Freitag, 29. März 2024

Archiv

ePrivacy-Verordnung
Ringen um die digitale Privatsphäre

Mit der geplanten ePrivacy-Verordnung der EU soll die Privatsphäre im Netz besser geschützt werden. Doch jahrelang konnten sich die Mitgliedsstaaten auf keine Verhandlungsposition einigen, so heftig waren die Widerstände von Internetfirmen, Medien und Verlagen. Nun könnte es zu einer Einigung kommen.

Von Paul Vorreiter | 22.11.2019
Eine Frau mit gestreiftem T-Shirt hält ein Smartphone in den Händen, um den Hals trägt sie Kopfhörer.
Hinter dem Begriff „ePrivacy-Verordnung“ steckt das Versprechen, Vertraulichkeit und Schutz der Privatsphäre zu schaffen, wenn wir im Netz kommunizieren (imago images / Westend61 / Giorgio Magini)
Die bisherige ePrivacy-Richtlinie legt seit 2002 fest, dass Mobilfunk- und Internetanbieter nicht einfach so wie sie wollen Kundendaten weiterverarbeiten dürfen. Die geplante ePrivacy-Verordnung bezieht auch Dienste wie Whatsapp, iMessage, Facebook Messenger oder Skype mit ein.
Das Versprechen an die Nutzer lautet: Sie sollen mehr Kontrolle über ihre Privatsphäre beim Kommunizieren bekommen und in der Hand haben, ob ihr Surfverhalten für Werbezwecke analysiert werden darf.
Kommission und Parlament wollen unter anderem, dass Internet-Browser möglichst schon datenschutzfreundlich eingestellt sind: Also, wer Safari, Internet Explorer und Co. verwendet, soll nicht erst selbst in den Privatsphäre-Einstellungen dem Datenabfluss für Werbezwecke einen Riegel vorschieben müssen. Das könnten die Mitgliedsländer allerdings nun wieder kippen.
Menschen passieren im März 2018 in Köln ein Werbeplakat von Facebook mit dem Spruch "Warum kennt mich Facebooks Algorithmus so gut?".
ePrivacy-Regeln: Die vertrackte Diskussion um EU-einheitlichen Datenschutz
Datenschutz ist wichtig – allerdings sind die EU-Regeln dazu veraltet. Eine neue Verordnung soll daher bald den Schutz der digitalen Privatsphäre regeln. Dazu gehört auch die für Firmen profitable Erhebung von Nutzerdaten.
Aus Sicht der Verbraucherzentrale Bundesverband wäre damit ein Kernanliegen der Reform in Gefahr.
Florian Glatzner: "Ich muss als Kunde dann weiterhin selber aktiv werden, wenn mir der Datenschutz wichtig ist und ich nicht möchte, dass ich im Internet überall nachverfolgt werde und unser Wunsch und auch die Vorschläge des Parlaments und der Kommission gehen in die andere Richtung, dass ich als Nutzer erstmal per se geschützt bin und ich diesen Schutzstandard dann nach eigenen Ermessen absenken darf, wenn ich das denn möchte."
Kritik vom BDZV
Ein weiterer Bestandteil der Verordnung betrifft das sogenannte Tracking. Also, inwieweit dürfen Internetseiten sogenannte Cookies platzieren, so dass die Nutzer passgenaue Werbung zugespielt bekommen. Ein Bereich, von dem ein ganzer Wirtschaftszweig abhängt. Etwa werbefinanzierte Nachrichtenseiten, denen der Kompromisstext zusichern will, dass es zwingend notwendig sei, Tracking zuzulassen. Die Verbraucher könnten dann erst gar nicht befragt werden, die Online-Nachrichtenseiten dürften Webseiten und geräteübergreifend Nutzer verfolgen, ohne deren Zustimmung.
Philippe Meistermann vom Bundesverband Deutscher Zeitungsverleger liest aus dem Text hingegen heraus "dass der Rats-Text uns noch nicht die notwendige Rechtssicherheit gibt. Wir befürchten, dass es zu deutlichen Ungleichgewichten kommen würde zwischen den US-Techgiganten, die über ihre Login-Modelle sehr einfach die Einwilligung der Nutzer einholen können. Wir hingegen können das mit unseren offenen Webseiten nicht. Wir würden uns daher ein Modell vorstellen, indem der Nutzer über die Datenverarbeitung deutlich informiert wird und die Möglichkeit hat, dem zu widersprechen."
Möglichkeit für massenhaftes Ausspähen?
Darüber hinaus geht es in der Verordnung auch darum, Telefonanbietern und anderen Diensten zu erlauben, die Verbindungsdaten ihrer Kunden für kommerzielle Zwecke zu analysieren, bzw. pseudonymisiert weiterzugeben, zum Beispiel zu Forschungszwecken, falls Nutzer dem nicht widersprechen. Verbindungsdaten sind Informationen wie: "Wer hat wann mit wem von wo aus telefoniert?"
Provider sollen auch bestimmte Kommunikationsinhalte scannen dürfen, indem sie digitale Signaturen abgleichen. Das kann helfen, strafbare Inhalte ausfindig zu machen.
Der Europaabgeordnete Patrick Breyer von der Piratenpartei sieht darin die Möglichkeit für massenhaftes Ausspähen eröffnet: "Den Telekommunikationsunternehmen soll es erlaubt werden, unsere private Kommunikation darauf zu filtern, ob illegale Bilder darin enthalten sind. Wie verwerflich man das auch halten mag: Man muss sich mal vorstellen, dass die Post anfangen würde, allen Briefe zu öffnen, um nachzusehen, ob wir da illegale Bilder reingesteckt haben, das wäre doch völlig undenkbar in einem Rechtsstaat und genau so wenig darf das mit unserer Telekommunikation passieren."
Sollten die EU-Botschafter die noch offenen Fragen heute klären, könnten die Mitgliedsländer am 3. Dezember formell ihre Position beschließen. Dann könnten die Verhandlungen über den endgültigen Text mit Kommission und dem Parlament beginnen, was sehr zäh ablaufen dürfte. Die ePrivacy-Verordnung wurde daher schon zurecht als der Yeti unter den EU-Gesetzen beschrieben. Keiner weiß, wann er ihn zu Gesicht bekommt und wie er aussehen wird.