Datenschützer nach Ratsbeschluss zur ePrivacy-Verordnung „fassungslos“

"Es macht mich fassungslos, wie schwerwiegend hier in Grundrechte der europäischen Bürgerinnen und Bürger eingegriffen wird," so Kelber. [Shutterstock]

Der EU-Rat hat sich am Mittwoch auf weitreichende neue Datenschutzregeln im Rahmen der sogenannten ePrivacy-Verordnung einigen können. Allerdings enthielten sich Deutschland und Österreich bei der Abstimmung und forderten „erhebliche Nachbesserungen“ am finalen Text.

Die 27 EU-Staaten werden nun mit Abgesandten des Europäischen Parlaments in – voraussichtlich hart umkämpfte und hitzige – Gespräche über die umstrittenen Pläne eintreten.

Die ePrivacy-Verordnung regelt die Bedingungen, unter denen Diensteanbieter elektronische Kommunikationsdaten verarbeiten dürfen. Darunter fallen Daten, die bei der Nutzung von Online-Diensten übermittelt werden – beispielsweise Nachrichten, die per WhatsApp verschickt werden, oder Videoanrufe auf Plattformen wie Zoom und Skype.

Das übergeordnete Ziel der Verordnung ist es, in der Online-Kommunikation den gleichen Privatsphäreschutz zu gewähren wie er für die traditionelle Telekommunikation gilt.

ePrivacy: Portugals Pläne für den Datenschutz

Die portugiesische EU-Ratspräsidentschaft hat einen neuen Text zur hart umkämpften ePrivacy-Verordnung vorgelegt. EURACTIV.com konnte den Entwurf bereits einsehen.

„Bis zum Standpunkt des Rates war es kein einfacher Weg, aber wir haben nun ein Mandat, das ein ausgewogenes Verhältnis zwischen einem soliden Schutz des Privatlebens des Einzelnen und der Förderung der Entwicklung neuer Technologien und Innovationen darstellt,“ zeigte sich Pedro Nuno Santos, portugiesischer Minister für Infrastruktur und Wohnungswesen, der dem Ratstreffen vorsaß, zufrieden.

Portugal war die inzwischen neunte EU-Ratspräsidentschaft, die einen gemeinsamen Standpunkt des Rates zu den von der Kommission erstmals im Januar 2017 vorgelegten Regeln ermitteln sollte.

Ein Kompromissvorschlag, den EURACTIV.com einsehen konnte, war von der portugiesischen Ratspräsidentschaft vor den Gesprächen mit den zuständigen nationalen Gesandten am Mittwoch in Umlauf gebracht worden. In dem Vorschlag wird unter anderem die Möglichkeit wieder eingeführt, Metadaten aus elektronischer Kommunikation zu verarbeiten sowie die Verarbeitungs- und Speichermöglichkeiten der Endgeräte der User zu nutzen.

Darüber hinaus wurde ein Kompromiss für die schlussendlich Anwendung der Verordnung vorgeschlagen, die nach dem Vorschlag der portugiesischen Führung 24 Monate nach offiziellem Inkrafttreten gelten soll. Zuvor hatte die Umsetzungsfrist bei 12 Monaten gelegen.

In einem weiteren Versuch, die Skeptiker zu beschwichtigen, waren am Mittwoch weitere Klarstellungen am Text vorgenommen worden – unter anderem zu Punkten wie Vorratsdatenspeicherung und der Datenverarbeitung für nationale Sicherheitsprozesse.

Online-Hass-Gesetz beschlossen: Kritik an "Vorratsdatenspeicherung durch die Hintertür"

Das deutsche Netzwerkdurchsetzungsgesetz, kurz NetzDG, wird noch schärfer. Soziale Netzwerke müssen potentiell strafbare Inhalte nicht nur löschen, sondern auch ans Bundeskriminalamt melden. Heikel: Auch einige Daten der PosterInnen müssen weitergeleitet werden, noch bevor Behörden einen Verdacht festgestellt haben.

Die Änderungen schienen einige der Gegner umgestimmt zu haben – außer Deutschland und Österreich, die sich beide der Stimme enthielten.

Umgehend nach der Abstimmung meldete sich der deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber dann zu Wort. Er wurde dabei deutlich: „Wenn die ePrivacy-Verordnung so bleibt, wie der Rat der EU sie heute beschlossen hat, wäre das ein schwerer Schlag für den Datenschutz.“

Er rief das EU-Parlament und die Kommission auf, „während der Trilog-Verhandlungen für eine Anhebung des Datenschutzniveaus einzutreten“. Insbesondere gebe es Bedenken über die versuchte Wiedereinführung der schon mehrfach gescheiterten Vorratsdatenspeicherung.

Der Datenschutzbeauftragte brachte weitere Kritikpunkte an: Sogenannte „Cookie Walls“ – Pop-ups, die den Zugriff auf Webseiten nur erlauben, wenn alle Cookies akzeptiert werden – könnten demnach wieder legal werden, nachdem sie durch die EU-Datenschutzgrundverordnung (DSGVO) eigentlich verboten worden waren. Darüber hinaus würden gewisse Garantien für die Nutzerinnen und Nutzer, zum Beispiel das Widerspruchsrecht und die Datenschutz-Folgenabschätzung schlichtweg „gestrichen“.

Schließlich befürchtet Kelber, dass die ePrivacy-Verordnung die Verarbeitung von Nutzerdaten für andere Zwecke ohne die explizite Zustimmung der User erlauben könnte.

„Es macht mich fassungslos, wie schwerwiegend hier in Grundrechte der europäischen Bürgerinnen und Bürger eingegriffen wird,“ so Kelber abschließend. Sollten im Trilog zwischen den EU-Institution keine „erheblichen Nachbesserungen“ erfolgen, würden beim Datenschutz „mehrere rote Linien gleichzeitig überschritten“. Dagegen werde sich seine Behörde „national und auf europäischer Ebene“ einsetzen.

Privatsphäre: Dürfen Dating-Apps und Videocalls überwacht werden?

Dating-Apps und Videokonferenz-Tools könnten in den Anwendungsbereich neuer EU-Regelungen zur Überwachung der Online-Kommunikation fallen. Ziel sei es vor allem, die Verbreitung von Inhalten mit sexuellem Missbrauch von Kindern zu unterbinden, zeigen interne Dokumente, die EURACTIV.com vorliegen.

Die Sorge über eine mögliche Verwässerung der Datenschutzstandards wurde auch von Seiten der Zivilgesellschaft geteilt: Estelle Massé, leitende politische Analystin bei Access Now, kritisierte, dass die EU-Länder „zukunftsweisende Bestimmungen zum Schutz der Privatsphäre aus den Augen verloren haben, während stattdessen zahlreiche Überwachungsmaßnahmen hinzugefügt wurden.“

Von Seiten der Industrie gab es hingegen größtenteils Lob für die portugiesische Ratspräsidentschaft, die es geschafft hatte, eine gemeinsame Basis zwischen den EU-Ländern zu finden.

„Die portugiesische Ratspräsidentschaft hat einen Konsens gefunden, wo niemand es für möglich gehalten hätte. Jetzt fordern wir das EU-Parlament auf, Flexibilität bezüglich seiner Position aus dem Jahr 2017 zu zeigen,“ forderte beispielsweise Cecilia Bonefeld-Dahl, Generaldirektorin der Big-Tech-Handelslobby DigitalEurope.

Ähnliche Zustimmung gab es auch von den Telekom-Handelsverbänden GSMA und ETNO.

Den aktuellen Vorschlag für die ePrivacy-Verordnung finden Sie hier.

EU-Bürger besorgt über Missbrauch von Online-Daten

Mehr als die Hälfte der Bürgerinnen und Bürger in der Europäischen Union sind besorgt über den potenziellen Missbrauch ihrer Online-Daten durch Betrüger und Cyberkriminelle.

Digitalpolitik 2021: Viel zu tun

Plattformen, Sicherheit, Datenschutz: EURACTIV.com gibt einen Überblick über die wichtigsten zu erwartenden Entwicklungen im Bereich Digitalpolitik im neuen Jahr 2021.

EU-Staaten wollen mitlesen: Kommt der Messenger-Generalschlüssel?

Die EU-Mitgliedstaaten wollen mehr Kompetenzen, um in verschlüsselte Messenger-Chats schauen zu können. Das besagt ein Ratsbeschluss-Entwurf, der EURACTIV Deutschland vorliegt.

Subscribe to our newsletters

Subscribe