E-Privacy-Verordnung: EU-Staaten wählen die nutzerfeindlichsten Optionen

Was Beobachter kaum noch für möglich gehalten hätten, ist nun doch noch eingetreten: Die 27 EU-Mitgliedstaaten haben sich auf eine gemeinsame Verhandlungsposition (PDF) zur sogenannten E-Privacy-Verordnung geeinigt. Damit können nach jahrelanger Blockade die finalen Verhandlungen mit der EU-Kommission und dem Europaparlament über den Schutz von Kommunikationsdaten beginnen. Wie zu erwarten war, liegen die Positionen zwischen Parlament und Ministerrat weit auseinander. In den Trilogverhandlungen dürfte heftig um die Interessen der Wirtschaft und der Nutzer gerungen werden.

Noch im vergangenen November war die deutsche Ratspräsidentschaft mit ihrem Kompromissvorschlag bei den anderen EU-Staaten abgeblitzt. Doch mit einer deutlichen Verschärfung der deutschen Vorschläge ist es der portugiesischen Präsidentschaft nun gelungen, eine Mehrheit für ihren neuen Entwurf zu gewinnen.

Nutzer bleiben auf der Strecke

Der beschlossene Entwurf klaubt im Grunde diejenigen Vorschläge aus früheren Entwürfen zusammen, die der Wirtschaft und den Sicherheitsbehörden am weitesten entgegenkommen. Demnach sollen journalistische Angebote, die teilweise oder komplett durch Werbung finanziert sind, weiterhin die Daten von Nutzern ohne deren explizite Zustimmung verarbeiten dürfen. Auch das Tracking durch Drittanbieter bleibt möglich.

Dabei hatte die Verordnung ursprünglich zum Ziel, den Umgang mit Cookies zu vereinfachen. Nach dem Willen des Europaparlaments sollte der Browser so voreingestellt sein, dass Tracking nur bei gewissen Ausnahmen wie zum Zweck der Reichweitenmessung zulässig ist. Damit Nutzer nicht zum Akzeptieren von Cookies gezwungen werden können, findet sich in einem eigenen Absatz 1a von Artikel 8 des Parlamentsentwurfs ein ausdrückliches Kopplungsverbot.

Cookie Walls könnten wiederkommen

Doch nun haben die EU-Staaten einen Vorschlag Finnlands aus dem November 2019 angenommen, der eine Tracking-Ausnahme für Medien vorsieht. Bei diesen könne "die Nutzung der Verarbeitungs- und Speichermöglichkeiten von Endgeräten und das Sammeln von Informationen von Endgeräten der Endnutzer erforderlich sein", wenn die Angebote "ganz oder überwiegend durch Werbung finanziert werden", heißt es nun in Erwägungsgrund 21aa. Voraussetzung dafür ist lediglich, dass der Nutzer "klare, präzise und benutzerfreundliche Informationen über die Zwecke von Cookies oder ähnlichen Techniken erhält und diese Verwendung akzeptiert".

Ein solches "Akzeptieren" wird nicht näher definiert und könnte beispielsweise durch einen einfachen OK-Button umgesetzt werden, wie sie früher in Cookie-Bannern üblich waren und inzwischen auf Druck von Datenschützern durch differenziertere Zustimmungsoptionen ersetzt wurden. Das unterscheidet sich zudem von einer expliziten Zustimmung, wie sie die Bundesregierung in dem am Mittwoch beschlossenen Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG)vorsieht.

Kritik an der geplanten Einigung kam umgehend vom Bundesdatenschutzbeauftragten Ulrich Kelber. Denn mit der Verordnung wären sogenannte Cookie Walls zulässig, hieß es in einer Mitteilung.

Noch bedenklicher findet Kelber die in dem Vorschlag vorgesehene Wiedereinführung der Vorratsdatenspeicherung.