Eingelangt am 29.10.2018
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

des Abgeordneten Dr. Hannes Jarolim, Genossinnen und Genossen
an den Bundesminister für Verkehr, Innovation und Technologie betreffend Schleppende Umsetzung der ePrivacy Verordnung

Sucht man ein bestimmtes Produkt im Internet und erhält im Anschluss auf jeder Seite die man fortan ansurft, Werbung für eben jenen Artikel, handelt es sich um einfaches „Tracking" im Internet, was mittlerweile jeden Bürger betrifft. Das bedeutet für die Konsumenten aber Folgendes: Unzählige Firmen wissen, womit sich die KundInnen im Augenblick beschäftigen.

Den KundInnen sind nicht einmal die Namen der Unternehmen bekannt, umgekehrt wissen die Unternehmen aber sehr viel über die KundInnen, deren Daten sie speichern und verarbeiten.

Genau diese Tracking im Internet versucht die ePrivacy Verordnung zu regeln. Denn eines ist klar: heutzutage haben die Konsumenten keine wirkliche Entscheidungsmöglichkeiten bei der Nutzung von Websiten.

Es muss zwar informiert werden, dass Cookies verwendet werden (also kleine Dateien, die auf jedem Rechner abgespeichert werden, um das Nutzungsverhalten der Konsumentlnnen aufzuzeichnen, welches dann an andere Anbieter weitergegeben wird), eine generelle Möglichkeit dem zu widersprechen gibt es allerdings nicht. Beziehungsweise nur unter Verzicht auf den Besuch zahlloser Websiten, wodurch die Konsumentlnnen in eine Zwangslage gebracht werden.

Zu der Entwicklung der ePrivacy Verordnung lässt sich Folgendes sagen:

Vor Jahren schon hat es sich die EU als Ziel gesetzt, die gesetzlichen Regelungen zur Achtung der Privatsphäre an das digitale Zeitalter anzupassen. Die Datenschutzgrundverordnung (DSGVO) zum Schutz personenbezogener Daten war bereits ein großer Schritt in die richtige Richtung. Doch der effektive Schutz elektronischer Kommunikation lässt auf sich warten. Die Lösung des Problems wäre die ePrivacy Verordnung. So hat die EU-Kommission bereits Anfang 2017 einen Vorschlag für die Revision der ePrivacy Richtlinie vorgelegt. Der Plan war, sie inhaltlich zu aktualisieren und in eine Verordnung umzuwandeln-zwecks unmittelbarer Umwandlung in allen Mitgliedstaaten. Es tobt aber seit Jahren dazu eine wilde Lobbyschlacht auf EU-Ebene, ohne Aussicht auf Einigung. Und Österreich, welches den Ratsvorsitz innehat, will keine Einigung herbeiführen. Die Wirtschaft blockiert jegliche Vorhaben zur Umsetzung.

So ist es keine Überraschung, dass große Teile der Telekommunikationsindustrie die ersatzlose Streichung der ePrivacy Richtlinie fordern. Die Begründung lautet, dass durch die allgemeine Datenschutz- Grundverordnung bereits alles geregelt sei und den Telekommunikationsunternehmen keine weitergehenden Pflichten oder Beschränkungen auferlegt werden sollen als anderen Datenverarbeitern.

Dabei ist aber zu bedenken, dass es gerade die Telekommunikationsindustrie ist, die alleine durch den Betrieb ihrer Services über mehr und heiklere Daten verfügt als andere - zum Beispiel Standort- und Verkehrsdaten. Besonderer Schutz ist hier notwendig.

Die Datenschutzorganisation epicenter.works dazu:

„Anbieter von Kommunikationsdiensten müssen in die Pflicht genommen werden, Grundrechte aktiv zu schützen. Zum Beispiel durch "Privacy-by-Design" in Form von Ende-zu-Ende-Verschlüsselung, ohne „Hintertüren" oder Sicherheitslücken, die von Polizei, Geheimdiensten und nicht zuletzt auch Kriminellen genutzt werden können. Werbetreibende Unternehmen und Online-Händler behaupten seit Jahren, dass personalisierte Werbung ihr Überleben sichert, im Grunde sagen sie damit, dass Konsumentinnen und Konsumenten nicht aus einer Vielzahl von Produkten wählen sollen, sondern lediglich aus jenen, die Algorithmen für sie auswählen. Weiters sollen Online-Services jeweils mit der privatsphärefreundlichsten Einstellung "ausgeliefert" werden ("Privacy-by-Default"). KonsumentInnen könnten dann selbst entscheiden, ob sie weitere Daten von sich preisgeben wollen, um personalisierte Angebote zu bekommen."

Und auch die BürgerInnen stehen voll und ganz hinter der neuen ePrivacy Verordnung. So hat die Kommission im Vorfeld Konsultationen durchgeführt mit dem Ergebnis, dass über 80 % der Bürgerinnen und Bürger besondere Vorschriften für elektronische Kommunikation für nötig halten. Fast 90 % sind für Standardeinstellungen zugunsten der Privatsphäre. Die Mehrheit der Unternehmen (63,4 %) sieht das anders.^[1]

Was aber hier am meisten schockiert, ist das skandalöse Verhalten Österreichs als EU-Vorsitzland. Unter anderem schlägt die Regierung in Wien vor, den Anbietern von Kommunikationsdiensten zu erlauben, Metadaten auch ohne Einwilligung der Betroffenen zu sammeln - auch für andere Zweck als die ursprünglich vorgesehen. Die meisten Menschen in Europa müssten dann auf die Möglichkeit verzichten Telekommunikationsdienste zu nutzen, ohne dabei auf Schritt und Tritt überwacht zu werden. Netzbetreiber wie die Telekom Deutschland, Vodafone und O2, aber auch Diensteanbieter wie WhatsApp und Skype könnten damit umfassende Analysen des Kommunikationsverhaltens zu Werbezwecken rechtfertigen. Die Voraussetzung dafür soll sein, dass der neue Verwendungszweck „kompatibel" mit dem ursprünglichen Zweck ist, und dass die Daten pseudonymisiert werden.

„Kompatibilität" kann allerdings vieles bedeuten - langwierige juristische Auseinandersetzungen und Rechtsunsicherheit in Europa sind vorprogrammiert.

Darüber hinaus schlägt Österreich unglaublicher Weise vor, den gesamten Artikel 10 der Verordnung zu streichen!

Artikel 10 sieht vor, dass Anbieter von Internet-Browsern ihre Software mit der privatsphärefreundlichsten Einstellung ("Do not track") ausliefern müssen. Mit der Streichung des Artikels signalisiert die Bundesregierung ganz klar, dass sie nicht an einer Lösung interessiert ist, die den Wünschen der Bevölkerung entspricht. Dabei würde nicht mehr vielfehlen, um die Verordnung zu finalisieren. Im Oktober 2017 hat das EU-Parlament die datenschutzfreundliche Position des Innenausschusses trotz der Interventionen der Daten- und Werbeindustrie bestätigt.

Dass die VO also noch vor 2020 umgesetzt wird, gilt derzeit als höchst unwahrscheinlich.

Die unternehmerfreundliche Partei unter Bundeskanzler Kurz schützt alle ihnen wohlgesonnenen Telekommunikationsfirmen, wie beispielsweise den Springer-Verlag (eine der mächtigsten Medienlobbies), welche vermutlich gerade jubeln, dass die Verordnung hinausgeschoben wird. Springer-Chef Matthias Döpfner zeigte sich in den Medien über Artikel 10 empört und sprach von der „Taliban-Variante des Datenschutzes"^[2].

Der Gesetzestext beschränkt Webseitenbetreiber darin, die Daten ihrer Besucher zu sammeln und weiterzugeben. Dieses sog. Tracking soll dann nur noch mit expliziter Zustimmung erlaubt sein. Auch müssten in Zukunft in Browsern und Mobilgeräten die schärfsten Privatsphäreeinstellungen bereits voreingestellt sein. Einen weiteren Schutz der Privatsphäre soll es auch für die Metadaten (also Aufzeichnungen darüber wer wann mit wem kommuniziert) geben. Des Weiteren soll es keine Datenverarbeitung ohne Einverständnis geben. So sollen Anbieter von Telekommunikationsdiensten nur dann Geschäfte mit personenbezogenen Daten machen dürfen, wenn die Betroffenen ausdrücklich zugestimmt haben.

Auch soll es bessere Regelungen für den Umgang mit Cookies geben. Aktuell wird man auf Webseiten gebeten, Cookies zuzulassen. Die Einwilligung in die Aufzeichnung von Daten ist aber eigentlich unwirksam, weil keine echte Wahlmöglichkeit besteht.

Alles in allem würde die e-Privacy Verordnung einen ausgeprägten Schutz für Konsumentinnen und Konsumenten bieten. Doch genau das will die Bundesregierung verhindern. Im Arbeitsvorhaben der Ratspräsidentschaft ist bis Dezember lediglich ein Statusbericht, aber keine gemeinsame Position der

Mitgliedsstaaten geplant. Ein Beschluss ist bis zum Ende der Legislaturperiode und der Neuwahl von Parlament und Rat im Mai 2019 nun wohl nicht mehr zu erwarten. Österreich hat die Reform erfolgreich verschleppt - vielleicht sogar für lange Zeit beerdigt.

Und alles zur Unterstützung der Unternehmen, gegen die Interessen der Bevölkerung.

Die unterzeichnenden Abgeordneten stellen daher an den Bundesminister für Verkehr, Innovation, und Technologie

Anfrage

1.      Ist bis Ende Dezember nur ein Statusbericht im Vorhaben rund um die ePrivacy Verordnung geplant?

a.       Wenn ja, weshalb? Bitte unter Angaben von Gründen!

b.       Wenn nein, was ist stattdessen geplant?

2.       Gibt es bereits eine gemeinsame Position der Mitgliedstaaten?

a.       Wenn ja, welche?

b.       Wenn nein, weshalb nicht?

3.       Welche Vorhaben hat das BMVIT geplant um den Vorgang rund um die Umsetzung der ePrivacy Verordnung zu beschleunigen?

4.      Wird Artikel 10 ersatzlos gestrichen?

a.       Wenn ja, weshalb? Bitte unter Angaben von Gründen!

b.      Wenn nein, gibt es bereits einen Entwurf für den Ersatz von Artikel 10?

5.       Mit welcher Begründung hat die Österreichische Bundesregierung einen Vorschlag in die Ratsverhandlungen eingebracht, weicher eine ersatzlose Streichung von Artikel 10 vorsieht?

6.       Mit welchen Interessensvertretungen haben sich Mitarbeiter der österreichischen Ständigen Vertretung oder der betroffenen Ministerien, die an der ePrivacy Verordnung und den dazugehörigen Verhandlungen auf Ratsebene beteiligt sind, getroffen?

a.       Wie viele Treffen gab es zwischen Vertreten des Springer Verlags und an den Verhandlungen zur ePrivacy Verordnung beteiligten Mitgliederndes Österreichischen Ratsvorsitzes?

b.      Wie viele Treffen gab es zwischen Vertretern der lABEurope und deren Mitgliedern (lABAustria) und an den Verhandlungen zur ePrivacy Verordnung beteiligten Mitgliedern des Österreich Ratsvorsitzes?

c.       Wie viele Treffen gab es zwischen Vertretern der Telekomindustrie (Deutsche Telekom, Telekom Austria, ETNO, EurolSPA) und an den Verhandlungen zur ePrivacy Verordnung beteiligten Mitgliedern des Österreichischen Ratsvorsitzes?

d.      Wie viele Treffen gab es zwischen Vertretern von Konsumentenschützern und Bürgerrechtsorganisationen und an den Verhandlungen zur ePrivacy Verordnung beteiligten Mitgliedern des Österreichischen Ratsvorsitzes?

7.       Welches Schutzniveau für personenbezogene Daten hält die österreichische Bundesregierung für angemessen?