Die EU-Staaten schieben die ePrivacy-Verordnung erneut auf die lange Bank. Das wirft die Frage auf, ob es überhaupt noch zu einer Einigung über das lang erwartete Gesetz kommt, das die Vertraulichkeit digitaler Kommunikation stärken so ll. Deutschland, das derzeit den EU-Ratsvorsitz führt, hat diese Woche statt einer Einigung lediglich einen Fortschrittsbericht präsentiert. Die Bundesregierung gibt das Thema damit an Portugal weiter, das ab Januar den Vorsitz im Rat führt.
Die Verordnung soll die alte ePrivacy-Richtlinie aus 2002 aktualisieren und erweitern. Die neue Verordnung soll eine Form des digitalen Briefgeheimnisses schaffen, das den Austausch von Anrufen und Nachrichten über internetbasiert Kommunikationsdienste wie WhatsApp und iMessage in gleichem Maße vor kommerzieller Auswertung schützt wie normale Telefonanrufe.
Laut Vorschlägen von EU-Kommission und Parlament soll die Verordnung es leichter machen, sich gegen Cookies und Formen des Online-Tracking zu wehren. Auch soll Privatsphäre zur Standardeinstellung in Browsern werden. Die beiden Institutionen legten bereits 2017 Positionen vor, Streitigkeiten im Rat der EU-Staaten haben aber bisher einen Abschluss der Reform verhindert.
Deutscher Kompromissvorschlag verworfen
Deutschland legte Anfang des Monats einen Textentwurf vor, der aus Sicht von Konsument:innengruppen einen brauchbaren Kompromiss darstellt. Der Entwurf erteilte Forderungen aus der Werbeindustrie eine Absage, die sich beim großzügigen Sammeln von Metadaten auf ein „berechtigtes Interesse“ oder auf „kompatible Zwecke“ als Rechtsgrundlage berufen wollten. Erlaubt werden sollte das Sammeln von Metadaten aus der Kommunikation lediglich für statistische Zählungen und wissenschaftliche Zwecke. Problematisch an dem deutschen Vorschlag war unterdessen eine Ausnahmeregelung, die als eine Art Blankovollmacht für Presseverlage zum Tracking ihrer Leser:innen gewertet werden kann.
Dieser deutsche Vorschlag ist nun offenbar vom Tisch, Portugal wird nun einen neuen Vorschlag vorlegen. Der Bundesverband der Verbraucherzentralen, der den deutschen Entwurf als annehmbaren Kompromiss bezeichnet hatte, zeigt sich in einer Reaktion enttäuscht, stärkt aber der Bundesregierung den Rücken. „So bedauerlich diese Entwicklung auch ist: Es war wichtig und richtig, dass die Bundesregierung ihren roten Linien zum Verbraucher- und Datenschutz treu geblieben ist und von einer Einigung um jeden Preis abgesehen hat“, sagte vzbv-Vorstand Klaus Müller.
Bedauern äußerte auch die SPD-Europaabgeordnete Birgit Sippel, die Berichterstatterin für die ePrivacy-Verordnung im Europaparlament ist. „Die Mitgliedstaaten scheinen sich beim Thema Schutz der Vertraulichkeit unserer Online-Kommunikation behaglich im Nichtstun eingerichtet zu haben. Es ist daher wenig überraschend, dass auch die deutsche Ratspräsidentschaft fast vier Jahre nach dem Kommissionsentwurf keine Verhandlungsposition zur ePrivacy-Verordnung gefunden hat“, sagt Sippel. Der deutsche Entwurf, der nun abgelehnt wurde, stammt aus dem von ihrer Parteikollegin Christine Lambrecht geleiteten Bundesjustizministerium.
„Kann mir dröhnendes Schweigen der Kommission nicht erklären“
Die SPD-Politikerin Sippel bemängelt auch, dass zwar die Stärkung der Privatsphäre im Rahmen der ePrivacy-Reform stillsteht, aber neuen Überwachungsgesetze eilig vorangetrieben werden. „Das sehen wir etwa aktuell bei der wieder aufgeflammten Debatte um ein Aufbrechen von Verschlüsselung, um von möglichem behördlichen Versagen im Vorfeld der Anschläge in Wien abzulenken“, sagt die Europapolitikerin.
Kritik übt Sippel auch an der Kommission. „Die Kommission als Hüterin der Verträge hat das Recht und die Pflicht, Vertragsverletzungsverfahren gegen Mitgliedstaaten einzuleiten, die gegen die bisher noch gültige ePrivacy-Richtlinie verstoßen. Aber auch die Kommission scheint derzeit wenig ambitioniert zu sein, entschieden für eine ePrivacy-Reform zu kämpfen – anders kann ich mir ihr dröhnendes Schweigen nicht erklären.“
Die Kommission selbst möchte sich nicht direkt zur mehr als dreijährigen Verzögerung des neuen Gesetzes äußern. In einer schriftlichen Stellungnahme an netzpolitik.org schreibt sie, die bisherige ePrivacy-Richtlinie sei „veraltet“. „Die Kommission ist bereit, die deutsche Ratspräsidentschaft und die Mitgliedstaaten bei ihren Diskussionen zu unterstützen, damit so bald wie möglich Trilog-Verhandlungen mit dem Europäischen Parlament eingeleitet werden können“, heißt es.
Freilich dürften diese Gespräche noch in weiter Ferne liegen, denn nach dem deutschen Scheitern wirkt eine Einigung über die ePrivacy-Verordnung in weiter Ferne.
„das lang erwartete Gesetz“: Diese nicht objektive Formulierung suggeriert dass eine Mehrheit sich dieses neue Cookie-Gesetz wünscht.
Ähnlich wie bei der DSGVO versteht aber vermutlich kaum einer der Entscheider welche überwiegend negativen Auswirkungen dieses Gesetz für die Wirtschaft, aber auch für die Nutzer von digitalen Plattformen hat.
Anstatt Unternehmen zu fördern um gegen Tech-Riesen wie Amazon, Facebook & Co langfristig anzukämpfen und vor allem Nutzern ein barrierefreies Surfen zu ermöglichen, wird mit allen Mitteln versucht über den Rechtsweg die Tech-Riesen einzubremsen. Das Problem dabei ist, dass nur die Tech-Riesen über die notwendige Portokasse & Ressourcen verfügen um die Barrieren zu überwinden, wären ‚die Kleinen‘ Player Ressourcen und Aufwand in Erfüllung der Gesetze zu investieren, anstatt in den Wachstum Ihrer Geschäftsmodelle.
Am Beispiel Corona sieht man wieder deutlich die Nachteile der Gesetze und der ‚Deutschen Angst‘ vor Datenmissbrauch: In vielen Schulen wurde Wochen- bzw. Monatelang diskutiert welches Videokonferenztool nun Datenschutzkonform sei, wodurch man wertvolle Zeit verloren hat. Als ob es irgendeinen Hacker in China oder sonstwo auf der Welt interessiert wie unser Biologie-Unterricht in der 6. Klasse abläuft…
Ich bestreite die „überwiegend negativen Auswirkungen“ eines gestärkten Schutzes von Kommunikationsdaten. Im Gegenteil, wenn großen Technologiekonzernen wie unseriösen Datenbrokern das ausbeuterische Geschäft mit Nutzer:innendaten untersagt wird, profitieren europäische Unternehmen mit nachhaltigen Geschäftsmodellen. Und ja, das Gesetz wird lange erwartet: Von der Zivilgesellschaft, von Daten- und Konsumentenschützer:innen, von vielen Menschen da draußen. Warum sollte deren Stimme weniger zählen?
Die „Deutsche Angst“ vor Datenmissbrauch kann vor allem durch eine Sache immer gut erklärt werden: Datenmissbrauch. Egal ob durch Private (illegale Werbeanrufe, Daten“leck“, etc.) oder den Staat (illegale Datenbankenabrufe bei der Polizei, rechtswidrige Datenerhebung zur Massenüberwachung, etc.). Meiner Meinung nach nehmen die Menschen in Deutschland das Thema noch nicht ernst genug. Es gibt einen viel zu großen Teil, denen das alles egal ist, die das nicht verstehen (wollen), die keine Texte lesen wollen und deshalb einfach immer auf „Ok, einverstanden“ klicken, etc.
Naja Texte lesen…
das ist auch eine wirklich bescheuerte Zeitverschwendung, wenn es um obfuskiertes Legalese geht. Das gehört weitflächig abgefackelt, und durch einen Standardtext im Sinne von „nichts machen außer DSGVO-Konformes für den Dienst/Shop“ implizit ersetzt – alles andere muss verständlich und ohne Querverweise und Redundanz rot umrandet mit Warnzeichen versehen auf einer Extraseite stehen. Da gibt es einfach zu viel Freiheit.
Ich finde diese „überwiegend negativen Auswirkungen dieses Gesetz für die Wirtschaft“ sind extrem begrüßenswert und sollten so hart wie möglich sein, wenn sie verhindern dass Daten gesammelt und genutzt werden können.