Stark vereinfacht, das EU-Verfahren sieht auf Seiten des Rates vor, dass zunächst die Stellungnahmen der EU-Regierungen gesammelt werden. Daraus entsteht ein gemeinsamer Text des Rates, der dem Entwurf des EU-Parlaments und dem Standpunkt der EU-Kommission entgegengestellt wird. Sofern Differenzen bestehen, starten Verhandlungen im Trilog.

Erst dann kommt es zu einer verbindlichen Verordnung durch den Parlamentsbeschluss. Ist kein formaler Trilog erforderlich, kann das Parlament EU-Gesetze, sprich Verordnungen, auch vergleichsweise schnell verabschieden. Verordnungen haben eine unmittelbare Wirksamkeit, Richtlinien müssen in nationale Gesetze überführt werden. In der Vergangenheit wurde das Thema ePrivacy auf EU-Ebene durch Richtlinien geregelt.)

Einsehen der Bundesregierung

Der Bundesregierung dürfte inzwischen auch klar sein, welches Szenario der europäischen Wirtschaft und der Medienindustrie droht. Dies wurde noch einmal klipp und klar bei einer Anhörung, bei der neben Vertretern des Wirtschaftsministeriums, des Kanzleramtes und des Bundesjustizministeriums auch die Industrie und Verbraucherschutzverbände anwesend waren.

Jegliches Geschäftsmodell, das auf Cookies und Daten basiert, erfordert die explizite und nachweisbare Einwilligung der Nutzer für jeden einzelnen Cookie. Dies lässt sich faktisch nur über Log-ins realisieren. Damit können mutmaßlich nur die großen US-Plattformen so weitermachen wie bisher. Aber auch die Daten- und Verbraucherschützer stellten noch einmal klar, dass die Daten der Bürger geschützt werden müssen. Folglich trafen in der teilweise emotionalen Diskussion im Wirtschaftsministerium auch ideologisch aufgeladene Pro-Datenschutzargumente auf die existenziellen Befürchtungen der Industrie. 

Nur scheint das Pendel jetzt ein wenig in Richtung Industrie zu schwenken – anders als es der Entwurf des EU-Parlamentes nahelegt. Vor Ort gab es erste Ergebnisse einer Studie des Bundeswirtschaftsministeriums, die unter anderem die Folgen einer ePrivacy-Verordnung auf die Nutzer und die digitale Wirtschaft untersucht. Im Kern bekräftigt sie die Bedenken der Industrie. 

BVDW-Justiziar Michael Neuber betont, dass die Ansichten der digitalen Wirtschaft durchaus grundsätzlich geteilt würden. Das sei bei der Anhörung auch zu vernehmen gewesen. Der entsprechende Erstentwurf der Stellungnahme der Bundesregierung spiegelt dieses Verständnis leider nicht in der gewünschten Deutlichkeit. Zudem findet sich dies auch in einem ersten Entwurf der Stellungnahme der Bundesregierung wieder. Dort heißt es sinngemäß, die Regelungen müssten die private Kommunikation und die personenbezogenen Daten schützen. Zugleich dürften legitime Geschäftsmodelle nicht unterbunden werden; dies gelte unter anderem für Geschäftsmodelle, die den Zugang zu meinungsbildenden Informationen sicherstellen. Konkreter wird die Bundesregierung jedoch nicht. Es heißt nur: "Hierzu sind weitere Prüfungen erforderlich."

Drastische Folgen der ePrivacy-Verordnung

Nur kommt es durch den EU-Rat nicht zu wesentlichen Änderungen, hätten die Verbraucherschützer gewonnen und die Industrie stünde vor gewaltigen Herausforderungen. Das beginnt schon bei der Zählung. Sowohl den Hütern der unabhängigen Reichweitenwährungen der IVW wie auch der AGOF wäre es nach aktuellem Stand nicht möglich, ohne explizite Zustimmung Daten zu erheben. Zwar ist es erlaubt, im Dienste der Wissenschaft Daten zu sammeln, doch ob AGOF und IVW einen solchen Staus erhalten können, ist derzeit fraglich.

"Sollte die ePrivacy-Verordnung in der jetzigen Form Realität werden, wird der gesamte digitale Markt nachhaltig geschädigt werden – auch etablierte und unabhängige Forschung wie die der AGOF und damit die digitale Währung an sich", sagt AGOF-Geschäftsführerin Claudia Dubrau. Parallel arbeite die AGOF aber bereits an möglichen Lösungsansätzen, sollte kein Einsehen seitens der EU stattfinden.

Dabei ging es den Initiatoren des Gesetzes ursprünglich um die digitale Kommunikation und den Schutz vor staatlichen Zugriffen. Nur wird eben nicht nur der Umgang mit Emails und Whatsapp-Nachrichten geregelt, sondern vor allem der Zugriff auf Webseiten. Hier hat zusätzlich zur Zustimmungspflicht die technisch geforderte Voreinstellung "do not track" ihre Tücken.

Die Verwaltung des Datenschutzes soll die Zugangssoftware übernehmen – sprich der Browser. Technisch stößt dieser Vorgang an immens viele technische wie rechtliche Hürden, "etwas, das viele der Befürworter so einer Lösung nicht wahrhaben wollen", sagt BVDW-Justiziar Neuber.

Technisch schlicht nicht machbar

Dies verdeutlicht ein Beispiel: Wenn ein Nutzer zum ersten Mal auf eine werbefinanzierte Website kommt, muss er der Datennutzung zustimmen. Das bedeutet, er muss jedem Cookie, der aus werblichen Gründen oder zum Zweck der Analyse gesetzt wird, einzeln zustimmen – und zwar nachweislich. Dafür muss beim Aufruf der Seite der jeweilige Browser technisch verständigt werden.

Es muss ein Systemmenü aufgehen und der Nutzer muss dort die Einstellung ändern. Schon dieses Procedere dürfte eine gehörige Hürde darstellen. Nur muss dann der Browser auch noch den Unternehmen sowie der Website mitteilen, dass die Zustimmung erfolgt ist. Nur wehe, hier versagt ein System - dann drohen Bußgeldern, die vier Prozent des Jahresumsatzes betragen können. Dies kann den Betreiber der Website treffen, aber auch die Firmen, die Daten sammeln.

Wer haftet, muss am Ende ein Gericht entscheiden. Wenn etwas schief geht, könnte dann auch der Browseranbieter in Haftung genommen werden. Nur kann kein Hersteller gezwungen werden, einen solchen Browser zur Verfügung zu stellen.

Selbst das Internet-of-Things wäre womöglich betroffen. Es könnten nur noch Daten verarbeitet werden, die den jeweiligen Dienst ausdrücklich ermöglichen. Jegliche andere Verwendung der Daten wäre untersagt, es sei denn der betroffene Konsument erteilt eine Einwilligung. Das könnte selbst für eine Glühbirne, die sich über ein Smartphone steuern lässt, gelten. Auch hier müsste ein Opt-in-Procedere stattfinden, wenn anfallende Daten irgendeiner Art ausgewertet werden.

Betroffen sind insbesondere die Publisher, die sich im Web über Werbung refinanzieren. Deshalb hatte die gesamte europäische Medien- und Werbeindustrie eine Kampagne gegen die ePrivacy-Verordnung gestartet. Es sei schlicht ein schlechter Film, #LikeABadMovie, so heißt auch der Titel der dazugehörigen Website des Vermarkter-Dachverbandes IAB und von zehn Dachverbände aus der Medien- und Werbeindustrie.


Autor: Leif Pellikan

ist Redakteur beim Kontakter und bei W&V. Er hat sich den Ruf des Lötkolbens erworben - wenn es technisch oder neudeutsch programmatisch wird, kennt er die Antworten. Wenn nicht, fragt er in Interviews bei Leuten wie Larry Page, Sergey Brin oder Yannick Bolloré nach. 


Alle Dossiers