Seit einigen Jahren hört man immer mehr von der sogenannten E-Privacy-Verordnung. Doch worum handelt es sich dabei? Woher kommt diese Verordnung und welchen Zweck soll sie erfüllen? Dies und die Frage, was denn jetzt genau darin steht sollen im Folgenden behandelt werden.
Die originale E-Privacy-Richtlinie stammt aus dem Jahr 2002. Sie ist im Volksmund als „Cookie-Richtlinie“ geläufig. Da sich das Internet und die allgemeine Telekommunikation seit diesem Zeitpunkt stark verändert hat, gibt es schon seit längerer Zeit Stimmen, die eine Neuregelung beziehungsweise Neufassung fordern.
Ein solcher Vorschlag wurde nun am 4. November 2020 von der deutschen EU-Ratspräsidentschaft veröffentlicht. Dieser soll im Dezember an die zuständigen Ausschüsse weitergeleitet werden und schlussendlich Anfang 2021 angenommen werden.
Die E-Privacy-Verordnung ist, wie man bereits am Namen ableiten kann, eine Richtlinie über den Umgang mit digitaler Privatsphäre. Kernprobleme der Verordnung betreffen den Umgang mit Werbung und Cookies im Internet.
Was sind Drittanbietercookies?
Bei Cookies handelt es sich um kleine Textdateien, welche vom Server auf den Nutzer-Computer gesendet werden. Hierdurch werden grundsätzlich verschiedene Daten bezüglich des Nutzungsverhaltens abgespeichert. Hierdurch ist es möglich, beispielsweise die präferierten Website-Einstellungen für eine spätere Nutzung festzuhalten.
Damit sind Cookies normalerweise sehr praktisch. Problematisch wird es, da Cookies häufig weit mehr als nur ein paar Daten speichern, sondern eingesetzt werden können, um das gesamte Surfverhalten und unglaublich viele persönliche Daten abzuspeichern. Dies wäre überschaubarer, wenn nur die Website auf der man sich gerade befindet Cookies speichern würde. Dem ist jedoch nicht so.
Durch die Verzweigung des Internets in den letzten Jahren kommt es immer stärker zum Einsatz sogenannter Drittanbietercookies. Falls also Amazon auf ihrer Seite Werbung für die Telekom schaltet, speichert auch die Telekom Cookies über den Nutzer, der sich auf der Seite von Amazon aufhält. Das führt schnell zu einem unüberschaubaren System.
Doch was tun?
Um dem Datenschutz gerecht zu werden, aber gleichzeitig die Struktur des Internets beizubehalten wurden schon früh Möglichkeiten erörtert, wie man diesem Problem beikommen könnte. Ein Ansatz besteht darin, dem Nutzer die Möglichkeit zu geben, die Erhebung von Cookies abzulehnen.
Dies kennt man durch die DSGVO durch die Boxen, welche auf jeder Website aufploppen und dazu auffordern, Einstellungen bezüglich der Cookies zu treffen. Hier ist es dem Nutzer dann möglich, der Erhebung von nicht-essenziellen Cookies (Essenzielle Cookies sind solche, die für die Websitenutzung nötig sind, ohne die das Internet also nicht funktionieren würde) zu widersprechen.
Was genau möchte die E-Privacy Verordnung zu diesem Punkt erreichen?
Das grundlegende Ziel der Verordnung ist es, den Nutzer nicht entscheiden zu lassen, ob er Cookies ablehnen möchte, sondern ob er sie annehmen will.
Der Idee entsprechend müsste die Grundeinstellung von Websites im Gegensatz zum aktuellen Stand darin liegen, Cookies auszustellen. Der Nutzer muss diese nun manuell bewilligen, damit überhaupt Cookies erhoben werden können. Aktuell werden Cookies automatisch erhoben, wenn man die Ablehnungsmöglichkeit nicht wahrnimmt.
Was bedeutet dies für das Internet?
Der Vorstoß trifft aus vielen Ecken auf Kritik. Ein wichtiger Teil kommt aus dem Online-Marketing. Cookies ermöglichen personalisierte Werbung. Die Website speichert also Daten über das Surfverhalten, die Angewohnheiten und die Interessen des Nutzers.
Basierend auf diesen Daten werden Vorschläge gemacht, welche Inhalte dem Nutzer gefallen könnten. Diese Erhebung und damit die personalisierte Werbung wäre nur noch sehr eingeschränkt möglich, sollten Websites die Cookies standartmäßig deaktiviert haben.
Dies stößt einerseits auf Ablehnung gerade von Seiten der Werbeindustrie, da hierdurch massive Änderungen in der Werbestruktur solcher Agenturen nötig wäre. In gewisser Weise müsste die Internet-Werbung neu erfunden werden um sie weiterhin so optimiert wie heute zu halten.
Für die E-Privacy-Verordnung spricht dabei die Allgemeine Notwendigkeit einer solchen. Viele Websites greifen erstmal alle Daten ab, die sie kriegen können, um dann später einzelne dieser Daten für personalisierte Werbung zu nutzen. Dieser Methode ist mit Recht nicht beizupflichten, da es sich um einen massiven Eingriff in den Datenschutz des einzelnen handelt.
Allerdings gibt es auch in dieser Vorlage Probleme. Immer noch werden in Ausnahmefällen Zugriffe ermöglicht und auf Ermessensentscheidungen gestützt, was im Zuge des Datenschutzes zu ungenau ist, um unproblematisch durchgesetzt zu werden.
Insgesamt lässt sich also sagen, dass es sich bei der E-Privacy-Verordnung um eine wichtige Maßnahme handelt, dem Chaos im Datenschutz entgegenzuwirken und im Umgang mit Cookies eine bessere rechtliche Grundlage zu schaffen. Die Art und Weise der Verordnung wirkt allerdings in einigen Punkten fraglich.