Die Datenschutz-Grundverordnung hat für viel Aufregung gesorgt. Mit der E-Privacy-Verordnung plant die EU ein weiteres Regelwerk, das weitläufige Auswirkungen auf die Internetnutzung haben könnte. Doch das Projekt droht im Sand zu verlaufen.

Die allgemeine Panik anlässlich des Inkrafttretens der Datenschutz-Grundverordnung (DSGVO) ist noch nicht ganz verflogen. Noch arbeiten viele Betriebe und öffentliche Instanzen auf Hochtouren, um so schnell wie möglich konform zu sein. Doch die Internet-Akteure und Vertreter der Werbeindustrie blicken bereits auf das nächste Sorgenkind: die E-Privacy-Verordnung. Sie betrifft insbesondere die Online-Kommunikation und -Datenverarbeitung und sollte eigentlich im Mai zusammen mit der DSGVO in Kraft treten.

Doch die Diskussionen befinden sich in einer Sackgasse. Während zivilgesellschaftliche Organisationen auf die Dringlichkeit der Verordnung pochen, können sich die EU-Mitgliedstaaten nicht einigen. Die bulgarische Präsidentschaft konnte kein Übereinkommen der EU-Ratsmitglieder herbeiführen und die österreichische Präsidentschaft hat das Thema nicht einmal auf der Agenda. Zu kontrovers sei die Verordnung, bestätigt der Abgeordnete Daniel Dalton (ECR), der als Schattenberichterstatter für die Verordnung fungierte.

Wandel eines eingespielten Geschäftsmodells

„Die Mitgliedsstaaten sind gespalten“, beschreibt Daniel Dalton das Dilemma. Sie wollen sich so kurz nach der DSGVO-Verordnung nicht die Finger verbrennen, heißt es. Denn die Regulierung der ist sogar noch umstrittener und hat weitreichende Konsequenzen. Sie regelt nämlich unter anderem, unter welchen Bedingungen Online-Daten verarbeitet werden dürfen. Vereinfacht bedeutet das, dass die Websites, auf denen wir uns bewegen und mit denen wir interagieren, Facebook oder Google etwa, unsere Daten nicht mehr ohne Weiteres verkaufen können.

„Das Geschäftsmodell des Internets könnte sich also von Grund auf ändern“, prophezeit der Abgeordnete. Wie sehr, das hängt auch davon ab, zu welchen Bedingungen genau noch Daten verarbeitet werden dürfen: Wird die Frage nur an der Entscheidung der Nutzer festgemacht? Sollen die Browser-Einstellungen für alle besuchten Seiten gelten? Oder sollen noch weitere Konditionen beachtet werden? Es sind heikle Fragen, über die der Rat entscheiden muss.

Nutzerdaten als wahre Währung im Internet

Datenschützer sehen die geplante Verordnung positiv, würde sie denn endlich kommen. So begrüßt etwa Diego Naranjo von der Vereinigung von Bürgerrechtsorganisationen für die Wahrung der Privatsphäre European Digital Rights (EDRI) das Projekt. Es sei wichtig dass die Verarbeitung von Nutzerdaten nicht de facto zum Geschäftsmodell wird, betont der Experte.

Zur Zeit sammeln Websites sämtliche Daten ihrer Nutzer dank sogenannter Cookies, also jenen Dateien die hinterlegt werden, wenn ein Nutzer eine Seite besucht. Dabei gibt es die sogenannten Traffic-Cookies, die nötig sind, damit die Webseite funktioniert. Und eben jene Tracking-Cookies, die den Internetauftritten alle weiteren Informationen über ihre Nutzer liefern und etwa dazu führen, dass eine schwangere Frau in ihrem Instagram-Feed Werbung für Babyschuhe findet.

Das Geschäftsmodell des Internets könnte sich also von Grund auf ändern. »

So machen etwa Facebook oder Google einen enormen Anteil ihrer Umsätze dank verhaltensbasierter Werbung: Sie verkaufen jegliche Informationen der Konsumenten, erklärt das EDRI-Mitglied. Tritt die Verordnung in Kraft, müssen sie sich von Grund auf neu aufstellen, insbesondere dann wenn alleine der Nutzer über die Verarbeitung seiner Daten entscheidet. Dann müssten laut Naranjo neue Werbepraktiken entwickelt werden. „So führt die Verordnung langfristig zu mehr Innovation“, schlussfolgert der Experte.

Der Schattenberichterstatter für das Gesetz, Daniel Dalton warnt jedoch vor den fatalen Auswirkungen. „Es geht hier keineswegs nur um die Werbeindustrie.“ Denn was die meisten Nutzer nicht begreifen: Sie zahlen mit ihren Daten. Jegliche Internet-Dienste seien nur deswegen umsonst, da die Daten sozusagen als Währung dienen. Und sogar manche Dienstleister, die eine Paywall haben, subventionieren dennoch ihre Dienste mit Hilfe der Monetisierung der Nutzerdaten.

Langfristiger Anreiz für Innovation?

„Wenn das wegfällt und der Nutzer gemäß dem ‚Alles oder Nichts Prinzip’ seine Zustimmung für die Datenverarbeitung verwehrt, dann müsse der Nutzer bald für jegliche Online-Dienste bezahlen. Daher ist nicht nur die Werbeindustrie gegen das Projekt. Jeder Interessenvertreter von jedem Online-Business ist dagegen“, so der Parlamentarier.

Die Verordnung würde so besonders kleinen Betrieben und Internet-Start-Ups schaden. Wenn sie darauf hoffen müssten, dass die Nutzer bereit sind für ihre neuen, unbekannten Dienste zu bezahlen, bedeute das ein großes Risiko. Und würde eine einzige Browser-Einstellung über die gesamte Datenfreigabe bestimmen, so könne etwa eine Firma nicht einmal mehr ihre Interessenten bezüglich ihrer Dienstleistungen kontaktieren.

Damit widerspricht Dalton dem EDRI Vertreter Naranjo: Die Verordnung würde die Innovation vielmehr maßgeblich bremsen. Er kritisiert, dass es keinen Grund dafür gebe, dass sich die Werbemodelle zwingend verändern sollen. Angesichts dessen ist Dalton beruhigt, dass sich der Rat mit diesem Fragen äußerst umfassend auseinandersetzt. Er bedauert, das Parlament habe sich diese Fragen nicht genug gestellt und die Konsequenzen der Verordnung nicht ausreichend untersucht.

Der britische Abgeordnete gibt zudem zu bedenken, dass die Verordnung nicht unbedingt im Interesse der Nutzer sei. Zwar würden die Konsumenten sich vielleicht in einer Umfrage gegen die Verarbeitung ihrer Daten aussprechen. Die Praxis sehe aber ganz anders aus. „Wenn sie dann für jede Dienstleistung zahlen müssen, dann haben sie wohl keinen Einwand mehr.“ Zudem wären dann insbesondere die wirtschaftlich schwächsten Konsumenten benachteiligt, merkt der Abgeordnete an. Die Nutzer hätten zudem keine wirkliche Wahl, wenn eine einzige Browser-Einstellung als Zustimmung oder Nichtzustimmung für jegliche Online-Dienste gilt.

Datenspeicherung und andere offene Fragen

Zu diesen Elementen gehört insbesondere die Vertraulichkeit der Online-Kommunikation. Man denke etwa an die gelbe Anzeige auf Whats App, die besagt, dass die Nachrichten nun verschlüsselt sind. Diese Verschlüsselung ist aber kein Muss. Denn die alte E-Privacy-Richtlinie gilt nicht für die neuen Kommunikationssysteme wie Skype, Whats App, Messenger und co., genauso wenig wie für das sogenannte Internet der Dinge. Hier ist die Vertraulichkeit der Nutzer- und Kommunikationsdaten also nicht von Grund auf gegeben. Das soll die neue Verordnung ändern. Diego Naranjo vom EDPRI betont: deswegen sei es so wichtig, dass sich die Mitgliedstaaten so bald wie möglich einigen.

Doch auch hier haben die Mitgliedsstaaten ein Problem. Denn eine zu ehrgeizige Regelung hinsichtlich der Datenspeicherung solcher Dienste würde auch ihren Regierungen den Zugriff auf die Daten versperren, etwa im Rahmen der Strafverfolgung. „Im Parlament war dies kein Thema, doch unter den Mitgliedsstaaten ist es ein großes Problem“, beobachtet Daniel Dalton. Insbesondere Großbritannien, welches das Gesetz trotz Brexit mitverhandelt, würde sich gegen eine Begrenzung der Dateneinsicht stellen, so der Abgeordnete.

Auch Diego Naranjo ist sich dieser Kontroverse bewusst, weist aber auch die problematische Erwartungshaltung der Mitgliedsstaaten hin. Für ihn könne es nicht sein, dass die Regierungen faktisch auf jegliche Daten zugreifen können. Der gezielte Zugriff auf spezifische Daten müsse durch einen Gerichtsbeschluss geregelt werden.

Auf diese fundamentalen Kontroversen muss der Rat bald Antworten finden, wenn die Verordnung nicht im Sand verlaufen soll. Denn soll der Text noch vor den Europawahlen im Mai Realität werden, dann müssen die Ratsmitglieder allerspätestens Anfang nächsten Jahres einen Kompromiss finden. Dieser ist bis auf Weiteres nicht in Sicht.