Stiftung Datenschutz: Schlagabtausch zur E-Privacy-Verordnung
Ist der aktuelle Gesetzesvorschlag grotesk oder ein erster gangbarer Kompromiss? Fachleute und Politiker streiten sich um die E-Privacy-Verordnung.
(Bild: Sasun Bughdaryan/Shutterstock.com)
Muss Europa im Datenwettbewerb mit China mithalten oder kann nur ein starker Datenschutz die hiesige Gesellschaftsordnung schützen? Auf einer Konferenz der Stiftung Datenschutz an diesem Freitag zeigte sich, wie weit sich die Lager bei der E-Privacy-Verordnung einig sind.
Der im Februar von der portugiesischen EU-Ratspräsidentschaft vorgestellte Entwurf stößt bei vielen EU-Parlamentariern auf Widerstand. Eigentlich hätte die neue Richtlinie bereits parallel mit der Datenschutz-Grundverordnung in Kraft treten sollen. Doch der EU-Ratspräsidentschaft stellten die Regierungen erst vier Jahre nach dem Parlament ihre Vorstellungen von dem künftigen Gesetz vor, die nun in den Verhandlungsprozess gegeben werden.
Blankoscheck für die Wirtschaft
Die im Parlament zuständige Berichterstatterin Birgit Sippel (S&D-Fraktion) machte deutlich, dass sie in dem Entwurf keine Verhandlungsgrundlage sieht: "Das Ganze klingt mehr wie eine Kriegserklärung an europäische Grundrechte, insbesondere dem Schutz der digitalen Privatsphäre", erklärte die Europa-Abgeordnete. Statt das Schutzniveau wie vorgesehen zu erhöhen, werde mit dem Entwurf der Wirtschaft ein Blankoscheck zur Datenverarbeitung ausgestellt. Die vom Parlament geforderten privatsphärefreundlichen Grundeinstellungen seien zum Beispiel gestrichen worden, sodass Verbraucher nicht grundsätzlich per Browser-Einstellung über das Werbe-Tracking bestimmen könnten. Zudem werde die Durchsetzung der Regeln unnötigerweise auf eine ganze Reihe von Aussichtsbehörden verteilt und damit zersplittert.
Sippel bekam viel Zustimmung von ihren Parlaments-Kollegen Moritz Körner und Patrick Breyer, nur der EVP-Abgeordnete Axel Voss vertrat eine Gegenposition. Er sieht in der Position des Europaparlaments eine ideologische Festlegung, die Innovationen behindere. "Ich bin für Datenschutz, aber es muss ausgeglichen sein, dass wir unsere eigene Industrie, unsere eigene Technologie befördern können", erklärte Voss auf der Online-Konferenz. Immerhin war er mit Sippel einer Meinung, dass eine Durchsetzung der Vorratsdatenspeicherung nichts in einer E-Privacy-Verordnung verloren habe. Stattdessen plädierte er dafür, die neuen Regelungen in die Datenschutz-Grundverordnung zu integrieren.
Datenwettbewerb mit China?
Der Entwurf des Rates geht Voss nicht weit genug, da er Europa in einem Datenwettbewerb mit China sieht. Zudem sei die Kriminalitätsbekämpfung im Netz auf Datenflüsse angewiesen. Dazu seien "chirurgische Eingriffe" in das Datenschutzrecht notwendig, argumentierte er – konnte auf Nachfrage aber keine Beispiele nennen.
Widerspruch erntete Voss dafür unter anderem vom Piraten-Abgeordneten Patrick Breyer: "China baut eine digitale Diktatur auf – das ist doch nicht als Betriebsanweisung gedacht", empörte sich der langjährige Datenschutz-Aktivist. Der liberale Abgeordnete Moritz Körner plädierte dafür, sich nicht an China, sondern an den USA zu orientieren, wo gerade ein Umdenken in Sachen Datenschutz stattfinde.
Die große Unbekannte im Gesetzgebungsprozess ist bisher die Haltung der Europäischen Kommission. Weder Parlamentarier, noch andere Teilnehmer hatten Kenntnis, wie sich das EU-Organ in den anstehenden Trilog-Verhandlungen positionieren wird.
Daten gegen Inhalte?
Auf das Argument, dass sich die Verbraucher freiwillig auf den Datenhandel einlassen, weil sie damit kostenfreie Informationsangebote finanzieren, wollte sich Sippel nicht einlassen. "Ich hatte noch nie in meinem Leben ein Problem damit, meine Zeitung mit Geld zu bezahlen", sagte Sippel. Sie gehe davon aus, dass sich dies bei vielen Verbrauchern ebenso verhalte.
Diese Annahme wurde auf der Konferenz von Vertretern der Wirtschaft bestritten: So erläuterte Christoph Fiedler vom Verband Deutscher Zeitschriftenverleger, dass sich dies genau umgekehrt verhalte: Die meisten Verbraucher seien durchaus bereit, sich auf das Geschäft Daten gegen Inhalte einzulassen, da diese Daten ohnehin pseudonymisiert werden. Den Prozess der Gesetzgebung der E-Privacy-Richtlinie sehe er dennoch pessimistisch, da der Ratsentwurf nur einen Teil der notwendigen Anpassungen vornehme, der Parlamentsentwurf hingegen weit von dem entfernt sei, was Verleger zur Aufrechterhaltung ihres aktuellen Geschäftsbetriebs benötigten.
Der Status Quo als Grauzone
Bisher hatten sich viele Verleger den Auswirkungen der Datenschutz-Grundverordnung entzogen, indem sie von Verbrauchern großflächig das Einverständnis zur Datenverarbeitung und Datenweitergabe per Cookie-Banner einfordern. Folge ist ein immer größerer Anteil personalisierter Werbung. Der Bundesdatenschutzbeauftragten Ulrich Kelber bemängelte dabei, dass viele Unternehmen insbesondere den Part falsch interpretierten, welche Datenverarbeitungen aus "berechtigtem Interesse" und damit ohne explizite Zustimmung erlaubt seien.
Klaus Müller, Chef des Verbraucherzentrale-Bundesverbands, will es nicht bei abstrakten Ermahnungen belassen. So seien die heute üblichen Banner nicht zulässig, da sie nicht transparent seien, sondern im Gegenteil versuchten, die Verbraucher durch sogenannte "Dark Patterns" dazu zu verleiten, der Datenverarbeitung entgegen ihrer eigenen Interessen zuzustimmen. "Ich empfehle allen Unternehmen, die sich in dieser rechtlichen Grauzone aufhalten, sich warm anzuziehen."
Müller verwies auf das Planet 49-Urteil, mit dem sein Verband die Durchsetzung der lange in Deutschland ignorierten E-Privacy-Richtlinie erreicht hatte. Die danach verbreiteten Cookie-Banner seien keine Maßnahme des Datenschutzes, betonte Müller dabei, sondern die wirtschaftliche Entscheidung der Unternehmen, die nicht von dem bisherigen Geschäftsmodell abweichen wollten. Setze sich der EU-Rat mit seiner Position durch, steuere er ohnehin auf einen Konflikt mit dem Europäischen Gerichtshof zu, den er verlieren müsse.
Für alle unbefriedigend
Müller will nicht auf den Politikbetrieb oder die eigentlich zuständigen Aufsichtsbehörden warten. "Momentan erleben wir nicht, dass die Politik gestaltet, sondern die Marktkräfte gestalten", führte der Verbraucherschützer auf. Dazu gehört unter anderem der Vorstoß Googles Tracking-Cookies in Chrome abzuschaffen. Während die Verbraucherschützer auf der Konferenz die Einschränkung des Trackings begrüßten, zeigten sie sich höchst misstrauisch, ob Google als größter Werbekonzern tatsächlich eine privatsphäreschonende Lösung im Sinn habe.
"Die derzeitige Situation ist für alle Seiten unbefriedigend", erklärte Ingo Dachwitz von Netzpolitik.org. Sie sei aber zustande gekommen, weil sich die Wirtschaft mit Konzernen wie Google verbündet habe, um schlagkräftigere Datenschutzregeln zu verhindern. Hätte man sich stattdessen auf ein vereinfachtes Einwilligungsmanagement im Browser verständigt, hätte man bereits seit Jahren einen innovativen Ansatz verfolgen können. In die gleiche Kerbe schlug Kelber, der Wirtschaft und Politik ein zu kurzfristiges Denken vorwarf. Es wäre nach seiner Auffassung eigentlich längst an der Zeit gewesen, dass sich Unternehmen aus eigenem Antrieb überlegen, wie sie auf unnötige Cookies verzichten könnten. Dies gelte auch für die Bundesregierung. So wäre schön, wenn man bei der Landeseite, die Einreisende nach Deutschland per SMS erhalten, tatsächlich direkt Informationen über das Verhalten in der Pandemie erhalte – und nicht erst einen Cookie-Banner, erklärte der Datenschutzbeauftragte.
(emw)