Die Europawahl ist keine sechs Wochen her, die neu gewählten Abgeordneten sind damit beschäftigt, sich im EU-Viertel zurechtzufinden, Mitarbeiter einzustellen und sich um Ursula von der Leyen zu streiten. Für Gesetzgebung war schlicht noch keine Zeit. Man könnte meinen: ein schlechter Zeitpunkt, um eine Kolumne zu dem Thema zu beginnen, wie die EU versucht, die Digitalisierung mit Gesetzen zu umhegen. Aber das Gegenteil ist richtig. Gesetzgebung ist in Brüssel oft besonders interessant, wenn gerade keiner hinguckt. Anders gesagt: Wenn ein Gesetz erst einmal zur finalen Abstimmung auf der Tagesordnung steht, ist es oft zu spät, um noch Einfluss zu nehmen - die Debatte um Artikel 13 und die Urheberrechtsreform hat das gerade erst eindrucksvoll bewiesen.
Dass die neuen Parlamentarier noch nicht angefangen haben, an Gesetzen zu arbeiten, stimmt natürlich trotzdem. Aber zur Gesetzgebung in der EU gehören immer mindestens drei: die EU-Kommission, die die Gesetze vorschlägt, das Parlament und der Rat der Mitgliedstaaten. Dort wird - von der Wahl einigermaßen unbehelligt - gerade an einem Gesetz gearbeitet, das schon jetzt für ähnlich viel Unruhe sorgt wie vor ein paar Jahren die Datenschutzgrundverordnung (DSGVO), und schon wieder geht es um den Datenschutz.
Die "Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation" - kurz: die E-Privacy-Verordnung - ist der Yeti unter den digitalen Gesetzgebungsvorhaben: Keiner weiß, ob er sie je zu sehen bekommt, und wenn ja, wie sie aussehen wird. Aber vorsichtshalber hauen vor allem Unternehmensverbände schon jetzt auf alle greifbaren Töpfe, um das Ungetüm zu vertreiben.
Warum die Aufregung? Eigentlich soll die E-Privacy-Verordnung das gute, alte Briefgeheimnis in die digitale Welt übersetzen und damit die Regeln aus der DSGVO für den besonders sensiblen Bereich der elektronischen Kommunikation konkretisieren, vom Facebook-Messenger über Skype bis zur Whatsapp-Nachricht. Obwohl diese Dienste ältere Kommunikationsmittel wie die SMS fast ganz ersetzt haben, gelten für sie bislang nicht dieselben Regeln. Darum schlug die Europäische Kommission im Januar 2017 eine Reform vor. Wirtschaftsverbände laufen jedoch Sturm gegen das Vorhaben - wenn auch aus ganz unterschiedlichen Gründen.
Da wären zum einen die Zeitungsverleger, denen nicht gefällt, dass die E-Privacy-Verordnung das Tracking im Netz erschweren will, also die Praxis, zu verfolgen, auf welchen Seiten ein User im Netz unterwegs ist - um ihm dann möglichst passgenaue Werbung anzuzeigen. Sie fürchten, dass es für sie schwieriger werden wird, mit Werbung im Netz Geld zu verdienen. Wie schon bei der Debatte um das Leistungsschutzrecht argumentieren die Verlegerverbände mit Wettbewerbsvorteilen der Internetkonzerne: Ein noch größerer Teil des Werbekuchens könnte an Konzerne wie Facebook gehen, die sich von ihren Nutzern per allgemeiner Nutzungsbedingungen die Erlaubnis geben lassen, jeden Schritt mitzugehen. Außerdem geht es um die Frage, ob ein Webseitenbetreiber den Besuch einer Seite davon abhängig machen darf, dass der Nutzer einwilligt, getrackt zu werden.
Die Widerstände sind so groß, dass sich seit Monaten nicht viel tut im Rat der Mitgliedstaaten
Softwareverbände dagegen fürchten um einen ganzen Geschäftszweig: Der Verordnungsvorschlag umfasst nämlich nicht nur die Kommunikation von Mensch zu Mensch, sondern auch für jene von Maschine zu Maschine. Die Verbände fürchten, dass die E-Privacy-Verordnung Innovationen im Bereich der künstlichen Intelligenz, bei vernetzten Geräten oder beim automatischen Fahren, erschweren könnte. Und dann gibt es noch all jene Unternehmen, die Rechtsunsicherheit fürchten und finden, schon die DSGVO hätte zu viel Arbeit gemacht, und jetzt ist es aber wirklich mal gut mit dem lästigen Datenschutz!
So groß sind die Widerstände, dass sich seit Monaten nicht viel tut im Rat der Mitgliedstaaten, obwohl das Parlament seine Position schon vor fast zwei Jahren festgelegt hat, und obwohl die DSGVO und die E-Privacy-Verordnung ursprünglich sogar gemeinsam verabschiedet werden sollten. Bei der nächsten Sitzung der zuständigen Arbeitsgruppe am 17. Juli steht das Thema wieder auf der Agenda. Aber da stand es schon oft: Das letzte Treffen in der vergangenen Woche ging ohne Ergebnis zu Ende.
Als kurz vor der Europawahl mit einer Torte und stolzen Reden der erste Geburtstag der DSGVO in Brüssel gefeiert wurde, nahm die zuständige EU-Kommissarin Věra Jourová den Stillstand noch einigermaßen gelassen hin: So sei die Demokratie, sagte sie im SZ-Interview, manchmal dauere es eben länger. Nach der Wahl werde man einen neuen Anlauf unternehmen.
Offenbar hatte Jourová aber schon damals eine Idee, wie sie das bewerkstelligen würde: Erst kürzlich schickte die EU-Kommission einen Brief an die Mitgliedstaaten mit der Bitte aufzuzeigen, wie eigentlich die Regeln zum Tracking im Netz umgesetzt wurden. Das könnte auch in Deutschland Bewegung in die Debatte bringen: Datenschützer bemängeln seit Langem, dass die Bundesregierung noch nicht einmal die bestehenden Gesetze ordentlich umgesetzt hat. Demnach wären Dienste im Netz schon heute viel häufiger dazu verpflichtet, aktiv um Erlaubnis für die Datenverarbeitung zu bitten - statt nur zu schreiben "Wenn Sie weitersurfen, nehmen Sie in Kauf, dass wir Ihre Daten sammeln."
Vielleicht gelingt es der EU-Kommission ja so, den Yeti doch noch hervorzulocken. Denn auch das gehört zur Gesetzgebung in der EU dazu: Kontrollieren, ob all die Verordnungen und Richtlinien in den Mitgliedstaaten später auch angewandt werden.