Privacy-Verordnung: EU-Kommission will Cookie-Regeln vereinfachen
Die EU-Kommission hat ihren Entwurf zur geplanten Privacy-Verordnung vorgestellt. Schon warnt die digitale Wirtschaft vor einer Gefährdung der Informationsgesellschaft, weil das Cookie-Tracking erschwert würde.
(Bild: dpa, Mascha Brichta/Symbolbild)
Die EU-Kommission hat am heutigen Dienstag ihren offiziellen Entwurf für eine Verordnung zum Schutz der Privatsphäre vorgelegt. Diese sogenannte E-Privacy-Verordnung soll ab Mitte 2018 die bisher geltende ePrivacy-Richtlinie und die ergänzende Cookie-Richtlinie aus dem Jahr 2009 ablösen. Bereits Mitte Dezember 2016 wurde ein Vorentwurf des Vorschlags geleakt.
In diesem Vorentwurf wurde deutlich, was sich jetzt bestätigt: Die EU-Kommission möchte die Cookie-Regeln für den Verbraucher deutlich vereinfachen. Bald sollen die leidigen Cookie-Warn-Banner der Vergangenheit angehören. Website-Betreiber sollen nicht über Cookies informieren müssen, die Konfigurationszwecken dienen, beispielsweise dem Session-Tracking für Einkaufskörbe in Webshops.
Bei der Cookie-Regelung kommt der Zugangs-Software, also den Webbrowsern, nun eine größere Bedeutung zu. Das Stichwort lautet "Privacy by Design": Die Software-Anbieter sollen verpflichtet werden, alle Voreinstellungen Privatsphäre-freundlich zu gestalten. Das heißt beispielsweise, dass Cookies von Drittanbietern, etwa Werbenetzwerken, erst einmal geblockt werden sollen. Der Browser soll sich die Einwilligungen vom Nutzer einholen müssen.
Fundamentale Gefährdung
Deshalb hagelte es bereits heute Kritik aus der Wirtschaft. Der Bundesverband Digitale Wirtschaft (BVDW) etwa warnte vor "einer fundamentalen Gefährdung der heutigen Informationsgesellschaft". Reichweitenmessungen, Besuchsanalyse von Webseiten oder die Ausspielung digitaler Werbung bedürften dann eine expliziten Einwilligung, so der Verband. BVDW-Vizepräsident Thomas Duhr: "Diese Verordnung stellt etablierte und von den Verbrauchern akzeptierte Geschäftsmodelle in Frage und negiert fundamentale Prinzipien der Digitalen Wirtschaft. Das Internet, wie wir es heute kennen, wird es damit nicht mehr geben."
Die neue Privacy-Verordnung ist als Ergänzung zur bereits beschlossenen EU-Datenschutz-Grundverordnung konzipiert. Sie soll da greifen, wo diese Verordnung nicht hinreicht, insbesondere bei den sogenannten Over-the-Top-Diensten. Als Beispiele nennt die Kommission Kommunikationsdienste wie WhatsApp, Facebook, Messenger, Skype, Gmail, iMessage oder Viber, aber auch das "Internet der Dinge".
Der Verordnungsentwurf wandert jetzt zur Beratung zum Europäischen Parlament und zum Europäischen Rat. Die EU-Kommission wünscht sich, dass die Privacy-Verordnung bereits 2018 in Kraft tritt – also dann, wenn die Datenschutzverordnung von den Mitgliedsstaaten umgesetzt sein muss. Eine ausführliche Analyse des Kommissionsentwurfs zur Privacy-Verordnung bringt heise online in den kommenden Tagen. (hob)
