Scharfe E-Privacy-Verordnung verabschiedet: Mehr Datenschutz, klares Nein zu Hintertüren
Das EU-Parlament hat die E-Privacy-Verordnung verabschiedet, welche die Einführung neuer Datenschutz- und IT-Sicherheitsmaßnahmen von Internetdiensten verlangt. Sie wendet sich unter anderem klar gegen die Schwächung von Verschlüsselung.
Das Europaparlament fordert mehr Datenschutz für Internetnutzer.
(Bild: geralt)
Mit 318 Ja-Stimmen gegen 280-Nein-Stimmen sowie 20 Enthaltungen hat das Europäische Parlament den Entwurf für eine E-Privacy-Verordnung verabschiedet. Die abschließenden Verhandlungen zwischen Parlament und den EU-Mitgliedsstaaten stehen aber noch aus. Der verabschiedete Verordnungsentwurf führt nicht nur für Kommunikations- und Internetdienste, sondern für alle elektronischen Dienste neue Datenschutzkonzepte ein. Ein Änderungsantrag erlaubt Diensteanbietern zwar, Metadaten inklusive Ortsdaten basierend auf der informierten Einwilligung der Nutzer zu verarbeiten. Nutzer dürfen aber die Einwilligung zu zusätzlichen Dienste zurückziehen, die beispielsweise die Auswertung der Surf-Historie beinhalten könnten, ohne dass damit der Vertrag mit dem Basisdienst ungültig wird.
Auch der vom W3C getragene Do-Not-Track-Mechanismus wird von der Verordnung unterstützt, wobei sich die Regelung nicht auf Browser beschränkt, sondern auch auf andere Techniken wie etwa Bluetooth oder vernetzte Fahrzeuge anzuwenden ist. Die Verordnung regelt überdies nicht die Anwendung von Cookies im speziellen, sondern von jeder Art von Identifikatoren. Zuletzt hatte es Auseinandersetzungen um die Frage des Offline-Trackings gegeben, das künftig nur mit expliziter Zustimmung der Nutzer möglich sein soll.
Deutliche Absage an Backdoors
Die Abgeordneten nahmen zahlreiche Änderungsanträge an, denen zuvor kaum Chancen eingeräumt worden waren. So sollen Privacy-by-Default-Einstellungen Standard in der Software für elektronische Kommunikation werden. Auch sollen sie Ende-zu-Ende-Verschlüsselung für die Datenkommunikation verwenden, wobei Entschlüsselungsmethoden verboten werden sollen. Die Mitgliedstaaten sollen überdies Diensteanbieter nicht zur Abschwächung von Sicherheits- und Verschlüsselungsmethoden zu verpflichten. Hintertüren in Software sind demnach nicht erlaubt – auch nicht für Zwecke der "nationalen Sicherheit".
Thomas Duhr, Vizepräsident des Bundesverbands Digitale Wirtschaft (BVDW) kritisiert, dass die Verordnung es "im Grunde unmöglich macht, digitale Angebote ohne Barrieren anzubieten und zu finanzieren." Er glaubt, dass Reichweitenmessung damit unmöglich gemacht werden, womit verlässliche Kennzahlen für die Werbewirtschaft unmöglich werden. Friedemann Ebelt vom Bürgerrechtsverein Digitalcourage zeigt sich hingegen erfreut: "Der Werbe- und Trackingindustrie ist es nicht gelungen, den Abgeordneten einzureden, dass das Grundrecht auf Privatsphäre weniger wichtig sei als die Interessen der Daten-Industrie."
[Update 27.10.2017 – 11:25 Uhr] Die Auflistung der verabschiedeten Änderungsanträge wurde korrigiert, nachdem es im endgültigen Text weitergehende Kürzungen gab, als die Abstimmung nahelegte. (mho)
