Datenschutz im Netz

Die Schlacht um Cookies

Wird die E-Privacy-Verordnung der EU beschlossen, könnten Datensammeln und Nutzerüberwachen im Internet deutlich schwerer werden.

drei Kekse auf einer grünen Serviette

Diese Cookies sind harmlos Foto: imago /UIG

BERLIN taz | Das Objekt, anhand dessen sich gerade die Zukunft des Internets entscheidet, ist denkbar klein. Ein paar Zeilen Code nur, die der Anbieter einer Webseite beim vorbeisurfenden Nutzer im Browser ablegt. Ungefragt. Unbemerkt. Mit diesen paar Zeilen kann der Anbieter den Nutzer immer wieder identifizieren. Drittanbietern, etwa Werbenetzwerken, ist es so möglich, Nutzer über lange Zeit und über nahezu sämtliche Webseiten, auf denen Werbung steht, zu verfolgen.

Doch der Einsatz dieser Cookies soll nun erschwert werden, und deshalb tobt in der EU ein Kampf. Zwischen Werbetreibenden, IT-Unternehmen und Anbietern auf der einen und Daten- und Verbraucherschützern auf der anderen Seite.

Vergangene Woche hat der federführende Ausschuss des EU-Parlaments eine erstaunlich nutzerfreundliche Verordnung beschlossen, mit den Stimmen von Sozialdemokraten, Grünen, Liberalen und Linken. Diese Woche sollte das EU-Parlament nun das Mandat erteilen für die kommenden Trilog-Verhandlungen. Doch die Konservativen im EU-Parlament, die die wirtschaftsnahen Positionen vertreten, haben direkt interveniert – und eine neue Abstimmung erzwungen.

Jan Philipp Albrecht ist einer von denen, die nicht länger mit ansehen wollen, wie es aktuell läuft. Nämlich: Ein Nutzer ruft eine Webseite auf. Am Rand ploppt ein halbtransparentes Overlay auf, auf dem steht: „Diese Webseite verwendet Cookies. Wenn Sie unseren Service weiterhin nutzen, gehen wir davon aus, dass Sie der Verwendung von Cookies zustimmen.“Und dann hat der Nutzer meistens genau eine Möglichkeit: auf „OK“ zu klicken.

Lobbyisten laufen sich warm

„Heute ist die Absicht meist, dem Verbraucher so viele Daten wie möglich aus der Tasche zu ziehen, daher ist das Misstrauen gegen Internetunternehmen so groß“, kritisiert Albrecht. Er ist Schattenberichterstatter der europäischen Grünen für die E-Privacy-Verordnung. Und er hat der Cookie-Inflation speziell und der Überwachung im Netz allgemein den Kampf angesagt.

Die entscheidende Abstimmung findet nun am Donnerstag statt: Finden sich genug Kritiker des besseren Verbraucherschutzes, geht der Kampf erst richtig los. Einen Monat lang hätte dann jeder EU-Parlamentarier Zeit, Änderungsanträge einzureichen. Die Lobbyisten laufen sich schon warm.

„Gerade aus Deutschland ist der Widerstand sehr groß“, sagt Albrecht. Der Bundesverband Digitale Wirtschaft (BVDW) zum Beispiel ist einer der erbittertsten Gegner der Verordnung. Seine Mitglieder fürchten: Werbung im Internet wäre nicht mehr möglich. Anbieter, die sich derzeit über Werbeeinblendungen finanzieren, würden ihre Einnahmequelle verlieren.

Es sei das „Ende des freien Internets, wie wir es heute kennen“, teilte Verbandsvize Thomas Duhr nach der Abstimmung im EU-Ausschuss mit. Und Sprecher Tim Sausen erklärt: „Es ist unwahrscheinlich, dass Nutzer die durch die Regulierung notwendigen Einwilligungstiraden akzeptieren werden“. Und ohne Zustimmung, so der Plan, künftig kein Tracking mittels Cookies.

Echtes, ausdrückliches Einverständnis

Es ist die Sache mit den Cookies, die exemplarisch zeigt, warum die IT-Wirtschaft die neuen Regelungen ablehnt. Wer einen Cookie setzen will, bräuchte künftig das Einverständnis des Nutzers. Und zwar ein echtes, ausdrückliches Einverständnis, nicht ein Ich-habe-keine-Wahl-daher-lasse-ich-es-halt-zu-Einverständnis, wie es heute Standard ist.

Einfach Werbung einblenden, ohne die Nutzer zu überwachen? „Damit wird die Werbung weniger wertig, es müsste also entsprechend mehr Werbung ausgespielt werden, um Inhalte finanzieren zu können“, sagt Sausen. Das könne auch niemand wollen. Wahrscheinlich würden die Anbieter Nutzer dazu drängen, Accounts anzulegen, um sich über die Allgemeinen Geschäftsbedingungen das Einverständnis zu holen. Bei großen Anbietern würden sich Nutzer vielleicht darauf einlassen – bei kleinen jedoch nicht.

Susanne Dehmel vom IT-Verband Bitkom befürchtet außerdem, dass neue Geschäftsmodelle erschwert würden. Denn die Abgeordneten haben auch in die Verordnung geschrieben, dass Dienste wie WhatsApp oder Facebooks Messenger die Kommunikationsdaten ihrer Nutzer nur mit ausdrücklichem Einverständnis verarbeiten dürfen. Ein Dienst, der E-Mails automatisch übersetzt? Dehmel fürchtet, das wäre nicht mehr möglich. Denn wie sollte der Anbieter die Zustimmung auch des Empfängers einholen?

Starke Ende-zu-Ende-Verschlüsselung

In der Verordnung steht noch einiges anderes. Zum Beispiel eine Pflicht, den Browser mit datenschutzfreundlichen Voreinstellungen zu versehen. So dass auch, wer sich nicht in die Tiefen der Einstellungen begeben will, nicht gleich der geballten Überwachung ausgesetzt ist. „Das ist gerade für ältere oder ungeübte Nutzer von Vorteil“, sagt Florian Glatzner vom Verbraucherzentale Bundesverband.

Eine starke Ende-zu-Ende-Verschlüsselung sieht die Verordnung außerdem vor, bei der Staaten nicht etwa von Messenger-Anbietern verlangen können, Hintertüren einzubauen. Und für Verbände ist das Recht festgeschrieben, gegen Verstöße zu klagen. Verlieren die Datenschutz-Befürworter die Abstimmung, stehen all diese Regelungen wieder in Frage.

Verbraucherschützer glauben jedoch nicht, dass die neuen Regelungen zu einem massenhaften Anbietersterben führen würden. „Solche Untergangsszenarien kennen wir von Branchen, die auf veraltete Technologien setzen“, sagt Glatzner. Bislang habe es schlichtweg keinen Anreiz gegeben, in Werbeformen zu investieren, die ohne Nutzertracking auskommen.

Nutzer über Log-in identifizieren

Das werde sich mit der Verordnung ändern. Natürlich sei es möglich, dass ein Teil der Unternehmen dann verstärkt darauf setzt, Nutzer über ein Log-in zu identifizieren. „Aber ich gehe eher davon aus, dass es datenschutz­freundliche Werbe­formen geben wird.“

Albrecht rechnet damit, dass die Unternehmen stärker auf die Nutzer zugehen müssen, wenn die verbraucherfreundliche Position gewinnt. „Sie müssen besser erklären, was sie mit den Daten machen wollen, dann werden auch mehr Nutzer der Verwendung zustimmen.“

Eine Umfrage der EU-Kommission vom Dezember zeigt: Die große Mehrheit der Verbraucher wünscht sich genau das. Datenschutzfreundliche Voreinstellungen, gute Verschlüsselung, Datennutzung nur, wenn sie zustimmen. Ob das auch im EU-Parlament angekommen ist, wird sich zeigen.

.

Im Schwerpunkt Überwachung legen wir ein besonderes Augenmerk auf die neuesten Auswüchse der Sammelwut, Kontrollgelüste und Datenpannen aller Art.

Foto: time. / photocase.com

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Wenn Sie Ihren Kommentar nicht finden, klicken Sie bitte hier.

Ihren Kommentar hier eingeben