ePrivacy-VerordnungEU-Staaten verwässern digitales Briefgeheimnis

In Europa sollte der Privatsphäre-Standard im Netz durch ein neues Gesetz deutlich steigen. Doch einige EU-Staaten bauten die dringend notwendige Reform zugunsten von Google und Facebook um.

Das Briefgeheimnis im Netz
Privatsphäre im Netz, treffend illustriert von Oliver Hinzmann CC-BY 4.0 Oliver Hinzmann

Die Reform soll die Datenschutzgrundverordnung vollenden und Nutzer:innen im Netz vor den neugierigen Augen von Staaten und Firmen schützen. Den Gesetzesvorschlag für die ePrivacy-Verordnung machte die Kommission bereits 2017, doch blockierten bislang die EU-Staaten.

Nun hat sich der Rat der EU-Staaten auf eine Position geeinigt, was den Weg zu Verhandlungen über den finalen Text öffnet. Dort dürfte es zu Krach zwischen den EU-Staaten und den Verhandler:innen des EU-Parlaments kommen.

Die neue EU-Verordnung soll es Nutzer:innen im Netz ermöglichen, Tracking besser zu kontrollieren. Ausspähen von Nutzer:innen über Cookies sollte ohne Einwilligung verboten werden und starker Schutz der Privatsphäre müsse zur Standardeinstellung in Browsern werden. Kommunikation über Messengerdienste wie WhatsApp müsse rechtlich gleich gut vor kommerzieller Auswertung geschützt sein wie herkömmliche Anrufe und SMS, fordert das EU-Parlament. Effekt der Regeln sollte eine Art digitales Briefgeheimnis sein.

Rat beschließt Entwurf mit Umgehungsklauseln

Doch die EU-Staaten unter der Führung der portugiesischen Ratspräsidentschaft halten nun mit einem Entwurf dagegen, der Schlüsselpassagen deutlich abschwächt und Raum für invasives Tracking offenlässt. Tech-Konzerne wie Google und Facebook könnten damit weiter massiv Nutzer:innendaten abschöpfen.

Eine breite Mehrheit der EU-Staaten unterstützte den portugiesischen Vorschlag, Deutschland und Österreich enthielten sich laut Bericht des Insidermediums Politico.eu.

Der neue Entwurf des Rates erlaubt es, Metadaten von Nutzenden ohne deren ausdrückliche Einwilligung zu verarbeiten. Stattdessen sollen mit der Verarbeitung „kompatible Gründe“ ausreichen (Artikel 6c). Dieser Gummiparagraph würde es WhatsApp und Telefonanbietern gleichermaßen ermöglichen, die Gewohnheiten von Nutzenden für Werbezwecke auszuspähen.

Ermöglicht wird durch neue Formulierungen auch, dass weiterhin durch Cookies persönliche Daten für Werbezwecke gesammelt werden. Während ursprünglich die ePrivacy-Verordnung Cookie-Tracking stark einschränken sollte, gibt Artikel 8 des neuen Entwurfs nun grünes Licht.

Komplett gestrichen sind hingegen die Möglichkeit für Nutzer:innen, ihre Einwilligung in die Verarbeitung ihrer persönlichen Daten jederzeit zu widerrufen. Ebenso fehlt ein Artikel aus den Entwürfen von Kommission und Parlament, der Einwilligungs-Management über den Browser ermöglichen und starken Schutz der Privatsphäre zur Standardeinstellung machen sollte.

Zwar gibt es auch im neuen Entwurf der EU-Staaten klare Verbesserungen für den Schutz der Privatsphäre, für alle Bestimmungen soll allerdings eine Ausnahme für nationale Sicherheit und Verteidigung gelten. Damit kann die Verordnung keinen Schutz vor Massenüberwachung durch Geheimdienste bieten.

„Aus Verbrauchersicht ein Skandal“

Auf den Entwurf der EU-Staaten folgte umgehend Kritik. „Aus Verbrauchersicht ist die Position der EU-Mitgliedsstaaten ein Skandal“, sagte Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv). Die Position der EU-Staaten bleibe deutlich hinter früheren Entwürfen zurück, was eine Schwächung des Datenschutzes und der Vertraulichkeit der Kommunikation darstelle.

Einen finalen Text müssen nun die EU-Staaten mit Kommission und Parlament aushandeln. Wortführerin der Abgeordneten ist die SPD-Politikerin Birgit Sippel. Sie lässt wissen, dass sie wenig vom Entwurf des Rates hält. Dieser zeige, „dass die Aushöhlungsversuche der Industrie während der vergangenen Jahre Früchte getragen haben“ – eine Anspielung auf das Lobbying von Tech-Konzernen und der Verlagsbranche.

Sippel möchte möglichst rasch mit den Verhandlungen starten, möchte dabei aber keine faulen Kompromisse eingehen. „Einen Wettlauf nach unten und eine Untergrabung des aktuellen Schutzniveaus bei Datenschutz und Privatsphäre werde ich aber in keinem Fall akzeptieren.“

Deutschland setzt Vorgängergesetz erst heute um

Bemerkenswerterweise hat heute am gleichen Tag die Bundesregierung den Entwurf für ein neues Datenschutzgesetz für den Bereich der digitalen Kommunikation beschlossen. Im Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) wird mit mehr als zehn Jahren Verspätung eine Tracking-Regelung der ePrivacy-Richtlinie aus dem Jahr 2009 umgesetzt.

Die Richtlinie ist die immer noch gültige Vorgängerin der nun angestrebten ePrivacy-Verordnung. Schon die Richtlinie besagt, dass Tracking ausschließlich nach expliziter Einwilligung der Nutzer:innen erfolgen darf. Das wurde im deutschen Recht bislang nie umgesetzt, Entscheidungen des Europäischen Gerichtshofes zwingen die Bundesregierung nun zum Handeln. Ausgerechnet jetzt könnte die Neuregelung auf EU-Ebene nach dem Willen des Rates nun eine Schwächung des Tracking-Schutzes bringen.

Änderung vom 10. Februar 2021: Die Information über das Abstimmungsverhalten von Deutschland und Österreich wurde nach Erscheinen des Artikels hinzugefügt.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

9 Ergänzungen

  1. Ausspähen von Nutzer:innen über Cookies sollte ohne Einwilligung verboten werden und starker Schutz der Privatsphäre müsse zur Standardeinstellung in Browsern werden.

    Immer dasselbe: Statt in die digitale Kompetenz der Bürger zu investieren, werden sie zu digitalen Trotteln erklärt, die man vor den Folgen ihren eigenen Handlungen schützen muss.

    Ich kann mir gut vorstellen, warum die Politiker so entscheiden. Sie halten die Bürger für mindestens genauso inkompetent in digitalen Fragen, wie sie selbst es sind.

    Aber so wird das nichts mit der Digitalisierung. Und so wird es auch nichts mit einer Werteunion EU.

    Wir müssen hin zu einem Bürger, der weiß, was ein Cookie ist und wie er es in seinem Browser managen kann.

    1. Die Buerger sind so inkompetent, und ein ganzes Stueck weit haben sie das Recht dazu: die haben besseres zu tun.

      Niemand kann oder will hunderte von cookies verwalten.

    2. Ich möchte geschützt werden und mich nicht selbst schützen, idealerweise durch ein Verbot. Ich bin zwar digital kompetent, aber ehrlich gesagt habe ich besseres zu tun als 20 % meiner Lebenszeit in digitale Selbstverteidigung zu stecken.

      Ich ahbe auch keine Lust jeden Landwirt einzeln zu fragen ob er seinen Kram Tierschutz- und Insektengerecht anbaut, sondern ich erwarte dass der Gesetzgeber für mich entsprechende Regelungen trifft. Und auch kontrolliert.

  2. Na das konnte ja keiner ahnen. (Seufz, Sarkasmus)
    Aber mal im Ernst mit großer Sicherheit wird schon seit Jahren alles abgeschnorchelt was geht.
    Gerne helfen sich die Dienste da gegenseitig. Und private Akteure sind beim abgreifn von allem was die Leute so von sich geben auch nicht schlecht.
    Technische Lösungen haben leider die Schwäche, das wohl die Mehrheit der Menschen nicht in der Lage ist sich Soft- und Hardware selber zu bauen und damit keiner sicher sein kann das es nicht doch eine Hintertür gibt.
    Bei wirklich wichtigen Dingen ist eigentlich nur der Spaziergang im Park und dem damit verbundenen obligatorischen Enten füttern halbwegs sicher. (Ironie)

  3. Im Windschatten von Corona wird so manche Schweinerei durch die Parlamente gedrückt – in Deutschland wie Europa. Es ist ärgerlich, wenn man merkt, dass die klassische Presse viele Themen liegen lässt, und man als Bürger am Ende vor vollendeten Tatsachen steht ohne etwas mitbekommen zu haben.

    Der Datenschutz soll zur Zeit ja ohnehin wieder Sturmreif geschossen werden: die Legende, dass mit weniger/keinem Datenschutz die Corona-App ein Wunder vollbracht hätte liest man gerade wieder öfters. Dass hier jetzt der „Privat-Spionage“ und Profilbildung ein Freifahrschein ausgestellt werden soll wundert mich nicht. Man macht auch in Europa lieber faule Kompromisse die von der Wirtschaftslobby diktiert wurden, und wundert sich hinterher, dass die Menschen immer mehr Wut auf dieses System bekommen.

    1. Die Pressekonzerne haben ja selbst ein Interesse an Leistungsschutzrecht und Uploadfilter um ihre eigenen Profit Ansprüche Geltend zu machen. Wir haben eben Kapitalismus und deswegen wird wohl auch so gut wie gar nicht über die Kritik daran berichtet es sei denn die Kritik ist so laut das Sie auch die Verlage und Presse nicht mehr überhören kann ohne an Glaubwürdigkeit zu verlieren.

  4. Was habt ihr denn anderes erwartet, wenn man den Bock zum Gärtner macht.

    „kompatible Gründe“
    nennt man in der DSGVO übrigens „berechtigtes Interesse“

    Ein solches liegt insbesondere vor, wenn man als Werbeunternehmen nicht anders Geld verdienen kann.

  5. Wird halt doch wieder B-privacy.

    Man will das innenpolitische Schwert und allgemein Macht behalten. Das ginge nicht mit Information und Gruppierung, bzw. nicht ohne die Möglochkeit, einzelne Stimmen und Menschen in Echtzeit heraussortieren zu können.

Ergänzung an Spielverderber0001 Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.