Wenn wir uns im Netz bewegen, hinterlassen wir überall Spuren, die dazu genutzt werden können, uns personalisierte Werbung anzuzeigen. Wie Firmen mit diesen Daten umgehen, sollte in der EU eigentlich längst an das moderne Datenschutzrecht angepasst worden sein. Warum das noch nicht passiert ist, erklärt unser Brüssel-Korrespondent Paul Vorreiter.

Aus dem Jahr 2002 gibt es bereits eine sogenannte E-Privacy-Richtlinie. Sie reglementiert – dem damaligen Stand entsprechend – Telefonanbieter, hat aber keine Datenschutz-Regeln für Messenger-Dienste wie zum Beispiel Skype, IMessage oder Whatsapp.

Die neue E-Privacy-Verordnung soll auch Messenger-Diensten regeln. Aber es geht auch darum, wie zum Beispiel Browser datenschutzfreundlicher eingestellt werden können, damit Internetseiten nicht einfach so Informationen über unser Surf-Verhalten sammeln können.

Einigung schwierig

Das Parlament und die Mitgliedsstaaten untereinander haben unterschiedliche Ansichten, wie diese E-Privacy-Verordnung genau aussehen soll. Sie können sich seit knapp drei Jahren nicht auf eine Position einigen. Die einen sagen, man bräuchte so eine Verordnung neben der bereits existierenden Datenschutzgrundverordnung nicht. Oder man sollte erst einmal die bestehende auswerten und dann weiter sehen. Andere sagen, die Nutzer sind zu wenig vor Tracking geschützt. So lange sich die Länder untereinander nicht auf eine Position einigen, können die Verhandlungen über den finalen Text nicht beginnen. Der FDP-Europaabgeordnete Moritz Körner sagt, der Vorschlag der Europäischen Kommission wurde durch die Diskussionen im Europäischen Rat bereits aufgeweicht.

"Eigentlich ist das, was im Rat diskutiert wird, nicht mehr E-Privacy, sondern das ist Anti-Privacy, verschiedene Dinge aus dem Kommissionsvorschlag werden aufgeweicht."
Moritz Körner, FDP Europaabgeordneter

Aber selbst wenn sich die Mitgliedsstaaten einigen, müssten sie sich mit dem Parlament noch auf eine endgültige Fassung verständigen. Das Parlament will zum Beispiel, dass Browser schon möglichst datenschutzfreundlich voreingestellt werden. Das heißt, die Daten würden standardmäßig nicht einfach so abfließen an Firmen, die damit Geld verdienen.

Außerdem kam die Idee auf, dass Provider Verbindungsdaten speichern. Zu Zwecken, für die sie eigentlich nicht gedacht sind, zum Beispiel für Forschungszwecke oder um Inhalte auf strafbares Material zu durchsuchen. Die SPD-Europaabgeordnete Birgit Sippel sieht das kritisch.

"Im Rat wird sehr stark über kinderpornografische Bilder oder Missbrauchsbilder gesprochen. Dafür bräuchte es aber eine eigene Gesetzgebung, das kann man nicht in einem Halbsatz in dieser Verordnung klären."
Birgit Sippel, SPD-Europaabgeordnete

Generell ist es möglich, dass die Staaten doch eine Lösung finden oder es die neue kroatische Ratspräsidentschaft ab Januar schafft, die Länder noch zu einer gemeinsamen Haltung zu bewegen. Solange heißt es aber, dass beim Thema Nutzertracking und Nutzereinwilligung immer noch Rechtsunsicherheit herrscht.