# taz.de -- Datenschutz im Netz: Die Schlacht um Cookies
> Wird die E-Privacy-Verordnung der EU beschlossen, könnten Datensammeln
> und Nutzerüberwachen im Internet deutlich schwerer werden.
(IMG) Bild: Diese Cookies sind harmlos
BERLIN taz | Das Objekt, anhand dessen sich gerade die Zukunft des
Internets entscheidet, ist denkbar klein. Ein paar Zeilen Code nur, die der
Anbieter einer Webseite beim vorbeisurfenden Nutzer im Browser ablegt.
Ungefragt. Unbemerkt. Mit diesen paar Zeilen kann der Anbieter den Nutzer
immer wieder identifizieren. Drittanbietern, etwa Werbenetzwerken, ist es
so möglich, Nutzer über lange Zeit und über nahezu sämtliche Webseiten, auf
denen Werbung steht, zu verfolgen.
Doch der Einsatz dieser Cookies soll nun erschwert werden, und deshalb tobt
in der EU ein Kampf. Zwischen Werbetreibenden, IT-Unternehmen und Anbietern
auf der einen und Daten- und Verbraucherschützern auf der anderen Seite.
Vergangene Woche hat der federführende Ausschuss des EU-Parlaments eine
erstaunlich nutzerfreundliche Verordnung beschlossen, mit den Stimmen von
Sozialdemokraten, Grünen, Liberalen und Linken. Diese Woche sollte das
EU-Parlament nun das Mandat erteilen für die kommenden
Trilog-Verhandlungen. Doch die Konservativen im EU-Parlament, die die
wirtschaftsnahen Positionen vertreten, haben direkt interveniert – und eine
neue Abstimmung erzwungen.
Jan Philipp Albrecht ist einer von denen, die nicht länger mit ansehen
wollen, wie es aktuell läuft. Nämlich: Ein Nutzer ruft eine Webseite auf.
Am Rand ploppt ein halbtransparentes Overlay auf, auf dem steht: „Diese
Webseite verwendet Cookies. Wenn Sie unseren Service weiterhin nutzen,
gehen wir davon aus, dass Sie der Verwendung von Cookies zustimmen.“Und
dann hat der Nutzer meistens genau eine Möglichkeit: auf „OK“ zu klicken.
## Lobbyisten laufen sich warm
„Heute ist die Absicht meist, dem Verbraucher so viele Daten wie möglich
aus der Tasche zu ziehen, daher ist das Misstrauen gegen
Internetunternehmen so groß“, kritisiert Albrecht. Er ist
Schattenberichterstatter der europäischen Grünen für die
E-Privacy-Verordnung. Und er hat der Cookie-Inflation speziell und der
Überwachung im Netz allgemein den Kampf angesagt.
Die entscheidende Abstimmung findet nun am Donnerstag statt: Finden sich
genug Kritiker des besseren Verbraucherschutzes, geht der Kampf erst
richtig los. Einen Monat lang hätte dann jeder EU-Parlamentarier Zeit,
Änderungsanträge einzureichen. Die Lobbyisten laufen sich schon warm.
„Gerade aus Deutschland ist der Widerstand sehr groß“, sagt Albrecht. Der
Bundesverband Digitale Wirtschaft (BVDW) zum Beispiel ist einer der
erbittertsten Gegner der Verordnung. Seine Mitglieder fürchten: Werbung im
Internet wäre nicht mehr möglich. Anbieter, die sich derzeit über
Werbeeinblendungen finanzieren, würden ihre Einnahmequelle verlieren.
Es sei das „Ende des freien Internets, wie wir es heute kennen“, teilte
Verbandsvize Thomas Duhr nach der Abstimmung im EU-Ausschuss mit. Und
Sprecher Tim Sausen erklärt: „Es ist unwahrscheinlich, dass Nutzer die
durch die Regulierung notwendigen Einwilligungstiraden akzeptieren werden“.
Und ohne Zustimmung, so der Plan, künftig kein Tracking mittels Cookies.
## Echtes, ausdrückliches Einverständnis
Es ist die Sache mit den Cookies, die exemplarisch zeigt, warum die
IT-Wirtschaft die neuen Regelungen ablehnt. Wer einen Cookie setzen will,
bräuchte künftig das Einverständnis des Nutzers. Und zwar ein echtes,
ausdrückliches Einverständnis, nicht ein
Ich-habe-keine-Wahl-daher-lasse-ich-es-halt-zu-Einverständnis, wie es heute
Standard ist.
Einfach Werbung einblenden, ohne die Nutzer zu überwachen? „Damit wird die
Werbung weniger wertig, es müsste also entsprechend mehr Werbung
ausgespielt werden, um Inhalte finanzieren zu können“, sagt Sausen. Das
könne auch niemand wollen. Wahrscheinlich würden die Anbieter Nutzer dazu
drängen, Accounts anzulegen, um sich über die Allgemeinen
Geschäftsbedingungen das Einverständnis zu holen. Bei großen Anbietern
würden sich Nutzer vielleicht darauf einlassen – bei kleinen jedoch nicht.
Susanne Dehmel vom IT-Verband Bitkom befürchtet außerdem, dass neue
Geschäftsmodelle erschwert würden. Denn die Abgeordneten haben auch in die
Verordnung geschrieben, dass Dienste wie WhatsApp oder Facebooks Messenger
die Kommunikationsdaten ihrer Nutzer nur mit ausdrücklichem Einverständnis
verarbeiten dürfen. Ein Dienst, der E-Mails automatisch übersetzt? Dehmel
fürchtet, das wäre nicht mehr möglich. Denn wie sollte der Anbieter die
Zustimmung auch des Empfängers einholen?
## Starke Ende-zu-Ende-Verschlüsselung
In der Verordnung steht noch einiges anderes. Zum Beispiel eine Pflicht,
den Browser mit datenschutzfreundlichen Voreinstellungen zu versehen. So
dass auch, wer sich nicht in die Tiefen der Einstellungen begeben will,
nicht gleich der geballten Überwachung ausgesetzt ist. „Das ist gerade für
ältere oder ungeübte Nutzer von Vorteil“, sagt Florian Glatzner vom
Verbraucherzentale Bundesverband.
Eine starke Ende-zu-Ende-Verschlüsselung sieht die Verordnung außerdem vor,
bei der Staaten nicht etwa von Messenger-Anbietern verlangen können,
Hintertüren einzubauen. Und für Verbände ist das Recht festgeschrieben,
gegen Verstöße zu klagen. Verlieren die Datenschutz-Befürworter die
Abstimmung, stehen all diese Regelungen wieder in Frage.
Verbraucherschützer glauben jedoch nicht, dass die neuen Regelungen zu
einem massenhaften Anbietersterben führen würden. „Solche
Untergangsszenarien kennen wir von Branchen, die auf veraltete Technologien
setzen“, sagt Glatzner. Bislang habe es schlichtweg keinen Anreiz gegeben,
in Werbeformen zu investieren, die ohne Nutzertracking auskommen.
## Nutzer über Log-in identifizieren
Das werde sich mit der Verordnung ändern. Natürlich sei es möglich, dass
ein Teil der Unternehmen dann verstärkt darauf setzt, Nutzer über ein
Log-in zu identifizieren. „Aber ich gehe eher davon aus, dass es
datenschutzfreundliche Werbeformen geben wird.“
Albrecht rechnet damit, dass die Unternehmen stärker auf die Nutzer zugehen
müssen, wenn die verbraucherfreundliche Position gewinnt. „Sie müssen
besser erklären, was sie mit den Daten machen wollen, dann werden auch mehr
Nutzer der Verwendung zustimmen.“
Eine Umfrage der EU-Kommission vom Dezember zeigt: Die große Mehrheit der
Verbraucher wünscht sich genau das. Datenschutzfreundliche
Voreinstellungen, gute Verschlüsselung, Datennutzung nur, wenn sie
zustimmen. Ob das auch im EU-Parlament angekommen ist, wird sich zeigen.
26 Oct 2017
## AUTOREN
(DIR) Svenja Bergt
## TAGS
(DIR) Datenschutz
(DIR) Internet
(DIR) Schwerpunkt Überwachung
(DIR) Cookies
(DIR) EU
(DIR) E-Privacy
(DIR) Datenschutz
(DIR) Schwerpunkt Überwachung
(DIR) Schwerpunkt Überwachung
(DIR) Schwerpunkt Überwachung
(DIR) FDP
(DIR) Internet-TV
(DIR) Datenschutz
(DIR) Datenschutz
## ARTIKEL ZUM THEMA
(DIR) Bundesgerichtshof zu Tracking-Cookies: Nur abnicken reicht nicht
Bei dem Setzen von Werbe-Cookies ist aktive Zustimmung erforderlich, so der
Bundesgerichtshof. Für Nutzer könnte das Verbesserungen bringen.
(DIR) App soll Grundschüler überwachen: Helikopter-Eltern tracken gern
Tracking-Software ist bei besorgten Eltern beliebt. Doch mit „Schutzranzen“
erreicht die Kontrolle eine neue Dimension, sagen Kritiker.
(DIR) Hilfe bei polizeilicher Überwachung: Verordnete Sicherheitslücken
Thomas de Maizière will die Hersteller von Alarmanlagen und Autos
verpflichten, der Polizei zu helfen. So könnte leichter abgehört werden.
(DIR) E-Privacy im Europaparlament: Gut geschützt in den Trilog
Wichtiger Schritt zu mehr Nutzerrechten: Das Europaparlament will
verschlüsselte Kommunikation und mehr Schutz gegen Tracking.
(DIR) Debatte FDP-Digitalkampagne: Denken first, digital second
Die „Digital First“-Kampagne der FDP führt in die falsche Richtung. In
Sachen Digitalisierung haben wir viel zu wenig Bedenken.
(DIR) „Profiling“ im Internet-Fernsehen: Ein Werbespot nur für dich
Wer über das Internet fernsieht, gibt zahlreiche Daten weiter und
ermöglicht damit personalisierte Werbespots. Ist das erlaubt?
(DIR) Kommentar Gesichtserkennung: Keine Wahl, kein Entkommen
Der Modellversuch zur Gesichtserkennung an einem Berliner Bahnhof sorgt für
Aufregung. Dabei ist das im Vergleich noch harmlos.
(DIR) Kommentar Datenschutz, EU und USA: Das Problem beginnt vor Trump
Der US-Präsident schränkt per Dekret den Datenschutz für Ausländer ein. Nun
muss die EU reagieren. Sie sollte das Privacy Shield aufkündigen.