/Business

Die ePrivacy-Verordnung macht das Netz datenschutzfreundlicher

Michael Förtsch 26.10.2017

Das Europäische Parlament hat über die ePrivacy-Verordnung entschieden. Die soll uns mehr Datenschutz und Sicherheit bringen. Netz- und Werbeunternehmen müssen strengeren Richtlinien folgen. Egal ob bei WhatsApp, Google Mail, Tinder oder einfach beim Surfen im Internet. Das ist ein großer Gewinn!

Die ePrivacy-Verordnung klingt weder sonderlich spannend noch wichtig. Aber eigentlich ist das komplette Gegenteil der Fall. Denn sie soll EU-Bürgern in Zukunft wieder mehr Kontrolle über die Informationen und Daten geben, die sie oft ganz beiläufig im Internet und realen Leben hinterlassen. Dafür wird die Europäische Datenschutzgrundverordnung um viele Feinregelungen für die Bereiche der digitalen und elektronischen Kommunikation erweitert – und damit modernisiert. Genau dieser Plan hat auch eine der „schlimmsten Lobby-Kampagnen“ auf EU-Ebene losgetreten. Tatsächlich haben Politiker, Interessen- und Bürgerrechtsgruppen in den vergangenen Monaten um zahlreiche Textpassagen gestritten. Vor allem die Werbe- und Datenindustrie versuchte, Einschränkungen zu minimieren. Denn die ePrivacy-Verordnung stellt vieles auf den Kopf, was Unternehmen wie Facebook, Google, Verlags- und Medienunternehmen, aber auch Nutzer für selbstverständlich halten.

Der Text der ePrivacy-Verordnung schreibt vor, dass Firmen und Konzerne zukünftig keine Daten mehr ohne das Einverständnis des Nutzers für kommerzielle Zwecke weiterverarbeiten dürfen. Gemeint sind unter anderem Datenspuren, wie sie bei der Nutzung von Facebook, der Google-Suche oder dem einfachen Surfen im Web anfallen. Bislang werden die ohne große Bedenken für die Personalisierung von Werbung oder Nutzeranalyse verwendet. Ihr schreibt mit einem Freund gerade noch darüber, ob ihr euch das iPhone X holen sollt und seht wenig später Anzeigen für Android-Alternativen oder passende Handy-Hüllen? Genau das soll den Konzernen erschwert werden.

Betreiber von Messaging- und Kommunikationsdiensten wie WhatsApp, Face Time, Skype oder Google Hangout sollen hingegen stets zeitgemäße Mechanismen zum Sicherung der Kommunikation anbieten. Also aktuelle Verschlüsselungstechniken, die die Texte und Videokonversationen vor Fremdzugriffen und dem Abhören schützen. Dabei soll es den Entwicklern und Betreibern selbst strengstens verboten werden, auch nur zu versuchen, die Kommunikation abzufangen oder zu dechiffrieren. Ausnahmen? Ja, die gibt es für Sicherheits- und Strafverfolgungsbehörden. Aber sowohl die Anbieter als auch Exekutivorgane werden verpflichtet, derartige Eingriffe öffentlich zu machen.

Unternehmen müssen nachfragen

Web-Browser und andere Programme sollen „ab Werk“ grundsätzlich sicherer werden – egal auf welchem Gerät. Nach der Privacy-by-default-Philosophie müssen sie mit datenschutzfreundlichen Standardeinstellungen ausgeliefert werden. Die Nutzer sollen sich nicht erst durch Menüs klicken. Ist der Schutz vor Aktivitätsverfolgung – Do-not-Track – aktiviert, müssen Unternehmen das als rechtsverbindliche Aussage akzeptieren: Der Nutzer will nicht via Cookies von Dritten oder Browser-Fingerprinting verfolgt werden. Ähnliches soll auch offline gelten! Wollen Unternehmen einzelne Personen via Bluetooth- oder WLAN-Signal durch Einkaufszentren oder Flughäfen nachspüren – wie es vor allem in Asien und den USA schon üblich ist – müssten sie vorher nachfragen! Werden Daten gesammelt, dürfen diese auch nicht ohne weiteres an Drittunternehmen weitergegeben werden.

Ebenso werden Cookie- und Tracking-Walls verboten – Webdienste also, die Nutzer aktiv ausschließen, die dem Tracking nicht zustimmen. Denn diese wären mit dem EU-Recht einfach nicht kompatibel. Zudem werden die bekannten „Unsere Webseite verwendet Cookies. Wir gehen davon aus, dass Sie der Verwendung zustimmen“-Einblendungen mit dem zugehörigen „OK!“-Knopf nicht mehr genug sein. Die Betreiber müssen dann ein eindeutiges „Ja, ich akzeptiere Cookies!“ einholen. Im Gegenzug wird irritierender Weise nun Telefonwerbung ohne vorherige Einwilligung erlaubt sein. Wobei die Werber statt ihrer konkreten Telefonnummer lediglich die Vorwahl angeben müssen.

Gegen zahlreiche der Einschränkungen machten Medien- und Verlagsverbände aktiv. Unter anderem warnte der Verband Deutscher Zeitungsverleger ganz dramatisch, dass der strengere Schutz der Nutzer vor Verfolgung im Netz „die Existenz ungezählter europäischer Internet-Angebote, die auf Datenverarbeitung durch Drittanbieter angewiesen sind“, gefährde. Der Digital-Werbeverband European Interactive Digital Advertising Alliance prophezeit hingegen die „App-okalypse“, durch die Europa vom „Tech-Mekka zur Tech-Einöde“ würde. Laut dem Branchenverband Bitkom gehe es im Verhandlungstext wiederum alleinig darum, „Datenverarbeitung grundsätzlich zu verbieten“. Doch diese Ängste sind wohl eher unbegründet.

In Wahrheit ist die ePrivacy-Verordnung ein großer Schritt hin zu mehr informationeller Selbstbestimmung und zeitgemäßem Datenschutz. Die Verbraucherzentrale sieht die Europäische Union „auf dem richtigen Weg“ und Netzpolitik.org spricht von einem „Votum für einen besseren Schutz der Grundrechte auf Privatsphäre und Datenschutz“. Auch Vereine wie La Quadrature du Net und AccessNow loben das Gesamtergebnis, aber kritisieren, dass dennoch einige einst klare Datenschutzpositionen durch exzessiven Lobbyismus auf „absurde Weise verwässert“ worden wären.

Am 19. Oktober hatte der Innenausschuss für Bürgerliche Freiheiten, Justiz und Inneres – LIBE – mit einer knappen Stimmenmehrheit von Sozialdemokraten, Grünen, Liberalen und Linken für die aktuelle und ziemlich nutzerfreundliche Fassung gestimmt. Am heutigen Donnerstag hat das Europäische Parlament über die Verordnung abgestimmt. Mit 318 zu 280 Stimmen wurde die ePrivacy-Reform beschlossen. Nun folgen Verhandlungen mit einzelnen Kommissionen und Mitgliedstaaten.