Viele Unternehmen sehen durch die Datenschutzverordnung der EU ihre Geschäftsmodelle bedroht

Schlacht um die Daten

Die europäische Datenschutzverordnung soll durch die E-Privacy-Richtlinie ergänzt werden. Vor allem Werbewirtschaft und Medienkonzerne sehen dadurch ihre Geschäftsmodelle bedroht.

Wer auf Online-Shoppingportalen oft nach Nerzfellmützen und Penis­pumpen (für einen Freund) sucht, wird auch beim Besuch anderer Internet­seiten auf auffällig viel Bannerwerbung für die begehrten Kopfbedeckungen und Plastikzylinder stoßen. Reklame im Netz wird immer mehr auf die ­einzelnen Nutzerinnen und Nutzer zugeschnitten. Das machen Cookies möglich, jene kleinen Dateien, die für Unternehmen das Surfverhalten der Einzelnen archivieren. Mit den gewonnenen Informationen lässt sich ein Nutzerprofil erstellen und Werbung ­individualisieren. Die Idee dahinter ist simpel: Anzeigen, die auf spezifische Interessen und Vorlieben abzielen, sind bei der Kundenakquise effektiv. Weniger lässt sich das von Videoclips von ­Supermarktketten und Bekleidungsgeschäften auf Youtube sagen, die die breite Masse als Zielgruppe auserkoren haben. Verhindern lässt sich das Tracking durch Cookies etwa durch manuelle Browsereinstellungen oder die ­Nutzung von VPN-Netzwerken, die die IP-Adressen der Nutzer anonymi­sieren.

Für die Werbebranche und die von Anzeigen abhängigen Medienkonzerne werden Cookies und andere Tracking-Methoden immer wichtiger, um im ­Internet Geld zu verdienen. Datenschützer fürchten dagegen um die informationelle Selbstbestimmung und die Privatsphäre der Nutzerinnen und ­Nutzer. Der Konflikt stand im Zentrum der Verhandlungen über die Europäische Datenschutzverordnung (DSGVO), die am 25. Mai offiziell in Kraft tritt. Flankiert wird sie durch eine E-Privacy Richtlinie, die noch nicht in den Rang einer Verordnung erhoben wurde. Die Richtlinie bezieht sich explizit auf die elektronische Kommunikation der Nutzerinnen und Nutzer, die nicht nur die Metadaten von Telefonaten beinhaltet, sondern auch das Surfen, das Shoppen oder das Spielen im Netz. Face­book und Whatsapp sind davon genauso betroffen wie Verlage, E-Commerce-Anbieter und Online-Spiele. Die E-Privacy-Richtlinie behandelt Themen wie ­Tracking, Cookies und andere Aspekte des Online-Marketing, auf die die ­DSGVO nicht detailliert eingeht.
Die bisher geltende Regelung zum Thema E-Privacy stammt aus dem Jahr 2002.

Die auf datenbasierte Werbung angewiesene Internetwirtschaft hat es immer schwerer, Geld zu verdienen.

Im Januar 2017 legte die EU-Kommission einen Vorschlag für eine Erneuerung der Vorschrift vor. Die Kommission versprach darin unter anderem einen einfacheren Umgang mit Cookies im Browser, das Verbot von Werbe-E-Mails ohne Nutzerzustimmung und eine Ausweitung der Regeln auf neuere Dienste wie Whatsapp, Face­book oder Skype. Der Justiz- und Innenausschuss des Europäischen ­Parlaments ging mit einem eigenen Vorschlag im Herbst sogar noch weiter: Bei Browser-Anbietern wie Microsoft, Google und Mozilla werden Nutzerinnen und Nutzer für die Zustimmung zu einer Cookie-Setzung aktiv ihre Browsereinstellungen ändern müssen. Das bedeutet: Internet Explorer, ­Chrome oder Firefox würden jede Abfrage von Nutzerdaten durch Dritte standardmäßig blockieren. Unternehmen könnten dann legal nur noch ­diejenigen tracken, die dies ausdrücklich vorher erlaubt haben.

Der Vorschlag des Ausschusses zum Thema E-Privacy enthält noch weitere Punkte: Offline-Tracking durch Blue­tooth- oder W-LAN-Signale in Flug­häfen oder Einkaufszentren soll zum Beispiel begrenzt werden. Eine Daten­erhebung wäre dann nur für statistisches Zählen zulässig. Außerdem ­sollen bei Ausnahmen von der vertraulichen Kommunikation für die Strafverfolgung oder Terrorabwehr weitreichende Dokumentationspflichten für die Unternehmen eingeführt werden.