Wir nutzen WhatsApp, Facebook und Skype – und wissen nicht, welche Daten erhoben und gespeichert werden. Wir surfen im Netz und werden dabei von der Werbeindustrie beobachtet – und mit Werbung traktiert. Dürfen die das? Ja, bislang dürfen sie. Weitgehend. Aber das soll sich ändern. Die EU will neue Spielregeln und hat deswegen jetzt die ePrivacy-Verordnung auf den Weg gebracht. Kurz gesagt: Mehr Datenschutz, mehr Selbstbestimmung, mehr Datensicherheit. Wenn alles klappt.
Es geht um eine Neuregelung der ePrivacy-Verordnung. Die muss nämlich dringend auf den neuesten Stand gebracht werden: Die technischen Möglichkeiten ändern sich rasant. Heute können mehr Daten gesammelt werden, als vor wenigen Jahren denkbar gewesen wäre – und es wird auch gemacht.
Ob wir surfen, Serien gucken, online einkaufen oder irgend etwas anklicken: Ständig fallen Daten an. Die werden von Onlinediensten gesammelt und ausgewertet. Die neue ePrivacy-Verordnung stellt neue Spielregeln auf. Denn es geht um die Frage, welche Nutzerdaten Unternehmen, Webseitenbetreiber und Werbeindustrie im Netz einsammeln und was sie damit anstellen dürfen.
Datenschützer wollen, dass wir Nutzer nicht nur besser informiert werden, sondern auch mitbestimmen sollen, ob Daten über uns erhoben werden würden. Da wir regelrecht überwacht werden können, wenn viele Daten anfallen, wird das „Tracking“ genannt – wir können keinen Schritt machen im Netz, ohne dass das die Onlinekonzerne und Werbeunternehmen mitbekommen. Dieses Tracking soll deutlich erschwert werden.
ChristophMeinersmann / Pixabay
Die Sache mit den Cookies
In diesem Zusammenhang ist ja immer wieder von „Cookies“ die Rede, die gerne als Spione bezeichnet werden. Doch Cookies selbst sind nicht schlecht oder böse, sie spionieren auch nicht. Das sind kleine Dateien, die auf dem Rechner oder im Mobilgerät gespeichert werden und erlauben, einen Benutzer wiederzuerkennen. Suche ich nach „Paris“ bei Google, werden mir später Hotels in der Stadt der Liebe angeboten, Französischkurs oder Restaurantempfehlungen gemacht, überall im Web.
Möglich wird das in der Tat durch Cookies, die von Werbenetzwerken gesetzt und ausgewertet werden. In Zukunft sollen wir Benutzer die Möglichkeit haben, dem zu widersprechen. Mehr noch: Wir müssen ausdrücklich um Erlaubnis gefragt werden.
Und es muss möglich sein, auch ohne dieses Tracking alle Funktionen zu nutzen. Außerdem sollen Browser standardmäßig so eingestellt sein, dass sie die Kundendaten schützen. „Privacy by design“, nennt sich das. Künftig soll jeder ein „Do Not Track“-Schild im Browser aufhängen können – und die Onlinedienste müssen das respektieren.
Entscheidung des EU-Parlament
Klingt nach erheblichen Verbesserungen für den Verbraucher. Um die genauen Formulierungen der EU-Verordnung wurde allerdings lange und intensiv gerungen. Es hat jede Menge Lobbyarbeit gegeben, denn die großen Onlinedienste und auch die Werbeindustrie wollen natürlich so viele Daten wie möglich verarbeiten und so wenige Einschränkungen wie möglich. Überraschenderweise konnten sie sich nicht durchsetzen.
Aber die Sache ist noch nicht zu Ende. Nun wird weiterverhandelt, unter anderem mit den EU-Mitgliedsstaaten. Da können einzelne Formulierungen noch geändert oder aufgeweicht werden, so war das auch bei der Datenschutzverordnung. Eine ähnliche Entwicklung befürchten Skeptiker nun auch bei der ePrivacy-Verordnung. Die Lobbyisten sind noch voll aktiv.
Entscheidung des EU-Parlament
Heute spielen aber nicht nur Cookies eine Rolle und die Frage, wer welche Daten sammelt, sondern auch, wie ich kommuniziere – und wer mithören darf. Was dürfen EU-Bürger da erwarten?
Eine klare Stärkung, was die Verschlüsselung angeht. Anbieter von Kommunikationsdiensten sollen dazu verpflichtet werden, die Kommunikation ihrer Nutzer nach dem aktuellsten „Stand der Technik“ vor unbefugtem Zugriff zu schützen – explizit auch durch kryptographische Methoden, also Verschlüsselung.
Und zwar ausdrücklich auch Ende-zu-Ende-Verschlüsselung, die ein Abhören nahezu unmöglich macht. Gleichzeitig soll explizit verboten werden, verschlüsselte Kommunikationsdaten durch jemand anderen als den Nutzer selbst zu entschlüsseln. EU-Mitgliedsstaaten sollen zudem keine Gesetze erlassen dürfen, die Verschlüsselung zu schwächen. Auch „Backdoors“, also Hintertüren in Software oder Onlinediensten zwecks Überwachung, sind ausdrücklich verboten – zumindest in der aktuellen Fassung der Verordnung.
Neue Spielregeln
Dem einen sind die Regeln zu lasch, vor allem Hardcore-Datenschützern, den anderen gehen sie zu weit, vor allem der Werbeindustrie. Fest steht: Die geplanten Regeln gehen in die richtige Richtung, nämlich in Richtung informationelle Selbstbestimmung und mehr Transparenz. Das brauchen wir auch dringend in Europa, insbesondere, um US-Dienste in die Schranken zu verweisen.
Die Bevölkerung sieht es ähnlich: Rund 90 Prozent der EU-Bürger sind für datenschutzfreundliche Voreinstellungen gegen Tracking und für das Recht auf verschlüsselte Kommunikation. 71 Prozent der EU-Bürger finden es nicht akzeptabel, wenn Unternehmen ihre Daten ohne ihre Zustimmung nutzen. Das ruft nach klaren und vor allem strengeren Regeln. Die werden kommen – und dann geht es erst richtig los, da alle, die Webseiten oder Onlineshops betreiben, ihre Angebote rechtskonform machen müssen.
