Bundesrat sieht „Offline tracking“ nur unzureichend geregelt

Darf Google wissen, wo ich heute war? Auf welchen Internetseiten? An welchen Orten? Wen ich angerufen habe? Wie ich „ticke“? Und soll Google dieses Wissen verkaufen dürfen, an Leute, die mir das Geld aus der Tasche ziehen oder mich manipulieren wollen? Die Technik in unserem Leben hinterlässt Spuren, die sich zu Persönlichkeitsprofilen zusammensetzen lassen. Das Smartphone in unserer Tasche sendet permanent Signale, die gepeilt werden können, um zu verfolgen, welche Geschäfte wir betreten, welche Auslagen wir anschauen (sog. „Offline tracking“). Was wir uns im persönlichen Umgang als „Stalking“ schwer verbitten würden, ist für digitale Dienste ein Geschäftsmodell. Datenschutzbestimmungen versuchen uns vor solchen Übergriffen zu schützen, aber sie müssen immer wieder überarbeitet und erweitert werden, weil die technische Entwicklung immer neue Möglichkeiten der Datensammlung und Ausspähung schafft.

Der Bundesrat hat sich in seiner aktuellen Sitzung mit dem neuen Vorschlag der Europäischen Kommission befasst, die geltende e-Privacy-Richtlinie durch eine Verordnung zu ersetzen, die europaweit einheitliche Standards für den Schutz personenbezogener Daten in der elektronischen Kommunikation setzen soll. Die Erweiterung der geltenden Schutzbestimmungen ist nötig, um künftig auch internetbasierte „over-the-Top“-Kommunikationsdienste wie GMX, WhatsApp, Facebook oder Skype zu erfassen. Die Europäische Kommission schlägt vor, die Vertraulichkeit der Inhalte und der Metadaten einer elektronischen Kommunikation weiter wie bisher zu schützen. Wenn Anbieter elektronischer Kommunikationsdienste solche Daten verarbeiten wollen, um zusätzliche Dienste anzubieten, muss eine Einwilligung der Nutzer vorliegen. Softwareanbieter werden verpflichtet dafür zu sorgen, dass der Nutzer die Speicherung oder Verarbeitung von Daten verhindern kann. Die Nutzer müssen auf diese Datenschutzeinstellungen hingewiesen werden. Alle Formen der Direktwerbung sollen grundsätzlich nur nach vorheriger Einwilligung des Nutzers zulässig sein.

Der Bundesrat begrüßt das Ziel des Vorschlags, ein hohes Niveau des Schutzes der Privatsphäre für die Nutzerinnen und Nutzer elektronischer Kommunikationsdienste zu gewährleisten. Der Bundesrat unterstützt die Vielzahl verbraucherfreundlicher Ansätze. Er kritisiert aber, dass das Offline-Tracking von Kundinnen und Kunden in Bahnhöfen, Flughäfen und Geschäften nur unzureichend in dem Verordnungsvorschlag geregelt ist.

Es reiche nicht aus, Verbraucherinnen und Verbraucher mit Schildern auf solches Tracking hinzuweisen. Vielmehr sei eine explizite vorherige Einwilligung der Betroffenen erforderlich. Der Bundesrat ist zudem der Auffassung, dass der Zugriff auf die Inhalte von E-Mails, SMS und anderen Formen der elektronischen Kommunikation nur unter engen Voraussetzungen zulässig sein darf. Auch hierfür sei eine ausdrückliche und freiwillige Einwilligung der Betroffenen erforderlich, die ihm nicht durch Softwarevoreinstellungen oder Vertragsbedingungen abgerungen werden darf. Einwilligungen sollten auch jederzeit widerrufen werden können. Der Bundesrat spricht sich dafür aus, dass für Anbieter von Hardware und Software, die für Kommunikation verwendet wird, die Verpflichtung des „Privacy-by-Design und –Default“ gelten sollten. Also: maximaler Datenschutz von vornherein schon durch das Produktdesign und die Voreinstellungen.