Von Ralf Keuper
Vor wenigen Tagen wurde der offizielle Stand der ePrivacy-Konsultationen bekannt gegeben. Datenschützer bemängeln, dass der Stand vom 10. Januar gegenüber der letzten (geleakten) Veröffentlichung im Dezember den Forderungen der Werbewirtschaft zu stark nachgegeben habe. Eine besonders gute Zusammenfassung des aktuellen Diskussionsstand liefert ePrivacy-Novelle: EU-Kommission bleibt beim Datenschutz auf halber Strecke stehen. Im Gegensatz zu den älteren Fassungen ist von Privacy by Design jetzt keine Rede mehr.
Jedoch:
Der Kommissionsvorschlag enthält in Art. 8 zudem ein klares Verbot des Third-Party-Trackings durch Cookies, Webbeacons oder Fingerprinting-Methoden. Kritischer Punkt ist jedoch auch hier das Einverständnis der Nutzer. Die bereits im November-Leak enthaltene Vorgabe, dass Einverständnis und Widerspruch zum Tracking durch Drittparteien durch bestimmte Einstellungen in der genutzten Software signalisiert werden können, ist in Art. 9 erhalten geblieben. Der von der Tracking-Industrie bislang bewusst ignorierte Do-Not-Track-Standard im Browser müsste zukünftig also beachtet werden – ein Gewinn für digitale Selbstbestimmung. Eine weitere positive Neuerung in diesem Bereich ist, dass Unternehmen verpflichtet werden sollen, Nutzer auf deren Wunsch alle sechs Monate daran zu erinnern, zu welcher Datenverarbeitung sie ihr Einverständnis gegeben haben.
Der Vizepräsident des Bundesverbandes der Digitalen Wirtschaft, Thomas Duhr, sieht die ePrivacy-Verordnung kritisch:
Diese Verordnung stellt etablierte und von den Verbrauchern akzeptierte Geschäftsmodelle in Frage und negiert fundamentale Prinzipien der Digitalen Wirtschaft. Das Internet, wie wir es heute kennen, wird es damit nicht mehr geben.
Der Verein Digitalcourage hat bereits angekündigt, gegen die seiner Meinung nach Aufweichung der ePrivacy-Regelung mobil zum machen: ePrivacy: Mehr Datenschutz nötig bei Tracking, Cookies und Messengern.
Die technische Umsetzung, wie die Einholung der Zustimmung, ist technisch durchaus anspruchsvoll: Developers think new ePrivacy proposal removes consent requirements – they are wrong.
Many developers think this now means they don’t have to serve banners asking users to accept cookies and other tracking technologies but what this actually means is that developers must check for a host of signals from the browser to detect whether or not consent has been given and if they do not honor such signals they will be liable for fines of 20M Euros or upto 4% of the previous year’s global revenues. No such penalties existed under the current ePrivacy Directive.
Das könnte für die Werbewirtschaft noch ein echtes Problem werden. Der Bedarf an technischen Lösungen, die compliant sind und den Unternehmen die Arbeit abnehmen, mit entsprechender Beratung wird steigen.
Weitere Informationen / Update
Neue ePrivacy-Verordnung: Das Ende der Digitalwirtschaft?
EU regulators welcome stricter rules on cookies and direct marketing
ePrivacy: Was die EU dieses Jahr für Privatsphäre und Kommunikationsfreiheit tun kann