Kampagne der Industrielobbys gegen E-Privacy vorerst gescheitert

Mit 31 zu 24 Stimmen im Innenausschuss des EU-Parlaments stimmte eine Mehrheit für eine datenschutzgerechte Version von E-Privacy. Die konservative EVP-Fraktion blieb mit ihrer Ablehnung ziemlich allein.

von Erich Moechel

Die Kampagne von mehr als einem Dutzend Industrieverbänden gegen die Novelle zu E-Privacy hat ihr Ziel vorerst nicht erreicht. Bei der Abstimmung im federführenden Innenausschuss des EU-Parlaments am Donnerstag gab es allem Lobbying zum Trotz eine recht klare Mehrheit von 31 zu 24 Stimmen für eine datenschutzgerechte Variante.

Nach den derzeit vorliegenden Informationen blieb die Konservative Fraktion (EVP), die am Montag aus den Kompromissverhandlungen ausgestiegen war, in der Opposition gegen die wichtigste Konsumentenschutzregelung der EU weitgehend allein. Das Prinzip „Privacy by Design“ blieb im Text der Verordnung, das „legitime Interesse“ der Industrie, Benutzerdaten nach Belieben zu verarbeiten und zu verkaufen, wurde nicht als gleichwertig mit dem Grundrecht auf Privatsphäre anerkannt.

Kampagne gegen E-Privacy geht weiter

In die E-Privacy-Verordnung, das wichtigste Konsumentenschutzgesetz der EU für das Internet, mussten insgesamt 827 Änderungsanträge eingearbeitet werden. Daran ist schon ersichtlich, dass es heftige Kontroversen über die Regelung gibt und weiterhion geben wird. Die Verordnung kommt nämlich als nächstes zur Abstimmung in das Plenum des EU-Parlaments (siehe unten).

Die Onlinewerbeindustrie, unterstützt von den Zeitungsverlegern, Telekoms und anderen Anbietern, hatte Teil zwei ihrer großen Kampagne gegen die geplante Regulation kurz vor der Abstimmung gestartet. Die Regulation gefährde die Medienvielfalt, verwirre die Konsumenten nur und werde zu einem bösen Erwachen führen, so die Videoclips. Die Kampagne richtet sich vor allem gegen die geplante Informationspflicht für die Betreiber, wenn Benutzerdaten an Dritte weitergegeben werden. Die bereits vor mehr als einem Jahr gestartete Kampagne wird jedenfalls bis zur Abstimmung im Plenum des EU-Parlaments weitergehen.

Kampagne zielt auf „Privacy by Design“

Die Kampagne gegen E-Privacy, die bereits vor einem Jahr begonnen hat, dürfte eine der größten Lobbyingkampagnen in Brüssel der letzten Jahre überhaupt sein. Und sie wird ziemlich aggressiv geführt. Bereits Monate vor dem Start hatte rund ein Dutzend übernationaler Industrieverbände die ersatzlose Streichung der seit 2002 gültigen Richtlinie gefordert, die nun in Form einer Verordnung wiederkehrt.

Das Zentralorgan der Werbewirtschaft „Interactive Advertising Bureau“ (IAB) hatte überhaupt das nahende Ende des Internets ausgerufen, sollte das Prinzip „Privacy by Design“ durchgesetzt werden. Dabei bedeutet es nur, dass Browser, Apps und Geräte nicht ohne vorherige Zustimmung des Benutzers Daten an Drittanbieter weitergeben dürfen. Durch „Privacy by Design“ vorgegeben sind nur die Grundeinstellungen jedes Geräts und jeder App, wobei sie der Benutzer dann natürlich beliebig verändern kann.

Wer die Kampagne fährt

Die Kampagne startete bereits im Sommer 2016. Monate bevor der Kommissionsentwurf durch ein Leak Mitte Dezember bekanntwurde, hatte bereits eine ganze Serie von Terminen der verschiedensten Industrielobbys mit hochrangigen Vertretern der Kommission bis hin zu Vizepräsident Andrus Ansip stattgefunden.

Von der amerikanischen Wirtschaftskammer AmCham angefangen über den Dachverband der Digitalwirtschaft Digital Europe bis zu den Werbevermarktern IAB, Lobbys von Direktmarketern, Telekoms und verschiedenen Verlegerverbänden zählte die Nichtregierungsorganisation (NGO) Corporate Europe allein für das Jahr 2016 insgesamt 41 hochrangig besetzte Treffen mit der Führung der EU-Kommission.

Daten- bzw. Konsumentenschützern und anderen Vertretern der Zivilgesellschaft wurden im selben Zeitraum gerade einmal fünf Termine mit hohen Kommissionsvertretern eingeräumt. Das liegt keineswegs nur an der Kommission, sondern ist auch der Tatsache geschuldet, dass jede der vielen verschiedenen Industrielobbys von der Finanzierung bis zu den Mitarbeitern die Ressourcen der hier beteiligten NGOs um ein Vielfaches überwiegt.

„Legitimes Interesse“

Ziel der Lobbyingkampagne ist, eine Klausel zum „legitimen Interesse“ in die Verordnung zu reklamieren. Dieses „legitime Interesse“ ist aus der EU-Charta abgeleitet, die auch ein Grundrecht auf die Ausübung eines Geschäfts enthält. Dieses „legitime Interesse“ wird sich logischerweise darauf beziehen, dass Benutzerdaten beliebig gesammelt und monetarisiert werden könnten, weil das nun einmal zur Ausübung des Geschäftes dient. Einschränkungen gibt es nur, wenn durch den Verkauf der Daten ein „schwerer Nachteil“ für den Benutzer zu erwarten ist und sogar das ist reine Theorie. Die Firmen entscheiden nämlich selber, was „ein schwerer Nachteil“ für den Benutzer ist.

Damit stünden die Grund- und Persönlichkeitsrechte und der gesamte Datenschutz auf einer Stufe mit den Geschäftsinteressen, und genau darauf zielt auch die Industrie hin. So heißt es in der Stellungnahme des deutschen Bundesverbandes Digitale Wirtschaft (BVDW) zu Artikel 6 der Verordnung, der erlaubten Verarbeitungen auflistet: Es finde „sich keine ausgleichende Balance zwischen den harten Einwilligungsvorbehalten und -schranken und den Rechten der Unternehmen auf Betätigung auf Grundlage eines legitimen Interesses“.

Als Schlussfolgerung auf dieses „legitime Interesse“ werden Kommission, EU-Parlament und Ministerrat von der deutschen Digitalwirtschaft im Kommandoton aufgefordert, „Art. 10 ePV ist zu streichen.“ Artikel 10 der E-Privacy-Verordnung aber ist „Privacy by Design“.

Wie es gleich weitergeht

Diese Version wird an das Plenum des EU-Parlaments übermittelt. Dort wird die Regulation dann diskutiert, nicht selten gibt es weitere Änderungsanträge und dann hat auch noch der Ministerrat mitzureden. Zwischen Parlament und Rat gibt es bei umstrittenen Regelungen sehr oft erhebliche Differenzen - wie etwa bei der Grundverordnung zum Datenschutz - die entsprechende Richtlinie oder Verordnung muss dann in die zweite Lesung.

Im Falle von E-Privacy sollte das eher nicht der Fall sein, denn die letzte Version des Ministerrats beschränkte sich weitgehend auf kleinere Änderungen und Zusätze. Wenigstens derzeit sieht es nicht nach großen Zeitverzögerungen aus, und die können sich die EU-Instanzen diesmal auch nicht gut leisten. E-Privacy muss nämlich bis 18. Mai fertig sein, weil da die EU-Grundverordnung zum Datenschutz (DSGVO) in Kraft tritt. Deren abstrakte Vorgaben werden durch E-Privacy in Regeln für die Transfers von personenbezogenen Daten im Internet umgesetzt. Die Vorgaben zu „Privacy by Design“ und die erforderliche Zustimmung des Benutzers zur Datenweitergabe an Dritte in der E-Privacy-Verordnung sind direkt aus der EU-Grundverordnung zum Datenschutzgrundverordnung abgeleitet.

Mehr zu diesem Thema

• Corporate Europe; „Big Data is watching you, die Lobbyschlacht der Industrie gegen E-Privacy“

• Die aktuelle Videokampagne gegen E-Privacy mit dem Titel „Wie in einem schlechten Film“.