ePrivacy: Wichtiger Etappensieg für Nutzerrechte im EU-Parlament [Update: Reaktionen]

Erleichterung bei Daten- und Verbraucherschützern: Das EU-Parlament hat sich für besseren Schutz gegen Tracking und für verschlüsselte Kommunikation positioniert. Die Mehrheit der Abgeordneten stimmte soeben für eine starke ePrivacy-Verordnung.

Starkes Votum für Nutzerrechte und Datenschutz: das EU-Parlament hat heute über seine Position zur ePrivacy-Verordnung abgestimmt. – Alle Rechte vorbehalten Ben White

Klares Votum für einen besseren Schutz der Grundrechte auf Privatsphäre und Datenschutz: Mit 318 zu 280 Stimmen hat das EU-Parlament heute seine Position zur ePrivacy-Reform beschlossen (20 Enthaltungen). Das Parlament folgte der Empfehlung des Innenausschusses, striktere Regeln für die Verwertung von Kommunikationsdaten festzulegen, Nutzern mehr informationelle Selbstbestimmung zu ermöglichen und das Recht auf verschlüsselte Kommunikation zu stärken (die sechs zentralen Punkte im Überblick).

Nach einer knappen Abstimmung im Innenausschuss sah es in dieser Woche so aus, als könnten die Fraktionen der Konservativen Parteien das von vielen Digital-Rights-Organisationen begrüßte Verhandlungsmandat noch aufhalten.

Seit mehr als einem Jahr liefen die Lobbyisten der Daten- und Werbeindustrie Sturm gegen die Pläne, ihrer Branche nutzerfreundlichere Regeln aufzuerlegen. So warnten Wirtschaftsverbände in immer schrilleren Tönen vor dem Ende von Innovation und einem freien Internet in Europa. Presseverlegerverbände, die Verlagshäuser von Springer bis Spiegel vertreten, dämonisierten die Verordnung als „Angriff auf den freien Journalismus“, weil sie um die Einnahmen aus dem Geschäft mit überwachungsbasierter Werbung fürchten.

Der Wunsch der Menschen in Europa nach einem besseren Schutz gegen den informationellen Kontrollverlust war hingegen eindeutig: Eine statistisch repräsentative Umfrage der EU-Kommission ergab im vergangenen Jahr, dass etwa 90 Prozent der EU-Bürger für datenschutzfreundliche Voreinstellungen gegen Tracking und für das Recht auf verschlüsselte Kommunikation sind. Zwei Drittel wollen nicht, dass Unternehmen ihre Daten ohne ihre Zustimmung verwerten.

Wichtig – aber nur ein Etappensieg

Das Tauziehen um die ePrivacy-Verordnung ist mit dem heutigen Tag allerdings noch lange nicht vorbei: Auf Basis des Beschlusses wird das Parlament nun in die Trilog-Verhandlungen mit der EU-Kommission und den Mitgliedstaaten gehen. Die Erfahrungen aus den Trilog-Verhandlungen um die Datenschutzgrundverordnung haben gezeigt, dass nutzerfreundliche Position hier eher verwässert werden und es sie zu verteidigen gilt.

Auch dieses Mal dürften Industrielobbyisten das intransparente Verfahren nutzen, um Einfluss auf den letztendlichen Verordnungstext zu nehmen. Das Corporate Europe Observatory berichtet bereits von einem Positionspapier der Bundesregierung, in dem festgehalten wird, dass die informationelle Selbstbestimmung „legitimen Geschäftsmodellen“ nicht im Wege stehen dürfe. Es kommt jetzt deshalb umso mehr darauf an, dass die digitale Zivilgesellschaft das weitere Verfahren kritisch begleitet – und dass journalistische Medien das Thema endlich auch für eine breitere Öffentlichkeit zugänglich machen.

[Update:] Erste Reaktionen

Zivilgesellschaft

Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft, begrüßte die heutige Abstimmung als eine Entscheidung für den Schutz von Grundrechten sowie als Grundlage für eine zukunftsweisende europäische Digitalwirtschaft:

Mit der heutigen Abstimmung zur ePrivacy-Reform hat das Europäische Parlament in erfreulicher Deutlichkeit zugunsten der Grundrechte entschieden. Damit haben die Abgeordneten eine gute Grundlage geschaffen, um dem Ausverkauf des Datenschutzes auch in den nun folgenden Trilog-Verhandlungen entschlossen entgegentreten zu können. Anders als von Industrielobbyisten immer wieder behauptet, ist ein starkes Datenschutzniveau kein Hindernis für innovative Geschäftsmodelle, sondern ein potenzieller Standortvorteil für die europäische Digitalwirtschaft.

Die Organisation European Digital Rights (EDRi) feierte das Ergebnis auf Twitter als einen Etappensieg für Bürgerrechte:

In diesem Fenster soll ein Twitter-Post wiedergeben werden. Hierbei fließen personenbezogene Daten von Dir an Twitter. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Twitter nutzt die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an Twitter so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Twitter betrachtet Deinen Klick als Einwilligung in die Nutzung deiner Daten. Weitere Informationen stellt Twitter hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Twitter

Zur Datenschutzerklärung von netzpolitik.org

Friedemann Ebelt, Campaigner bei Digitalcourage, würdigte die Standfestigkeit der Abgeordneten, die sich in der Abstimmung mehrheitlich zugunsten des Grundrechts auf Privatsphäre ausgesprochen hätten:

Nach zähem Lobby-Kampf haben heute im EU-Parlament die entscheidenden Argumente gesiegt.
Der Werbe- und Trackingindustrie ist es nicht gelungen, den Abgeordneten einzureden, dass das Grundrecht auf Privatsphäre weniger wichtig sei als die Interessen der Daten-Industrie.

Auch der Europäische Verbraucherverband BEUC äußerte bereits positives Feedback. Die Mitglieder des Europäischen Parlaments hätten mit der heutigen Abstimmung den Weg für die äußerst wichtige ePrivacy-Verordnung frei gemacht:

BEUC begrüßt die heutige Abstimmung. Das Parlament möchte die digitale Korrespondenz der Verbraucher vertraulich behandeln und verhindern, dass Unternehmen in unserem Privatleben schnüffeln, wenn wir online sind. Die EU gibt damit die Richtung vor und sendet eine klare Botschaft, dass das Internet kein Instrument zur ständigen kommerziellen Überwachung der Verbraucher sein sollte. (Eigene Übersetzung)

BEUC applauds today’s vote. The Parliament wants to keep consumers’ digital correspondence confidential and prevent companies from snooping in our private lives when we are online. The EU is leading the way and sending a clear message that the internet should not be a tool for constant commercial surveillance of consumers.

Politik

Jan Philipp Albrecht, Grünen-Politiker und stellvertretender Vorsitzender des Innen- und Justizausschusses im Europäischen Parlament, dankte allen, die an der ePrivacy-Verordnung mitgearbeitet haben:

Geschafft. Das Mandat für eine starke #ePrivacy-Verordnung hat eine Mehrheit erhalten. Danke an alle, die mit uns dafür gearbeitet haben!

Birgit Sippel, die Sprecherin der sozialdemokratischen Fraktion im Innenausschuss, wird für das Parlament die Trilog-Verhandlungen mit der EU-Kommission und den Mitgliedsstaaten führen. Sie nahm das heutige Abstimmungsergebnis sehr positiv auf:

Wir freuen uns, dass das Parlament heute einen starken Schutz für die Bürger befürwortet hat. Jetzt werden wir den Kampf für den stärksten möglichen Schutz vertraulicher Informationen der Bürger in Verhandlungen mit dem Rat und der Kommission fortsetzen. (Eigene Übersetzung)

We are pleased that the Parliament has backed strong protections for citizens today. Now we will continue the fight for the strongest protections possible for citizens’ confidential information in negotiations with the Council and the Commission

Kritisch äußerte sich Michal Boni von der Europäischen Volkspartei. In einem ausführlichen Statement erläuterte er nicht nur, warum er gegen das Paket gestimmt hat, sondern betonte auch den immensen Lobbydruck, unter dem die Verhandlungen stattgefunden haben:

Wir haben unter erheblichem Druck gearbeitet. Das ist normal. Aber nach meiner Einschätzung der vielen Stimmen von beiden Seiten, basierten sowohl die Äußerungen von Unternehmen als auch die mancher zivilgesellschaftlicher Organisationen auf Missverständnissen und Mythen und sollten Blasen und falsche Ansichten fördern. ES IST WAHR! Viele Argumente der Wirtschaft zu unterschiedlichen Stufen der Verhandlungen waren unwahr und haben nicht der Weiterentwicklung des Textes entsprochen.

We have worked under tremendous pressure. It is normal. But according to my merit assessment of the many voices from both sides: both the voices from business and some civic organizations were based on misunderstandings, myths and creating the bubbles and fake views. IT IS TRUE! Many arguments made by business have been not true at different stages of negotiations and were not reflecting the advancement of changes in the text.

Bonis Fraktionskollege Axel Voss (CDU) warnte angesichts des verstärkten Datenschutzes in der SZ vor „Digital-Gutmenschen“:

Dann findet die Wertschöpfung eben überall statt, nur nicht mehr bei uns“, warnt Axel Voss (CDU), der einen „Rückfall in die Achtzigerjahre befürchtet. Hier seien „Digital-Gutmenschen“ am Werk, die weit über das Ziel hinausschössen. „Es geht nicht mehr um den Schutz von Kommunikation, sondern um den Schutz vor Kommunikation.“ Selbstlernende Algorithmen zum Beispiel seien auf riesige Datenmassen angewiesen, um lernen zu können, ebenso „Realtime-Übersetzungen“. Europa werde nun um Jahre zurückfallen. Dabei sei es möglich, Datenschutz und Verwertungsinteresse miteinander zu vereinbaren.

Datenschutzbehörden

Die Bundesdatenschutzbeauftragte Andrea Voßhoff begrüßte den Entschluss des Parlaments:

Die Entscheidung des Europäischen Parlaments, den Vorschlag des Innenausschusses als Grundlage für die Trilogverhandlungen zur E-Privacy-Verordnung anzunehmen, ist aus datenschutzrechtlicher Sicht sehr erfreulich. Das Parlament setzt sich damit zum Beispiel beim Online-Tracking dafür ein, den Nutzerinnen und Nutzern die Hoheit über die Verarbeitung ihrer personenbezogenen Daten zurückzugeben. Auch das immer häufigere Offline-Tracking von Bürgerinnen und Bürgern in der realen Welt, soll in Zukunft klaren Vorgaben unterworfen werden.

Es bleibt zu hoffen, dass es dem Parlament gelingen wird, möglichst viele datenschutzfreundliche Positionen im Rahmen des nun anstehenden Trilogs durchzusetzen. Diese Verhandlungen mit Vertretern der Kommission und des Rates entscheiden über die endgültige Ausgestaltung der Verordnung. Ziel muss dabei weiterhin sein, dass die neue E-Privacy Verordnung einen starken Datenschutz bei der Verarbeitung der sensiblen Telekommunikationsdaten gewährleistet.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

18 Ergänzungen

  1. Der Link zu „legitime Geschäftsinteressen“ ist leider nicht erhellend. Dort kann man nur lesen

    Corporate Europe berichtet bereits von einem Positionspapier der deutschen Regierung, in dem zwar auch die Bedeutung informationeller Selbstbestimmung benannt wird, gleichzeitig aber festgehalten wird, dass diese „legitimen Geschäftsmodellen“ nicht im Wege stehen dürfe. Die womöglich zweitgrößte Lobby-Schlacht der EU ist noch lange nicht vorbei.

    Wir brauchen das Positionspapier für die weitere Arbeit. Auch Statements was denn mit „legitimen Geschäftmodellen“ bezeichnet wird, fehlen bislang. In Baden-Württemberg z.B. ist es für den CDU-Landesschatzmeister Graf legitim, eine Beteiligung an einem bekannten Stuttgarter Bordell zu halten. Was also ist legitim?

    Falls Definitionen nicht aufzutreiben sind, sollten wir nicht müde werden, deutlich zu machen, was wir als nicht legitim definieren: Kommerzielle Datenspionage ist nicht legitim. Datenverarbeitung/speicherung ohne explizite Zustimmung ist nicht legitim. Tracking ist Stalking und nicht legitim. Der Zwang, Service nur gegen wahlfreie Zustimmung zu gewähren ist Nötigung und nicht legitim.

    Der Kampf geht weiter!

    1. So wie ich ePrivacy verstehe, soll doch jedwede elektronische Datenübermittlung unter einen Erlaubnisvorbehalt fallen, oder habe ich da was falsch verstanden?
      Falls ich das richtig verstehe, heißt das doch aus technischer Sicht, dass wir in Zukunft dann nicht nur jeden Cookie-Banner wegklicken müssen sondern auch noch jede weitere Datenübermittlung. Kontaktformulare, Bestellungen, OAuth-Logins, …
      Privacy schön und gut – aber was für eine Internet soll denn da am Ende rauskommen? Sprich: ist das, was da politisch gefordert wird, wirklich noch benutzbar?
      Ich bin Webworker

      1. Von Nutzern explizit angeforderte Dienste sind ausgenommen. Cookie-Banner sollten zudem der Vergangenheit angehören. Für first party sowieso, Einwilligung zum Einsatz von Tracking-Cookies über Banner ginge wegen Anforderungen an informierte Einwilligung und Verbot von Tracking-Walls nicht mehr.

        1. Wer muss sich denn an ePrivacy halten? Sprich: darf ein Werbetreibender aus den USA 3rd Party Cookies bspw. über spon.de ausspielen? Oder muss die Plattform sicherstellen, dass sich sämtliche Ads an ePrivacy halten?

          Und was passiert, wenn sich ein werbetreibender nicht an ePrivacy hält? Wer hat dann gegen wen einen Anspruch? Geht’s dann um Bußgelder (wer verhängt die?) oder Schadenersatz (welcher Schaden?).

          Fragen über Fragen…

          Gruß
          Andreas /Webworker

  2. Neuere Technologien wie fingerprinting kommen auch ohne Cookies aus, gegen das man sich noch schwerer schützen kann. Inwieweit werden solche neuere Methoden bei ePrivacy reguliert?

    Es hilft ja nix, alte schimmelige Cookies zu verbieten, wenn neue Technologien schon genutzt werden. Wie hart sind denn die Verhandler dran an der Realität? Und wie zukunftssicher wird das denn?

    1. Fingerprinting ist auch berücksichtigt, also das Auslesen von „Informationen aus Endeinrichtung“:
      In den Entwürfen heißt es „Jede vom betreffenden Endnutzer nicht selbst vorgenommene Nutzung der
      Verarbeitungs- und Speicherfunktionen von Endeinrichtungen und jede Erhebung
      von Informationen aus Endeinrichtungen der Endnutzer, auch über deren Software
      und Hardware, ist untersagt, außer sie erfolgt aus folgenden Gründen [..]“(Art. 8 Entwurf ePriv-VO).

      1. Ich möcht halt manchmal gerne an den Weihnachtsmann glauben. Im Dauerstress des On- und Off-Job-Seins ist meine Erfahrung eher eine unglaubliche Lässigkeit im Umgang mit persönlichen Daten. Und so viel Pseudo-Datenschutz. Der dafür umso strenger gehandhabt wird, und die Mitarbeiter extrem stresst. Die Kontrolle jeden Schritts ist machbar. Und wird dann natürlich auch gemacht. Alles am besten per Call-Center oder Internet erledigen lassen, weil dann ist die Kontrolle perfekt. Und die Kosten für den Faktor Mensch können so gering wie möglich kalkuliert werden. Doch in die Technik wird schier grenzenlos investiert. Nicht wegen der Arbeitserleichterung, der Zeitdruck nimmt beständig zu. Sondern weil es dem Glück dient, dem Glück derer, die das neueste High-Tech-Spielzeug ihr eigen nennen dürfen.

  3. netzpolitik.org, heise news, wired: danke schön ! Ich würde verblöden, wenn ich Euch nicht hätte:
    ZDF heute: nix ! / ARD Tagesschau: nix !
    Ist schon gruselig.

    Ich hoffe, Jan Philipp Harry Potter Albrecht feiert in Brüssel, und Ihr hier !
    Endlich mal gute Nachrichten. Stark !

  4. Die Abstimmung im Parlament ist ein gutes Zeichen! Danke an alle Leute der Nichtregierungsorganisationen, die an diesem Ergebnis mitgewirkt haben. Es geht weiter, die Messe ist noch nicht gelesen.

  5. Respekt an die EU-Parlamentarier, die derart gekämpft und Rückgrat bewiesen haben. Respekt auch an die Redaktion von Netzpolitik für ihre großartige Arbeit. Ihr mutiert zunehmend zu meiner Anlaufstelle Nummer 1.

  6. Ist jemand in der Lage mir das Statement von Michal Boni inhaltlich zu erläutern. Es hat den Anschein, als sei ich intelektuell nicht in der Lage seine Argumentation inhaltlich nachzuvollziehen. Ich lese daraus immer so viel wie: „Die Wirtschaft hat unwahre Argumente erzählt [ich mutmaße mal zu Gunsten der Wirtschaft], deshalb bin ich gegen ein verbraucherschützendes Verhandlungsmandat.“
    Was ist das denn für ne Logik? Oder ist die Übersetzung einfach grottig?

    1. Wahrscheinlich waren ihm die Lügen einfach zu durchsichtig, aber da die EVP sowieso gegen Datenschutz (=Täterschutz) und Verschlüsselung ist, war die Nein-Stimme Pflicht.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.