Rat der Europäischen Union will Datenschutzbestimmungen lockern

Der Rat der Europäischen Union hat sich nun zur Richtlinie "über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation" geäußert. Der Rat tritt unter dem Vorzeichen der Terroranschläge in den USA für lockerere Bestimmungen ein, die auch US-Präsident George W. Bush selbst in einem Brandschreiben an den EU-Ratsvorsitzenden Guy Verhofstadt gefordert hatte. Am 28. August 2000 hatte die Kommission die Richtline erstmals im Rahmen eines umfangreichen Pakets zur Telekommunikation vorgestellt. Nach der Stellungnahme des Europäischen Parlaments vom 13. November 2001 ist nun die letzte Hürde vor Inkrafttreten überwunden. Dissens mit dem Europäischen Parlament gibt es vor allem in zentralen Fragen wie Spam, Cookies, Spyware und Verbindungsdaten.

Bei unerwünschten Nachrichten durch automatische Anrufsysteme, Faxgeräte und elektronische Post einschließlich SMS ist die Einwilligung des Teilnehmers durch ein Opt-In nötig. Anders als der Rat hatte sich das Parlament nur auf SMS, nicht aber auf die gesamte elektronische Post bezogen. Ausnahmen gelten jedoch für bereits bestehende Geschäftsbeziehungen sowie Formen der Direkt-Werbung wie Sprach-Telefonanrufe, die für den Absender teurer sind als für den Empfänger: Hier gilt eine Opt-Out-Lösung. In Deutschland kann jedoch die bestehende Opt-In-Regelung für Sprach-Telefonanrufe beibehalten werden. Anders als dem Parlament genügt dem Rat, dass die Nutzer vorab über den Einsatz von Cookies oder Spyware unterrichtet werden müssen und sie den Einsatz ablehnen können. Cookies seien nützlich, "um die Wirksamkeit von Website-Gestaltung und Werbung zu untersuchen und die Identität der an Online-Transaktionen beteiligten Nutzer zu überprüfen". Eine ausdrückliche Einwilligung, wie das Parlament sie forderte, sei jedoch nicht notwendig.

Anders als das deutsche Datenschutzrecht erlaubt die Richtlinie, dass der Zugriff auf spezifische Website-Inhalte nur über die Duldung von Cookies erfolgen kann, falls "der Einsatz zu einem rechtmäßigen Zweck erfolgt". Die bezieht sich vor allem auf personalisierte Angebote. Das deutsche Teledienstedatenschutzgesetz (TDDSG) sieht an dieser Stelle ein Kopplungsverbot mit Paragraph 3.3 vor. Demnach darf die Nutzung eines Angebots nicht von der Zustimmung zu Cookies abhängig gemacht werden. Für den Frankfurter Datenschutzrechtler Johann Bizer ist das EU-Vorhaben "eine Schwächung des deutschen Rechts". In der Praxis ignorierten Online-Anbieter jedoch das Kopplungsverbot bisher auch schon.

Einen neuen Blick auf die Bedeutung der Verbindungsdaten warf der Rat "nach dem 11. September" in Artikel 15. So dürfen die Daten "zum Schutz bestimmter wichtiger öffentlicher Interessen in Bezug auf die Sicherheit während einer begrenzten Zeit" aufbewahrt werden. Damit steht es etwa Großbritannien frei, die Daten für sieben Jahre, aber auch Deutschland, die Daten wie geplant mindestens für ein halbes Jahr zu speichern. Eine Speicherung aller Daten nach dem britischen Modell käme nach Ansicht der Provider jedenfalls schnell an die Grenzen der Machbarkeit: Gunnar Bender von AOL Deutschland schätzt, dass die Daten in extra Lagerhäusern aufbewahrt werden müssten -- denn allein über AOL verschicken die Internetnutzer täglich 194 Millionen E-Mails und 656 Millionen Schnellnachrichten. Günter Welsch von der Konzernsicherheit der Deutschen Telekom AG gibt zu bedenken, dass, selbst wenn die Verbindungsdaten vorliegen, die Polizei zwar einen Surfweg rekonstruieren könnte, aber nicht unbedingt die Inhalte, die zu dem gesuchten Zeitpunkt im Netz gespeichert waren.

Um den Internetverkehr aber in Echtzeit überwachen zu können, müsste die Polizei erst einmal technisch und organisatorisch dazu in der Lage sein. Die meisten Landespolizeien verfügen jedoch über zu wenig Computer, und auch beim Bundeskriminalamt schieben die Beamten Überstunden vor sich her. Vor allem die schlechte Ausstattung lässt die Wirtschaft befürchten, dass es nicht bei "Freeze and Preserve" bleiben wird. Marco Cappato, Abgeordneter des Europaparlaments und Berichterstatter für die umstrittene Datenschutzrichtlinie, bezweifelt, dass eine Datenspeicherung den Strafverfolgern wirklich nutzen würde: "Die Schwäche der Behörden bei der Terrorismusbekämpfung besteht weniger darin, dass sie über zu wenig Daten verfügen, denn darin, sie auszwerten." (Christiane Schulzki-Haddouti) / (jk)