Nutzertracking: Letzter Aufruf E-Privacy-Verordnung?

Die EU-Mitgliedstaaten sollen nach jahrelangen Verzögerungen an diesem Mittwoch ein weiteres Mal über das Nutzertracking im Internet beraten. Ein am 4. November 2020 von der deutschen EU-Ratspräsidentschaft veröffentlichter Vorschlag zur EU-Privacy-Verordnung sieht eine "allgemeine Diskussion" über den Text sowie über "die weitere Arbeit an dem Thema" vor. Sollten die EU-Mitgliedstaaten ebenso wie im vergangenen Jahr den Vorschlag ablehnen, könnte die Verordnung komplett scheitern.

Der Vorschlag der EU-Kommission vom Januar 2017 sollte ursprünglich den Umgang mit Cookies vereinfachen. Das Europaparlament beschloss bereits im Oktober 2017 seine Verhandlungsposition mit den Mitgliedstaaten. Nach dem Willen der Abgeordneten sollte der Browser so voreingestellt sein, dass Tracking nur bei gewissen Ausnahmen wie zum Zweck der Reichweitenmessung zulässig ist. Damit Nutzer nicht zum Akzeptieren von Cookies gezwungen werden können, forderte das Parlament ein ausdrückliches Kopplungsverbot.

Kaum Veränderungen zu 2019

Doch die sogenannten Trilogverhandlungen konnten bislang nicht beginnen, weil sich die EU-Mitgliedstaaten nicht auf eine gemeinsame Verhandlungsposition einigen konnten. Vor allem Werbewirtschaft und Verlage befürchteten Einnahmeverluste, wenn sie Nutzer nicht mehr in gewohnter Form tracken könnten.

Der 98-seitige Entwurf der Bundesregierung (PDF) sieht im Grunde nur wenige Änderungen zu dem Vorschlag vor, der vor einem Jahr abgelehnt wurde. Demnach sollen journalistische Angebote, die teilweise oder komplett durch Werbung finanziert sind, weiterhin die Daten von Nutzern ohne deren explizite Zustimmung verarbeiten dürfen. Konsequent eliminiert bleiben fast sämtliche Punkte, die dem Nutzer ein möglichst einfaches Zustimmungsmanagement verschaffen sollen. So bleibt Artikel 10, der einen Do-not-track-Mechanismus gegenüber Drittanbietern bei Browsern vorschreibt, komplett gestrichen. Auch Artikel 9, der die rechtlichen Vorgaben für eine wirksame Zustimmung präzisiert, soll weiterhin entfallen.

Keine Durchsuchungen zu Kindesmissbrauch

Ein neuer Erwägungsgrund 20a ermuntert Browser-Hersteller stattdessen dazu, den Nutzern ein einfaches und transparentes Zustimmungsmanagement zu ermöglichen, beispielsweise über ein Whitelisting von Anbietern.

Im Vergleich zu 2019 wurde der Passus gestrichen, der Providern die Durchsuchung von Kommunikationsinhalten ermöglicht, um Kindesmissbrauch einzudämmen. Begründet wird der Verzicht mit einer separaten Eilverordnung der EU-Kommission, die die automatische Überprüfung von Kommunikationsinhalten ermöglichen soll. Darüber hinaus wurden Formulierungen geändert, um die Verarbeitung von Metadaten zu "kompatiblen" Zwecken einzudämmen.

Trotz dieser eher geringfügigen Änderungen befürchten Internetwirtschaft und Verlage negative Auswirkungen auf bestehende Angebote.