ePrivacy

Bild: European Union 2015

Für einen besseren Privatsphäre-Schutz im Internet – die ePrivacy-Verordnung

Wer darf eigentlich die gespeicherten Fotos und Videos auf meinem Handy sehen, wer meine Messenger-Nachrichten? Müsste ich nicht ein Mitspracherecht haben, wenn ein Internetdienst ein Profil über meine Gewohnheiten, meine Vorlieben und meine Freunde erstellt? Muss ich es hinnehmen, dass ich anschließend scheinbar konkret auf mich abzielende Werbung angezeigt bekomme, weil Firmen genau wissen, was ich gerade suche oder vermeintlich brauche?

Mit diesen und weiteren wichtigen Fragen beschäftigt sich der Vorschlag für eine EU-Verordnung zum Schutz der Privatsphäre in der elektronischen Kommunikation (ePrivacy). Er ist damit eine wichtige Ergänzung zur bereits verabschiedeten EU-Datenschutz-Verordnung, die am 25. Mai EU-weit angewandt werden muss. Der Unterschied: Während es bei der Datenschutz-Verordnung „nur“ um den Schutz von Daten geht, die einen direkten Personenbezug haben (etwa Namen oder E-Mail-Adressen), soll die ePrivacy-Verordnung die Vertraulichkeit unserer elektronischen Kommunikation als Ganzes schützen, egal ob es sich um personenbezogene Daten handelt oder nicht. Mit anderen Worten: der Schutz des Online-Briefgeheimnisses für Whatsapp und Co. – sowohl für Nutzer als auch juristische Personen, also etwa Firmen.

Seit Oktober 2017 bin ich parlamentarische Berichterstatterin für die ePrivacy-Verordnung. Berichterstatterin heißt, dass ich für das Europäische Parlament die gemeinsamen Verhandlungen (sogenannte Triloge) mit der EU-Kommission und dem Rat als Vertretung der Mitgliedstaaten leiten werde. Eine Aufgabe, auf die ich mich sehr freue; es geht schließlich um ein wichtiges Thema: Die zahlreichen neuen Kommunikationsmöglichkeiten, die uns die technische Entwicklungen der letzten Jahre und Jahrzehnte eröffnet haben, dürfen nicht missbraucht werden für eine grenzenlose Überwachung durch Unternehmen oder Regierungen. Denn das wäre die Abschaffung von Privatsphäre, Meinungsfreiheit und damit letztendlich der Demokratie.

Der Schutz der Privatsphäre ist ein europäisches Grundrecht. Ich setze mich dafür ein, dass dieses Grundrecht auch im 21. Jahrhundert noch Bestand hat.

Ein wichtiges Ziel der Reform ist die Stärkung der Rechte der Nutzer. Das widerspricht aber dem Gewinninteresse vieler Unternehmen: Wenn Nutzer eine echte Wahl haben, was mit ihren Daten geschieht, können sie auch leichter Nein sagen. Aber auch viele Online-Medien sind besorgt, schließlich verdienen sie heute oftmals ihr Geld damit, den Nutzer nach Besuch ihrer Website etwa über so genannte Cookies zu verfolgen, aus dem Surf-Verhalten ein Nutzer-Profil zu erstellen und dieses an das meistbietende Unternehmen für deren Werbezwecke  zu verkaufen. Momentan ist das vor allem über die berühmten „Cookie-Banner“ möglich: Nutzer sehen auf einer Website einen solchen Banner, surfen weiter – und haben damit angeblich ihre „Zustimmung“ zum Tracking gegeben. Aber seien wir ehrlich: Die Wenigsten sind sich darüber im Klaren, wozu die Cookies verwendet werden. Wenn am 25. Mai 2018 die Datenschutz-Verordnung überall in der EU Anwendung findet, sind strengere Regeln für die Einwilligung der Nutzer verpflichtend. Cookie-Banner müssten damit passé sein. Denn die jetzige Form der überwachungsgesteuerten Werbung ohne echte Zustimmung der Nutzer ist grundrechtsfeindlich und überholt.

Um Nutzer zudem besser vor Tracking im Internet zu schützen, spricht sich das Europäische Parlament dafür aus, dass etwa Browser und Apps so Privatsphäre-freundlich wie möglich voreingestellt werden („Privacy by design“ und „Privacy by default“). Zwar kann man Browser auch heute schon anweisen, im Netz nicht verfolgt zu werden, aber das ist technisch oft sehr kompliziert und so machen nur Wenige von dieser Option Gebrauch. Jeder Mensch soll sich frei und sicher im Internet bewegen können, unabhängig von Alter, Geldbeutel und technischem Sachverstand. Auch so genannte „Tracking walls“, die dem Nutzer erst durch Klicken auf „OK“ – und somit eine vermeintliche Zustimmung zur Online-Verfolgung – den Zugang auf eine Website ermöglichen, gehören verboten. Für mehr Sicherheit meiner Kommunikation sollen sich die Anbieter zudem zur Verschlüsselung verpflichten.

Wichtig ist mir schließlich eine klare Absage an eine Neuauflage der umstrittenen Vorratsdatenspeicherung. Es gibt nämlich immer wieder Diskussionen zwischen den EU-Staaten, in der ePrivacy-Reform eine EU-weite verpflichtende Vorratsdatenspeicherung durch die Hintertür wieder einzuführen. Das ist komplett verantwortungslos: Die Vorratsdatenspeicherung, wie wir sie heute kennen – als anlasslose Überwachung aller Menschen, ohne jegliche Differenzierung, etwa nach geographischem Gebiet oder Zeitraum-, ist nicht mit europäischen Grundrechten vereinbar.

Als Europäisches Parlament haben wir unsere Position zu dem Verordnungsentwurf der EU-Kommission vorgelegt. Aber der Rat bzw. die EU-Mitgliedstaaten lassen sich Zeit. Ohne eine Position der Mitgliedstaaten können die gemeinsamen Trilog-Verhandlungen jedoch nicht anfangen. Es ist also an der Zeit, dass die Mitgliedstaaten endlich beweisen, wie ernst es ihnen mit Bürgerrechten im Online-Zeitalter ist. Facebook und Co. warten sicherlich nicht auf uns!