1. Vorwort![Digitaler Hustensaft]( "Digitaler Hustensaft")
Ende des vergangenen Jahres trat das ein, was viele schon vermuteten. Die E-Privacy-Verordnung, eigentlich als kleine Schwester zur DS-GVO für das Internet geplant, entpuppte sich als Fehlgeburt. Das Gesetzeswerk war nie ein Wunschkind – ähnlich wie bei der DS-GVO trieb viele die Angst um. Für die datengetriebene Werbeindustrie, Verlage, so manchen Politiker oder EU-Mitgliedstaat schien das 29 Artikel starke Regelwerk ein Antidot zu sein, das Geschäftsmodelle, Innovationen, Start-Ups und den Online-Journalismus zu veröden drohte. Mancher Manager warnte, mit Sorgen um europäische Arbeitsplätze, dass die E-Privacy-Verordnung letztlich nur den US-Datenunternehmen bevorteile – gegen die Konkurrenz aus Übersee sah sich die hiesige Online-Branche ohnehin schon in einem verbissenen Überlebenskampf. Nein, im Angesicht einer solchen Überdosis Gegengift, sahen sich auch deutsche Online-Interessenverbände genötigt, ihre brennende Sorge über dessen baldiges Kommen und den (erneuten) Untergang des Internets und einer ganzen Branche zum Ausdruck zu bringen.
2. »Wir« sind das Netz…
… so lautet der Wahlspruch des Bundesverband Digitale Wirtschaft BVDW e.V. Das Wort »Wir« kann Menschen zusammenführen oder ausschließen – je nach seinem semantischen Zusammenhang. Das ausschließende »Wir« des BVDW e.V. findet man in dessen Mitgliederliste.
Gegen Ende 2019 war klar, dass es mit dem Datenschutz im Internet dann wohl nichts mehr wird. Dennoch schien die Furcht bei den »Wir« so tief zu sitzen, dass man noch am 19.11.2019 einen Verbändebrief an Bundeswirtschaftsminister Altmaier unterzeichnete.
3. Die Nebenwirkungen der Technikgläubigkeit
Die grassierende, fiebrige Technikeuphorie, gepaart mit einem verengten Blickwinkel allein auf Eigeninteressen, macht derzeit viele Entscheider blind für die Nebenwirkungen ihrer Entscheidungen und Handlungen.
Man fühlt sich an den fatal ungezügelten medizinischen Fortschrittsglauben des 19. Jahrhunderts erinnert, der nur die Wirkung der Arzneien wahrhaben wollte – damals wie heute sind Selbstüberschätzung und mangelnde Reflektion des eigenen Tuns dort die Regel, wo Profite winken. Nun mag es uns seltsam vorkommen, dass Heroin in Hustensaft verabreicht, das Produkt durch einen großen Pharmakonzern aggressiv beworben wurde oder der Produktname sich aus dem griechischen Heros für Held ableitete. Dazu muss man wissen, dass die Wirkung durch Dosierung und Aufnahmeweg, nicht unserem heutigen Verständnis der Droge entspricht – es machte wohl nicht abhängig. Nebenwirkungen gab es dennoch und das es für Kinder oder Schwangere gesund war, ist zu bezweifeln. Erst nach 1958 wurde der Verkauf in Deutschland durch das Betäubungsmittelgesetz verboten.
Und auch heutzutage blüht uns ein technischer Fortschritt der vorgeblich Neuerungen gebiert und nur den allmächtigen Gradmesser des wirtschaftlichen Erfolges als Selbstrechtfertigung kennt. Propagierte Bedenkenlosigkeit und fehlerhafte Sicherheitsbeteuerungen sind Muster, die uns in neuer Gestalt der Datensammelei im Internet wieder heimsuchen. Es genügt lediglich ein wenig Vorstellungskraft und man erkennt die Wirkung der gleichen Mechanismen, die als globaler Wettbewerb, Innovation, digitale Souveränität und Digitalpolitik daher kommen. Ein toxischer wirtschaftlicher Selbsterhaltungstrieb der nur oberflächlich vorgibt, die Privatsphäre zu respektieren.
4. Ins Gegenteil verkehrt
[…] ohne Not unsere […] Unternehmungen massiv beschädigen […]
Verbändeschreiben vom 19.11.2019
Dass es dem Bundesverband Digitale Wirtschaft e.V. so gar nicht an Vorstellungskraft mangelt, erklärt, weshalb er eine Notlage ins Gegenteil verkehrt. Nicht die Privatsphäre im Internet ist in Gefahr, sondern die digitalen Unternehmen sind bei einer…
[…] unsachgemäßen europäischen Datenschutzregulierung […]
Verbändeschreiben vom 19.11.2019
… in Not. Dabei ist die Selektion von Internetnutzer in nummerierte Zerrbilder nach ihren Vorlieben, Interessen, Klicks, Likes und aufgerufenen URL schon lange ungebremst im Gange. Und so wird heutzutage die vorgebliche Anonymität von Cookie Matching, Browserfingerprinting, Clickstream & Co. zum vergangenen Echo der vorgeblichen Ungiftigkeit eines Hustensaftes. Digitale Nebenwirkungen finden sich dann (vielleicht) in der Datenschutzerklärung.
5. Digitale Dolchstoßlegende
Gleich zweimal weist der Verbändebrief über den Atlantik. Im Internetzeitalter steht der marktdominierende Plattformfeind damit quasi vor Toren der tapferen digitalen deutschen Unternehmen, die sich in einem unerbittlichen Wettbewerbskampf befinden. Die E-Privacy-Verordnung wäre dann der vermeintliche giftgetränkte regulatorische Dolch, der hinterrücks die wackeren Kämpen erledigt.
[…] dass die bereits heute vielfach marktdominanten Plattformen außereuropäischer Anbieter durch einseitige Regulierung bevorzugt wird, […]
Verbändeschreiben vom 19.11.2019
Man könnte nun meinen, dass der räumliche Anwendungsbereich der E-Privacy-Richtlinie sich lediglich auf europäische Unternehmen begrenzt. Allerdings ist dieser ähnlich weit gefasst, wie in Art. 3 der DS-GVO. Siehe Artikel 3 (1) Vorschlag E-Privacy-Verordnung Schutzbereich:
[…]
a) die Bereitstellung elektronischer Kommunikationsdienste für Endnutzer in der Union, unabhängig davon, ob vom Endnutzer eine Bezahlung verlangt wird;
b) die Nutzung solcher Dienste;
c) den Schutz von Informationen in Bezug auf die Endeinrichtungen der Endnutzer in der Union.
[…]
Natürlich ist die vorübergehende, selektive Leseschwäche des BVDW gegenüber des ungeliebten europäischen Schutz der Privatsphäre im Internet verständlich. Stehen die marktdominanten Plattformen dem Verband doch viel näher – der amerikanische Überwachungskapitalismus mag so manchen Unternehmenslenker erstrebenswert erscheinen. Begehrlichkeiten im Zeitalter des digitalen Hustensaftes…
Ein Blick in die Mitgliederliste des BVDW genügt jedenfalls und man findet eben jene großen Internetplattformen wie Google und Facebook. Man möchte milde überrascht nachfragen, ob die befürchteten Wettbewerbsnachteile nicht am besten verbandsintern zu lösen wären. Denn trotz des vorgeblichen Wettbewerbskampf scheut man sich nicht Dienste und Werkzeuge eben jener Internetplattformen einzubinden – sei es Facebook Pixel oder Google Analytics, um nur einige zu nennen. Es fällt schwer an wirtschaftliche Rivalität zu glauben, wenn BVDW Unternehmen die dominanten Internetgiganten bereitwillig mit Daten versorgen. Konkurrenz mag sich so mancher anders vorstellen. Dass diese Partnerschaften auch einmal einseitig ruppig sein können, musste das französische Online-Marketing-Unternehmen Criteo und BVDW-Mitglied erfahren. Facebook entzog dem Unternehmen 2018 den Status eines bevorzugten Partners – damit erhält Criteo keinen bevorzugten Zugang zu neuen Features des Sozialen Netzwerkes. Kein Anlass zur Sorge für Criteo, es bleibt noch Google als Partner.
6. Die Innovationen die uns erwarten
[…] und datenbasierte Produktinnovationen im Handel und Dienstleistungssektor massiv beeinträchtigt […]
Verbändeschreiben vom 19.11.2019
Was das Etikett Innovation trägt, ist per se modern und damit immer gut. Soweit so falsch. Stattdessen sollten wir uns fragen, welche vorgeblichen Innovationen gemeint sind? Sind sie neu? Im November sind BVDW-Mitglieder wie beispielsweise Criteo damit aufgefallen, dass sie die Blockade ihrer Skripte und Cookies durch Browser und Adblocker, mit DNS-Delegation umgingen. Vereinfacht gesagt handelt es sich um ein Alias für einen anderen Web-Server, dass den Eindruck vermittelt eine Subdomain der besuchten Webseite sein. In Wirklichkeit verweist diese auf den Tracking-Server eines Drittanbieters. Nun arbeiten viele Ad-Blocker mit Blockier-Listen, die bei dem Besuch einer Webseite, eine Verbindung von bekannten Trackingunternehmen blockieren – und bei einer DNS-Delegation u.U. ins Leere laufen.
In den letzten Jahren hatten die Browser-Anbieter damit begonnen Nutzerverfolgung und Profilbildung durch Dritte zu erschweren. Das Tracking im Netz hat offenkundig besorgniserregende Ausmaße angenommen. Wir erleben bei diesem ewigen Katz- und Maus-Spiel immer wieder, dass technisch notwendige Verfahren von Tracking-Unternehmen, fahrlässig zweckentfremdet werden. Sei es, dass Drittanbieter-Cookies als 1st-Party Cookies umgeschrieben oder sinnvolle, technische Beschränkung von Cookies (path, domain, valid usw.) bewusst missachtet werden. Allerdings sind diese Techniken nicht wirklich neu, so wurden bereits 2014 die Nebenwirkungen für die Privatsphäre von Nutzern von Cookies aufgedeckt, die über ein DNS Alias einen 1st-Party-Kontext vorschützen. Es mag daher von Bauernschläue zeugen, technische Notwendigkeiten für wirtschaftlich motivierte Nutzerüberwachung zu verwenden. Neuerungen sind es hingegen nicht.
7. Dürfen die das denn?
[…] Browser-Hersteller neigen zunehmend dazu, ihre technologische Sonderrolle als De-facto-Regulator einzusetzen. Dies kann durchaus aus Missbrauch von Marktmacht betrachtet werden, jedenfalls ist die entsprechende Legitimation fraglich, da kaum mehr als vier oder fünf Unternehmen den globalen Markt beherrschen. An dieser Stelle ist Sensibilität und Offenheit für die gesamte digitale Wirtschaft im Interesse aller Marktteilnehmer gefragt, hier ist möglicherweise die Politik gefordert. […]
„Kampf um die Daten“ BVDW e.V. Vizepräsident c’t 1 21.12.19 Seite 98
Treu dem Motto »Wir sind das Netz…« werden Umsatzhindernisse an die Politik weitergereicht, mit der die »Wir« stetig im Dialog stehten. (siehe Besuche des BVDW 2018). Es gehört schon eine gehörige Portion Chuzpe dazu, den Begriff »Legitimation« überhaupt in diesem Zusammenhang zu verwenden. Die Privatsphäre von Internetnutzer wird hierbei schlicht ignoriert, denn der Nutzer als Ressourcenquelle ist nur insoweit von Bedeutung, als dass eben keine Verknappung stattfinden darf.
Wir sind an die Allgegenwärtigkeit dieser automatisierten Nutzeridentifikations-Maschine gewöhnt worden. Vergessen wir diese Tatsache nicht: Webtracking dient allein dazu Menschen identifizierbar zu machen, auch im rechtlichen Sinne des Begriffes. Weder kann diese Maschinerie individuelle Rechte berücksichtigen, noch Raum für menschliche Entscheidungen lassen. Automatismen reagieren mit Gleichgültigkeit auf Einzelfälle oder Individualität. Das sind allenfalls Anomalien, die unwillig oberflächlich in Datenschutzerklärungen und Nutzungsbedingungen Erwähnung finden.
Vordergründig berücksichtigt man die Nutzerinteressen nur insoweit, dass diese relevante und personalisierte Werbung erhalten. Dies dient aber kaum dem Nutzer, sondern ist der Forderung nach Werbewirksamkeitsnachweisen der Werbetreibenden geschuldet. Daher ist es nach dieser Marktlogik nicht verwunderlich, wenn auf dem Online-Werbemarkt der Nutzer nicht beachtet werden muss. In diesem Zusammenhang wäre es auch ein Irrtum davon zu sprechen, dass es sich um Daten von Menschen handelt – denn sie sind ein Anti-Akteur, der Begriff »Nutzer« ist in diesem Kontext abwertend zu interpretieren.
Vielmehr sind Daten über Menschen die grundlegend nutzbare und herrenlose Ressource dieses Ökosystems – sie müssen lediglich ausgebeutet und es kann darüber verfügt werden, um anschließend daraus proprietäre Produkte herzustellen. Damit wird Legitimität etwas, dass eben zwischen den Marktakteuren dieses Ökosystems ausgehandelt werden muss. Und die Politik zwischen diesen Akteuren nur noch als Mittler fungiert. Die Ermächtigung Verhaltensdaten zu sammeln, ergibt sich allein aus dem Anlass, dass ein Mensch das Internet nutzt und Tracking technisch möglich ist. Die Tracking-Betroffenen haben weder eine Stimme, noch die Kontrolle. Die Browser-Hersteller haben in ihrem letzten Schritt nur dafür gesorgt, dass es schwieriger wird, Technik zweckfremd auszunutzen. Schließlich ist ein Internet ohne Nutzertracking möglich, wohingegen ein Nutzertracking ohne das Web unmöglich ist. Das muss man sich stets vergegenwärtigen.
8. Auf die Probe zu stellen
[…] Die (Datenschutz*) Grundverordnung erfasst die Regelungsmaterie der geplanten E-Privacy-Verordnung in Bezug auf Internetangebote bereits vollständig. […]
Verbändeschreiben vom 19.11.2019
*Anmerkung des Autors
Glaubt man dem BVDW e.V. so scheint die DS-GVO ausreichend zu sein – auch für das Tracking und die Profilbildung im Web. Eine eindeutige und unmissverständliche Regelung wie in Art. 8 E-Privacy-Verordnung, die eine Einwilligung für Nutzertracking fordert, wäre nicht notwendig – glaubt der BVDW e.V.
Dies heiße aber auch, dass nach beinahe zwei Jahren Anwendbarkeit die DS-GVO ausreichend verstanden und umgesetzt sein müsste: Von Online-Werbeunternehmen, Agenturen und deren Kunden. Diese Unternehmen vertritt der BVDW e.V. mit seinen Aussagen, an denen der Verband zu messen sein wird.
Pessimisten mögen nun angesichts des Patts bei der E-Privacy-Verordnung zwar dunkel ahnen, dass der kleinste gemeinsame Nenner zwischen Wirtschaft und Politik, die bequeme Worthülse einer »aufgeklärten Datensouveränität« durch den Nutzer lauten könnte. Dies lenkt allerdings vom Kern der immer gleichen Fragen ab: »Dürft ihr uns eigentlich überwachen?« und »Wollen wir das?«.
Bildquellen:
Cough Syrup: Nikita Golubev from www.flaticon.com is licensed by CC 3.0 BY
Mitmachen: Hilf mit die Spendenziele zu erreichen!
