EU-Ministerrat plant verdeckte Datenabgriffe zu legalisieren
Von Erich Moechel
Unter der Flut an geplanten Richtlinien und Verordnungen für den Digitalbereich ist auch die Verordnung zum „Schutz der Privatsphäre und der persönlichen Daten bei der elektronischen Kommunikation“. Die aktuelle deutsche ist bereits die neunte Ratspräsidentschaft, die versucht, die völlig verfahrene „E-Privacy“-Verordnung wieder flottzukriegen.
Mit der Erstversion der EU-Kommission vor vier Jahren für diese Regelung zum Daten- und Konsumentenschutz im Netz, die der Datenschutzgrundverordnung (DSGVO) gefolgt war, hat E-Privacy nicht mehr viel zu tun. Der Verordnungstext steht mittlerweile in offenem Widerspruch zur DSGVO. Aktuell arbeitet man daran, die Sammlung und Weitergabe von Metadaten ohne Wissen und Zustimmung der Benutzer zu legalisieren. Die nächste Ratssitzung dazu ist für den 9. September anberaumt.
EU-Ministerrat
Wie aus dieser Passage hevorgeht, wird für die kommende Version der Verordnung eine Art Katalog von Metadaten erstellt, die ohne Zustimmung und Wissen der Benutzer abgegriffen werden können.
Datenabgriff als „legitimes Interesse“
Die kroatische Ratspräsidentschaft hatte im Februar die zentrale Forderung der Datenhandelslobby in der E-Privacy-Verordnung im Text verankert.
Die vorangegange kroatische Präsidentschaft hatte die beiden Grundrechte auf Privatsphäre und Datenschutz der Benutzer mit den „legitimen Interessen“ von Plattformen und Medien gleichgestellt, private Daten ohne Zustimmung und Wissen der Benutzer zu erheben. Das steht in diametralem Gegensatz zur DSGVO, die eine explizite Zustimmung des Benutzers zu jeder Datenweitergabe und zu jedem neuen Verwendungszweck vorsieht. E-Privacy ist allerdings als „Lex Specialis“ eingestuft, und für diese gilt in der EU, dass auch Widersprüche zu einer übergeordneten Regelung wie der DSGVO möglich sind, ohne dass Änderungsbedarf für eine der beiden Regelungen entsteht.
Der deutschen Ratspräsidentschaft geht das offenbar nicht weit genug. Sie regte nämlich an, zu überprüfen, ob die „richtige Balance zwischen starkem Schutz der Privatsphäre der Nutzer und den legitimen Interessen der Medienhäuser“ gegeben sei, angesichts der „wichtigen Rolle, die sie für die Meinungsfreiheit und den Medienpluralismus spielen“, oder ob es zusätzlicher Regelungen bedürfe. Die deutsche Ratspräsidentschaft versucht also noch weitere Datenabgriffsrechte der Kommerzmedien in der Verordnung zum Daten- und Konsumentenschutz zu verankern.
EU-Ministerrat
Filterpflichten statt Filterverbot
Die ursprüngliche Version der EU-Kommission zu E-Privacy wurde Ende 2016 durch ein Leak bekannt. Sie war der Datenschutzgrundverordnung eng gefolgt.
Wie aus dem COREPER zu hören ist - der ständigen Vertretung der Mitgliedsstaaten in der Union - herrscht dort Erleichterung, dass die neuen Durchsuchungsverpflichtungen für Plattformbetreiber nicht in die ohnehin schon schwer umstrittene Richtlinie zum Schutz persönlicher Daten und Privatsphäre gepackt wurden. Die wird - wie berichtet - in einer eigenen Richtlinie oder Verordnung abgehandelt. Der Text der deutschen Ratspräsidentschaft enthält allerdings bereits eine Passage, nämlich den Verweis auf den neuen Artikel 6d, der festhält, dass die Verordnung „effiziente und bewährte Maßnahmen gegen Kindesmissbrauch und auch andere schwere Verbrechen wie Terrorismus nicht behindern sollte.“
Allerdings hätten vorhergehende Diskussionen gezeigt, dass dies ein "hochkontroversielles Thema unter den Mitgliedstaaten sei. Daher plädiert die deutsche Delegation dafür, dieses Thema zeitversetzt abzuhandeln. Von „bewährten und effizienten Maßnahmen“ kann allerdings keine Rede sein. Rastern und Filtern funktioniert nur dann einigermaßen effizient, wenn massenhaft bereits bekannt Inhalte erneut hochgeladen werden oder wenn es darum geht, Uploads von Darstellungen nackter Körper generell zu unterbinden, wie das Facebook macht. Wie „effizient“ das gegen Kindesmissbrauch ist sieht man daran, dass die seit Jahren von allen großen Plattformen eingesetzen Filtermechanismen gegen dieses Delikt so gut wie keine Wirkung gezeigt haben.
Public Domain
Im von der kroatischen Ratspräsidentschaft vorgelegten neuen Text findet sich der Begriff „legitimes Interesse“ 25 Mal auf insgesamt 32 Seiten. Stellenweise liest sich der Verordnungstext, den die kroatische Präsidentschaft aus dem Input des Ministerrats erstellt hat, wie eine Parodie auf einen bauernschlauen Lobbyistentext. Bis jetzt ist es jedenfalls die bizarrste Version der E-Privacy-Verordnung in den vier Jahren ihrer Genese, als mehrere Staaten im Ministerrat anfangs sogar verlangt hatten, die Vorratsdatenspeicherung in dieser Regulation zum Daten- und Konsumentenschutz zu verankern.
Wie es bis Jahresende weitergeht
Wie aus diplomatischen Kreisen in Brüssel weiters verlautete, zeigte sich die deutsche Ratspräsidentschaft optimistisch, diese Verordnung noch vor dem Jahresende zu finalisieren. Angesichts der „hoch kontroversiellen“ Positionen der übrigen Mitgliedsstaaten vor allem zu den Filterpflichten und der bisherigen Genese der Verordnung, die im Jahr 2016 (!) gestartet worden war, wirkt dieser Optimismus reichlich zweckgebunden. Mit einiger Sicherheit ist für die Sitzung am 9. September die nächste Version zu erwarten, was allerdings nicht bedeutet, dass auch darüber auch zeitnah berichtet werden kann. Solche Sitzungsdokumente des Ministerrats sind stets als „limited“ klassifiziert, in der Regel werden sie erst dann offiziell veröffentlicht, wenn sie anderswo schon geleakt wurden.
Es gibt wieder einen RSS-Feed für diesen Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.
Publiziert am 01.09.2020
