EU-Datenschutzbeauftragter: ePrivacy-Reform verschärfen und verabschieden

Brüssels wichtigster Datenschützer Giovanni Butarelli rüffelt die Digitalindustrie für ihr unethisches Micro-Targeting. Er empfiehlt, die ePrivacy-Verordnung zu verschärfen und schnell zu verabschieden. Außerdem sei die Datenschutzgrundverordnung ab Mai konsequent durchzusetzen. Schließlich schlägt er der EU weitere Regulierungsmaßnahmen vor.

In seiner Stellungnahme empfiehlt der EU-Datenschutzbeauftragte der IT-Industrie eine Korrektur ihres Menschenbildes: Ihr Erfolg fußt nicht auf beliebigen Nutzern, sondern auf Personen mit Grundrechten. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Rob Hampson

Die großen Plattformen wie Google und Facebook profitieren bisher davon, dass ihr Geschäftsbereich kaum reguliert ist. Deshalb haben sich bei ihnen Praktiken durchgesetzt, die Nutzern schaden. Die Sammlung von immer mehr Daten ist dabei nur der Anfang: Der EU-Datenschutzbeauftragte Giovanni Butarelli warnt in einer diese Woche veröffentlichten Stellungnahme (pdf) vor der „Online-Manipulation“ durch die Plattformen. Sein Text widmet sich Profiling und Micro-Targeting – zwei Techniken, die im Zentrum des Skandals um Facebook und Cambridge Analytica stehen.

In seinem Text macht Butarelli deutlich, dass es nicht nur um die milliardenfache Sammlung von persönlichen Daten geht. Es geht auch darum, wie sie weiterverarbeitet werden. „Die Komplexität der Technologie, der Mangel an Vertrauen und die erklärten Absichten mehrerer wichtiger Player in der Tech-Branche deuten auf eine Kultur der Manipulation im Online-Bereich hin“, schreibt der Datenschützer. An anderer Stelle bezeichnet Butarelli das heutige Internet der abgeschlossenen Räume als „digitales (Mis-)Informations-Ökosystem“.

Eine Rolle spielt dabei auch das Design der Technologien: „Features wie Auto-Play, endlose Newsfeeds und Benachrichtigungen […] stellen laut einigen ehemaligen Angestellten der Tech-Industrie bewusste Versuche dar, die Aufmerksamkeit durch auf Nutzer zugeschnittenes Micro-Targeting zu erhöhen.“ Diese Strategien, Nutzer abhängig zu machen, vergleicht Butarelli mit jenen von Kasinos.

Das Geschäft mit der Datenanalyse steht schon länger in der Kritik. Mit ihren Methoden kämen die Firmen zu Einsichten über Nutzer, die diese sich gar nicht vorstellen könnten, schreibt der italienische Datenschutz-Jurist. Die algorithmische Verarbeitung von persönlichen Informationen böte Möglichkeiten, neue Daten zu generieren – jenseits des Kontexts, in dem die Daten einmal abgegeben wurden.

Datenschutzgrundverordnung durchsetzen!

Der Datenschutzbeauftragte setzt sich in seiner Stellungnahme vehement für die Durchsetzung der Ende Mai in Kraft tretenden Datenschutzgrundverordnung ein. Besonders die Zweckeinschränkung sollte bei der Verarbeitung von Daten beachtet werden, da eine bisher vielfach praktizierte „Zweckentfremdung von Daten wahrscheinlich die informationelle Selbstbestimmung einer Person beeinträchtigt“.

Chancen, dem überhandnehmenden Tracking und Micro-Targeting regulatorisch zu begegnen, sieht er auch in der ePrivacy-Reform, die eigentlich zusammen mit der Datenschutzgrundverordnung in Kraft treten sollte. Die ePrivacy-Verordnung ist derzeit zwischen den EU-Institutionen heftig umkämpft. Butarelli fordert, dass die Reform möglichst schnell verabschiedet werden sollte. In der Pressemitteilung (pdf) heißt es dazu: „Wir müssen auch die Anreize auf dem Markt verändern. Deshalb sind die neuen ePrivacy-Regeln essentiell.“

Dem bisher diskutierten Entwurf der ePrivacy-Verordnung, für den das EU-Parlament Ende Oktober stimmte, will er Maßnahmen hinzufügen, etwa einen „kompletten und expliziten Bann sogenannter Tracking-Walls“. Nutzer, die einen Ad-Blocker oder Ähnliches nutzen, sollten zudem nicht von der Nutzung von Webseiten ausgeschlossen werden. Zuletzt hatte in Deutschland etwa Spiegel Online seinen Anti-Ad-Block-Kurs verschärft.

Zur Diskussion: Ein Strauß von künftigen Regulierungen?

Der Datenschutzbeauftragte geht über bisherige Regulierungsversuche hinaus und fordert, dass EU-Gesetzgeber in den Bereichen Wettbewerbsrecht und Verbraucherschutz enger zusammenarbeiten sollten. Er verweist auf das Bundeskartellamt, das Facebook wegen der Ausnutzung seiner Marktmacht im Bereich persönlicher Daten zuletzt Sanktionen androhte.

Für die sich derzeit in Verhandlung befindende EU-Richtlinie über audiovisuelle Mediendienste schlägt Butarelli gar vor, dass die EU den Status von großen Social-Media-Diensten überdenken sollte: Handelt es sich bei ihnen nicht doch um Nachrichtenanbieter mit entsprechender publizistischer Verantwortung? Die algorithmische Kuratierung von Nachrichten und vor allem politischer Botschaften auf Plattformen wie Facebook spricht aus Sicht von Giovanni Butarelli dafür, darüber auch im Hinblick auf künftige Gesetzgebung zu diskutieren:

Die Bewegung hin zu „digitalem Narrowcasting“, in dem politische Kampagnen zunehmend mithilfe von Analyse- und Micro-Targeting-Werkzeugen online stattfinden, wirft Fragen nach der Anwendung von Mediendienstregeln auf die großen Plattformen auf.

Die Stellungnahme des wichtigsten Datenschützers in Brüssel macht deutlich: Die legislativen Kämpfe um eine Regulierung der großen Internet-Plattformen stehen erst an ihrem Anfang. Die Worte Butarellis sollten nicht ungehört verhallen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

14 Ergänzungen

  1. Kein Wunder, dass alle wichtigen Internetkonzerne aus den USA kommen. Diese nutzlosen Bürokraten tun nichts außer weitere opferlose Verbrechen zu erfinden und die Wirtschaft zu schädigen, aber wenn es darum geht von den Internetkonzernen Steuern abzugreifen, dann ist natürlich „Teilhabe“ gewünscht. Den meisten Nutzern ist es egal, was die Firmen mit den Daten machen, und wer ein Problem damit hat, soll aufhören die Dienste zu nutzen anstatt nach Gesetzen zu verlangen und damit den Rest zu nerven! Ein mächtiger Staat, der jeden Lebensbereich kontrolliert ist viel schlimmer als alles was die Techkonzerne je machen könnten, denn der Staat sperrt einen ins Gefängnis wenn man sich widersetzt, während die Konzerne nur verzichtbare Dienste anbieten die man abschalten kann wenn es einem passt!

    1. Gleiche Regeln mit gutem Datenschutz für alle (Europäer) würde einen Markt für Persönlichkeitsrechte schützende alternative Plattformen (in Europa) schaffen. Derzeit gibt es einfach keinen Anreiz für datensparsame und -schützende Systeme; eine gezielte Regelung kann diese schaffen. Eine Firma, die auf die Rechte ihrer Nutzer sch***, hat natürlich Vorteile gegenüber einer Firma, die sich Gedanken um ein ethisch sinnvolles Geschäftsmodell macht.

    2. „Ein mächtiger Staat, der jeden Lebensbereich kontrolliert ist viel schlimmer als alles was die Techkonzerne je machen könnten“

      Das missachtet die gängige Praxis des mächtigen Staates, die Informationen der Techkonzerne beliebig abzugreifen bzw. die Bereitschaft letzterer die Informationen bereitwillig zu liefern (und wenn sie nicht liefern wollen, dann wird deren internes Netz bzw. die Kommunikation zw. Rechenzentren angezapft). Natürlich muss der Staat (bzw. vor allem die Geheimdienste) an die Leine genommen werden. Aber der potentielle Schaden lässt sich bereits durch Datensparsamkeit „an der Quelle“ (der Plattformnutzer) eindämmen.

      1. Es gibt gar keinen Schaden. Benutzerdaten von 50 Mio Menschen wurden abgegriffen, das ist praktisch der größt anzunehmende Unfall, und welche negativen Konsequenzen ergaben sich für die Benutzer? GAR KEINE. Kein Cent Sachschaden oder Schaden an Leben oder Gesundheit. Nicht mal an Reputation. Dafür ziehen sie stetigen Nutzen aus den für sie kostenlosen Services. Mit welchem Recht wollen Sie diesen Geschäftsmodell zerstören und die Firmen und Nutzer in eine Position bringen in der sie gezwungen sind Gebühren für die Dienste zu verlangen bzw. bezahlen, weil die Firmen nicht mit Daten handeln können?

      2. Es gibt gar keinen Schaden. Benutzerdaten von 50 Mio Menschen wurden abgegriffen, das ist praktisch der größte anzunehmende Unfall, und welche negativen Konsequenzen ergaben sich für die Benutzer? GAR KEINE. Kein Cent Sachschaden oder Schaden an Leben oder Gesundheit. Nicht mal an Reputation. Dafür ziehen sie stetigen Nutzen aus den für sie kostenlosen Services. Mit welchem Recht wollen Sie dieses Geschäftsmodell zerstören und die Firmen und Nutzer in eine Position bringen in der sie gezwungen sind Gebühren für die Dienste zu verlangen bzw. bezahlen, weil die Firmen nicht mit Daten handeln können?

        (2. Versuch, mit Korrekturen).

        1. Es geht doch hier nicht um 50M Nutzer, sondern um mehr als 2 Milliarden. Leute, die FB täglich privateste Informationen zukommen lassen.
          „[W]elche negativen Konsequenzen ergaben sich für die Benutzer?“
          Sie werden manipuliert und ihre Privatsphäre ausgeforscht.
          „Dafür ziehen sie stetigen Nutzen aus den für sie kostenlosen Services.“
          Von wegen. Die Nutzer bezahlen die Dienste doch. Mit ihren Daten. Die „Dienste“ sind dazu da, die Nutzer an die Plattform zu binden und zu kaschieren, dass ihre Daten für Geld verkauft werden. Die Nutzer sind die Ware, nicht Kunden. Die Kunden von Facebook sind Werbeagenturen, Geheimdienste usw.
          „Mit welchem Recht wollen Sie dieses Geschäftsmodell zerstören“
          Unter anderem mit dem Datenschutzrecht, Recht auf freie Entfaltung der Persönlichkeit, usw. :-) Es darf keine zentrale Stelle geben, die derart viel über die Menschen weiß.
          „gezwungen sind Gebühren für die Dienste zu verlangen bzw. bezahlen, weil die Firmen nicht mit Daten handeln können?“
          Das ist doch nichts Neues. Die Leute zahlen für alle möglichen Dienste, die sie nutzen. Ich zahle z.B. meinen E-Mail-Hoster, den ÖPNV, Strom, Wasser. Wieso sollte das bei Instant Messaging anders sein?

          1. Was heißt bitte schön manipuliert? Es geht hier um stinknormale Werbung, Werbung ist nicht verboten. Und welche Privatsphäre? Wenn man Dinge über sich öffentlich teilt, dann hat man die Informationen aus seiner Privatsphäre freiwillig herausgeholt!
            Warum darf es keine Stelle geben, die Daten von Menschen hat, die ihr freiwillig gegeben wurden? Woher nehmen Sie sich das Recht für andere Menschen zu entscheiden, mit wem sie ihre Daten teilen können? Hören Sie auf andere Menschen mit Ihren Neurosen zu terrorisieren! Ich möchte lieber meine Daten weggeben als für Webdienste Geld zu bezahlen und Sie haben nicht das Recht etwas anderes zu erzwingen!

    3. Warum reden Sie eigentlich von einem „ethisch sinnvollem“ Geschäftsmodell? Was bitte schön ist unethisch daran, Daten zu sammeln? Wissenschaftler machen so was auch. Es ist unethisch, die freiwillige Interaktion zwischen Benutzern und Firmen mittels staatlicher Gewaltandrohung unterbinden zu wollen. Ich zwinge Sie ja auch nicht auf sozialen Netzwerken Accounts einzurichten oder datensammelnde Suchmaschinen zu benutzen. Sie sollten sich als unbeteiligter Dritter nicht in fremde Angelegenheiten einmischen oder nach dem Staat rufen damit der das für Sie macht.

      1. „Was bitte schön ist unethisch daran, Daten zu sammeln?“
        Oh, da ist vieles unethisch daran. Es werden alle verfügbaren Daten gesammelt, auf ewig gespeichert und an Dritte verkauft, die wiederum die Daten speichern oder weitergeben, zudem werden die Daten freizügig mit Geheimdiensten geteilt. Und das alles für „gezielte Werbung“, also Marketing. Es handelt sich hier nicht ein hehres Ziel zum Wohle der Menschheit, Erkenntnisgewinn wie im Fall von Forschung. Ein/e Wissenschaftler/in muss sich zudem einer Ethikkommission stellen, wenn die erhobenen Daten irgendwie sensibel sind. Zudem gibt es Aufbewahrungsfristen, explizite Zustimmung/Freiwilligkeit der Probanden usw. Dass da nicht immer alles perfekt läuft, ist klar. Aber selbst dann handelt es sich nicht um eine derart zentrale und umfangreiche Erfassung.

        „Es ist unethisch, die freiwillige Interaktion zwischen Benutzern und Firmen mittels staatlicher Gewaltandrohung unterbinden zu wollen.“
        Wenn Sie Menschen fragen, weshalb sie die Plattformen nutzen, so werden Ihnen die wenigsten sagen, dass sie mit dem Plattformanbieter kommunizieren wollen. Eher wollen sie mit ihren Freunden und sozialen Kontakten kommunizieren.

        1. Ein Wissenschaftler versucht zudem nicht die Probanden dauerhaft an sich zu binden/abhänging zu machen und beliebige Aufmerksamkeit abzusaugen.

          1. Es ist nicht verboten zu versuchen, Aufmerksamkeit „abzusaugen“. Fernsehen, Comupterspiele, Filmindustrie usw. versuchen das auch. Sie haben nicht das Recht für andere Menschen zu entscheiden wie sie ihre Zeit verbringen können.

    4. Den meiste Nutzern ist es nicht egal, sondern sie sind zu dumm. Angesehen davon dass Geheimdienste wie Facebook auf nahezu jeder Webseite eingebunden sind, viele Seiten Schriften und Ajax oder Java von Google eingebunden werden und der Staat per Beschluss und grauen Gesetzen ständig auf die Datensammlungen von fb & Co zu greifen kann.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.