Online-Dienste wie WhatsApp oder Zoom müssen voraussichtlich künftig strengere Vorgaben zum Schutz der Daten ihrer Nutzer beachten. Die 27 Mitgliedstaaten einigten sich am Mittwoch auf Botschafterebene auf eine Reform der sogenannten E-Privacy-Richtlinie, wie der Rat der Mitgliedstaaten mitteilte. Nach jahrelanger Blockade ist damit der Weg frei für Verhandlungen mit dem EU-Parlament über eine finale Annahme des Gesetzes.
Das Vorhaben hatte seit 2017 im Kreis der Mitgliedstaaten für heftige Debatten gesorgt. Insbesondere Deutschland trat als Verfechter eines strengen Schutzes der Privatsphäre im Internet auf. Unternehmen sollten nach Ansicht Berlins lediglich die nötigsten persönlichen Daten von Nutzern speichern und diese nur nach expliziter Einwilligung an Dritte weitergeben dürfen.
Frankreich hingegen trat für weitgehende Ausnahmen zur Erleichterung der Strafverfolgung und insbesondere des Kampfs gegen den Terrorismus ein. Die gefundene Einigung sieht nun die Möglichkeit vor, Kommunikationsdaten zum Zweck der „Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen“ zu speichern.
Darüber hinaus dürfen Unternehmen wie Facebook und Google weiterhin Metadaten wie Nutzungszeiten und Standortdaten verarbeiten, wenn die jeweiligen Nutzer dem zustimmen und die Informationen anonymisiert werden. Wichtig für die Werbebranche ist, dass die Mitgliedstaaten von einem grundsätzlichen Verbot von Werbe-Cookies absahen. Diese kleinen Datenpakete werden auf dem Endgerät des Nutzers gespeichert und erlauben es Werbetreibenden, gezielt Anzeigen zu schalten.
Mehrere EU-Länder hatten sich auch für spezielle Bestimmungen ausgesprochen, um gegen die Verbreitung von Kinderpornographie im Netz vorzugehen. Dieser Aspekt wurde schließlich in einem separaten Gesetzesentwurf ausgelagert.
Die für das Thema zuständige Berichterstatterin des EU-Parlaments, die SPD-Abgeordnete Birgit Sippel, begrüßte die Einigung als „längst überfällig“. Sie befürchte allerdings, dass die „Aushöhlungsversuche der Industrie während der vergangenen Jahre Früchte getragen haben“. In den Verhandlungen des Parlaments mit den Mitgliedstaaten werde sie sich für „Rechtssicherheit und echten Schutz“ einsetzen.
Der Branchenverband der Digitalunternehmen CCIA wertete die Einigung der Mitgliedstaaten als „Versuch“, den Vorschlag der EU-Kommission aus 2017 zu verbessern. Einige Fragen seien aber weiterhin offen, zum Beispiel wie die unterschiedliche Durchsetzung von Datenschutzregeln in den 27 Mitgliedstaaten angegangen werden könne.
