Chemin de navigation

Left navigation

Additional tools

Neelie Kroes Vizepräsidentin der Europäischen Kommission, zuständig für die Digitale Agenda Online-Geschäfte und Schutz der Privatsphäre im Internet: Do Not Track – Update Centre for European Policy Studies (CEPS)/Brüssel, 11. Oktober 2012

Commission Européenne - SPEECH/12/716   11/10/2012

Autres langues disponibles: FR EN

Europäische Kommission

Neelie Kroes

Vizepräsidentin der Europäischen Kommission, zuständig für die Digitale Agenda

Online-Geschäfte und Schutz der Privatsphäre im Internet: Do Not Track – Update

Centre for European Policy Studies (CEPS)/Brüssel,

11. Oktober 2012

Zunächst einmal möchte ich Ihnen für die Einladung danken.

Mit Online-Geschäften untrennbar verbunden ist die Notwendigkeit des Schutzes der Privatsphäre im Internet. Der Schutz der Privatsphäre ist ein Grundrecht. Wird dem nicht Rechnung getragen, geht gar nichts. Denn die Menschen werden nichts benutzen, wozu sie kein Vertrauen haben. Und sie werden aufhören, etwas zu benutzen, wenn sie misstrauisch geworden sind. Geschieht das, verpassen Online-Unternehmen eine gewaltige Chance, neue und größere Märkte zu erobern.

Wir brauchen eine Unternehmenskultur, die die Kunden und ihre Privatsphäre respektiert. Wir müssen Transparenz gewährleisten und allen Bürgerinnen und Bürgern bewusst machen, worum es geht und welche Instrumente sie nutzen können. Deshalb möchte ich heute diejenigen, die sich hier in Europa für eine Selbstregulierung im Bereich der verhaltensbezogenen Online-Werbung engagieren, dazu beglückwünschen, dass Sie den nächsten Meilenstein erreicht haben und die Rechtsperson geschaffen haben, die Ihr Programm für diese Woche vorgegeben hat. Die Unterzeichner verdienen Lob und Anerkennung dafür, dass sie den richtigen Weg eingeschlagen haben. Sie haben hart gearbeitet, und Sie haben Ergebnisse vorzuweisen.

Selbstverständlich brauchen wir auch eine Unternehmenskultur, die unsere über das Transparenzerfordernis hinausgehenden Vorschriften zum Schutz der Privatsphäre respektiert. Die neuen Vorschriften der Richtlinie über den Schutz der Privatsphäre in der elektronischen Kommunikation, die sogenannten „Cookie-Regeln“, verlangen eine in Kenntnis der Sachlage gegebene Einwilligung des Nutzers, bevor auf einem Gerät, einem Computer oder einem Smartphone des Nutzers Informationen gespeichert oder auf Informationen zugegriffen wird. Dies gilt auch dann, wenn jemand beabsichtigt, für Werbezwecke oder andere Tracking-Zwecke Cookies abzuspeichern oder abzurufen. Alle Provider müssen diese Vorschriften einhalten und umsetzen.

Vor über einem Jahr habe ich erläutert, wie die Branche mit diesen Vorschriften umgehen sollte. Zu der Zeit begannen die Akteure, sich der Problematik bewusst zu werden; inzwischen sind die entsprechenden Vorschriften in fast allen Mitgliedstaaten in Kraft.

Die Digitale Agenda soll dazu beitragen, dass Online-Unternehmen wachsen. Außerdem soll durch sie ein offenes Internet geschaffen werden, in dem Innovationen unsere Welt weiter verändern können. Daher ist es uns auch nicht gleichgültig, wie die Branche die Cookie-Regeln umsetzt, weil dies nämlich für die Verwirklichung unserer Ziele wichtig ist. Deshalb habe ich auch im Juni letzten Jahres bei allen interessierten Parteien darauf gedrungen, dass sie sich gemeinsam an einen Tisch setzen, um sich auf einen „Do-Not-Track“-Standard – oder kurz „DNT“-Standard – zu einigen. Auf einen Standard, der es Internet-Nutzern leicht macht, die „Don’t-track-me“-Option zu wählen, und der beschreibt, wie Websites diese Wahl respektieren sollten.

Es ist unschwer zu erkennen, wie DNT bei der Cookie-Einwilligung und bei der Umsetzung der Digitalen Agenda behilflich sein kann. Um es einfach auszudrücken: DNT kann zu einem universellen Mechanismus werden, der es ermöglicht, ein Einwilligung oder Nichteinwilligung zu erklären. Er sollte beim Tracking mit Hilfe von Cookies oder auch anderen Mitteln angewandt werden. DNT sollte für alle Netzeinrichtungen und Anwendungen gelten, unabhängig vom Zweck des Trackings. Es sollte „im Web funktionieren“, global skalierbar sein und dem „End-to-end“-Prinzip entsprechen.

Das war meine Forderung an die Industrie. Etwas mehr als ein Jahr danach ist es an der Zeit, die Fortschritte zu bewerten.

Verschiedene Browser-Hersteller haben den neuen DNT-Mechanismus rasch integriert, was positiv zu bewerten ist.

Aber lassen Sie es mich ganz offen sagen: Die Standardisierungsarbeiten verlaufen nicht nach Plan. Tatsächlich bin ich zunehmend besorgt angesichts der Verzögerungen und angesichts der Wendung, die die Diskussionen im Rahmen des „World Wide Web Consortium“ (W3C) genommen haben. Ich nehme an, das wird Sie kaum überraschen. Und ich weiß, dass meine Kollegen jenseits des Atlantiks bei der „Federal Trade Commission“ das ebenso sehen.

Worin besteht das Problem? Das größte Problem ist für mich die Verwässerung des Standards.

Ich habe es bereits im Juni letzten Jahres gesagt und ich habe es im Januar wiederholt. Klar und deutlich. Aber um jeglichen Zweifel auszuräumen, werde ich es heute noch einmal wiederholen: Der DNT-Standard muss umfassend und klar genug sein, um tatsächlich etwas zu verändern und den Schutz der Privatsphäre zu verbessern.

Er sollte auf dem Prinzip der „informierten Einwilligung“ beruhen und den Betroffenen die Kontrolle über die sie betreffenden Informationen geben.

Und er muss so ausgestaltet sein, dass die Betroffenen sich gegen die Erstellung eines Profils entscheiden können. Wie der Name schon sagt: „do NOT track“.

Lassen Sie mich auf einige konkrete Probleme eingehen.

Zunächst einmal wäre da die Art und Weise, wie die Nutzer über die Standardeinstellungen ihrer Software und Geräte informiert werden. Dies ist ein ganz entscheidender Aspekt: Erlaubt die Standardeinstellung eine Rückverfolgung oder eine Verweigerung der Einwilligung? Die Dienststellen der Kommission haben sich in ihrem Schreiben an die W3C diesbezüglich klar und deutlich geäußert: Bei der Installation oder der ersten Nutzung müssen die Nutzer darüber aufgeklärt werden, wie wichtig ihre Entscheidung für oder gegen DNT ist. Sie müssen über eine etwaige Standardeinstellung informiert und dazu aufgefordert werden, sie beizuhalten oder zu ändern. Geschieht dies nicht, muss nämlich davon ausgegangen werden, dass die meisten Nutzer keine Entscheidung in Kenntnis der Sachlage treffen.

Zweitens sollte der DNT-Standard nicht zulassen, dass Websites die Entscheidung des Nutzers vorwegnehmen oder missachten. Unlängst wurde über einen beliebten Webserver berichtet, der über eine Funktion zur Umgehung des DNT-Signals verfügt, was letztlich bedeutet, dass die Wünsche der Nutzer ignoriert werden. Ich finde das beunruhigend und inakzeptabel.

Drittens sollten die Fälle, in denen auf eine Einwilligung verzichtet werden kann, begrenzt und im Lichte des mit dem Standard verfolgten allgemeinen Ziels gerechtfertigt sein. Die Ausnahmen, die derzeit im Gespräch sind, scheinen jedoch extrem weit gefasst. Jon Leibowitz, Vorsitzender der „Federal Trade Commission“ sprach hier von einem „Schlupfloch, durch das ein ganzer virtueller Lkw passt“. Lassen Sie mich erklären, warum. Nehmen wir die Ausnahme, die für „Marktforschung“ diskutiert wird. Wir müssen klarer, und zwar wesentlich klarer festlegen, was das bedeutet und wie weit die Ausnahme gehen soll. Eine Anonymisierung oder Schutzvorkehrungen zur Wahrung der Privatsphäre wie etwa begrenzte Speicherfristen könnten hier natürlich Abhilfe schaffen. Eine generelle Ausnahmeklausel darf es aber nicht geben.

Kurz gesagt: Es gibt viele Gründe, die Anlass zu Sorge geben. Die Zeit spielt gegen uns. Deshalb möchte ich allen, die an den einschlägigen Gesprächen beteiligt sind, heute Folgendes sagen: Sie müssen zu einem akzeptablen Konsens gelangen – und zwar bald.

Damit wir uns nicht falsch verstehen: Ich bin nicht naiv. Die derzeitige Richtung der Diskussionen zeigt, dass der DNT-Standard allein für sich genommen keine zufriedenstellenden rechtlichen Anforderungen in Bezug auf Cookies garantiert. Nicht zuletzt deswegen, weil bei dem sich abzeichnenden Konsens offenbar First-Party-Cookies aus dem Anwendungsbereich ausgeschlossen werden.

Dennoch hat DNT seinen Nutzen und seinen Wert.

Was wir aber brauchen, ist eine möglichst einfache und einheitliche Formel für die Gewährleistung der Privatsphäre im Internet, die unterschiedliche Provider und unterschiedliche Formen des Tracking abdeckt. Das soll aber nicht heißen, dass jeder Provider das Rad neu erfinden muss.

Natürlich wäre es besser, das Problem ganz und nicht nur halb zu lösen. Aber es ist besser, es gemeinsam halb zu lösen, als alle sich selbst zu überlassen. Immerhin geht es um ein gemeinsames Konzept - offen, generativ und geeignet für das globale Netz.

Wenn aber DNT nur die halbe Lösung ist, müssen die Provider für eine weiter reichende Einhaltung der Rechtsvorschriften sorgen. Es muss eine Lücke geschlossen werden, d. h. die Provider müssen zusätzlich zur Anwendung von DNT oder darüber hinaus etwas tun, um eine gültige Cookie-Einwilligung zu erhalten.

Man sollte also darüber diskutieren, wie diese Lösung in den Mitgliedstaaten der EU aussehen sollte. Unter Berücksichtigung der rechtlichen Anforderungen und des derzeitigen Stands des Standards. Mit den Providern, die auf eine Lösung angewiesen sind. Mit den Behörden, die für die Durchsetzung der Privatsphäre im Internet zuständig sind und ihren Standpunkt darlegen müssen.

Dabei spielt es auch eine wichtige Rolle, dass DNT als System bereits existiert. Es ist in verschiedene Browser eingebaut und wird von vielen Europäern verwendet. Daher macht es in Europa heute bereits durchaus einen Unterschied, ob DNT-Signale gesendet werden oder nicht. Finden Sie es richtig, dass Unternehmen sich damit herausreden können, „die Botschaft werde nicht verstanden”, weil DNT noch nicht Standard ist, und weiterhin Cookies ohne Zustimmung absetzen? Ich nicht.

Es wird Sie daher nicht überraschen, dass die zuständigen Behörden in den Mitgliedstaaten nach Wegen suchen, um diese Vorschriften zum Schutz der Privatsphäre durchzusetzen. Ich werde das Thema noch vor Ende des Jahres auf die Tagesordnung für das nächste Zusammentreffen dieser Behörden bei der Sitzung der Artikel 29-Arbeitsgruppe setzen.

Niemand in Europa sollte ein Interesse daran haben, dass die Standardisierung von DNT sich verzögert oder scheitert. Damit ist niemand gedient. Die Vorschriften für die Cookie-Einwilligung werden durchgesetzt und die Provider müssen sie einhalten. Niemand ist daran gelegen, dass Nutzer dem Internet nicht trauen können, niemand will teure Ad-hoc-Lösungen, und niemand will für unrechtmäßiges Tracking belangt werden.

Wenn ich sage, dass dies im Interesse aller liegt, dann meine ich auch wirklich alle. Auch amerikanische Unternehmen. Wenn sie Profile europäischer Bürger erstellen wollen, dann nach unseren Vorschriften. Unser neuer Datenschutzrahmen ist in dieser Hinsicht absolut klar. Auch Online-Unternehmen sind gemeint. Die Internet-Wirtschaft kann langfristig nicht wachsen, wenn sie Kernbedürfnisse, die Wünsche normaler Nutzer und ihr Sicherheitsbedürfnis missachtet. Unter solchen Bedingungen können auch keine Internet-Dienstleistungen florieren, einschließlich „Freemium”-Diensten.

Mein Standpunkt in dieser Hinsicht ist ganz einfach: Schutz der Privatsphäre im Internet und Internet-Wirtschaft sind nicht nur sehr gut miteinander vereinbar, sie brauchen sich gegenseitig. Wir müssen die Privatsphäre im Internet eher als einen eigenen Markt begreifen. Einen Markt, der auf einem allgemein respektierten Rechtsrahmen gründet. Einen Markt, der durch Transparenz gewinnt. Einen Markt, der sich mit zunehmender Reife stärker spezialisieren wird.

Was bedeutet das? Stellen Sie sich diese Frage doch einmal selbst: Ist es sinnvoll, dass jedes Unternehmen Spezialist für Massendaten wird und aufgrund ihrer digitalen Spuren ermittelt, was die Leute mögen, wollen und denken? Ist es sinnvoll, dass jedes Internet-Unternehmen Profile früherer, aktueller und künftiger Nutzer im Internet erstellt? Wäre das kosteneffizient? Wohl nicht unbedingt. Aus diesem Grund erwarte ich hier das Entstehen neuer Geschäftsmodelle. Zum Beispiel Dienste, die im Namen des Nutzers und unter seiner Kontrolle Profile erstellen, Dienste, die mit Zustimmung des Nutzers Informationen für Werbeunternehmen und andere bereitstellen – und das durchaus auch gegen Bezahlung.

Wie wir von der Werbebranche erfahren haben, sind die Verbraucher nicht gegen Werbung, auch nicht gegen gezielte Werbung. Was die Verbraucher nicht wollen, ist die unkontrollierte Verbreitung ihrer Profile. Wenn sie über entsprechende Kenntnisse und Kontrollmöglichkeiten verfügen, ist alles möglich.

Ich fasse noch einmal zusammen:

Ein solider DNT-Standard wird erfolgreich sein. Daran habe ich keinen Zweifel.

Sorge machen mir die Qualität des Ergebnisses und die langsamen Fortschritte. Wenn das Ergebnis ausbliebe, würden alle verlieren. Die Nutzer hätten kein einfaches Verfahren für den Schutz ihrer Privatsphäre, die Websites kein einfaches und nutzerfreundliches System für die Einhaltung der Zustimmungsanforderungen. Und letzten Endes verlieren hierbei auch die Werbeunternehmen.

Also lassen Sie uns dafür sorgen, dass es nicht so weit kommt. Ich bin davon überzeugt, dass ein umfassender Standard durchaus noch möglich ist. Ein Standard ohne die Schlupflöcher, von denen ich vorhin gesprochen habe. Es ist mir klar, dass es vielleicht noch einige Monate länger dauern kann, aber es ist zurzeit immer noch die beste Lösung für alle.

Die Zeit wird jedoch knapp: dies ist unsere letzte Chance. Wir müssen schnell handeln und DNT für alle Internet-Nutzer verfügbar machen.

Dann können wir uns gemeinsam auf das Wachstum der Internet-Wirtschaft und auf die Privatsphäre im Internet konzentrieren: MIT den Nutzern, nicht gegen sie.


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site