EU Digitalpolitik: Ringen um E-Privacy-Verordnung und Lob für Privacy-Shield
Auf der Zielgeraden für die Positionierung des Europäischen Parlaments zum Kommissionsentwurf der neuen E-Privacy-Verordnung haben die politischen Lager einen Kompromiss verfehlt. Die novellierte Verordnung, die laut dem ursprünglichen Zeitplan am 25. Mai 2018 in Kraft treten sollte – dann wird auch die Datenschutz-Grundverordnung (DS-GVO) anwendbar – enthält Sonderregeln zum Schutz der Privatsphäre im Bereich der elektronischen Kommunikation, inklusive Email- und Messengerdiensten. Mit einer knappen, überraschenden Mehrheit hat der federführende Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) für die Linie der sozialdemokratischen Berichterstatterin, Marju Lauristin (Estland), gestimmt, die sich für mehr standardmäßige Verschlüsselung und Schutz vor unfreiwilligem Tracking ausgesprochen hatte. Bürgerrechtler und Verbraucherschützer jubeln anlässlich der nutzerfreundlichen Position, Vertreter der Digital- und Werbeindustrie prophezeit hingegen das Ende für viele derzeit kostenlose, werbefinanzierte Online-Services. Ob die konservative Koalition um die EVP-Fraktion im Interesse der Wirtschaft noch Änderungen an der liberalen Parlamentsposition erwirkt, entscheidet sich in diesen Tagen. Doch auch der Rat ringt noch um eine gemeinsame Position. Derweil hat die Europäische Kommission ihren Bericht zur Wirksamkeit des EU-US-Datenschutzschilds („Privacy Shield“) vorgestellt und resümiert: es hält stand.
Abstimmung im LIBE-Ausschuss
Die Abstimmung im LIBE-Ausschuss am 19. Oktober war für viele Beobachter eine Überraschung. So hatte es bis kurz vor der Sitzung danach ausgesehen, dass die beiden Lager eine Kompromisslösung finden könnten, bei der beide Seiten Abstriche machen – sowohl das „Pro-Privacy-Lager“ der Sozialdemokraten, Grünen, Linken und Liberalen als auch das wirtschaftsfreundliche Bündnis um die europäische Volkspartei (EVP). Stattdessen brach die EVP die Suche nach dem Mittelweg am Tag zuvor kurzfristig ab. Bei der Sitzung am 19. Oktober kam dann überraschend eine Mehrheit für Lauristins Positionen zustande. In einer Pressemitteilung erklärt der polnische EVP-Abgeordnete Michał Boni, dass der Abstimmungsentwurf seiner Fraktion nicht „pro-innovation“ und „future-proof“ genug war und man den Vorschlägen der Berichterstatterin deswegen nicht folgen wollte. Die Sozialdemokraten im Europäischen Parlament werfen der EVP hingegen vor, „den Forderungen des aggressiven Lobbyings der multinationalen Konzerne und vor allem der deutschen Industrie“ nachzugeben.
Die Digitalwirtschaft ist wenig begeistert von diesem Ergebnis. Der Entwurf sei „einseitig darauf ausgerichtet, Datenverarbeitung grundsätzlich zu verbieten“, meint Susanne Dehmel, Mitglied der Geschäftsführung des Bitkom. Ausnahmen gebe es „so gut wie keine“. Tatsächlich will das Pro-Privacy-Lager, dass Nutzerdaten von Internet- und Kommunikationsanbietern nur mit informierter Einwilligung der Nutzer weiterverarbeitet werden dürfen. „Nutzer müssen darauf vertrauen können, dass ihr Surf- und Kommunikationsverhalten nicht ausgewertet oder weitergegeben wird,“ erklärt der stellvertretende Vorsitzende des LIBE-Ausschusses, Jan Philipp Albrecht (Die Grünen/EFA). So sollen privacy-freundliche Voreinstellungen in Betriebssystemen und Browsen zum Standard werden und Cookies auf Webseiten künftig pauschal abgelehnt werden können. Einen Erfolg aus Verbrauchersicht nennt das der Verbraucherzentrale Bundesverband (vzbv).
„So sehr dies nach Selbstbestimmung klingt, so zerstörerisch und rückwärtsgewandt ist das vor dem Hintergrund der arbeitsteiligen funktionsweise heutiger Netzstrukturen“,
urteilt hingegen der Bundesverband Digitale Wirtschaft (BVDW), der durch das Abstimmungsergebnis nichts weniger als die „Informationsgesellschaft“ gefährdet sieht. so genannte Tracking-Walls (Einwilligung von Datenverarbeitung im Tausch gegen Zugang zu online-Angeboten wie Nachrichten) würden nämlich verboten, Reichweitenmessung und Targeting für Websitebetreiber somit erschwert. Der BVDW argumentiert, dass dadurch bisher kostenlose Angebote auf Websites auf ein kostenpflichtiges Modell umsteigen müssten oder ganz verschwinden könnten.
EP-Mandat
Ob der Parlamentspräsident das Mandat für die Trilogverhandlungen nun auf Basis dieses Ausschuss-Ergebnisses erteilt, wie es der einfache Gesetzgebungsprozess vorsieht, oder die EVP noch weitere Änderungen erwirkt, ist derzeit unklar. In der Pressemitteilung der Europäischen Volkspartei heißt es:
„The EPP Group will continue to fight for the restoration of balance between privacy, security and innovation. European citizens should be allowed to benefit from both a high level of privacy as well as innovative products and services based on non-privacy intrusive data processing.”
Ein Weg, diesen „Kampf” weiter zu bestreiten, wäre die erneute Aufnahme der E-Privacy-Verordnung auf die Agenda des Plenums, das in dieser Woche (23.-26. Oktober) in Straßburg stattfindet. Mit einem solchen Geschäftsordnungsantrag könnte eine EVP-Mehrheit bei einer Abstimmung am Donnerstagmittag dafür sorgen, dass bis zur nächsten Plenarsitzung Mitte November wieder Änderungsanträge angenommen werden und die Positionierung erneut im Plenum debattiert werden muss. Das würde die Positionierung des Parlaments weiter hinauszögern.
Ratsposition
Der weitere Zeitplan für die Reform steht jedoch auch durch die noch fehlende Positionierung des Rates noch auf tönernen Füßen. Am morgigen Dienstag (24. Oktober) wird die E-Privacy-Verordnung vermutlich auch am Rande des Ministerratsterrats für Verkehr, Telekommunikation und Energie in Luxemburg beraten. Dort steht u.a. das weitere Vorgehen zur Implementierung des Digitalen Binnenmarktes auf der Tagesordnung. Doch nach Informationen des Tagesspiegel Politikmonitorings zeichnet sich noch keine gemeinsame Position ab. Dass es unter den Mitgliedsstaaten große Differenzen mit Hinblick auf die E-Privacy-Verordnung gibt, zeichnete sich schon im Frühjahr ab. In einem aktuellen Zwischenbericht der estnischen Ratspräsidentschaft vom 8. September sind einige Vorschläge der Mitgliedstaaten bereits eingearbeitet worden.
Wirtschaftsverbände kritisieren schon seit längerem, dass Unternehmen zu wenig Zeit zur Umsetzung der neuen Regeln bliebe, selbst wenn der Trilog bis Ende des Jahres abgeschlossen worden wäre. Davon kann jedoch inzwischen ohnehin keine Rede mehr sein: Bei den Brüsseler Institutionen ist man sich nicht einmal mehr sicher, ob die Trilogverhandlungen bis mai ein Ende finden können. ¨
Ein Jahr Privacy Shield
Ein anderes Thema, das den LIBE-Ausschuss vor gut zwei Jahren immer wieder beschäftigt hat, ist das Abkommen mit den USA zum Austausch personenbezogener Daten (kurz: EU-US Privacy Shield). Das nach dem Safe-Harbor-Urteil überarbeitete Datenschutzschild funktioniert nach Ansicht der europäischen Kommission gut – das resümiert sie in dem ersten jährlichen Evaluierungsbericht seit dem Inkrafttreten im Jahr 2016. Den USA attestiert die Kommission, dass sie die verabredeten Maßnahmen, z.B. den Zertifizierungsprozess für Firmen, die den Standards des Datenschutzschildes entsprechen, zur Zufriedenheit umsetzen. Trotzdem gebe es bei der Umsetzung noch Verbesserungsmöglichkeiten, deren Umsetzung sie der US-Administration nahelegt. Dazu gehören die Aufnahme der Regelungen in Bundesrecht im Rahmen der anstehenden Reform des Foreign Intelligence Surveillance Act sowie die Ernennung einer Ombudsperson, die zwischen europäischen Bürgern und amerikanischen Unternehmen vermitteln soll. Die USA haben die Position immer noch nicht besetzt. Weniger optimistisch als die Kommission zeigen sich Datenschützer, die die Kommission nach wie vor auffordern, den USA das gleichwertige Datenschutzniveau abzuerkennen.
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf UdL Digital. Lina Rusch schreibt über Netzpolitik und beobachtet die Landespolitik.