Kommunikation regeln. Insofern stellt sie eine bereichsspezifische Ergänzung und Konkretisierung der Datenschutzvorgaben in der DSGVO dar.
Ein erster Entwurf der Verordnung wurde von der Europäischen Kommission bereits im Januar 2017 vorgelegt. Das Europäische Parlament positionierte sich im Oktober 2017 zum Gesetzentwurf. Lediglich der Europäische Rat konnte sich nach mittlerweile zweijähriger Debatte noch nicht auf eine gemeinsame Linie einigen.