Nutzertracking: Letzter Aufruf E-Privacy-Verordnung?
Die EU-Mitgliedstaaten sollen nach jahrelangen Verzögerungen an diesem Mittwoch ein weiteres Mal über das Nutzertracking im Internet beraten. Ein am 4. November 2020 von der deutschen EU-Ratspräsidentschaft veröffentlichter Vorschlag zur EU-Privacy-Verordnung sieht eine "allgemeine Diskussion" über den Text sowie über "die weitere Arbeit an dem Thema" vor. Sollten die EU-Mitgliedstaaten ebenso wie im vergangenen Jahr den Vorschlag ablehnen, könnte die Verordnung komplett scheitern.
Der Vorschlag der EU-Kommission vom Januar 2017 sollte ursprünglich den Umgang mit Cookies vereinfachen. Das Europaparlament beschloss bereits im Oktober 2017 seine Verhandlungsposition mit den Mitgliedstaaten . Nach dem Willen der Abgeordneten sollte der Browser so voreingestellt sein, dass Tracking nur bei gewissen Ausnahmen wie zum Zweck der Reichweitenmessung zulässig ist. Damit Nutzer nicht zum Akzeptieren von Cookies gezwungen werden können, forderte das Parlament ein ausdrückliches Kopplungsverbot.
Kaum Veränderungen zu 2019
Doch die sogenannten Trilogverhandlungen konnten bislang nicht beginnen, weil sich die EU-Mitgliedstaaten nicht auf eine gemeinsame Verhandlungsposition einigen konnten. Vor allem Werbewirtschaft und Verlage befürchteten Einnahmeverluste , wenn sie Nutzer nicht mehr in gewohnter Form tracken könnten.
Der 98-seitige Entwurf der Bundesregierung (PDF)(öffnet im neuen Fenster) sieht im Grunde nur wenige Änderungen zu dem Vorschlag vor, der vor einem Jahr abgelehnt wurde. Demnach sollen journalistische Angebote, die teilweise oder komplett durch Werbung finanziert sind, weiterhin die Daten von Nutzern ohne deren explizite Zustimmung verarbeiten dürfen. Konsequent eliminiert bleiben fast sämtliche Punkte, die dem Nutzer ein möglichst einfaches Zustimmungsmanagement verschaffen sollen. So bleibt Artikel 10, der einen Do-not-track-Mechanismus gegenüber Drittanbietern bei Browsern vorschreibt, komplett gestrichen. Auch Artikel 9, der die rechtlichen Vorgaben für eine wirksame Zustimmung präzisiert, soll weiterhin entfallen.
Keine Durchsuchungen zu Kindesmissbrauch
Ein neuer Erwägungsgrund 20a ermuntert Browser-Hersteller stattdessen dazu, den Nutzern ein einfaches und transparentes Zustimmungsmanagement zu ermöglichen, beispielsweise über ein Whitelisting von Anbietern.
Im Vergleich zu 2019 wurde der Passus gestrichen, der Providern die Durchsuchung von Kommunikationsinhalten ermöglicht, um Kindesmissbrauch einzudämmen. Begründet wird der Verzicht mit einer separaten Eilverordnung der EU-Kommission , die die automatische Überprüfung von Kommunikationsinhalten ermöglichen soll. Darüber hinaus wurden Formulierungen geändert, um die Verarbeitung von Metadaten zu "kompatiblen" Zwecken einzudämmen.
Trotz dieser eher geringfügigen Änderungen befürchten Internetwirtschaft und Verlage negative Auswirkungen auf bestehende Angebote.
Probleme bei Softwareupdates befürchtet
Der IT-Branchenverband Eco sieht in dem Vorschlag einen "herben Rückschlag für die Digitalisierung" . So wird bemängelt, "dass Softwareupdates nur noch als legitim im Rahmen der E-Privacy-Verordnung angesehen werden" . Darüber hinaus sorgt sich der Verband, "dass Servicefunktionen wie Rechtschreibprüfungen oder Standortdienste durch die neue Verordnung beeinträchtigt werden - und sich diese nachteilig für Unternehmen in der EU auswirken könnten" .
Der Verband begründete auf Nachfrage von Golem.de seine Kritik damit, dass dem Vorschlag zufolge nur solche Softwareupdates keine Zustimmung der Nutzer benötigten, die aus Sicherheitsgründen erforderlich seien. So heißt es im geplanten Erwägungsgrund 21b: "Software-Updates, die nicht ausschließlich einem Sicherheitszweck dienen, beispielsweise solche, die einer Anwendung neue Funktionen hinzufügen oder deren Leistung verbessern sollen, sollten nicht unter diese Ausnahme fallen." Daher könnten dem Eco zufolge funktionale Updates nicht installiert werden, so dass die Hersteller auch die älteren Versionen permanent in puncto Sicherheit weiterpflegen müssten.
Offener Brief gegen den Vorschlag
Die genannten Servicefunktionen wie Rechtschreibprüfungen wiederum könnten eingeschränkt werden, wenn die erforderlichen Inhalte zunächst auf externe Server übertragen werden müssten und nicht auf dem Endgerät des Nutzers verarbeitet werden könnten.
In einem offenen Brief (PDF)(öffnet im neuen Fenster) zusammen mit 28 anderen europäischen Verbänden aus der IT-Wirtschaft fordert der Verband die EU-Mitgliedstaaten auf, den deutschen Vorschlag abzulehnen. "Der aktuelle Text würde bestimmte Geschäftsmodelle unpraktikabel machen und die Qualität des digitalen Ökosystems untergraben" , heißt es zur Begründung. Die Verbände fordern die EU-Staaten dazu auf, die Diskussion auf der Basis früherer Entwürfe fortzusetzen. Damit ist vor allem der Vorschlag der kroatischen Ratspräsidentschaft vom März 2020 (PDF)(öffnet im neuen Fenster) gemeint, der beispielsweise die Verarbeitung von Metadaten durch die Anbieter erlaubte, wenn ein "legitimes Interesse" dafür vorliegt.
Verbraucherverbände fordern Zustimmung
Das sieht der Europäische Verbraucherverband (Beuc) jedoch anders. Er fordert trotz bestehender Kritik an dem deutschen Vorschlag die übrigen Mitgliedstaaten zur Zustimmung auf. "Es ist an der Zeit, den nächsten Schritt im Gesetzgebungsverfahren zu gehen" , teilte der Verband mit (PDF)(öffnet im neuen Fenster) .
Am Mittwochmorgen soll zunächst die Arbeitsgruppe für Telekommunikation (WP Tele) des Ministerrats über den Vorschlag diskutieren. Sollte es eine Zustimmung geben, könnte der Vorschlag bei einem weiteren Treffen auf Expertenebene (Coreper) behandelt werden, bevor dann die Minister darüber entscheiden. Sollte es keine Zustimmung geben, könnten die Mitgliedstaaten die EU-Kommission darum bitten, einen komplett neuen Vorschlag vorzulegen. Ebenfalls könnte das Thema an die nächsten EU-Ratspräsidentschaften weitergereicht werden. Nicht ausgeschlossen, dass im November 2021 die E-Privacy-Verordnung wieder einmal auf die Tagesordnung der EU-Staaten gesetzt wird.