Am 10.02.2021 wurde vom EU-Ministerrat eine neue Fassung der ePrivacy-Verordnung verabschiedet. Bei dieser handelt sich um das Ergebnis der Diskussionen und Abstimmungen der Regierungen der EU-Mitgliedsstaaten. Der Entwurf fĂŒr die neue Fassung der ePrivacy-Verordnung stammt dabei aus Portugal. Die Portugiesen hatten im Januar 2021 einen Vorschlag mit vielen ZugestĂ€ndnissen an die datenverarbeitende Wirtschaft vorgelegt, der von den anderen Mitgliedsstaaten im EU-Rat nun mehrheitlich Zustimmung erfuhr.

BfDI: „Schwerer Schlag fĂŒr den Datenschutz!“

Diese neue Fassung der ePrivacy-Verordnung steht stark in der Kritik des Bundesbeauftragten fĂŒr Datenschutz und Informationssicherheit (BfDI). Herr Professor Ulrich Kelber bewertet die derzeitige Fassung der ePrivacy-Verordnung als schweren Schlag fĂŒr den Datenschutz. „Ich appelliere dringend an das EuropĂ€ische Parlament und die EU-Kommission wĂ€hrend der Trilog-Verhandlungen fĂŒr eine Anhebung des Datenschutzniveaus einzutreten“, so der BfDI.

In den Trilog-Verhandlungen treffen sich die drei gesetzgebenden Institutionen der EuropĂ€ischen Union (EuropĂ€ische Kommission, EU-Rat und das EuropĂ€isches Parlament), um gemeinsam ĂŒber die ePrivacy-Verordnung abzustimmen.

Auch zwischen den einzelnen Institutionen besteht Uneinigkeit. Sowohl die EU-Kommission als auch das EU-Parlament wollen den Datenschutz in der elektronischen Kommunikation weiter ausbauen und verbessern. Bereits 2017 hatte sich das EU-Parlament fĂŒr einen „Do-not-track“-Standard ausgesprochen. Der EU-Rat bezieht hier eine gegenteilige Position, was unter anderem auf die Interessen der einzelnen Regierungen zurĂŒckzufĂŒhren ist.

Die Mitgliedstaaten arbeiten im EU-Rat mittlerweile seit vier Jahren an einer ePrivacy-Verordnung. Eine Einigung auf gemeinsame Regeln ist seit langem ĂŒberfĂ€llig, weshalb der Ergebnisdruck laut dem Bundesdatenschutzbeauftragten zunehmend steigt. Es sei ihm aus diesem Grund ein wichtiges Anliegen, sich auf nationaler und europĂ€ischer Ebene dafĂŒr einzusetzen, dass dieser Ergebnisdruck nicht zu einer SchwĂ€chung des Datenschutzniveaus fĂŒhre.

Hauptkritikpunkte des Bundesdatenschutzbeauftragten

1. WiedereinfĂŒhrung der Vorratsdatenspeicherung

Ein großer Kritikpunkt des Bundesdatenschutzbeauftragten ist die WiedereinfĂŒhrung der Vorratsdatenspeicherung.

Der Begriff beschreibt ein Instrument aus der Kriminaltechnologie, bei dem u.a. Telekommunikationsanbieter verpflichtet werden, ausgewĂ€hlte Daten jahrelang abzuspeichern und bestimmten Organisationen und Institutionen zur VerfĂŒgung zu stellen. Es handelt es sich folglich um eine allgemeine und unterschiedslose Speicherung und Sammlung von Kommunikationsdaten. Dies stellt ein Problem dar, weil die Staaten die Sicherung der Daten zum Zwecke der Erhaltung der nationalen Sicherheit ĂŒber die Persönlichkeitsrechte des Einzelnen stellen. Damit widersprechen Sie sowohl dem EU-Recht an sich, als auch den Datenschutzgesetzen der EuropĂ€ischen Union.

Am 06. Oktober 2020 gab es zwei Urteile vom EuropĂ€ischen Gerichtshof zum Thema „Vorratsdatenspeicherung“ (wir berichteten). Der EuGH hatte sich gegen eine flĂ€chendeckende und pauschale Speicherung von Internet- und Telefon-Verbindungsdaten ausgesprochen, da das aktuelle Vorgehen nicht mit den grundlegenden Menschenrechten auf PrivatsphĂ€re, Datenschutz und Meinungsfreiheit zu vereinbaren ist.

Die aktuelle Fassung der ePrivacy-Verordnung stellt diesbezĂŒglich einen RĂŒckschritt dar. Die portugiesische Regierung war sogar gewillt, die Vorratsdatenspeicherung aus dem Entwurf zu entfernen, allerdings hat Frankreich dagegen protestiert, sodass der Punkt schließlich enthalten geblieben ist.

2. ZulÀssigkeit von Cookie Walls

Außerdem sagt Kelber, dass es auch bei den Regeln im Internet RĂŒckschritte gĂ€be, da mit der Verordnung sogenannte „Cookie Walls“ wieder zulĂ€ssig wĂ€ren.

Eine Cookie-Wall ist eine Möglichkeit fĂŒr Webseitenbetreiber, Benutzern den Zugriff zu verweigern, wenn diese nicht mit allen Cookies auf der Website einverstanden sind. Dies setzt einen Webseiten-Interessenten ggf. unter Druck, da er ohne eine vollumfĂ€ngliche Cookie-Zustimmung die Webseite nicht einsehen kann. Es ist also höchstwahrscheinlich, dass einzelne Nutzer aufgrund dieser „Friss-oder-Stirb“-Taktik, in sĂ€mtliche Cookies einwilligen werden.

Dieser Sachverhalt widerspricht einer wirksamen Einwilligung nach Art. 7 DSGVO Abs. 4, da hier nicht von Freiwilligkeit ausgegangen werden kann.

3. Abspruch wichtiger Garantien im Internet

Weiterhin sagt Kelber: „Es wurden außerdem einige wichtige Garantien fĂŒr Nutzer, wie beispielsweise das Widerspruchsrecht und die Datenschutz-FolgenabschĂ€tzung gestrichen. Auch ein RĂŒckgriff auf die Garantien der Datenschutz-Grundverordnung ist ausgeschlossen. Nicht zuletzt ermöglicht diese Version der ePrivacy-Verordnung, dass personenbezogene Daten ohne Einwilligung der Nutzenden zu anderen Zwecken weiterverarbeitet werden können. Es macht mich fassungslos, wie schwerwiegend hier in Grundrechte der europĂ€ischen BĂŒrgerinnen und BĂŒrger eingegriffen wird.“

Ergebnis der Trilog-Verhandlungen bleibt abzuwarten

Auch andere DatenschĂŒtzer, Politiker und VerbraucherschĂŒtzer kritisieren die erarbeitete Fassung des EU-Rats. So bezeichnet z.B. Klaus MĂŒller, Vorstand des Bundesverbands der Verbraucherzentralen (vzbv), die Ausrichtung der Mitgliedsstaaten als Skandal, da die Vertraulichkeit der elektronischen Kommunikation massiv eingeschrĂ€nkt und das Vertrauen der Verbraucher zerstört werde. Auch der GrĂŒnen-Politiker Konstantin von Notz gibt an, dass der Kurs des EU-Rates auf ganzer Linie enttĂ€usche und die Regierungen veranschaulichen, „dass sie die Bedeutung des effektiven Grundrechtsschutz im Digitalen noch immer nicht verstanden haben“.

Quellen

Internetauftritt des Bundesbeauftragten fĂŒr den Datenschutz und die Informationssicherheit: „BfDI kritisiert Position des Rats zur ePrivacy-Verordnung“, abgerufen am 10.02.2021 unter https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2021/03_Ratsposition-ePrivacy-VO.html

Artikel „E-Privacy-Verordnung: EU-Rat fĂŒr Vorratsdatenspeicherung und Cookie-Walls„, abgerufen am 11.02.2021 unter https://www.heise.de/news/E-Privacy-Verordnung-EU-Rat-fuer-Vorratsdatenspeicherung-und-Cookie-Walls-5051963.html