Mit der ePrivacy-Verordnung könnten ab kommendem Jahr strengere Regeln für Tracking und die kommerzielle Verwertung von Daten durch WhatsApp und Co. kommen. Ein Bericht gibt nun Aufschluss über den immensen Aufwand, mit dem sich die Daten- und Werbeindustrie gegen mehr Regulierung wehrt.

Die Europäische Datenschutzgrundverordnung (DSGVO) gilt als Meilenstein in der Geschichte der Europäischen Union – nicht nur aufgrund ihrer Reichweite als erste verbindliche Datenschutzregulierung für die gesamte EU, sondern auch wegen der Art und Weise, wie sie entstanden ist. Fast fünf Jahre dauerte das Ringen um den Gesetzesakt. Es fand unter so extremem Druck von Interessenvertretern jeglicher Couleur statt, dass es seither den denkwürdigen Beinamen als „größte Lobby-Schlacht der EU“ trägt. Derzeit wird in der EU wieder über Datenschutz verhandelt – und ein Bericht der Nichtregierungsorganisation Corporate Europe Obersavatory (CEO) zeigt, dass das noch laufende Gesetzgebungsverfahren für die ePrivacy-Verordnung dem der DSGVO in Sachen Lobbydruck kaum nachsteht. Von einer größeren Öffentlichkeit unbemerkt versucht eine bemerkenswerte Allianz aus Datenfirmen wie Google und Facebook, Telekommunikationsanbietern wie der Telekom und Vodafone, Tech-Riesen wie Microsoft und Apple, Presseverlagen und dem Rest der Online-Werbeindustrie eine stärkere Regulierung mit allen Mitteln zu verhindern.

Als kleine Schwester der Datenschutzgrundverordnung soll die ePrivacy-Verordnung Sonderregeln für den Bereich der elektronischen Kommunikation festlegen. Erklärtes Ziel ist es, den Schutz der Privatsphäre in der vernetzten Gesellschaft und die Vertraulichkeit der digitalen Kommunikation zu stärken. Konkret geht es unter anderem um Regeln für die kommerzielle Verwertung von Kommunikationsdaten durch Telefonanbieter oder Dienste wie WhatsApp, einfacheren Schutz vor Tracking und Sicherheitsvorgaben wie Verschlüsselung [Hintergrund].

Wie wir berichteten, ist diese Regulierung des Kommunikationsdatenmarktes von Beginn an hart umkämpft gewesen. Eine Konsultation der EU-Kommission zu Beginn des Gesetzgebungsverfahrens verdeutlichte im Sommer 2016 die klaren Fronten: Unternehmen und Branchenverbände sprachen sich gegen eine starke ePrivacy-Verordnung aus, Bürger und Zivilgesellschaft dafür.

Angriff auf die Demokratie

Der Bericht von Corporate Europe zeichnet nun minutiös nach, wo und wie das Big-Data-Business versucht hat, die Regulierungsbestrebungen der EU zu beeinflussen. Dabei kam der gesamte Werkzeugkasten des politischen Lobbyings zum Einsatz: Einzeltreffen mit hochrangingen Vertretern von Kommission und Parlament, Auftrags-„Studien“ zur Untermauerung der eigenen Position, die Ausrichtung oder Finanzierung von Veranstaltungen für einflussreiche Gruppen sowie Kampagnen mit offenen Briefen von Branchenverbänden und der Mobilisierung einzelner einflussreicher Unternehmen. Mit der fortwährenden Wiederholung zentraler Buzzwords wie „bessere Regulierung“ oder „Innovation“ habe die Industrie geschickt diskursive Anschlussfähigkeit an die EU-Blase hergestellt.

Dabei sei es von Beginn an ein zentrales Anliegen gewesen, die Debatte um die Verordnung so zu verschieben, dass es nicht mehr um Privatsphäre geht, sondern um Medienvielfalt, Fake News oder gar die Zukunft des Internets. Eine tragende Rolle spielten dabei die Versuche von Presseverlagen, einen möglichen Gewinn an informationeller Selbstbestimmung für ihre Leser als Bedrohung für die finanzielle Stabilität ihrer Branche und damit für die Demokratie zu framen. Allen voran übrigens der Bundesverband Deutscher Zeitungsverleger und der Verband Deutscher Zeitschriftenverleger, die die Regulierungsbestrebungen ernsthaft als „Angriff auf den freien Journalismus“ geißelten.

Die Übermacht der Industrielobbyisten

Corporate Europe kommt zu dem Schluss, dass der Aufwand durchaus zu Erfolgen für die Industrie geführt hat. Gerade in der ersten Phase des Gesetzgebungsprozesses, in der die EU-Kommission ihren Verordnungsvorschlag erarbeitet hat, konnten die Vertreter der Datenbranche demnach ihre Lobby-Übermacht ausspielen. Gerade einmal fünf von 41 Treffen zum Thema ePrivacy hielten hochrangige Vertreter der EU-Kommission mit Organisationen der digitalen Zivilgesellschaft ab – alle anderen Termine gingen an Industrierepräsentanten. Allein die Deutsche Telekom und Microsoft konnten den Entscheidern ihre Position in jeweils fünf Einzeltreffen nahebringen, Google erhielt drei Termine und Facebook zwei. Andere Unternehmen überließen die Lobbyarbeit ihren Branchenverbänden.

Die Zahl der eigentlichen Treffen sei sogar noch höher, vermutet CEO, weil die von der EU-Kommission veröffentlichten Informationen nicht vollständig sind. So seien Runde Tische mit Anspruchsgruppen und von der Industrie organisierte High-Level-Konferenzen nicht in den Zahlen enthalten, da sie nicht als offizielle Lobbyisten-Gespräche gelten. Bei vielen weiteren Treffen zu anderen Themen wie der Datenschutzgrundverordnung sei das Thema ePrivacy vermutlich zudem angesprochen worden, ohne dass das in den Unterlagen auftaucht. Außerdem sind Corporate Europe zufolge weite Teile der federführend zuständigen Generaldirektion „Connect“ von der Transparenzinitiative der EU-Kommission ausgenommen – lediglich die Termine ihres Generaldirektors werden veröffentlicht.

Leichtes Spiel bei den Kommissaren Oettinger und Ansip

Der konkrete Einfluss des Lobbying lässt sich nicht eindeutig belegen, weil die EU-Kommission nicht verrät, was genau bei den Treffen besprochen wurde. Eine Informationsfreiheitsanfrage zu den Mitschriften der Treffen lässt sie laut Corporate Europe seit vier Monaten unbeantwortet. Doch dass die Konzernvertreter darauf zählen konnten, bei Entscheidern in der Kommission auf offene Ohren zu stoßen, ist sicher: Die (damals) zuständigen Kommissare waren schließlich Günther Oettinger und Kommissionsvizepräsident Andrus Ansip. Bei einem Ranking der industriefreundlichsten EU-Bürokraten landeten sie 2016 auf den Plätzen zwei und vier – kaum jemand traf sich so oft mit Unternehmenslobbyisten wie sie.

So ist es wohl zu erklären, dass ein verhältnismäßig datenschutzfreundlicher Kommissionsentwurf, der im Dezember 2016 geleakt wurde, bis zu seiner offiziellen Vorstellung im Januar 2017 deutlich verwässert wurde. Progressive Ansätze wie der, dass „Do Not Track“ bei der Installation eines Browsers bereits voreingestellt ist oder Betroffene sich bei ePrivacy-Beschwerden über Unternehmen vor Gericht durch NGOs hätten vertreten lassen können, waren plötzlich nicht mehr enthalten.

Zunehmend aggressiver Lobbyismus

Seit der Veröffentlichung des Kommissionsentwurfes lag der Ball beim EU-Parlament – und damit auch die Aufmerksamkeit der Lobbyisten. Mit erneuten Konferenzen, Cocktaildebatten, gesponserten Veranstaltungen sowie weiteren offenen Briefen und Auftrags-„Studien“ wurden die relevanten Abgeordneten bearbeitet. Praktischerweise waren beispielsweise zur Digital Assembly der EU-Kommission auf Malta, an der auch die Verhandlungsführer der größten Parlamentsfraktionen teilnahmen, dem Bericht zufolge wieder nur eine handvoll zivilgesellschaftlicher Vertreter eingeladen. Ihnen standen Dutzende Vertreter der Digitalindustrie und ihrer Agenturen gegenüber.

Weil die federführende Abgeordnete, die estnische Sozialdemokratin Marju Lauristin, im Sommer trotzdem einen Positionierungsvorschlag vorlegte, der von zivilgesellschaftlichen Organisationen positiv aufgenommen wurde, hat die Datenindustrie ihren Ton deutlich verschärft, so Corporate Europe. Der Bericht zitiert anonyme Quellen aus dem federführenden Innenausschuss, die von einem zunehmend aggressiven Auftreten der Lobbyisten hinter verschlossenen Türen berichten.

Genervte Parlamentarier

Doch auch öffentlich wurde der Ton zusehends rauher. So bezeichneten Werbelobbyisten die Ansätze von Lauristin als „extrem“, warnten, dass das Internet in Gefahr sei und beschwerten sich über die „Hysterie“, mit der Brüssel auf das Thema Tracking schaue. Wenige Wochen vor der wichtigen Abstimmung startete ein Bündnis aus Werbe- und Verlagsverbänden eine Kampagne mit kurzen Social-Media-Fimen. In den professionell produzierten Clips wird immer wieder die gleiche Geschichte erzählt: Weil durch die ePrivacy-Verordnung die Einnahmen durch „datenbasierte Werbung“ wegbrechen, bleiben Innovation, Start-Ups und neue Apps in Europa aus – „vom Tech-Mekka zur Tech-Einöde“.

Allerdings scheint es, als hätte die Industrie den Bogen dieses mal überspannt. Abgeordnete von Grünen, Linken, Sozialdemokraten und Liberalen zeigten sich zunehmend genervt vom Lobby-Dauerfeuer. Stellvertretend gibt der CEO-Report eine Äußerung der Verhandlungsführerin der Liberalen, der Niederländerin Sophie in t‘ Veld, wieder [eigene Übersetzung]:

Jedes mal, wenn wir neue Rechtsvorschriften erlassen wollen, hören wir das selbe alarmistische Geschrei, dass das diese oder jene Industrie zerstören wird. Wenn das wahr wäre, gäbe es in Europa heute kein einziges Unternehmen mehr, also lasst uns die Sache nicht dramatisieren.

Vorerst die Zähne ausgebissen

Anders sahen und sehen das offenbar die zuständigen Abgeordneten der christdemokratischen Fraktion der Europäischen Volkspartei (EVP). Sie haben Corporate Europe zufolge eine Reihe industriefreundlicher Änderungsanträge zu Lauristins Report eingereicht. Der CDU-Abgeordnete Axel Voss verglich die Datenschutzbemühungen seiner Parlamentskollegen gar mit iranischen Religionswächtern.

Kurz vor der entscheidenden Abstimmung im federführenden Innenausschuss in der vergangenen Woche brach der konservative Verhandlungsführer, der Pole Michal Boni, die Kompromissverhandlungen mit dem pro-Privacy-Bündnis aus Sozialdemokraten, Liberalen, Grünen und Linken auf Druck seiner Fraktion ab. Der Grüne Verhandlungsführer Jan Phillip Albrecht warf der EVP vor, sich in den „Klauen einiger weniger Radikaler“ zu befinden, „die schon bei der Datenschutz-Grundverordnung gezeigt haben, dass sie an keinem vernünftigen Kompromiss für eine einheitliche europäische Rechtslage interessiert sind.“

Bei der Abstimmung setzten sich dann aber doch datenschutzfreundlichen Kräfte durch und erreichten eine hauchdünne Mehrheit – sehr zur Freude vieler Vertreter der digitalen Zivilgesellschaft. So lobte etwa European Digital Rights die Standfestigkeit der Parlamentarier gegen die industriellen Lobbyübermacht.

Die Schlacht ist noch nicht vorbei

Entschieden ist die Sache damit allerdings noch lange nicht, denn nun steht der nächste Schritt im Gesetzgebungsprozess an: Der Trilog zwischen Parlament, Kommission und Rat. Zum einen könnten die Abgeordneten der Europäischen Volkspartei versuchen, in der kommenden Woche das vom Ausschuss erteilte Verhandlungsmandat im Plenum des Parlaments aufzuhalten oder zu verwässern.

Zum anderen steht eine Positionierung der im Rat organisierten EU-Mitgliedstaaten noch aus. Bereits bei den Verhandlungen um die Datenschutzgrundverordnung war es der Industrielobby immer wieder gelungen, erheblichen Einfluss auf die Positionen der Mitgliedstaaten zu nehmen. Aufgrund der Intransparenz des Trilog-Verfahrens ist dieses für eine undurchsichtige Manipulationsversuche durch Lobbyisten besonders anfällig.

Corporate Europe berichtet bereits von einem Positionspapier der deutschen Regierung, in dem zwar auch die Bedeutung informationeller Selbstbestimmung benannt wird, gleichzeitig aber festgehalten wird, dass diese „legitimen Geschäftsmodellen“ nicht im Wege stehen dürfe. Die womöglich zweitgrößte Lobby-Schlacht der EU ist noch lange nicht vorbei.