Drücken Sie „Enter“, um den Inhalte zu überspringen

Targeted Advertising: Die EU scheitert am Datenschutz im Netz

Dieser Artikel stammt von Netzpolitik.org.Der Autor ist…
Seit Jahren verfolgt die EU den Plan, eine ePrivacy-Verordnung zu verabschieden. Das Gesetz sollte die digitale Kommunikation von Millionen Menschen schützen. Doch die Union hat das Vorhaben offenbar aufgegeben – und sollte nun gerade deshalb groß denken. Ein Kommentar.
Seit Jahren zum Haareraufen: Datenschutz im Netz – Gemeinfrei-ähnlich freigegeben durch unsplash.com Elisa VenturNur noch wenige Wochen bis zum Geburtstag der Datenschutzgrundverordnung: Am 25. Mai wird die DSGVO fünf Jahre alt. Vertreter:innen der Europäischen Union werden zu diesem Anlass einmal mehr Lobeshymnen auf den weltweiten „Goldstandard“ in Sachen Datenschutz anstimmen. Was bei den Feierlichkeiten wohl eher nicht zu hören sein wird: Dass die DSGVO unvollständig ist – und zwar von Beginn an. Denn eigentlich sollte sie eine Schwester-Verordnung erhalten, die sich explizit dem Cookie-Chaos im Internet und dem Schutz privater Kommunikation widmet: die ePrivacy-Verordnung.
Anfang 2017 hatte die EU-Kommission die ePrivacy-Verordnung vorgeschlagen, im Jahr darauf sollte sie eigentlich in Kraft treten. Während das Parlament es trotz einer erheblichen Lobbykampagne der Datenindustrie geschafft hatte, in weniger als 12 Monaten einen eigenen Entwurf für die Verordnung zu beschließen, brauchten die Mitgliedstaaten dafür vier ganze Jahre. Erst 2021 konnten sie sich auf eine Position einigen, seitdem steckt das Vorhaben im Trilog zwischen den EU-Institutionen fest. Ein Bericht meines Kollegen Alexander Fanta zeigt: Dabei wird es wohl auch bleiben. Dass die ePrivacy-Verordnung jemals über den Entwurfsstatus hinauskommt, wird immer unwahrscheinlicher.
Dabei sind die Probleme alles andere als gelöst. Bis heute müssen wir uns im Netz mit unfreiwilligem Tracking und untergeschobenen Einwilligungen herumplagen. Die ePrivacy-Verordnung hätte das ändern können. Sie war von Beginn an als Ergänzung zur DSGVO gedacht, die mit ihren überaus allgemein gehaltenen Regeln keinen ausreichenden Schutz für die besonders wichtigen Kommunikationsdaten bietet. Wäre es nach dem EU-Parlament gegangen, hätte die Verordnung beispielsweise verhindert, dass die Betreiber von Messengern wie WhatsApp oder Telegram die Daten ihrer Nutzer gegen deren Willen für Werbung auswerten. Außerdem sollte sie ein Recht auf verschlüsselte Kommunikation festschreiben. Vor allem aber sollte sie es für Nutzer:innen leichter machen, sich mit ein paar einfachen Einstellungen im Browser vor Werbeüberwachung im Netz zu schützen. Do not Track – aber rechtsverbindlich.
Mehr Daten für alle
Für Nutzer:innen hätte das bereits vor Jahren nicht zuletzt zu einer deutlichen Verbesserung geführt: Keine nervigen Cookie-Banner mehr! Ein Horrorszenario hingegen für all jene, die mit personenbezogenen Daten und Online-Werbung Geld verdienen. Denn auch wenn die sogenannte Ad-Tech-Branche nicht müde wird, uns etwas Anderes weismachen zu wollen: Wenn Menschen die Wahl haben – und zwar nicht eine Pseudo-Auswahl à la „Friss Cookies oder stirb“, sondern eine reelle Wahl – dann würden sie sich gegen die Überwachung ihres Online-Verhaltens und zielgerichtete Werbung entscheiden. Die Werbeindustrie hätte also wohl oder übel ihr Geschäftsmodell umstellen müssen.
Deshalb hat sie die ePrivacy-Verordnung bis aufs Blut bekämpft. Und zwar nicht nur die üblichen verdächtigen Datenkonzerne wie Google, Meta und Co. Sondern auch Telefonkonzerne wie Telekom, Vodafone und o2 Telefónica sowie ein Großteil der hiesigen Zeitungsbranche, von der FAZ bis zum SPIEGEL. Im Ringen um die Verordnung war dieser unheiligen Koalition kein Argument zu absurd, kein Vergleich zu weit hergeholt. Die EU werfe mit der Verordnung eine Atombombe auf das Internet hieß es etwa. Oder dass es ein Angriff auf die Pressfreiheit sei, wenn Internetnutzer:innen einfach selbst darüber entscheiden können, ob ihre Daten für Werbezwecke gesammelt werden.
Gehör fand die Datenindustrie bei den Mitgliedstaaten der EU. Statt den Sumpf des Online-Targetings trockenzulegen, wollten diese lieber dafür sorgen, dass endlich auch europäische Firmen mehr Profit daraus schlagen können. Während EU-Kommission und -Parlament vor sechs Jahren im Geiste der Datenschutzgrundverordnung stets den Grundrechtsschutz betonten, hat sich der datenpolitische Wind inzwischen gedreht. Auch die Kommission und die Mehrheit der EU-Abgeordneten kennen im Jahr 2023 nur noch eine Losung: more data! Und zwar für die Forschung, den Staat und die Industrie gleichermaßen.
So soll beispielsweise der Data Governance Act dafür sorgen, dass der Gesundheits-, der Energie oder der Mobilitätssektor in neuen „Datenräumen“ besser Daten austauschen können. Mit dem Data Act, der sich gerade ebenfalls im Trilog befindet, werden bald auch die Daten aus dem Internet der Dinge zur Ware. Das ist per se nichts Schlechtes. Denn unter bestimmten Bedingungen können Daten für das Gemeinwohl und auch für Geschäftsmodelle genutzt werden. Doch damit Risiken minimiert werden und Menschen Vertrauen in die Datenökonomie haben können, müsste auch der Datenschutz weiterentwickelt werden. Das Scheitern der ePrivacy-Verordnung zeigt jedoch, dass die EU diesen Anspruch offenbar aufgegeben hat.
Wenn der Markt regelt
Denn zumindest bei der Online-Werbung überlässt die EU das Feld inzwischen den Konzernen. Ganz nach dem Motto: Der Markt regelt das. Die bittere Ironie der ePrivacy-Blockade ist jedoch, dass künftig wohl noch weniger Werbegelder in Europa landen. Denn inzwischen haben die Browser-Anbieter Google und Apple von sich aus entschieden, dass die Tage der Tracking-Cookies gezählt sind.
Beide Konzerne und auch Meta arbeiten derzeit an einem neuen System für Online-Werbung. Es soll Menschen genau so gut – oder schlecht – beeinflussen können wie das derzeitig eingesetzte Targeting, ohne dass dafür Nutzer:innendaten quer durch das Internet geschickt werden. Das neue System dient aber vor allem dazu, die Konkurrenz auf dem Werbemarkt auszuschalten. Gezielt beschränken die großen Konzerne deren Zugang zum Targeting, gleichzeitig schließen sie so kleinere Akteure vom Werbemarkt aus.
Die erzwungene Marktkonzentration dürfte ausgerechnet jene Medien besonders hart treffen, die sich in den vergangenen Jahren allzu bereitwillig vor den Lobby-Karren der Datenindustrie spannen ließen. Sie werden aller Voraussicht ebenfalls sinkende Werbeeinnahmen verzeichnen. Einzig die europäischen Telekommunikationskonzerne haben noch eine Chance, sich auf dem Werbemarkt zu halten. Denn auch sie arbeiten unter Hochdruck an einer eigenen Lösung, mit der sie die Telefonnummer ihrer jeweiligen Kunden in eine Art Super-Cookie verwandeln, um so deren Online-Verhalten zu Werbezwecken auszuwerten.
Angesichts dieser Verschiebungen sollt die EU das Scheitern der ePrivacy-Verordnung als Weckruf verstehen. Statt weiteres Stückwerk sollte sie nun den großen Wurf wagen. Denn mit einem einfachen Verbot von Profiling oder Überwachungswerbung ist es nicht getan. Stattdessen muss die Union den Online-Werbemarkt und seine überwachungskapitalistische Logik als Ganzes in den Blick nehmen und demokratisch regulieren. Und es braucht Transformationshilfe für eine Industriebranche, die sich nicht vorstellen kann, wie ein Internet ohne Targeted Advertising aussehen könnte. Der Geburtstag der Datenschutzgrundverordnung bieten einen guten Anlass, um groß zu denken.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel

Author: Ingo Dachwitz

Noncombatant – mjm news. All rights reserved © 2023 joe collins is a us navy veteran.