Die Digitalpläne der französischen Ratspräsidentschaft
Von Erich Moechel
Die französische EU-Ratspräsidentschaft, die ihr Amt am ersten Jänner antrat, hat sich nicht nur sehr ehrgeizige Ziele gesetzt. Im Digitalbereich steht sogar eine „Mission Impossible“ ganz oben im Programm, denn Frankreich will die Arbeit an der Verordnung zur Wahrung der Privatsphäre im Netz („E-Privacy“) wieder aufnehmen.
Die französische Ratspräsidentschaft werde „sich klar für die Charta der Grundrechte der Europäischen Union und den Schutz der Grundrechte in der Europäischen Union aussprechen“, heißt es im Programm dazu. Die Website der Präsidentschaft („France22“) sagt allerdings anderes aus. Sie hat einen „Tracker“ eines französischen Datenhändlers eingebaut.
France22
Bürgerrechte nur an der Oberfläche
Seit vier Jahren blockiert der EU-Ministerrat die E-Privacy-Verordnung, die allen Tricksereien einen Riegel vorschieben würde.
Die französische Ratspräsidentschaft werde „die aktuell in Straßburg stattfindenden Verhandlungen zum Beitritt der EU zur Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten vorantreiben und im Sinne der Wahrung der Autonomie der EU bei diesem Beitritt besonderes Augenmerk auf die internen Verfahrensmechanismen der EU legen“, heißt es da. Das ist tatsächlich so. Die Europäische Union hat diese Konvention zwar in ihre eigene Charta übernommen, die Konvention selbst aber azus formaljuriistischen Gründen niemals ratifiziert. Ein Beitritt wäre nur möglich, wenn der EU-Vertrag und das dazugehörige Protokoll geändert wird. Dazu wäre nicht nur die Zustimmung aller Mitgliedsstaaten nötig, in manchen Staaten wären auch verpflichtende Volksabstimmungen aus verfassungsrechtlichen Gründen erforderlich.
Während Frankreich sich so an der Oberfläche zwar um Bürger- bzw. Menschenrechte bemüht, zeigt sich darunter, dass gleichzeitig Maßnahmen gesetzt werden, die das Gegenteil bewirken. Dass hier nämlich ein dauerhaftes „Tracking Cookie“ gesetzt wird, sieht man bei herkömmlichen Browsereinstellungen kaum. Dieses Cookie ist erst dann zu sehen, wenn es von Plug-Ins wie dem „Privacy Badger“ der Electronic Frontier Foundation angezeigt wird. Gesetzt wird dieses Cookie von Xiti.com, einem Unternehmen, das zum Internet-Konzern der französischen Datenhandelsfirma AT Internet gehört.
France22
Opt-Out Policy mit verräterischem Wording
Längst sind Wildwest-Methoden in die personalisierte Online-Werbung eingezogen. Das Tracking der Benutzer beginnt bereits, bevor das erste Dialogfenster dazu aufpoppt.
Ist man erst einmal zu Xiti gelangt, so agiert der Konzern ziemlich offen. Das muss er auch, seit die EU-Datenschutz-Grundverordnung zum Rechtsalltag in den Judikaturen aller EU-Staaten gehört. Diese Informationen finden sich allerdings nicht auf der Website der Ratspräsidentschaft, sondern erst, wenn xiti.com aufgerufen wird. Dort gibt es dann eine „Opt-Out“-Möglichkeit, deren Wording alleine schon verräterisch ist. „Für einen Opt-out müssen Sie das ‚Opt-out-Cookie‘ von AT Internet akzeptieren. Indem Sie das Opt-Out-Cookie akzeptieren, stellen Sie sicher, dass wir Ihre Opt-out-Entscheidung dauerhaft für alle folgenden Besuche auf Sites, die von AT Internet gemessen werden, umsetzen. Diese Opt-out-Einstellung wird nur für den Browser berücksichtigt, auf dem das Opt-Out-Cookie zur Verfügung steht.“
Und weiter: „Wenn Sie dieses Opt-out-Cookie nicht akzeptieren oder später löschen, können wir Ihre Opt-out-Einstellung nicht berücksichtigen und werden weiterhin Daten über Ihr Browsing-Verhalten messen“. AT-Internet agiert also genauso wie Google & alle anderen US-Konzerne und großen Vermarktungskonzerne für Werbebanner, die ebenfalls beinahe ausschließlich aus den USA stammen. Man setzt automatisch Tracking-Cookies und fährt eine Opt-Out Policy. Die Verordnung zum Schutz der Privatsphäre, besser bekannt als „E-Privacy“, soll aber exakt solche Machenschaften verhindern.
AT Internet
Österreichs Datenschutzbehörde gegen Google
Aktuell dazu in ORF.at
Die österreichische Datenschutzbehörde (DSB) hat nach einer Musterbeschwerde von Max Schrems’ NGO noyb entschieden, dass die Nutzung gegen die Datenschutz-Grundverordnung verstößt
Die letztlich doch überraschende Entscheidung der Österreichischen Datenschutzbehörde, den Einsatz des Analyse-Tools Google Analytics als rechtswidrig zu erklären, geht auf die Entscheidung des Europäischen Gerichtshofs (EuGH) zu „Privacy Shield“ - auch bekannt als „Schrems II“ - aus dem Jahr 2020 zurück. Google fällt nach US-Recht nämlich unter die Überwachung durch Geheimdienste wie die NSA, daher kann kein angemessenes Schutzniveau für personenbezogene Daten gewährleistet werden, wie es Artikel 44 der Datenschutzgrundverordnung vorschreibt.
Alle Beobachter sind sich darin einig, dass dieser Spruch der österreichischen Datenschutzbehörde weitreichende Folgen haben wird. So steht eine ähnliche Entscheidung etwa für die Website des EU-Parlaments an, die „EDPB-Taskforce“ - das „European Data Protection Board“ aller Datenschutzbehörden - hat die Administration des Parlaments bereits aufgefordert, Google Analytics zu entfernen. „None of Your Business“ ist übrigens der volle Name der Datenschutz-NGO NoYB von Max Schrems, weil es nun einmal kein „berechtigtes Interesse“ an der Erhebung der Interessensdaten aller Benutzer durch den weltweiten Datenhandel gibt.
Die Schlussfolgerungen
Was Frankreich hier macht, nämlich das einzige französische Unternehmen, das international erfolgreich im Datenhandel ist, in die Website des Ministerrats zu integrieren, ist genauso bedenklich wie die Integration von Google Analytics. AT-Internet macht nämlich nichts anders, ein Auszug aus dem Marketing-Rotwelsch über die Fusion von At-Internet mit dem Piano-Konzern verdeutlicht das: „Die Fusion von AT Internet und Piano stellt einen Branchen-Meilenstein dar, denn hier wird zum ersten Mal eine High-End-Digital-Analytics-Lösung mit Customer-Journey-Orchestration-Tools und personalisiertem Handel kombiniert, um Daten in Kundenerfahrungen zu verwandeln.“
Was hat so ein Unternehmen auf der Website des EU-Ministerrats verloren, die da dazu dienen soll EU-Bürger:innen über die Vorgänge im Rat zu informieren?
Der RSS-Feed zu diesem Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.
Publiziert am 16.01.2022