EU warnt Wirtschaft: Ohne ePrivacy-Verordnung droht Rechtsunsicherheit

Foto: CC-By 2.0 Flickr User Mike MacKenzie. Bildname: VPN & Internet Security on Your Computer for Online Privacy. Ausschnitt bearbeitet.
Veröffentlicht am 27.11.2017

„Die ePrivacy-Verordnung wird in Kraft treten. Vielleicht ein bisschen später, vielleicht etwas früher. Es ist keine Option, dass sie nicht in Kraft treten wird. Es gibt für sie Mehrheiten im Europäischen Parlament, in den Mitgliedsstaaten“,

mit diesen Worten warnte der Kabinettschef von EU-Kommissionspräsident Jean-Claude Juncker, Martin Selmayr, vor Hoffnungen aus der Wirtschaft, die Verordnung noch verhindern zu können. Dass sie später in Kraft tritt, wird aber immer wahrscheinlicher: Im Rat zeichnet sich immer noch keine gemeinsame Position ab, um den Trilog starten zu können.

Foto: CC BY 2.0 Flickr User Mike MacKenzie. Bildname: VPN & Internet Security on Your Computer for Online Privacy. Ausschnitt bearbeitet

Selmayr sprach am 23. November bei einer Diskussion in der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin, zu der Jan Philipp Albrecht, Europaabgeordneter und Datenschutz-Experte der Grünen im Europäischen Parlament, per Video zugeschaltet war.

Selmayr und Albrecht waren sich einig, dass den Unternehmen erhebliche Rechtsunsicherheit drohe, auch wenn sich das Zustandekommen der Verordnung verzögert. Albrecht sagte, viele Verarbeiter würden dann über Nacht vor einer neuen Situation stehen. Beide teilten die Rechtsauffassung, dass es in Deutschland besonders kompliziert würde: Ab dem 25. Mai 2018 gelte die Datenschutzgrundverordnung. Im Prinzip würde auch die nationale Umsetzung der ePrivacy-Richtlinie von 2002 weiter gelten. Allerdings halte die EU-Kommission das in Deutschland geltende Recht für nicht konform mit der Richtlinie. Es seien also juristische Doppelprüfungen nötig – und langjährige Gerichtsverfahren möglich.

Wann die E-Privacy-Richtlinie verabschiedet werden kann, ist aber weiter unklar. „Ich hoffe, dass wir zumindest eine gemeinsame Position zwischen Parlament und Ministerrat bis zum Inkrafttreten der Datenschutzgrundverordnung aushandeln können“, sagte Grünen-Politiker Albrecht. Der stellvertretende EAID-Vorsitzende und frühere Berliner Landesdatenschutzbeauftragte Alexander Dix berichtete, dass das Bundeswirtschaftsministerium (BMWi) bei einem Fachgespräch am 21. November davon ausging, dass der Standpunkt des Rates Mitte 2018 vorliege und die Verordnung dann im Herbst verabschiedet werden könnte. Weitgehend Konsens unter den Anwesenden schien zu sein, dass die E-Privacy-Verordnung erst ein Jahr nach der Verabschiedung in Kraft treten soll, damit die Wirtschaft Zeit für die Vorbereitungen hat. Ansonsten hatte Kommissionsvertreter Selmayr für die Vorstellungen des BMWi nur Spott übrig:

„Das Bundeswirtschaftsministerium hatte auch zur Datenschutzgrundverordnung einen Kalender, da wären wir – glaube ich – heute noch nicht mal in der 1. Lesung.“

Zur Rolle der Bundesregierung sagte Selmayr, Deutschland stimme ja in den Ausschüssen derzeit nicht mit. Peter Schaar, EAID-Vorsitzender und ehemaliger Bundesdatenschutzbeauftragter, sagte, die Bundesregierung habe die Teilnahme an der Diskussion abgesagt, weil man noch keine gemeinsame Position gefunden habe. Aus dem BMWi-Fachgespräch wurde berichtet, dass die Ministerialbeamten – entgegen den Wünschen der Wirtschaftsvertreter – davon ausgehen, dass Artikel 10 des Verordnungsentwurfs nicht mehr gestrichen wird. Es gehe nur noch um die Ausgestaltung. Artikel 10 trägt die Überschrift „Bereitzustellende Informationen und Einstellungsmöglichkeiten zur Privatsphäre“ und regelt die Voreinstellungen im Browser u.a. für Cookies.

Zwischenbericht der estnischen Ratspräsidentschaft

Der Artikel 10 könnte auf der Tagesordnung der Working Party „Tele“ des Rates stehen, die möglicherweise im Dezember noch einmal tagt. Das geht aus dem Zwischenbericht der estnischen Ratspräsidentschaft vom 17. November hervor. Darin heißt es, die Delegationen hätten eine Zahl von relevanten Fragen zu den „software privacy settings“ aufgeworfen, die beantwortet werden müssten, bevor neue Textvorschläge erstellt werden könnten. Dabei gehe es unter anderem um den Einfluss auf die Rolle des Browsers im Internet-Ökosystem, den Mehrwert aus der Nutzerperspektive oder die Frage, ob Regulierung überhaupt nötig ist, wenn man die vorhandenen Angebote des Marktes betrachtet.

Neben dem Artikel 10 würden auch die Artikel 6 bis 8 (Erlaubte Verarbeitung elektronischer Kommunikationsdaten, Speicherung und Löschung elektronischer Kommunikationsdaten, Schutz der in Endeinrichtungen der Endnutzer gespeicherten oder sich auf diese beziehenden Informationen) bei der Dezember-Sitzung behandelt werden.

Neue Präsidentschaft, neue Berichterstatterin

Im Januar gibt die estnische Ratspräsidentschaft den Staffelstab weiter an Bulgarien. Im Europäischen Parlament wurde das Thema bereits übergeben: Die estnische Berichterstatterin Marju Lauristin (S&D-Fraktion) hat das Europäische Parlament verlassen, jetzt ist für das Thema die deutsche Sozialdemokratin Birgit Sippel (S&D-Fraktion) verantwortlich.

„Privatsphäre nicht den Lobbyisten zum Fraß vorwerfen“ lautete die Überschrift des Artikels auf Sippels Homepage zur Plenumsabstimmung über die Position des EP zur ePrivacy-Verordnung – was vielleicht einen ersten Einblick in ihre Verhandlungsposition gibt. Auch für den Christdemokraten Selmayr waren die Versuche der Lobby, Einfluss auf die Verordnung zu nehmen, ein Thema.

„Ich habe das Gefühl, so viele haben sich gefreut, jahrelang an nichts anderem zu arbeiten und Geld zu verdienen wie am Lobbying für die Datenschutz-Grundverordnung. Die haben jetzt ihre gesamte Man- und Firepower auf die ePrivacy-Verordnung gesetzt. Das ist ein wenig unverhältnismäßig, weil die viel kleiner ist“,

sagte er in Berlin. Die Kritik, vor allem der Medien- und der Werbewirtschaft, fasste er mit den Worten zusammen:

„Ein neues Gesetz beendet alle Arbeitsplätze in Europa, der Weltuntergang steht bevor.“

Gezielte Werbung sei auch nach der Verordnung noch möglich, man brauche lediglich das Einverständnis des Nutzers. Er riet der Branche „zu mehr Selbstbewusstsein und weniger Untergangsszenarien”.

Während viele Unternehmen die Auffassung vertreten, die E-privacy-Verordnung würde die Vormachtstellung von US-Unternehmen zementieren, hält Jan Philipp Albrecht das Gegenteil für richtig. Es sei klar, dass die Auswertung von Metadaten oder sogar Inhaltsdaten durch WhatsApp oder Facebook Messenger eine massive Wettbewerbsverzerrung darstelle. Durch eine einheitlich europäische Regulierung könne man dagegen vorgehen.

Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf UdL Digital. Sascha Klettke ist Chef vom Dienst und Analyst für Netzpolitik.

Schlagworte

Empfehlung der Redaktion