FM4-Logo

jetzt live:

Aktueller Musiktitel:

Erich Möchel

Print und Online-Werber trommeln gegen „E-Privacy“ im Netz

Ziel ist es, die „Privacy by Design“-Vorgabe in der kommenden EU-Verordnung zur Wahrung der Privatsphäre im Netz zu kippen. Dieser Ansatz wird allerdings in der EU-Datenschutzgrundverordnung bindend vorgeschrieben.

Von Erich Möchel

Am 21. Juni wird der konsolidierte Entwurf der EU-Kommission zur E-Privacy-Verordnung im Innenausschuss des EU-Parlaments präsentiert. E-Privacy interpretiert und ergänzt die neue Datenschutz-Grundverordnung (DSGVO), die Mitte 2018 in Kraft tritt, sie regelt den Umgang von Firmen mit Benutzerdaten im Internet. Damit betrifft die Novelle die Grundlage der Datenökonomie im Netz, dementsprechend umstritten ist die neue Regelung zum „User-Tracking“, der Verfolgung der Benutzer über Cookies und Browser-Profile quer durch das Netz.

Werbevermarkter, Printverlage und Teile der europäischen Telekoms lobbyieren für gar keine bzw. eine möglichst „liberale“ Regelung in ihrem Sinne. Eine aktuelle Studie der Universität Amsterdam für den Innenausschuss des EU-Parlaments empfiehlt jedoch das nachgerade Gegenteil, nämlich erhebliche Nachbesserungen zum Schutz der Privatsphäre.

Marju Lauristin

CC BY-SA 2.0 von euranet_plus auf flickr.com/110900366@N07/

CC BY-SA 2.0 Neben dem federführenden Innenausschuss (LIBE) sind noch die Ausschüsse für Industrie (ITRE), Binnenmarkt (IMCO) und Recht (JURI) an E-Privacy beteiligt, deren Änderungsanträge verarbeitet die Berichterstatterin MEP Marju Lauristin (siehe Bild) gerade, um eine konsolidierte Parlamentsversion zu erstellen. Die promovierte Literurwissenschaftlerin war davor Sozialministerin Estlands und gehört der Fraktion der Sozialdemokraten an

Kommissionsentwurf kollidiert mit Grundverordnung

Das anhand der neuen DSGVO novellierte Datenschutzgesetz in Österreich ging Anfang Juni im Schnellverfahren durch den Nationalrat. Für Verstöße sind hohe Strafen vorgesehen.

Der vorliegende Kommissionsentwurf verstoße in mehreren Punkten gegen die neue EU-Grundverordnung zum Datenschutz, so der Tenor der Studie. Zu ganz ähnlichen Schlüssen kam im Mai auch die Rechtsabteilung des Deutschen Bundesrats. Auch hier werden präzisere Formulierungen der strittigen Punkte verlangt, die weitaus meisten davon sind mit den Grundeinstellungen verknüpft.

Artikel 10 des Kommissionsentwurfs lasse sich „kaum mit der DSGVO in Einklang bringen“, denn die schreibe nun einmal „Privacy by Design“ für alle Anwendungen vor, so die Amsterdamer Rechtsinformatiker. Gemeint sind damit datenschutzgerechte Standardeinstellungen, mit denen Webbrowser oder Smartphone-Apps ausgeliefert werden. Laut Grundverordnung muss die Einwilligung des Benutzers für jede zusätzliche Datenverarbeitung eingeholt werden.

Screenshots

gemeinfrei

Formlose Datenweitergaben

Bis jetzt іst jedoch ist nach einer einfachen Zustimmung zu den AGB die formlose Weitergabe von personenbezogenen Benutzerdaten an alle möglichen Services die Regel, etwa durch deren automatische Einbindung in Websites und in Apps. Über sogenannte Tags wird eine Unzahl anderer Services - globale Werbevermarkter, Tracker und Analysetools - eingebunden, die alle möglichen Daten auslesen: Die Benutzer werden darüber derzeit gar nicht oder nur unzureichend informiert.

Die Studie empfiehlt daher „Privacy by Design“ unbedingt wieder in den Text der Verordnung zu nehmen, um nicht gegen die Datenschutzgrundverordnung zu verstoßen. In der ersten, noch als Leak bekanntgewordenen Version des Kommissionsentwurfs vom Dezember war „Privacy by Design“ bereits enthalten, das geht aus dieser Gegenüberstellung klar hervor. In beiden Fällen sind die Standardeinstellungen von Webbrowsern und Apps gemeint.

Artikel 10 in seiner Urfassung

Screenshots

gemeinfrei

„Die Grundeinstellungen [...] müssen standardmäßig so gestaltet sein, dass die Daten nicht an Dritte zur Verarbeitung gelangen“, hatte es zuerst geheißen. Daraus wurde im Kommissionsentwurf: „Die Software [...] muss die Option zur Verhinderung der Zugriffe durch Dritte enthalten“. Statt „Privacy by Design“ ist Artikel 10 jetzt mit „Informationen und Optionen für Privatsphäre“ betitelt. Eine Zustimmung des Benutzers soll nunmehr nur noch bei der Installation des Browsers oder der App eingeholt werden.

Artikel 10 dann im offiziellen Kommissionsentwurf

Screenshots

gemeinfrei

Diese Änderungen entsprechen den Forderungen von Printverlagen, der Unterhaltungsindustrie und Werbevermarktern. In einem offenen Brief betonen die Printverleger zuerst die Wichtigkeit der Privatspjhäre und des Vertrauens der Benutzer in den verantwortungsvollen Umgang mit personenbezogenen Daten, Ab dem zweiten Absatz des offenen Briefs dreht sich dann alles nur noch um die Geschäfte der Verleger im Internet und deren Grundlage: möglichst viele Benutzerdaten zu generieren und weiterzugeben. Davor hatten die Werbelobby IAB Europe, US-Industrieallianzen sowie Teile der Europäischen Telekoms überhaupt die ersatzlose Streichung der Verordnung verlangt.

Die weiteren Kritikpunkte der Amsterdamer Studie betreffen etwa eine Form des Trackings von Smartphones nicht in der realen Welt, nämlich die minutiöse Verfolgung von Geräten in Einkauszentren via Bluetooth- oder WLAN. Die Studie weist hier auf eine der grundlegenden Schwächen des Kommissionsentwurfs hin, nämlich die fehlende Einbeziehung neuer technologischer Entwicklungen. So ist im Kommissionsentwurf nur von Cookies die Rede, neue und ziemliche perfide Trackingmethoden wie etwa „Canvas Fingerprinting“, das inzwischen kaum noch umgehbar ist, nicht.

Ausblick

In den für Donnerstag erwarteten Parlamentsentwurf werden auch die Ergebnisse der Studie, die vom LIBE-Ausschuss selbst in Auftrag gegeben wurde, entsprechend berücksichtigt, wie auch das Rechtsgutachten des Deutschen Bundesrats. An sich dürfte ohnehin nicht sehr viel Spielraum gegeben sein, denn die strittigen Punkte, die jetzt diskutiert werden, sind durch die Datenschutzgrundverordnung schon weitgehend und recht eindeutig definiert.

Im Teil zur E-Privacy-Verordnung wird von „Canvas Fingerprinting“ und anderen Trackingingmethoden, sowie deren Praxis Im Online-Verlagswesen die Rede sein.

Mehr zu diesem Thema:

„Trust, privacy and news - the need to rethink ePrivacy proposals“ - offener Brief europäischer Printverlage an die EU-Kommission

„The tech and telecom industries call for the e-Privacy Directive to be repealed“ so reagierten Industrieverbände und die Werbelobby IAB Europe auf den Start der Novelle im Sommer 2016

Der Kommissionsentwurf zu E-Privacy vom 10.Jänner: Proposal for a Regulation on Privacy and Electronic Communications

Aktuell: