Brent Lewin / Bloomberg

Schutz der digitalen Privatsphäre

Härtere Zeiten für Facebook, Google & Co. in der EU

von René Höltschi / vor 7 Tagen

Brüssel will den Schutz der Privatsphäre im digitalen Bereich modernisieren. Das hat Auswirkungen auf den Umgang mit Cookies und Werbeblockern – und auf die Werbewirtschaft.

Internet-basierte Kommunikationsdienste wie Skype, Whatsapp, der Messenger von Facebook oder der Gmail-Dienst von Google ersetzen immer mehr Telefongespräche oder SMS-Nachrichten. Dabei bezahlt der Nutzer vermeintlich kostenlose Dienste häufig mit seinen Daten, die personalisierte Werbung ermöglichen. Darauf will die EU-Kommission mit einer Anpassung des gesetzlichen Datenschutzes reagieren. Hierzu hat sie am Dienstag einen Verordnungsvorschlag vorgelegt, der eine bestehende, letztmals 2009 überarbeitete EU-Richtlinie (e-Datenschutz-Richtlinie) ersetzen soll.

Neue Regeln für Cookies

Der Entwurf stelle einen gesunden Mittelweg dar zwischen einem hohen Konsumentenschutz-Niveau und Innovationsmöglichkeiten für Unternehmen, erklärte der zuständige Vizepräsident Andrus Ansip.

Die gegenwärtigen Vorschriften über die Privatsphäre sind nur auf herkömmliche Telekomanbieter anwendbar. Die neuen Vorschriften hingegen sollen sich auch auf neue Unternehmen erstrecken, die Internet-basierte Sprach- und Mitteilungsdienste bereitstellen; herkömmliche und neue Anbieter sollen gleich lange Spiesse erhalten. Die Privatsphäre soll sowohl für den Inhalt der Kommunikation als auch für Metadaten wie die Dauer eines Anrufs oder Standortdaten garantiert werden. Hierzu fordert der Vorschlag, dass die Verarbeitung von Kommunikations-Inhalten und zugehöriger Metadaten an die Einwilligung des Nutzers gebunden ist. Fehlt diese, müssten Daten gelöscht oder anonymisiert werden, soweit sie nicht für Abrechnungszwecke benötigt werden.

Geändert werden sollen sodann die Regeln für sogenannte Cookies (Information, die eine besuchte Website auf dem Gerät des Nutzers placiert). Grundsätzlich ist auch hier die Einwilligung des Nutzers nötig. Allerdings strebt die Kommission eine Vereinfachung an. So stellt der Entwurf klar, dass für Cookies, die keine Gefahr für die Privatsphäre darstellen, sondern dem problemlosen Surfen im Internet dienen, keine Einwilligung erforderlich ist. Beispiele hierfür sind Cookies, die den Inhalt eines Warenkorbs für den späteren Abruf speichern, das Ausfüllen von Online-Formularen über mehrere Seiten hinweg ermöglichen oder der Ermittlung der Besucherzahl einer Website dienen.

Zudem sollen Cookies künftig über den Browser akzeptiert werden: Bei seiner Installation sollen die Nutzer gefragt werden, wie stark sie ihre Privatsphäre schützen möchten und ob sie Cookies und andere Tracking-Methoden akzeptieren oder nicht („Privacy by Design“). Diese Einstellungen könnten sie später jederzeit ändern. Cookies dienen häufig dazu, das Nutzerverhalten zu verfolgen und auf dieser Basis personalisierte Werbung einzuspeisen. Die derzeitigen Regeln haben aber dazu geführt, dass die Nutzer beim Surfen mit Fragen überhäuft werden, ob sie diesem oder jenem Cookie zustimmen – und dies oft ohne genauere Prüfung bejahen.

Werbeblocker: ja, aber . . .

Den Nutzern steht es weiterhin frei, auf ihren Geräten Software zu installieren, die Online-Werbung unterbindet (Werbeblocker). Allerdings könnten Website-Betreiber laut dem Entwurf ohne Einwilligung des Nutzers prüfen, ob ein Gerät ihren Inhalt einschliesslich Werbung empfangen kann. Wenn nicht, stünde es ihnen frei, zu reagieren und den Inhalt zum Beispiel nur nach Ausschaltung des Werbeblockers zugänglich zu machen. Bisher war rechtlich unklar, ob solche Gegenmassnahmen zulässig sind. Mit der Klarstellung nimmt Brüssel darauf Rücksicht, dass „kostenlose“ Inhalte im Internet häufig durch Werbeeinnahmen finanziert werden.

Zu den weiteren Eckpunkten der Reform gehört die vorherige Einwilligung für Spam und Direktwerbung: Unabhängig von der verwendeten Technik (z. B. automatische Anrufsysteme, SMS, E-Mail) soll unerbetene kommerzielle Kommunikation nur an Nutzer gerichtet werden, die dem zugestimmt haben. Dies soll grundsätzlich auch für Telefonwerbung gelten, es sei denn, ein Mitgliedstaat entscheidet sich für eine Lösung, bei der die Konsumenten Marketing-Anrufe ablehnen müssen, etwa durch Eintrag in eine Sperrliste. Ferner müsste künftig bei Marketing-Anrufen die Rufnummer angezeigt oder sie müsste durch eine spezielle Vorwahl als Werbung kenntlich gemacht werden.

Ein Stück ausgeweitet werden sollen die Möglichkeiten herkömmlicher Telekomunternehmen, mit Zustimmung der Nutzer Kommunikations-Inhalte und Metadaten für neue kommerzielle Angebote zu nutzen. So könnten sie zum Beispiel über „Heatmaps“ den Aufenthaltsort von Personen grafisch und farblich darstellen, was etwa bei der Planung von Infrastrukturen helfen kann.

Kritik von beiden Seiten

Der Vorschlag, der nun noch von den Mitgliedstaaten und vom EU-Parlament verabschiedet werden muss, ergänzt die 2016 erlassene Datenschutz-Grundverordnung der EU, die ab Mai 2018 angewendet wird. Er deckt Bereiche ab, die dort nicht erfasst sind. In ersten Reaktionen stiess der Entwurf am Dienstag auf Kritik aus gegensätzlichen Ecken. Aus Sicht grüner EU-Parlamentarier und von EDRi, einer Lobby für digitale Bürgerrechte, schützt er die Privatsphäre nicht ausreichend. Branchenvertreter hingegen bemängelten, er schiesse über das Ziel hinaus. So hielt IAB Europe, ein Verband der Online-Werbeindustrie, fest, die Kommission wolle „ein überholtes und unnötiges Cookie-Gesetz“ durch noch mehr Regulierung ersetzen, statt es aufzuheben. Diese würde der Werbung schaden, ohne echten Nutzen im Datenschutz zu schaffen.

Ganz abgeschlossen ist der EU-Rahmen für die digitale Wirtschaft mit dem neuen Vorschlag wohl noch nicht: Laut einem ebenfalls am Dienstag veröffentlichten Strategiepapier will Brüssel prüfen, ob weitere Massnahmen zur Erleichterung der grenzüberschreitenden Datenübertragung oder der wirtschaftlichen Nutzung grosser, anonymisierter Datenmengen sowie Anpassungen im Haftungsrecht nötig sind.