Von klassischen Medien vollkommen unbeachtet wird im EU-Parlament gerade eine der wichtigsten Schlachten um den Datenschutz in Europa geschlagen. Am Donnerstag steht die entscheidende Abstimmung an. Wir erklären kurz und bündig, um was geht, warum die Sache für alle wichtig ist und wie man jetzt aktiv werden kann.

In der vergangenen Woche hat der Innenausschuss des EU-Parlaments über seine Position zur ePrivacy-Reform abgestimmt und sich mit knapper Mehrheit für einen datenschutzfreundlichen Kurs entschieden. Doch ob das EU-Parlament dem Ausschussvotum bei der entscheidenden Abstimmung am Donnerstag folgt, steht auf der Kippe. Sollte keine Mehrheit für den Beschluss des Innenausschusses zustandekommen, müsste neu verhandelt werden – das wichtige Projekt wäre für Lobbyinteressen der Daten- und Werbeindustrie zum Abschuss freigegeben.

Wir haben in sechs Punkten zusammengefasst, was auf dem Spiel steht:

Keine Datenverarbeitung ohne Einverständnis: Bei der Nutzung von Kommunikdationsdiensten wie WhatsApp, Facebook-Messenger, Facetime oder klassischer Telefonie fallen viele Daten über das Verhalten der Nutzerinnen und Nutzer an. Die Kommunikationsdienstleister wollen diese Informationen analysieren und verwerten, beispielsweise für die Personalisierung von Werbung. Dabei sind für sie nicht nur Kommunikationsinhalte interessant, sondern gerade auch die Metadaten – also wer wann wo und wie lange mit wem kommuniziert. Der Ausschuss hat sich so positioniert, dass diese Daten nur dann kommerziell verwertet werden dürften, wenn betroffene Nutzer ihr Einverständnis geben. Für Telefonanbieter gilt das heute bereits, für WhatsApp und Co. wäre das neu. Industrielobbyisten fordern, dass diese Regel abgeschafft wird. Stattdessen wollen sie, dass es Unternehmen erlaubt ist, diese Daten zu nutzen, sofern sie ein „legitimes Interesse“ daran geltend machen können. Legitim kann dabei alles mögliche sein – zum Beispiel ein wirtschaftliches Interesse. Einfacher Schutz vor Online-Tracking: Wer keine besonderen Schutzmaßnahmen ergreift, wird im Netz heute auf Schritt und Tritt verfolgt. Dieses Tracking findet meist ohne das Wissen und die Zustimmung der Nutzer statt. Unternehmen entwickeln immer neue Maßnahmen, wie sie den Selbstschutz von Nutzern umgehen können. Der Ausschuss will, dass Nutzer durch Einstellungen in ihrem Browser oder Smartphone-Betriebssystem einfach und rechtsverbindlich signalisieren können, ob sie einem solchen Tracking zustimmen oder nicht („Do Not Track“). Außerdem sollen sogenannte Tracking-Walls verboten werden, bei denen Websitebetreiber den Zutritt zu ihrer Webseite davon abhängig machen, dass man einer Aufzeichnung des eigenen Verhaltens zustimmt. Privacy by Default: Der Innenausschuss will, dass diese Do-Not-Track-Einstellungen von Browsern und Smartphone-Betriebssystemen von Beginn an möglichst privatsphärefreundlich sein müssen – also Datenschutz ab Werk. Privatsphäre wäre dann der Standard – ohne, dass man sich lange durch das Datenschutzmenü wühlen muss. Eine Maßnahme, die gerade unerfahreneren Nutzern wie Kindern und Senioren den Schutz ihrer Privatsphäre erleichtern soll. Grenzen für Offline-Tracking: Die inzwischen gängige Praxis, auch die analogen Bewegungen von Menschen in Innenstädten, Shopping-Malls oder Flughäfen anhand der WLAN- und Bluetooth-Signale ihrer Telefone nachzuverfolgen, soll ebenfalls besser reguliert werden. Dieses Offline-Tracking soll nur noch dann gestattet sein, wenn Nutzer ihr Einverständnis gegeben haben, oder wenn die Erhebung zeitlich und räumlich sowie auf rein statistisches Zählen begrenzt ist. Eine Erstellung von individuellen Bewegungsprofilen wäre dann klar verboten. Recht auf Verschlüsselung: Der Ausschuss möchte, dass die Anbieter von Kommunikationsdiensten dazu verpflichtet werden, die Kommunikation ihrer Nutzer nach dem aktuellsten „Stand der Technik“ vor unbefugtem Zugriff zu schützen – explizit auch durch kryptographische Methoden wie Ende-zu-Ende-Verschlüsselung. Gleichzeitig soll es explizit verboten werden, dass verschlüsselte Kommunikationsdaten durch jemand anderen als den Nutzer selbst entschlüsselt werden. Den EU-Mitgliedsstaaten soll es zudem nicht gestattet sein, Gesetze zu erlassen, mit denen sie Anbieter von Kommunikationsdiensten oder -software zwingen, die Vertraulichkeit und Integrität der Kommunikation ihrer Nutzer zu schwächen. Eine stärkere Ausformung des Rechts auf verschlüsselte Kommunikation gibt es bisher nirgends. Mehr Transparenz über staatliche Zugriffe: Die ePrivacy-Verordnung wird auch Ausnahmen des Rechts auf vertrauliche Kommunikation zur Strafverfolgung oder aus Gründen der nationalen Sicherheit enthalten. Der Innenausschuss will für diese staatlichen Zugriffe jedoch erstmals weitreichende Dokumentations- und Transparenzpflichten einführen. So sollen die Anbieter von Kommunikationsdiensten nicht nur umfängliche Informationen über staatliche Zugriffe festhalten und auf Anfrage an die zuständigen Datenschutzbehörden geben müssen, sondern auch jährlich statistische Berichte darüber veröffentlichen. Zusätzlich sollen die zuständigen Behörden ebenfalls jährliche Statistiken darüber veröffentlichen, wie viele staatliche Datenanfragen es gab und auf welcher Grundlage diese erfolgten.

Datenschutz auf der Kippe

Natürlich gibt es auch Kritik an der Positionierung des Innenausschuss: Neben Lobbyisten der Daten- und Werbeindustrie kritisiert auch die französische Digital-Rights-Organisation La Quadrature du Net den Beschluss – allerdings, weil er zu schwach sei. Der Bundesverband der Verbraucherzentralen warnt trotz einer positiven Gesamtbewertung des Beschlusses davor, dass durch ihn der Verbraucherschutz beim telefonischen Direktmarketing geschwächt werden könnte.

Fakt ist aber auch: Besser wird es jetzt nicht mehr. Sowohl bei einer erneuten Diskussion des Verhandlungsmanadats im Plenum des EU-Parlaments als auch in den später anstehenden Trilogverhandlungen mit den anderen EU-Institutionen wäre mit einer Verwässerung der Regeln zu rechnen. Branchenverbände der Daten- und Werbeindustrie rufen die Abgeordneten des EU-Parlaments bereits auf, das vom Ausschuss beschlossene Verhandlungsmandat am Donnerstag aufzuhalten.

Wer besseren Schutz der Privatsphäre will, muss jetzt aktiv werden

Der Zeitpunkt, um selbst aktiv zu werden und ist also jetzt. „Sagt euren Abgeordneten, dass ihr eine starke ePrivacy-Verordnung wollt, wie sie vom Innenausschuss beschlossen wurde“, ruft European Digital Rights Nutzerinnen und Nutzer auf. Hier findet sich eine nach Ländern sortierbare Liste mit allen Abgeordneten.

Wer EU-Parlamentariern mitteilen möchte, dass er oder sie für eine starke ePrivacy-Verordnug ist, hat dafür mehrere Möglichkeiten: Nach wie vor bietet la Quadrature du Net ein Tool an, mit dem kostenlos Abgeordnete angerufen werden können. Auch Mails und Meinungsäußerungen über Twitter (#ePrivacy) können helfen. Eine Liste mit den Twitter-Accounts der deutschen Abgeordneten stellt das Europaparlament zur Verfügung.

Während die Reihen der Sozialdemokraten, Linken und Grünen ziemlich geschlossen scheinen, kann es sicher nicht schaden, Abgeordnete der FDP zu kontaktieren – nicht alle Liberalen sind so datenschutzfreundlich wie ihre niederländische Verhandlungsführerin Sophie in t‘ Veld. Am wichtigsten wäre aber wohl, Abgeordnete der Union zu überzeugen. Mit Monika Hohlmeier (CSU) und Axel Voss (CDU) stimmten die beiden deutschen Unionsabgeordneten im Innenausschuss vergangene Woche gegen den datenschutzfreundlichen Kurs.

Zur Erinnerung: Eine statistisch repräsentative Umfrage der EU-Kommission ergab im vergangenen Jahr, dass etwa 90 Prozent der EU-Bürger für datenschutzfreundliche Voreinstellungen, gegen Tracking und für das Recht auf verschlüsselte Kommunikation sind. 71 Prozent fanden es nicht akzeptabel, wenn Unternehmen ihre Daten ohne ihre Zustimmung weiternutzen, auch wenn es den Firmen dabei helfen soll, ihnen neue Dienstleistungen anzubieten, die sie mögen könnten.

[Update: Am 26. Oktober hat das Parlament die Position des Innenausschusses mit 318 zu 280 Stimmen bestätigt]