EU: Strengere Regeln für das Digitale

Foto: Pixabay

Der von der EU-Kommission vorgestellte Entwurf für eine E-Privacy-Verordnung beschreibt, was digitale Dienste künftig in Sachen Datenschutz tun müssen. Sie soll im Mai 2018 in Kraft treten, just zu dem Zeitpunkt, bis zu dem die Europäische Datenschutz-Grundverordnung in den einzelnen Ländern umgesetzt sein muss.

Was die Grundverordnung in groben Zügen vorgibt, füllt die E-Privacy-Verordnung konkret aus: Betroffen sind nicht nur sämtliche Web-Dienste, sondern auch Geräte des „Internets der Dinge“, also Smart-TV-Geräte, digitale Stromzähler, Wearables und ähnliches mehr. Auch Telefonie-ähnliche Internet-Dienste wie Skype und Whatsapp, die bislang von der Regulierung ausgenommen wurden, müssen nun die neuen Vorgaben befolgen. Eine nationale Anpassung soll es nicht mehr geben, weil es sich um eine Verordnung, nicht um eine Richtlinie handelt.

Oberflächlich werden dies Internetnutzer_innen zunächst am allmählichen Verschwinden der Cookie-Banner bemerken: So müssen die Website-Betreiber die Nutzer_innen nicht mehr darüber informieren, wenn sie ein Cookie auf deren Rechner platzieren, das lediglich Konfigurationszwecken dient. Das ist etwa dann der Fall, wenn Shopping-Portale sich frühere Klicks merken, um einen Warenkorb zu befüllen. Auch entfällt die Informationspflicht, wenn Nutzer_innen über ihren Internetbrowser automatisch mit dem Do-Not-Track-Mechanismus signalisieren können, ob sie Cookies des direkt besuchten Anbieters akzeptieren, jedoch Cookies von Drittanbietern blockieren möchten.

Damit räumt die Verordnung technischen Privacy-Lösungen erstmals Vorrang vor juristischen Regelungen wie dem Einholen der Einwilligung der Nutzer_innen ein. Allerdings schwächte die EU-Kommission auf Lobby-Druck die Vorgaben im Vergleich zu einem im Dezember geleakten Vorentwurf deutlich ab.

Bisher hat die Werbeindustrie solche technischen Einstellungen straflos ignoriert. Damit wird künftig Schluss sein – Verstöße gegen die Verordnung können teuer zu stehen kommen: Der Sanktionsrahmen der e-Privacy-Verordnung entspricht nämlich der Datenschutzgrundverordnung. Die Datenschutzaufsichtsbehörden können Strafen in Höhe bis zu 4 Prozent des Jahresgesamtumsatzes eines Unternehmens verhängen.

Strengere Regeln gibt es auch für Kommunikationsdaten, die nur dann genutzt werden dürfen, wenn sie anonymisiert wurden oder die Nutzer_innen ausdrücklich eingewilligt haben. Darunter kann man sich beispielsweise Ortsdaten vorstellen, die Auskunft darüber geben, wo sich ein Smartphone zu einem bestimmten Zeitpunkt befunden hat. Solche Daten wollen derzeit beispielsweise Telekommunikationsanbieter an Betriebe des öffentlichen Nahverkehrs vermarkten, damit diese ihre Fahrpläne optimieren können. Die Datenverarbeiter müssen überdies Metadaten umgehend löschen oder anonymisieren, wenn die Datenübertragung abgeschlossen ist oder die Metadaten für Abrechnungszwecke nicht mehr benötigt werden.

Für GoogleMail und ähnliche Dienste, die auf individuell zugeschnittene Werbeangebote setzen, liegt die Latte künftig noch höher. Denn die EU-Kommission sieht ein hohes Grundrechtsrisiko, wenn Inhalte elektronischer Kommunikation wie Mail- oder Messaging-Nachrichten analysiert werden. Hier müssen die Betreiber vorab die Datenschutz-Aufsichtsbehörden konsultieren, bevor sie die ausdrückliche Einwilligung der Nutzer_innen einholen. Die Konsultation ist keineswegs unverbindlich: Die Anbieter müssen sich an die Empfehlungen der Behörden halten. Nutzer_innen dürfen außerdem jederzeit ihre Einwilligung zurücknehmen, wobei der Anbieter sie daran jedes halbe Jahr erinnern muss.

Die EU-Kommission konnte sich nicht mit allen ihren Vorstellungen gegenüber der Unternehmens- Lobby durchsetzen. So musste sie sogar den Begriff „Privacy by Design“ aus Artikel 10 komplett streichen. Ursprünglich hatte der Artikel von den Software-Herstellern verlangt, ihre jeweilige Software mit den datenschutzfreundlichsten Einstellungen auszuliefern. Nun muss die Software lediglich bei der Installation die Nutzer_innen über die möglichen Privatsphäre-Einstellungen informieren und von ihnen die Einwilligung für die Einstellungen abverlangen. Haben Nutzer_innen ihre Einwilligung bereits erteilt, müssen die Hersteller diesen Vorgang über ein Softwareupdate spätestens bis zum August 2018 nachholen. Da viele Nutzer_innen bei der Installation oftmals den bequemsten und schnellsten Weg wählen, dürfte das den Datenverarbeitern in die Hände spielen.

Fragwürdig ist auch die Entscheidung der Kommission, Ortsdaten, die nicht im Kontext einer Dienstleistung generiert werden, nicht direkt als schützenswerte Metadaten zu sehen. Betroffen sind Anbieter sogenannter Heatmaps, die auf Ortsdaten basieren. Sie dürfen demnach solche Daten ohne Einwilligung der Betroffenen erheben und verarbeiten. Um zu verhindern, dass diese Daten später Personen zugeordnet werden, schreibt die Kommission im Falle eines hohen Grundrechtsrisikos eine Datenschutzfolgeabschätzung vor. Werden die Daten wiederholt erfasst, müssen die Nutzer_innen darüber informiert werden. Auch muss der Datenerfasser darüber aufklären, wie Nutzer_innen die Datensammlung verhindern können. Damit vermeidet die Kommission eine Regelung, die unmittelbar und sofort gelten würde. Angesichts diverser De-Anonymisierungstechniken lässt sich das verbleibende Grundrechtsrisiko nur schwer einschätzen.

Als rechtswidrig wurde bereits der Versuch der Kommission eingestuft, das Blockieren von Adblocker-Nutzern durch Verlagswebsites zu erlauben. Denn eine solche Ausnahmeregelung würde dem Kopplungsverbot der Datenschutzgrundverordnung in Artikel 7 (4) widersprechen. Demnach darf eine verweigerte Einwilligung nicht zu einer allgemeinen Nutzungsblockade führen. Den Verlagen versucht die Kommission ebenfalls in Sachen Direktmarketing entgegen zu kommen. Auch hier ist eine Ausnahmeregelung vorgesehen, wonach E-Mail-Kontaktdaten ohne separate Einwilligung verwendet werden dürfen, wenn es bereits eine „Kundenbeziehung“ zwischen Anbieter und Nutzer gibt. Im Falle einer unerwünschten Newsletter-Flut müssen Kund_innen also selbst jeden Newsletter wieder abbestellen.

 

nach oben

weiterlesen

Immer, überall und gleichzeitig

UKW, DAB+ oder IP-Radio – welches ist der Königsweg auf dem Weg zum größtmöglichen Radiogenuss? Längst ist Radio auf einer Vielfalt von Übertragungsplattformen präsent. Aber die Zeit der Glaubenskämpfe in Sachen Radionutzung scheint abzuebben. Gleichzeitigkeit statt Ausschließlichkeit ist die neue Losung. Im Rahmen eines technischen Symposiums der Medienanstalten diskutierten in der vergangenen Woche Branchenexperten über die “bunte Zukunft des Radios“.
mehr »

Presseauskunftsgesetz auf der Agenda

M | Was betrachten Sie als wichtigste medienpolitische Leistung der Großen Koalition in der ablaufenden Legislaturperiode? Martin Dörmann | Die wichtigste Leistung war die finanzielle und damit programmliche Stärkung unseres Auslandssenders Deutsche Welle. Sie stellt auch in Diktaturen einen Zugang zu unabhängigen Informationen sicher. Das ist in der heutigen Zeit, in der Fake News, Propaganda und die Verfolgung von Journalisten zunehmen, von enormer Bedeutung. In Sachen Digitalisierung wurden zwar Fortschritte erzielt, allerdings – wie viele Experten monieren – auf Basis der wenig zukunftsträchtigen Kupfertechnologie. Halten Sie diese Kritik für berechtigt? Das…
mehr »

Re:publica TEN diskutiert über Arbeit der Zukunft

Arbeit 4.0, Arbeit der Zukunft oder Digitalisierung der Arbeit. Drei Begriffe, die dieselbe Problematik beschreiben: Wie können wir – Gesellschaft, Politik und Gewerkschaften – die Auswirkungen, die die Digitalisierung auf Arbeitsformen und -prozesse hat, sozialverträglich und ohne dass dabei seit langem etablierte Standards des Arbeitnehmerschutzes verloren gehen, gestalten? Dieser Frage wurde auf der re:publica TEN in zwei Panels nachgegangen, die in Zusammenarbeit mit der Hans-Böckler-Stiftung als externer Partner realisiert wurden. Als Podiumsgast geladen war auch die stellvertretende ver.di-Vorsitzende Andrea Kocsis.
mehr »

EU: Nächste Schritte im Urheberrecht zu Gunsten der Verlage

Am 21. September 2016 will EU-Digitalkommissar Günther Oettinger die nächsten Schritte der Reform des EU-Urheberrechts vorstellen. Ein Hintergrundpapier wurde aber bereits geleakt. Danach würden vor allem die Verlage profitieren. So soll ein neues Leistungsschutzrecht für „Online-Nutzungen von Nachrichtenpublikationen“ eingeführt und die Beteiligung der Verlage an Kopiervergütungen auf eine gesetzliche Grundlage gestellt werden. Für Urheber_innen sind nach dem Entwurf hingegen nur ein paar Brosamen vorgesehen.
mehr »