Art. 95 der Verordnung (EU) 2016/679 [→ Datenschutz-Grundverordnung] bestimmt für das Verhältnis zur Richtlinie 2002/58/EG, dass die Verordnung natürlichen oder juristischen Personen in Bezug auf die Verarbeitung in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen in der Union keine zusätzlichen Pflichten auferlegt, soweit sie besonderen in der Richtlinie festgelegten Pflichten unterliegen, die dasselbe Ziel verfolgen. Art. 95 der Verordnung (EU) 2016/679 regelt die Abgrenzung der Anwendungsbereiche beider Rechtsakte im Kollisionsfall, der nur dann gegeben ist, wenn beide Rechtsakte konkurrierende Pflichten enthalten, die dasselbe Ziel verfolgen. In diesem Fall gehen nach Art. 95 der Verordnung (EU) 2016/679 die Regelungen der Richtlinie vor.1)
Soweit allerdings die Richtlinie 2002/58/EG [→ ePrivacy-Richtlinie] über den Anwendungsbereich der Verordnung (EU) 2016/679 [→ Datenschutz-Grundverordnung] hinausgeht, besteht mangels Regelungskonkurrenz kein Spezialitätsverhältnis und bleibt es (ebenfalls) bei der Anwendung der Richtlinie.2)