Mit knapper Mehrheit hat der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments einen Verbraucher-freundlichen Entschluss für die anstehendende ePrivacy-Verordnung gefasst. Die soll die im Mai 2018 in Kraft tretende Datenschutz-Grundverordnung ergänzen.

Nutzer-Einwilligung im Mittelpunkt

Verschiedene Punkte beinhaltet der Entschluss laut einer Mitteilung des EU-Parlaments: Tracking-Technologien wie Cookies oder WiFi sollen nur nach expliziter Einwilligung durch Nutzer zum Einsatz kommen dürfen. Verweigern Nutzer eine Zustimmung soll es nicht möglich sein, sie durch so genannte „Cookie Walls“ von einem Webangebot auszuschließen.

Gemäß der „Privacy by default“-Philosophie soll Software von Anfang an möglichst Datenschutz-freundliche Grundeinstellungen vorsehen, und Diensteanbieter sollen für ein starkes Verschlüsselungsniveau sorgen.

Dann sollen Unternehmen Daten nur noch für Zwecke auswerten dürfen, für die sie explizit eine Zustimmung der Nutzer erhalten haben. Meta-Daten, etwa über angerufene Nummern, besuchte Webseiten oder Standorte sollen vertraulich behandelt und nicht an dritte Parteien gegeben werden.

Im Vorfeld wurde hart gekämpft

Im Vorfeld hatte es heftige Lobby-Aktivitäten der Industrie gegeben, wie die Nichtregierungs-Organisation Corporate Europe Observatory (CEO) in einem Bericht kritisierte. Nachdem die Europäische Kommission Anfang 2017 einen Entwurf vorgelegt hatte, lag der Ball beim EU-Parlament. Im Juni 2017 hatte die sozialdemokratische Abgeordnete Marju Lauristin, die bei den Ausschussverhandlungen federführend war, ihrerseits einen Vorschlag vorgestellt.

Als Reaktion darauf, so die NGO, habe eine breite Allianz aus IT-Konzernen, aber auch Verlegerverbänden, eine groß angelegte Lobby- und PR-Schlacht begonnen, mit dem Ziel, Einschränkungen für die Werbe- und Datenindustrie zu minimieren. Dabei habe man unter anderem versucht, ein Zuviel an Datenschutz als Gefahr für die Medienvielfalt und sogar für die Zukunft des Internets umzudeuten.

Lob und Kritik

Kritik an der Vorlage des Ausschuss kommt vor allem von Industrievertretern. Der Verband Deutscher Zeitschriftenverlager und der Bundesverband Deutscher Zeitungsverleger e.V. schrieben in einem gemeinsamen Statement etwa, es würden „irreversible Schäden für die Zukunft der freien Presse“ drohen, wenn die Datenverarbeitung beschränkt wird.

Zivilgesellschafts-nahe Akteure begrüßen die Ausschuss-Intiative dagegen überwiegend, kritisieren jedoch bestehende Lücken. Der Verbraucherzentrale Bundesverband lobt die Tendenz der Vorgaben, kritisiert allerdings eine ungenügende Regulierung von Telefonanrufen zu Werbezwecken. Die wären laut aktuellen Entwurf auch ohne Einwilligung der Angerufenen möglich.

Widerstreitende Kräfte in der EU

Zu Ende ist die Diskussion noch nicht. Der Beschluss kann noch vom Plenum des gesamten EUParlaments verändert werden. Als weiteren Schrtt geht das Parlament dann in eine Konsultation mit der EU-Kommission und dem Europäischen Rat. Ob sich der vergleichsweise Verbraucherschutz-freundliche Charakter am Ende durchsetzt oder Industrie-Interessen wieder stärker einfließen, ist offen.

Eine Nachricht der letzten Tage hatte gezeigt, wie sehr sich die Institutionen der Europäischen Union in ihren Positionen mitunter unterscheiden. Die bei den Ausschussverhandlungen federführende Abgeordnete Marju Lauristin hatte sich schon lange für einen besonders Schutz von Verschlüsselung stark gemacht. In einem am 20. Oktober vorgestellten Aktionsplan forderte die Europäische Kommission dagegen, dass es Regierungen leichter und besser möglich sein solle, Verschlüsselung gezielt zu knacken.