WEBVTT

00:00:00.000 --> 00:00:15.530
<i>34C3 Vorspannmusik</i>

00:00:15.530 --> 00:00:21.210
Herald: Es ist einiges los in der
politischen Arena der EU in Sachen

00:00:21.210 --> 00:00:26.669
Datenschutz. Wie ja einige von euch
wissen, wird nächstes Jahr die

00:00:26.669 --> 00:00:33.270
Datenschutz-Grundverordnung wirksam werden
und das ist bei Weitem noch nicht alles:

00:00:33.270 --> 00:00:40.579
Momentan findet eine Lobbyschlacht statt
zu der ePrivacy-Verordnung und was da so

00:00:40.579 --> 00:00:44.540
alles gerade im Moment passiert, das wird
uns heute Ingo erzählen. Ingo ist

00:00:44.540 --> 00:00:54.259
Redakteur bei Netzpolitik und ist auch
dazu noch im Verein Digitale Gesellschaft

00:00:54.259 --> 00:00:58.940
und damit wünsche ich Euch einen
wunderschönen ersten Talk und bitte helft

00:00:58.940 --> 00:01:09.640
mir mit Applaus für Ingo.
Ingo Dachwitz: Guten Morgen oder Moin

00:01:09.640 --> 00:01:16.060
Moin, wie man in Hamburg sagt - Leipzig
nich - glaub ich. Ganz schön früh ist es.

00:01:16.060 --> 00:01:20.500
Ich bin ganz überrascht, dass so viele
hier sind, freut mich sehr. Ich glaube,

00:01:20.500 --> 00:01:23.560
ich bin noch nie so früh auf dem Kongress
gewesen. Aber es ist sehr gut, dass es

00:01:23.560 --> 00:01:27.490
noch so früh ist, weil ich dazu neige
meine Vorträge und Präsentationen immer so

00:01:27.490 --> 00:01:30.820
voll mit Inhalten zu packen, dass es
eigentlich immer viel zu viel ist. Gut,

00:01:30.820 --> 00:01:34.820
dass ihr noch aufnahmefähig seid. Ich darf
heute also über ein Stück Politik

00:01:34.820 --> 00:01:40.080
sprechen, das ich auf netzpolitik.org seit
gut anderthalb Jahren begleite. Ziemlich

00:01:40.080 --> 00:01:44.490
von Anfang an - das politische Ringen um
die ePrivacy-Verordnung oder auch

00:01:44.490 --> 00:01:47.680
„Verordnung über die Achtung des
Privatlebens und den Schutz

00:01:47.680 --> 00:01:51.740
personenbezogener Daten in der
elektronischen Kommunikation“, wie sie

00:01:51.740 --> 00:01:57.140
offiziell und handlich heißen soll. Eine
Verordnung, die die eben schon

00:01:57.140 --> 00:02:02.660
angesprochene Datenschutzgrundverordnung,
die ja ab Mai 2018 wirksam ist - oder

00:02:02.660 --> 00:02:06.750
wirksam wird - ergänzen soll und zwar eben
für den Bereich der elektronischen

00:02:06.750 --> 00:02:11.560
Kommunikation und insgesamt ein Thema, das
in den Medien - in den klassischen Medien,

00:02:11.560 --> 00:02:15.830
aber auch in den sozialen Medien - so
wenig Aufmerksamkeit erfährt, dass ich

00:02:15.830 --> 00:02:19.720
mich zwischendurch einmal gezwungen sehe
zu solchen Überschriften zu greifen, um

00:02:19.720 --> 00:02:23.630
irgendwie zu versuchen das Thema an den
Mensch zu bringen. Deshalb vielleicht mal

00:02:23.630 --> 00:02:31.160
die Frage, damit ich weiß, sozusagen auf
was ich mich einstellen kann. Wer von euch

00:02:31.160 --> 00:02:36.130
hat von der ePrivacy-Verordnung oder von
dem Thema schon mal gehört, zumindest?

00:02:36.130 --> 00:02:41.780
Okay, fast alle, sehr gut. Congress ist
eben doch ein tolles Publikum. Wer würde

00:02:41.780 --> 00:02:49.270
sagen, er oder sie weiß, worum es genau
geht? Okay, okay, so hatte ich es mir in

00:02:49.270 --> 00:02:53.880
etwa erhofft. Also eine ganz gute
Ausgangsbasis. Und ich nenne dieses

00:02:53.880 --> 00:02:57.720
politische Ringen um die ePrivacy-
Verordnung, über das ich heute spreche,

00:02:57.720 --> 00:03:01.000
wirklich ganz bewusst Lobbyschlacht. Auch
wenn es natürlich ein bisschen martialisch

00:03:01.000 --> 00:03:05.459
klingt, weil die Auseinandersetzung um
diese Verordnung echt heftig ist und die

00:03:05.459 --> 00:03:09.340
politischen Fronten doch ziemlich starr
verlaufen. Deshalb auch dieses

00:03:09.340 --> 00:03:13.959
Hintergrundbild, das die damalige Lobby im
englischen House of Commons zeigt, wo die

00:03:13.959 --> 00:03:19.020
Interessenvertreter eben herumlungerten.
Ich hab das Originalbild von 1886 nur

00:03:19.020 --> 00:03:23.021
leicht modifiziert. Also eine der
„schlimmsten Lobby-Kampagnen, die ich je

00:03:23.021 --> 00:03:27.290
gesehen habe“, zitiert die Transparenz-
Organisation Corporate Europe einen

00:03:27.290 --> 00:03:33.330
Parlaments-Insider über den industriellen
Gegenwind gegen die Verordnung. Ich habe

00:03:33.330 --> 00:03:37.930
gedacht, wir fangen einfach mal mit ein
paar Beispielen dafür an. Mit nichts

00:03:37.930 --> 00:03:46.090
Geringerem als einem Atompilz visualisiert
die Organisation Werbung Treibende im

00:03:46.090 --> 00:03:51.630
Markenverband die ePrivacy-Verordnung und
ihre Konsequenzen. Also so viel zur

00:03:51.630 --> 00:03:56.870
martialischen Rhetorik. Die OWM, das ist
ein Branchenverband, in dem von Adam A wie

00:03:56.870 --> 00:04:02.180
Adam Ritter oder Alfred Ritter GmbH oder
Adam Opel GmbH über D wie Deutsche Telekom

00:04:02.180 --> 00:04:06.510
bis zu VW Volkswagen, W wie Wüstenrot, so
ziemlich viele große deutsche Unternehmen

00:04:06.510 --> 00:04:14.709
vertreten sind. Also eine ePrivacy-
Verordnung als Atomeinschlag oder dieses

00:04:14.709 --> 00:04:19.410
Statement von Thomas Duhr, Vizepräsident
des Bundesverbandes Digitale Wirtschaft

00:04:19.410 --> 00:04:25.050
BVDW. Der sagt, die Verordnung negiere
fundamentale Prinzipien der digitalen

00:04:25.050 --> 00:04:31.590
Wirtschaft. „Das Internet wie wir es heute
kennen wird es damit nicht mehr geben“ Und

00:04:31.590 --> 00:04:35.060
ich habe noch ein drittes Beispiel zum
Einstieg mitgebracht. Diesmal ein Film,

00:04:35.060 --> 00:04:38.220
produziert von einem breiten Bündnis
europäischer Handels-, Verlags- und

00:04:38.220 --> 00:04:45.390
Werbeverbände, und ich hoffe das
funktioniert jetzt. Das Video läuft...

00:04:45.390 --> 00:04:52.090
aber der Ton nicht.
Video: "2018. Europe is the tech mecca.

00:04:52.090 --> 00:05:01.640
Startups are flourishing, consumers are
enjoying the best apps avail... 2018..."

00:05:01.640 --> 00:05:05.630
ID: Nö, daran kann's nicht liegen.
Video: "Europe is the tech mecca. Startups

00:05:05.630 --> 00:05:11.440
are flourishing, consumers are enjoying
the best apps available and revenue from

00:05:11.440 --> 00:05:18.550
data-driven ads helps make that possible.
Until one day, the apps go dark. Data-

00:05:18.550 --> 00:05:25.980
driven advertising is... 2018. Europe is
the tech mecca. Startups are flourishing,

00:05:25.980 --> 00:05:31.360
consumers are enjoying the best apps
available and revenue from data-driven ads

00:05:31.360 --> 00:05:38.293
helps make that possible. Until one day,
the apps go dark. Data-driven advertising

00:05:38.293 --> 00:05:45.773
is no more. Less revenue, fewer startups,
fewer apps. An app-less future consumers

00:05:45.773 --> 00:05:53.990
never saw coming. from tech mecca to tech
wasteland. Enter the App-ocalypyse. Coming

00:05:53.990 --> 00:06:12.750
soon to cinemas."
<i>dramatische Musik</i>

00:06:12.750 --> 00:06:15.770
ID: Ja, habt Ihr auch schon alle Angst,
dass eure Apps plötzlich ausfallen?

00:06:15.770 --> 00:06:21.910
<i>Lachen</i> ..., weil der Datenschutz das
Internet kaputt macht? Das soll es an

00:06:21.910 --> 00:06:24.700
Schauermärchen dann zum Einstieg aber auch
schon mal gewesen sein. Stattdessen will

00:06:24.700 --> 00:06:27.770
ich euch jetzt erst mal kurz erzählen, was
euch erwartet in den nächsten hoffentlich

00:06:27.770 --> 00:06:30.420
fünf Minuten. Timing ist nicht ganz so
meine Stärke, aber ich versuche es mal

00:06:30.420 --> 00:06:34.520
hinzubekommen. Ich will heute zeigen warum
das Internet, wie wir es kennen...

00:06:34.520 --> 00:06:37.040
<i>parallel laufende Musik</i>
Video: "Within its digital single market

00:06:37.040 --> 00:06:39.320
the European Union..."
<i>Lachen</i>

00:06:39.320 --> 00:06:43.560
ID: Okay, ich will zeigen, warum sich das
Internet, wie wir es kennen - um das Zitat

00:06:43.560 --> 00:06:48.620
mal aufzugreifen - durch die ePrivacy-
Verordnung tatsächlich etwas grundsätzlich

00:06:48.620 --> 00:06:52.150
verändern könnte. Wieso das aber
eigentlich etwas Begrüßenswertes ist und

00:06:52.150 --> 00:06:56.400
was Martin Sonneborn mit der ganzen
Geschichte zu tun hat. Dazu werde ich in

00:06:56.400 --> 00:06:59.340
meinem Vortrag heute primär zwei Dinge
machen. Zum einen möchte ich verständlich

00:06:59.340 --> 00:07:02.680
machen, worum es eigentlich geht in der
ePrivacy-Verordnung, und zum anderen

00:07:02.680 --> 00:07:06.479
möchte ich über den Entstehungsprozess und
den aktuellen Stand des Verfahrens

00:07:06.479 --> 00:07:09.500
sprechen und auf das Lobbying und die
schlimmsten Mythen eingehen, die über

00:07:09.500 --> 00:07:15.980
diesen Verordnungsvorschlag in Umlauf
gebracht werden. Um das zu machen, will

00:07:15.980 --> 00:07:19.520
ich allerdings zuerst nochmal, bevor ich
in die Details schaue, kurz auf den

00:07:19.520 --> 00:07:25.860
Kontext sozusagen eingehen, über den ich
heute sprechen... ..., indem wir über

00:07:25.860 --> 00:07:29.239
Datenschutz und Privatsphäre in der
digitalen Kommunikation sprechen. Und

00:07:29.239 --> 00:07:34.710
dieser Kontext, das ist für mich der
gesellschaftliche Konflikt um die

00:07:34.710 --> 00:07:39.210
Kontrolle von personenbezogenen Daten.
„Data Wars“, um mal im Bild zu bleiben

00:07:39.210 --> 00:07:44.960
könnte man quasi sagen und die ePrivacy-
Verordnung ist eben nur ein Schlachtfeld

00:07:44.960 --> 00:07:47.820
oder ein Ort, an dem die
Auseinandersetzung stattfindet, denn was

00:07:47.820 --> 00:07:52.050
wir derzeit erleben, ist, wie ein neues
Wirtschaftsmodell etabliert wird, bei dem

00:07:52.050 --> 00:07:55.830
es nicht mehr in erster Linie darum geht
gute Produkte oder gute Dienstleistung

00:07:55.830 --> 00:08:00.550
herzustellen, sondern eben möglichst viel
Wissen in Form von Daten anzuhäufen. Ein

00:08:00.550 --> 00:08:04.340
Wirtschaftsmodell, in dem auch persönliche
Informationen eben nicht mehr in erster

00:08:04.340 --> 00:08:09.930
Linie schützenswerte Güter sind, sondern
handelbare Waren. Das Öl oder der Rohstoff

00:08:09.930 --> 00:08:13.860
der Zukunft, wie es viele - nicht zuletzt
Bundeskanzlerin Angela Merkel - eben

00:08:13.860 --> 00:08:18.220
nennen. Und wir erleben derzeit ja eine
andauernde Auseinandersetzung darum, wer

00:08:18.220 --> 00:08:23.550
diese persönlichen Daten kontrolliert, wer
sie erzeugen und sammeln, handeln,

00:08:23.550 --> 00:08:28.960
verknüpfen, auswerten, nutzen und
verwerten darf. Wenn wir zum Beispiel

00:08:28.960 --> 00:08:33.560
Datenskandale erleben derzeit, all die
Gerichtsverfahren... Max Schrems spricht

00:08:33.560 --> 00:08:40.630
heute oder morgen, glaube ich. Die
politischen Kämpfe um Datenschutz, da wird

00:08:40.630 --> 00:08:47.249
es sozusagen greifbar, der Konflikt um
dieses neue Wirtschaftsmodell. Und ich

00:08:47.249 --> 00:08:50.860
will, bevor ich eben auf diese Verordnung
gucke, mir dieses zugrunde liegende

00:08:50.860 --> 00:08:55.170
Geschäftsmodell noch mal kurz als Kontext,
als Horizont quasi für heute in Erinnerung

00:08:55.170 --> 00:08:58.040
rufen. Das ist wahrscheinlich den meisten
hier schon bekannt, kann aber nicht

00:08:58.040 --> 00:09:01.200
schaden, das vielleicht nochmal zu hören.
Allen, die sich stärker damit

00:09:01.200 --> 00:09:03.550
auseinandersetzen wollen, mit diesem
Geschäftsmodell der kommerziellen

00:09:03.550 --> 00:09:08.910
Überwachung, kann ich nur den Talk von
Wolfie Christl vor einem Jahr empfehlen,

00:09:08.910 --> 00:09:12.510
auf den und dessen Studien und Erhebungen
werde ich mich auch im Folgenden so ein

00:09:12.510 --> 00:09:16.550
bisschen stützen. Und ich versuche mal
dieses Geschäftsmodell in 4 Phasen oder

00:09:16.550 --> 00:09:21.810
anhand von 4 Phasen zu beschreiben und mal
kurz in diese Phasen rein zu gucken. Das

00:09:21.810 --> 00:09:27.020
erste ist quasi die Datafizierung von fast
allem. Inzwischen lässt sich fast das

00:09:27.020 --> 00:09:32.790
ganze komplette Leben in Datenform eben
aufzeichnen: Vom Konsum, also Online-

00:09:32.790 --> 00:09:37.970
Shopping, Kreditkarten-Daten bis zu
Bonus-Systemen, über das vernetzte Zuhause

00:09:37.970 --> 00:09:41.670
von Sprach-Assistenzsystem wie Alexa und
Co, über smarte Zahnbürsten bis zum

00:09:41.670 --> 00:09:46.070
vernetzten Sexspielzeug, das Thema
Gesundheit vom Fitness-Armband bis zur

00:09:46.070 --> 00:09:49.820
App, für das Tracking von
Menstruationszyklen und natürlich der

00:09:49.820 --> 00:09:54.040
Bereich Kommunikation von Suchmaschinen
und Nachrichten-Webseiten über Messenger,

00:09:54.040 --> 00:09:59.580
soziale Netzwerke, Dating-Anwendungen bis
hin zu Smart-TVs und einem Großteil aller

00:09:59.580 --> 00:10:05.710
Anwendungen für mobile Geräte. Und hier
greife ich einfach mal auf eine Grafik von

00:10:05.710 --> 00:10:11.760
Wolfe Christl zurück, der auf dem Feld
wirklich sehr lesenswerte Arbeit gemacht

00:10:11.760 --> 00:10:15.670
hat, um dieses Geschäfts-Modell und dieses
Wirtschafts-Modell eben anschaulich zu

00:10:15.670 --> 00:10:20.930
machen und dessen Konsequenzen einmal
visualisiert, welche Daten sind eigentlich

00:10:20.930 --> 00:10:25.480
über Konsumenten, Verbraucher, Nutzer
früher angefallen und welche sind es

00:10:25.480 --> 00:10:33.940
heute, eigentlich eben ein umfassendes
Bild. Und es wird eben deutlich,

00:10:33.940 --> 00:10:39.460
es geht dabei nicht nur um Daten,
klassische, also einfache Daten

00:10:39.460 --> 00:10:43.181
wie Geburtsdaten oder Ähnliches,
sondern es ist...

00:10:43.181 --> 00:10:46.820
sind auch die fluiden Dinge, sind
Emotionen, Identitäten, Verhalten,

00:10:46.820 --> 00:10:51.570
Eigenschaften, die in Daten aufgegriffen
werden und ich geh hier an der Stelle,

00:10:51.570 --> 00:10:54.650
weil wir heute über den Bereich der
elektronischen Kommunikation sprechen,

00:10:54.650 --> 00:10:59.750
noch mal ein bisschen stärker auf das Feld
ein. Studien zufolge oder einer Studie

00:10:59.750 --> 00:11:04.870
zufolge sind es zwischen 85 und 95 Prozent
der beliebten Apps in Australien,

00:11:04.870 --> 00:11:09.800
Brasilien und Deutschland, die Daten an
Drittparteien senden, selbst 60 Prozent

00:11:09.800 --> 00:11:16.860
der bezahlten Apps. Und wenn man mal nicht
in den App-Bereich guckt, sondern ins Netz

00:11:16.860 --> 00:11:21.530
dann haben wir natürlich die omnipräsenten
Cookies. Aber wenn wir eben über Web-

00:11:21.530 --> 00:11:25.109
Tracking sprechen, also das Nachverfolgen
und Mitschneiden unseres Surfverhaltens,

00:11:25.109 --> 00:11:29.430
dann geht es eben schon lange nicht mehr
nur um einfache Cookies, denn seitdem das

00:11:29.430 --> 00:11:33.110
Bewusstsein bei den Nutzerinnen und
Nutzern dafür gestiegen ist, dass sie mit

00:11:33.110 --> 00:11:37.460
Hilfe von Tracking mit Cookies verfolgt
werden, haben sich ja sozusagen

00:11:37.460 --> 00:11:41.940
Abwehrmaßnahmen entwickelt. Cookies
löschen lassen nach jeder Session und so

00:11:41.940 --> 00:11:47.770
weiter. Aber Firmen entwickeln eben
entsprechend neue Methoden, um das

00:11:47.770 --> 00:11:51.040
Verhalten aufzuzeichnen, Tracking, online-
Tracking durchzuführen, von Zombie

00:11:51.040 --> 00:11:55.390
Cookies, die sich selbst der
wiederherstellen, bis zum Fingerprinting-

00:11:55.390 --> 00:11:59.450
Device oder Browser Fingerprinting, bei
dem Nutzer_innen von Webseiten mitten...

00:11:59.450 --> 00:12:03.060
mittels der Einstellungen der verwendeten
Software oder des Gerätes wiedererkannt

00:12:03.060 --> 00:12:11.160
werden, ohne dass dafür Cookies benötigt
werden müssen. Und eine Studie aus 2015,

00:12:11.160 --> 00:12:14.750
eine Erhebung aus 2015 ist zu der
Erkenntnis gekommen, dass 90 Prozent der

00:12:14.750 --> 00:12:20.080
eine Million meistbesuchten Webseiten
Nutzerdaten an Drittparteien weiterleiten.

00:12:20.080 --> 00:12:25.160
Und das gilt insbesondere auch für den
Bereich der Nachrichten und Informationen,

00:12:25.160 --> 00:12:29.420
also nicht nur wir lesen, was auf den
Nachrichtenseiten passiert, sondern die

00:12:29.420 --> 00:12:33.500
Nachrichtenseiten lesen uns, jedenfalls
die meisten Nachrichtenseiten,

00:12:33.500 --> 00:12:38.160
netzpolitik.org nicht. Kann man an der
Stelle ja mal kurz sagen. Aber das Tech

00:12:38.160 --> 00:12:42.769
Collective hat ein Tool bereitgestellt,
trackography, mit dem man eben

00:12:42.769 --> 00:12:46.410
nachvollziehen kann, auf welchen
Nachrichtenseiten man verfolgt wird und

00:12:46.410 --> 00:12:51.270
von wem. Und sind eben darauf gekommen,
dass alleine wenn man auf Spiegel, Heute,

00:12:51.270 --> 00:12:56.220
Zeit, Bild und taz geht, es über 108
Verbindungen mit Drittparteien gibt, die

00:12:56.220 --> 00:13:00.610
eigentlich nichts mit dem Service zu tun
haben. Also der erste Schritt, die erste

00:13:00.610 --> 00:13:05.950
Phase, die Datafizierung von Allen. Die
zweite Phase ist die Kommodifizierung von

00:13:05.950 --> 00:13:12.900
Daten, also Daten werden Waren, handelbare
Waren. Waren, die von spezialisierten

00:13:12.900 --> 00:13:17.630
Händlern, Data Brokern, verknüpft werden,
veredelt werden , ausgewertet werden und

00:13:17.630 --> 00:13:21.840
eben gehandelt werden. Diese führen
Informationen über Menschen aus

00:13:21.840 --> 00:13:24.930
unterschiedlichen Quellen zusammen in
Profilen und bieten diese zum Kauf an.

00:13:24.930 --> 00:13:29.750
Hier mal zwei Beispiele, auch wieder aus
der Arbeit von Wolfie Christl. Der

00:13:29.750 --> 00:13:33.530
Datenhändler Acxiom zum Beispiel verfügt
nach eigenen Angaben über Informationen

00:13:33.530 --> 00:13:38.970
über 700 Millionen Menschen in den USA und
Europa mit bis zu 3.000 einzelnen

00:13:38.970 --> 00:13:44.850
Attributen und Scores pro Person. Dazu
zählen dann Informationen wie

00:13:44.850 --> 00:13:50.050
Einkaufsverhalten, Gesundheits-Interessen,
aber eben auch das Kommunikationsverhalten

00:13:50.050 --> 00:13:54.710
und ganz klassische sozio-demografische
Daten. Und auch Oracle, ehemals ja ein

00:13:54.710 --> 00:13:59.560
Softwarekonzern, inzwischen einer der
größten Data Broker, wirbt damit dass sie

00:13:59.560 --> 00:14:05.319
Profile über zwei Milliarden Nutzerinnen
und Nutzer haben, in denen sie

00:14:05.319 --> 00:14:08.710
unterschiedliche Daten aus
unterschiedlichen Quellen zusammenführen.

00:14:08.710 --> 00:14:12.970
Diese Daten landen dann übrigens wieder
bei sozialen Netzwerken, zum Beispiel

00:14:12.970 --> 00:14:19.190
Facebook und Snapchat kaufen
beispielsweise von Oracle wieder Daten

00:14:19.190 --> 00:14:22.290
über ihre Nutzerinnen und Nutzer, um
sozusagen das Profil von denen zu

00:14:22.290 --> 00:14:26.610
vervollständigen, unter anderem über das
Offline-Einkaufsverhalten der

00:14:26.610 --> 00:14:30.620
Überwachungsforscher David Lyon spricht
von kafkaesken Datenflüssen, die für

00:14:30.620 --> 00:14:33.790
Nutzerinnen und Nutzer überhaupt nicht
mehr nachvollziehbar sind und wo sie nie

00:14:33.790 --> 00:14:37.730
wissen, an welchem Punkt sie von wem jetzt
gerade eigentlich bewertet werden. So, die

00:14:37.730 --> 00:14:41.950
dritte Phase ist die Auswertung. Da könnte
man natürlich jetzt auch viel zu erzählen.

00:14:41.950 --> 00:14:47.850
Big Data Mining und Predictive Analytics:
hier nur mal ein kurzer Überblick über

00:14:47.850 --> 00:14:53.500
3 Studien, die etwas über die Aussagekraft
oder die Vorhersagekraft von

00:14:53.500 --> 00:15:00.360
personenbezogenen Daten eben aussagen.
Beispielsweise die Analyse... Vorhersage

00:15:00.360 --> 00:15:03.230
von bestimmten
Persönlichkeitseigenschaften anhand von

00:15:03.230 --> 00:15:09.320
Facebook-Likes, wo laut dieser Studie
beispielsweise in den USA Ethnizität oder

00:15:09.320 --> 00:15:14.600
Geschlecht jeweils binär codiert mit
extrem hoher Wahrscheinlichkeit

00:15:14.600 --> 00:15:21.000
vorhergesagt werden können anhand von nur
einer Handvoll Likes. Und Facebook selbst

00:15:21.000 --> 00:15:24.740
beispielsweise wurde im vergangenen Jahr
dabei erwischt, wie sie bei einer

00:15:24.740 --> 00:15:28.870
australischen Bank damit Werbung gemacht
haben, dass diese Bank über das targeted

00:15:28.870 --> 00:15:35.100
advertising-Tool von Facebook, emotional
verletzliche Jugendliche - Zitat, ist das -

00:15:35.100 --> 00:15:39.029
ausfindig machen können und sie genau in
den Momenten ansprechen können, in denen

00:15:39.029 --> 00:15:45.640
sie sich - Zitat - wertlos fühlen, um dann
mit ihrer Werbung sie zu erreichen. Also

00:15:45.640 --> 00:15:50.529
so viel zur Analyse und dann natürlich,
darum geht es am Ende, die Entscheidungen, die

00:15:50.529 --> 00:15:56.380
auf Grundlage dieser Datenbasis
getroffen werden. Von der Personalisierung

00:15:56.380 --> 00:15:59.870
von Nutzungsumgebungen über Targeted
Advertising, Customer Relationship

00:15:59.870 --> 00:16:02.600
Management - wie lange muss ich in der
Warteschlange in der Service-Hotline

00:16:02.600 --> 00:16:06.570
warten, kriege ich Gutscheine zugeschickt?
Dann natürlich der große Bereich Scoring,

00:16:06.570 --> 00:16:11.130
also, wie werde ich bewertet in Hinblick
auf meine Kreditwürdigkeit, Handyverträge,

00:16:11.130 --> 00:16:17.010
Versicherungen. Natürlich sozusagen
sprechen wir hier an der Stelle über

00:16:17.010 --> 00:16:21.029
einerseits über Praktiken, die - Scoring
im Bankenbereich oder im Kredit-Bereich -

00:16:21.029 --> 00:16:26.010
schon seit Jahrzehnten praktiziert werden.
Und wenn wir zum Beispiel über den Einsatz

00:16:26.010 --> 00:16:29.139
von Scoring im Versicherungsbereich
sprechen, über etwas das tendenziell noch

00:16:29.139 --> 00:16:34.459
eher in der Zukunft liegt, aber wo die
Modelle sozusagen der Auswertung des, oder

00:16:34.459 --> 00:16:39.301
der Berechnung des Konsumenten, oder des
versicherten Verhaltens und eine

00:16:39.301 --> 00:16:43.740
dementsprechend angepasste
Versicherungsprämie schon in den

00:16:43.740 --> 00:16:48.540
Startlöchern stehen quasi. Und natürlich
nicht zu vergessen: staatliche Datenbanken

00:16:48.540 --> 00:16:51.600
und Analyse-Systeme, die eben Muster
erkennen, Verdächtige generieren,

00:16:51.600 --> 00:17:03.000
Verhalten vorhersagen sollen. Genau. Ok,
so viel mal zum Kontext, vielleicht nochmal

00:17:03.000 --> 00:17:09.390
eben der Blick auf die Risiken, auch das
ist eigentlich bekannt und gut diskutiert.

00:17:09.390 --> 00:17:16.750
Nur um sie hier als Kontext nochmal mit
aufzuführen. Dort wo Daten vorhanden sind,

00:17:16.750 --> 00:17:20.459
große Datenbanken, da gibt's natürlich
ein Interesse auch von Kriminellen da

00:17:20.459 --> 00:17:27.179
ranzukommen oder öffentliche Datenlecks.
Es sei nur erinnert an den Fall der... den

00:17:27.179 --> 00:17:31.839
Ashley-Madison-Hack, bei dem plötzlich
bekannt wurde, wer alles einen

00:17:31.839 --> 00:17:39.070
Seitensprung-Service benutzt, staatliche
Zugriffe, Fehlinterpretationen, weil

00:17:39.070 --> 00:17:43.519
natürlich diese Vorhersage-Modelle auf
Datenbasis, die Big Data-Vorhersage-

00:17:43.519 --> 00:17:48.450
Modelle auf Korrelationen und nicht auf
Kausalität beruhen und man die Realität

00:17:48.450 --> 00:17:54.809
eben nur bedingt in Datenform erfassen
kann. Die Macht-Asymmetrien und

00:17:54.809 --> 00:17:58.580
Manipulations-Potenziale, die damit
einhergehen, dass zu einer gewissen

00:17:58.580 --> 00:18:02.439
Wahrscheinlichkeit vorhergesagt werden
kann, wie lange ich denn beispielsweise in

00:18:02.439 --> 00:18:06.289
der Warteschleife einer Telefon-Hotline
bleiben würde und wie lange man mich

00:18:06.289 --> 00:18:12.130
warten lassen muss, damit ich als nerviger
Kunde wieder aufgebe. Diskriminierung, die

00:18:12.130 --> 00:18:17.869
reproduziert wird, weil sie in den
Daten steckt. Und die sogenannten chilling

00:18:17.869 --> 00:18:23.960
effects, dadurch dass Menschen eben die
Kontrolle über die kontextuelle Integrität

00:18:23.960 --> 00:18:28.149
der von ihnen preisgegebenen und über sie
gesammelten Informationen verlieren und

00:18:28.149 --> 00:18:31.010
sie gleichzeitig eben wissen, dass ihre
Lebenschancen davon abhängen können, was

00:18:31.010 --> 00:18:38.660
andere mit und aus diesen Informationen
machen. Soviel zum Kontext. Fassen wir

00:18:38.660 --> 00:18:42.890
zusammen: Das Internet wie wir es kennen,
um das Zitat aufzugreifen, heißt heute

00:18:42.890 --> 00:18:47.979
leider eben auch, dass es in weiten Teilen
ein kommerziell überwachtes Internet ist,

00:18:47.979 --> 00:18:52.479
bei dem die Nutzer entmündigt werden. Der
informationelle Kontrollverlust ist fester

00:18:52.479 --> 00:18:57.799
Bestandteil dieses Geschäftsmodells, das
eben darauf basiert, dass die Einen

00:18:57.799 --> 00:19:01.850
durchleuchtet werden und vorhersagbar
werden und die sich eben nicht besonders

00:19:01.850 --> 00:19:07.730
gut wehren können, dadurch dass die
Analyse- und Erhebungsverfahren im Dunkeln

00:19:07.730 --> 00:19:12.690
liegen. Nicht verwunderlich ist es, dass
eine repräsentative EU-Umfrage 2015

00:19:12.690 --> 00:19:18.059
deshalb ergab, dass 32% der Deutschen
ihren Internet... dass nur 32%

00:19:18.059 --> 00:19:21.249
der Deutschen ihren Internet- und
Telefon-Anbietern vertrauen, für den

00:19:21.249 --> 00:19:26.899
restlichen Bereich der Internet-Wirtschaft
waren es nur 19 Prozent, die Vertrauen

00:19:26.899 --> 00:19:32.200
hatten in diese Unternehmen. Und auf
diesen informationellen Kontrollverlust

00:19:32.200 --> 00:19:35.749
kann man natürlich auf unterschiedliche
Arten reagieren. Die einen halten diese

00:19:35.749 --> 00:19:40.320
Entwicklung für unaufhaltbar und predigen
sozusagen vermeintlich pragmatisch den

00:19:40.320 --> 00:19:44.769
Kontrollverlust als Chance. So
beispielsweise der Psychologe Michal

00:19:44.769 --> 00:19:49.639
Kosinski, der ein bisschen bekanntgeworden
ist dadurch, dass er einige der zentralen

00:19:49.639 --> 00:19:55.279
so Studien gemacht hat zum Thema
Vorhersage durch Big Data und der eben

00:19:55.279 --> 00:20:00.159
unfreiwilligerweise das Modell für
Cambridge Analytica, das Grundmodell für

00:20:00.159 --> 00:20:02.960
Cambridge Analyticas
Persönlichkeits-Analysen geschaffen hat.

00:20:02.960 --> 00:20:06.470
Der sagte aber eben bei einer
Veranstaltung in Berlin in diesem Jahr

00:20:06.470 --> 00:20:12.919
im Sommer, dass es ja eine Chance wäre,
wenn erst einmal alles bekannt wäre, und

00:20:12.919 --> 00:20:16.440
hat sozusagen als Beispiel gebracht, dass
auch in autoritär-patriarchalen

00:20:16.440 --> 00:20:20.179
Gesellschaften beispielsweise, wenn erst
mal bekannt wäre, wer alles homosexuell

00:20:20.179 --> 00:20:28.340
ist, dann würde die Diskriminierung
aufhören. Okay, andere sehen quasi die

00:20:28.340 --> 00:20:31.729
Schwierigkeiten und Risiken, die mit
diesen... mit dieser Entwicklung

00:20:31.729 --> 00:20:35.790
einhergehen, geben sich aber damit
zufrieden, sich selbst zu schützen,

00:20:35.790 --> 00:20:39.659
Stichwort "works for me", und wieder
andere versuchen, ein gewisses Maß an

00:20:39.659 --> 00:20:43.240
Kontrolle wiederherstellen, indem sie
Technologie gestalten, die entweder mit

00:20:43.240 --> 00:20:47.710
möglichst wenig persönlichen Daten
auskommt oder Nutzern, Nutzerinnen und

00:20:47.710 --> 00:20:51.669
Nutzern, Informationen und
Wahlmöglichkeiten an die Hand gibt, indem

00:20:51.669 --> 00:20:55.489
sie andere aufklären und ihnen Mündigkeit
ermöglichen oder eben, indem sie politische

00:20:55.489 --> 00:20:59.770
Rahmenbedingungen und Grenzen festlegen
und für deren Durchsetzung sorgen. Darum

00:20:59.770 --> 00:21:03.929
geht es ja beim Datenschutz, letztendlich.
Es geht nicht darum, Datenflüsse zu

00:21:03.929 --> 00:21:08.059
verhindern, sondern klare Grenzen dafür
festzulegen, in welchen Bahnen sie

00:21:08.059 --> 00:21:15.519
passieren. Und jetzt nach dem Kontext zur
eigentlichen Verordnung. Denn genau darum

00:21:15.519 --> 00:21:19.059
geht es bei der ePrivacy-Verordnung: klare
Rahmenbedingungen zu schaffen für den

00:21:19.059 --> 00:21:24.340
Umgang mit Kommunikations-Daten. Und auch
hier nochmal ein paar Zahlen: eine

00:21:24.340 --> 00:21:29.279
statistisch repräsentative Umfrage der EU-
Kommission hat ergeben aus dem Jahr 2015,

00:21:29.279 --> 00:21:33.739
dass etwa 90 Prozent der EU-Bürger für
datenschutzfreundliche Voreinstellungen,

00:21:33.739 --> 00:21:39.429
beispielsweise gegen Tracking sind und für
das Recht auf verschlüsselte Kommunikation

00:21:39.429 --> 00:21:43.149
und dass 71 Prozent es ablehnen, dass
Unternehmen ihre Daten ohne ihre

00:21:43.149 --> 00:21:48.069
Zustimmung verwenden. Und nachdem ich
jetzt schon so oft erwähnt habe, schauen

00:21:48.069 --> 00:21:52.309
wir uns die Verordnung tatsächlich mal an,
beziehungsweise noch ein ganz kurzer Blick

00:21:52.309 --> 00:21:56.849
auf ihren Vorgänger: Die ePrivacy-
Richtlinie aus dem Jahr 2002 - in der EU

00:21:56.849 --> 00:22:01.789
gibt es ja zwei unterschiedliche sozusagen
Rechtsinstrumente oder

00:22:01.789 --> 00:22:06.509
Gesetzesinstrumente, das eine sind die
Richtlinien, das schwächere Instrument,

00:22:06.509 --> 00:22:09.610
das von den Mitgliedsstaaten immer noch
umgesetzt werden muss in nationales Recht,

00:22:09.610 --> 00:22:14.679
und die Verordnungen, die unmittelbare
Wirkung entfalten in den Mitgliedstaaten,

00:22:14.679 --> 00:22:18.649
die eben das stärkere, verbindlichere
Instrument sind - und seit 2002 gibt es

00:22:18.649 --> 00:22:21.899
eine ePrivacy-Richtlinie, die jetzt
abgelöst werden soll, weil sie nicht mehr

00:22:21.899 --> 00:22:26.230
wirklich funktional ist, weil sie
beispielsweise den Kommunikationswandel

00:22:26.230 --> 00:22:33.609
der letzten Jahre nicht abdeckt. Wenn man
sich mal zwei Zahlen vor Augen hält: 2012

00:22:33.609 --> 00:22:37.909
haben die Menschen in Deutschland über 160
Millionen SMS-Nachrichten verschickt und

00:22:37.909 --> 00:22:43.629
20 Millionen WhatsApp-Nachrichten, 2015
waren es weniger als 40 Millionen SMS,

00:22:43.629 --> 00:22:49.229
aber mehr als 660 Millionen WhatsApp-
Nachrichten. WhatsApp ist aber als

00:22:49.229 --> 00:22:54.519
sozusagen neuer sogenannter over the top-
Dienst von der ePrivacy-Richtlinie bisher

00:22:54.519 --> 00:22:58.960
nicht umfasst gewesen. Also over the top-
Dienste, das sind die

00:22:58.960 --> 00:23:03.239
Kommunikations-Dienste, die nicht mit einem
eigenen Netz daherkommen, sondern auf dem

00:23:03.239 --> 00:23:08.409
Internet aufsetzen. Dazu zählt auch Voice
over IP-Telefonie oder irgendwie Webmail,

00:23:08.409 --> 00:23:14.519
diese Sachen sind bislang nicht reguliert
durch die ePrivacy-Richtlinie, so dass

00:23:14.519 --> 00:23:18.609
dafür andere, weniger strenge Regeln
gelten als für klassische Telefonie oder

00:23:18.609 --> 00:23:24.080
klassische SMS-Nachrichten. Und außerdem
sind die Durchsetzungsmöglichkeiten im

00:23:24.080 --> 00:23:28.859
Rahmen der ePrivacy-Richtlinie eher so
mäßig gewesen, sehr uneinheitlich

00:23:28.859 --> 00:23:32.859
umgesetzt worden, in Deutschland zum Teil
auch in einem bestimmten Bereich auch gar

00:23:32.859 --> 00:23:35.570
nicht. Und in Deutschland ist
beispielsweise für den Großteil der

00:23:35.570 --> 00:23:38.330
Durchsetzung die Bundesnetzagentur
zuständig gewesen und nicht die

00:23:38.330 --> 00:23:44.230
Datenschutz-Aufsicht. In vielen anderen
Ländern auch. Genau. Hinzu kommt, dass die

00:23:44.230 --> 00:23:48.480
Richtlinie in den Mitgliedsstaaten sehr
unterschiedlich umgesetzt wurde, 2009 gab

00:23:48.480 --> 00:23:51.629
es zum Beispiel eine Ergänzung, die von
manchen Cookie-Erweiterung genannte

00:23:51.629 --> 00:23:56.039
Ergänzung, die es eigentlich schon
festgelegt hat, dass Cookies, also das

00:23:56.039 --> 00:23:59.869
Speichern von Informationen oder der
Zugriff auf Informationen auf dem Gerät,

00:23:59.869 --> 00:24:04.709
nur gestattet ist auf der Grundlage von
klaren und umfassenden Informationen. Und

00:24:04.709 --> 00:24:08.629
wenn es eine Einwilligung gibt. Das ist in
Deutschland anders als beispielsweise in

00:24:08.629 --> 00:24:13.399
Frankreich und Spanien aber kaum umgesetzt
und dementsprechend auch kaum durchgesetzt

00:24:13.399 --> 00:24:19.889
worden. Okay. Jetzt zur ePrivacy-
Verordnung. Was steht denn eigentlich

00:24:19.889 --> 00:24:23.639
drin? Und ich beziehe mich im Folgenden
auf die Fassung der ePrivacy-Verordnung

00:24:23.639 --> 00:24:29.579
oder der Position des EU-Parlaments. Das
EU-Parlament hat am 26. Oktober seine

00:24:29.579 --> 00:24:35.080
Position dazu beschlossen, dass... der
Prozess ist noch nicht am Ende, das heißt,

00:24:35.080 --> 00:24:38.419
das ist jetzt erstmal nur die Position des
Parlaments, aber auf die beziehe ich mich

00:24:38.419 --> 00:24:42.519
im Weiteren. Und mit 29 Artikeln ist die
ePrivacy-Verordnung in ihrem derzeitigen

00:24:42.519 --> 00:24:45.460
Zustand im Vergleich zur
Datenschutzgrundverordnung, die sie

00:24:45.460 --> 00:24:50.019
ergänzen soll, durchaus schlank und sie
enthält auch einige Regeln, die nicht im

00:24:50.019 --> 00:24:53.530
engeren Sinne etwas mit digitaler
Kommunikation und Datenanalyse zu tun

00:24:53.530 --> 00:24:56.649
haben, auf die ich nicht weiter eingehen
will, aber nur damit man es mal gehört

00:24:56.649 --> 00:25:02.529
hat: Sie enthält auch Regeln zur
Rufnummerunterdrückung, zu Notrufen oder

00:25:02.529 --> 00:25:07.179
Telefonbüchern, zu Informationspflichten
bei von Kommunikationsanbietern bei

00:25:07.179 --> 00:25:12.149
Sicherheitsrisiken und Datenlecks und zu
Direktmarketing. Ich will mich aber auf

00:25:12.149 --> 00:25:15.769
die Regeln zum Umgang mit
Kommunikationsdaten im engeren Sinne

00:25:15.769 --> 00:25:22.429
konzentrieren. Und da macht die ePrivacy-
Verordnung in ihrem aktuellen Stand erst

00:25:22.429 --> 00:25:25.820
einmal deutlich: Wir sprechen hier über
Grundrechte, wir sprechen nicht über

00:25:25.820 --> 00:25:28.119
irgendetwas, sondern es geht um
Grundrechte, und zwar nicht nur um das

00:25:28.119 --> 00:25:32.619
Grundrecht auf den Datenschutz, EU-
Grundrecht auf Datenschutz in Artikel 8

00:25:32.619 --> 00:25:37.779
der Grundrechte-Charta, sondern auch auf
Artikel 7, die Achtung des Privatlebens.

00:25:37.779 --> 00:25:42.479
Und in der Folge dann eben der Schutz
diverser weiterer Grundrechte: freie

00:25:42.479 --> 00:25:45.409
Persönlichkeitsentfaltung, Menschenwürde,
Meinungs-, Informations-,

00:25:45.409 --> 00:25:50.809
Religionsfreiheit. Über welche Daten
sprechen wir, wenn wir über ePrivacy

00:25:50.809 --> 00:25:54.259
sprechen? Um das mal anschaulicher zu
machen: Die Verordnung unterteilt in

00:25:54.259 --> 00:25:58.979
Inhaltsdaten und Metadaten. Inhaltsdaten
sind also Textnachrichten, Sprache,

00:25:58.979 --> 00:26:02.359
Bilder, Videos, E-Mails, Ton, die
geschützt sind. Und dann gibt's eben den

00:26:02.359 --> 00:26:09.190
ganz großen Bereich der Metadaten, also
besuchte Webseiten, die Kommunikationsart,

00:26:09.190 --> 00:26:13.570
Kommunikationspartner, Browser-
Einstellungen, Standortdaten, IP-Adressen,

00:26:13.570 --> 00:26:20.389
MAC-Adressen, mobile device identifiers,
Datum und Uhrzeit der Kommunikation und

00:26:20.389 --> 00:26:26.950
eben Informationen über die verwendete
Hard- und Software. Okay, jetzt aber

00:26:26.950 --> 00:26:34.919
wirklich: was steht drin? Unter anderem,
dass Kommunikationsdienste-Anbieter keine

00:26:34.919 --> 00:26:38.070
kommerziellen... also Daten nicht
kommerziell verarbeiten... ihrer Kunden

00:26:38.070 --> 00:26:42.879
nicht kommerziell verarbeiten dürfen ohne
deren Einwilligung. Klingt jetzt erstmal

00:26:42.879 --> 00:26:47.719
nicht besonders revolutionär, ist es aber
in Anbetracht dessen, was auf dem Tisch

00:26:47.719 --> 00:26:54.169
lag an Alternativen sozusagen. Also,
natürlich fallen bei den Diensteanbietern

00:26:54.169 --> 00:26:59.379
bei unserem Telefon-Provider oder bei
WhatsApp oder bei Skype, beim Messenger

00:26:59.379 --> 00:27:03.459
fallen natürlich Daten an, wenn wir über
die kommunizieren, das geht gar nicht

00:27:03.459 --> 00:27:10.840
ohne. Und die dürfen von den
Diensteanbietern eben nur genutzt werden,

00:27:10.840 --> 00:27:14.940
wenn es eine Einwilligung gibt. Man nennt
das Verbot mit Erlaubnisvorbehalt.

00:27:14.940 --> 00:27:19.799
Eigentlich ist die Verarbeitung verboten,
aber es gibt eben die Möglichkeit, sich

00:27:19.799 --> 00:27:25.759
das Einverständnis einzuholen. Ja, ist
jetzt leider sehr viel Text. Und als

00:27:25.759 --> 00:27:30.179
Alternative zu diesem Prinzip, dass man
eine Einwilligung braucht für die

00:27:30.179 --> 00:27:34.979
Verarbeitung, lagen auf dem Tisch unter
anderem die Formulierung further

00:27:34.979 --> 00:27:40.649
processing, also die sehr vage
Formulierung further processing, die es

00:27:40.649 --> 00:27:44.619
den Kommunikationsdienste-Anbietern
ermöglicht hätte, die Daten, nachdem sie

00:27:44.619 --> 00:27:47.540
einmal gebraucht wurden, um den
Kommunikations-Vorgang herzustellen, noch

00:27:47.540 --> 00:27:51.049
weiterverarbeitet werden dürfen unter
bestimmten Bedingungen, aber eben

00:27:51.049 --> 00:27:54.570
potentiell einfach, ohne dass eine
Einwilligung eingeholt werden muss oder

00:27:54.570 --> 00:27:58.750
aus der Datenschutz-Grundverordnung das
sogenannte legitime Interesse, das eben

00:27:58.750 --> 00:28:03.120
auch eine Grundlage nach der Datenschutz-
Grundverordnung darstellen kann, für die

00:28:03.120 --> 00:28:07.999
kommerzielle Verarbeitung von Daten.
Legitimes Interesse von Unternehmen kann

00:28:07.999 --> 00:28:11.319
in dem Fall eben auch ein wirtschaftliches
Interesse, ein Geschäftsmodell sein. Das

00:28:11.319 --> 00:28:15.039
lag auf dem Tisch als Alternative und das
EU-Parlament hat sich entschieden hier

00:28:15.039 --> 00:28:20.830
dafür zu votieren, dass es bei dem Verbot
mit Erlaubnis-Vorbehaltung gibt und

00:28:20.830 --> 00:28:25.179
gleichzeitig die Reichweite auszuweiten,
also die over the top-Dienste sind jetzt

00:28:25.179 --> 00:28:29.329
eingefasst, Messenger, Voice over IP,
Webmail, Direktnachrichten in sozialen

00:28:29.329 --> 00:28:35.519
Netzwerken und Apps, Dating-Apps und so
weiter spielen jetzt dort mit rein, sollen

00:28:35.519 --> 00:28:39.769
durch die ePrivacy-Verordnung reguliert
werden. Also die Reichweite wird erhöht,

00:28:39.769 --> 00:28:44.509
gleichzeitig gibt es eine ganz leichte
Absenkung im Vergleich, des Schutzniveaus im

00:28:44.509 --> 00:28:49.299
Vergleich zur Datenschutzrichtlinie. Da
stand nämlich noch... ePrivacy-Richtlinie,

00:28:49.299 --> 00:28:52.820
da stand nämlich noch drin, dass der
Verarbeitungszweck einen Mehrwert für

00:28:52.820 --> 00:28:58.759
Betroffene haben muss. Diese Formulierung
ist jetzt entfallen. Das hat vor allen

00:28:58.759 --> 00:29:03.159
Dingen damit zu tun, dass die EU-
Kommission es durchaus Unternehmen, gerade

00:29:03.159 --> 00:29:09.549
so den europäischen, den TelKos leichter
machen möchte, auch an Daten... am

00:29:09.549 --> 00:29:14.529
Datenmarkt sozusagen mitzuwirken und da
Geld draus zu machen. Das heißt, die

00:29:14.529 --> 00:29:18.580
größtenteils amerikanischen Dienste
WhatsApp und Co. werden jetzt auch den

00:29:18.580 --> 00:29:25.169
strengeren Regeln unterworfen und
gleichzeitig werden die Regeln insgesamt,

00:29:25.169 --> 00:29:29.600
weil eben auch vor allen Dingen in
Hinblick auf die europäischen TelKos, ein

00:29:29.600 --> 00:29:34.320
bisschen abgesenkt. Nichts destotrotz gibt
es hohe Anforderungen an die Einwilligung,

00:29:34.320 --> 00:29:38.159
es gelten die Anforderungen der
Datenschutz-Grundverordnung, also die

00:29:38.159 --> 00:29:41.820
muss informiert sein, sie
darf nicht erzwungen sein, sie muss

00:29:41.820 --> 00:29:45.229
freiwillig sein. Da wird zwar noch viel
drum gestritten, aber nach

00:29:45.229 --> 00:29:49.399
Datenschutz-Grundverordnung darf eine
Einwilligung eben nicht... eine

00:29:49.399 --> 00:29:52.790
Einwilligung zur Datenverarbeitung eben
nicht daran gekoppelt sein eigentlich,

00:29:52.790 --> 00:29:59.869
dass man einen Dienst nutzt. Also es darf
nicht die Voraussetzung, einen Dienst...

00:29:59.869 --> 00:30:01.999
einen Dienst zu nutzen, dafür darf es
nicht die Voraussetzung sein, dass man

00:30:01.999 --> 00:30:05.039
seine Daten preisgibt laut,
Datenschutz-Grundverordnung. Auch das gilt

00:30:05.039 --> 00:30:11.649
hier. Und es gibt es relativ strikte
Auflagen: Das darf nur passieren, diese

00:30:11.649 --> 00:30:14.340
Datenverarbeitung, wenn es ohne die Daten
gar nicht geht, sie müssen möglichst

00:30:14.340 --> 00:30:18.259
schnell gelöscht oder anonymisiert werden,
es muss eine Datenschutz Folgenabschätzung

00:30:18.259 --> 00:30:21.510
geben, also das Unternehmen ist dazu
verpflichtet, sich hinzusetzen und zu

00:30:21.510 --> 00:30:24.769
sagen, okay, welche Daten erhebe ich jetzt
hier eigentlich und welche Folgen hat das

00:30:24.769 --> 00:30:28.789
womöglich für die Privatsphäre und die
Vertraulichkeit der Kommunikation meiner

00:30:28.789 --> 00:30:34.339
Nutzer. Und bei besonders Privatsphäre-
invasiven Verfahren müssen eben die

00:30:34.339 --> 00:30:41.059
Datenschutzbehörden angefragt werden, also
auch das eine Neuerung. Und wenn es um die

00:30:41.059 --> 00:30:46.869
Verwertung oder Auswertung von
Kommunikations-Inhalten geht, müssen beide

00:30:46.869 --> 00:30:49.780
Kommunikations-Partner oder alle
Kommunikations-Partner zustimmen. Das heißt

00:30:49.780 --> 00:30:55.639
Gmail, Google durchleuchtet derzeit ja die
E-Mails seiner Nutzer automatisiert, um

00:30:55.639 --> 00:30:59.619
auf bestimmte Stichwörter, um eben
zielgerichtete Werbung ausspielen zu

00:30:59.619 --> 00:31:03.290
können. Dafür bräuchte es in Zukunft dann
die Einwilligung aller

00:31:03.290 --> 00:31:10.429
Kommunikationsteilnehmer. Und es gibt ein
paar Ausnahmen, na klar. Die Daten dürfen

00:31:10.429 --> 00:31:14.019
verarbeitet werden zur Durchführung der
Kommunikationsübermittlung, dürfen für

00:31:14.019 --> 00:31:17.929
Sicherheitsaspekte, zur Behebung von
technischen Fehlern, zur

00:31:17.929 --> 00:31:22.559
Rechnungsstellung, zur Sicherung der
Übertragungsqualität und für die

00:31:22.559 --> 00:31:29.210
persönliche Nutzung verarbeitet werden.
Also wenn ich zum Beispiel möchte, dass

00:31:29.210 --> 00:31:32.360
meine E-Mail automatisiert übersetzt wird
von meinem E-Mail-Programm, dann ist es

00:31:32.360 --> 00:31:35.879
eine sehr begrenzte personalisierte
Nutzung und das ist weiterhin erlaubt,

00:31:35.879 --> 00:31:42.089
solche Services. Richtige Neuerungen gibt
es im Bereich, also richtig heftige

00:31:42.089 --> 00:31:44.839
Neuerungen gibts im Bereich, oder könnte
es im Bereich Tracking geben. Das sind die

00:31:44.839 --> 00:31:50.309
Artikel 8, 9 und 10, also Web Tracking,
Online Tracking, auch da soll's ein Verbot

00:31:50.309 --> 00:31:56.870
mit Erlaubnis-Vorbehalt geben. Das ist im
Vergleich zur Richtlinie keine, eigentlich

00:31:56.870 --> 00:32:00.469
keine Neuerung, wenn es umgesetzt wird,
wäre es eben doch eine Neuerung. Da haben

00:32:00.469 --> 00:32:07.120
wir eine technikneutrale Formulierung, die
dafür sorgen soll, dass auch neuere Formen

00:32:07.120 --> 00:32:10.640
des Web Trackings umfasst sind und dass es
ausgeschlossen ist, dass jemand

00:32:10.640 --> 00:32:15.839
interpretiert, es ginge nur um Cookies,
die auf Rechnern gespeichert werden, und

00:32:15.839 --> 00:32:20.529
eine echte Neuerung an der Stelle ist,
dass do not track quasi rechtsverbindlich

00:32:20.529 --> 00:32:25.649
werden würde. Also der Standard, der seit
einigen Jahren vorhanden ist, aber von den

00:32:25.649 --> 00:32:30.320
meisten Unternehmen ignoriert wird, dass
man in seinem Browser einstellen kann: Ich

00:32:30.320 --> 00:32:33.229
möchte nicht getrackt werden oder eben
auch: Ich bin einverstanden mit einem

00:32:33.229 --> 00:32:39.469
Tracking. Das soll rechtsverbindlich
werden, das heißt es wäre relativ einfach,

00:32:39.469 --> 00:32:44.680
im Browser oder auch, wenn man sich das
Smartphone anguckt, im Betriebssystem oder

00:32:44.680 --> 00:32:47.519
in Apps einzustellen, ich möchte nicht
verfolgt werden, ich möchte nicht, dass

00:32:47.519 --> 00:32:52.459
mein Verhalten aufgezeichnet wird. Und
gerade in Kombination mit einer echten

00:32:52.459 --> 00:32:56.230
Privacy by default, also eine
Verpflichtung, die Daten, die

00:32:56.230 --> 00:32:58.950
Einstellungen, Datenschutzeinstellungen
möglichst datenschutzfreundlich

00:32:58.950 --> 00:33:05.979
voreingestellt zu haben, wäre das
sozusagen ein großer Schritt. Dass

00:33:05.979 --> 00:33:10.529
Nutzerinnen und Nutzer Online-Tracking
besser selber kontrollieren können.

00:33:10.529 --> 00:33:14.100
Durchaus problematisch an der Stelle ist,
dass natürlich die Tracker trotz Do-not-

00:33:14.100 --> 00:33:18.789
track-Signal eigentlich weiter fragen
dürften, die Nutzerinnen und Nutzer weiter

00:33:18.789 --> 00:33:22.229
fragen dürfen sollen, ob sie denn
einwilligen, dass sie doch getrackt werden

00:33:22.229 --> 00:33:25.309
dürfen, auch wenn sie eigentlich im
Browser was anderes gesagt haben. Das ist

00:33:25.309 --> 00:33:32.440
so ein bisschen paradox und es birgt eine
Gefahr , dass Unternehmen einfach weiter

00:33:32.440 --> 00:33:37.039
versuchen, über Cookie-Banner, Tracking-
Banner sich das Einverständnis dann

00:33:37.039 --> 00:33:42.110
abzuholen. Das dürfte aber eine sehr
spannende... wahrscheinlich wird es dann

00:33:42.110 --> 00:33:45.340
irgendwann vorm Gericht landen, weil es
natürlich die Position gibt, dass

00:33:45.340 --> 00:33:50.759
eigentlich die Einwilligung über so ein
Cookie-Banner keine richtige informierte

00:33:50.759 --> 00:33:58.689
Einwilligung ist. Und gerade in Verbot mit
einem neuen Verbot von Tracking-Walls...

00:33:58.689 --> 00:34:04.490
ein explizites Verbot von Tracking-Walls
fordert das EU-Parlament, also Dienste,

00:34:04.490 --> 00:34:08.590
Webseitenbetreiber dürfen es nicht zur
Voraussetzung machen dafür, dass Nutzer

00:34:08.590 --> 00:34:12.979
ihren Dienst nutzen, auf ihre Webseite
gehen, dass sie sich tracken lassen - kein

00:34:12.979 --> 00:34:16.379
take it or leave it mehr. Heute ist es ja
oft so, man kann - selbst wenn man das

00:34:16.379 --> 00:34:19.599
Cookie-Banner anklickt, hat man die
Auswahlmöglichkeiten, entweder zu sagen

00:34:19.599 --> 00:34:23.070
"Ich stimme zu" oder "Ich möchte mehr
Informationen und dann stimme ich zu".

00:34:23.070 --> 00:34:27.629
Oder ich geh halt weg von der Webseite.
Das ginge nicht mehr. Auch hier gibt es

00:34:27.629 --> 00:34:30.811
ein paar Ausnahmen. Vor allen Dingen für
das Thema Reichweiten-Messung, da komme

00:34:30.811 --> 00:34:36.659
ich später nochmal drauf zu sprechen. Ein
weiterer Bereich, der reguliert wird...

00:34:36.659 --> 00:34:40.239
werden würde, ist das Offline...
sogenannte Offline-Tracking mit WLAN- und

00:34:40.239 --> 00:34:45.168
Bluetooth-Signalen. Das kommt auch in
Deutschland mehr und mehr, dass sozusagen

00:34:45.168 --> 00:34:49.659
Nutzerinnen und Nutzer auch offline in der
Innenstadt anhand der Signale getrackt

00:34:49.659 --> 00:34:55.840
werden, die ihr Smartphones von sich gibt.
Um beispielsweise Besucherströme irgendwie

00:34:55.840 --> 00:34:58.819
in der Innenstadt nachverfolgen zu können
oder in einem Geschäft, aber es hat

00:34:58.819 --> 00:35:04.060
natürlich auch ein hohes Privatsphäre-
invasives Potenzial und hier schlägt das

00:35:04.060 --> 00:35:08.160
Parlament vor, dass das eben nur mit
informierter Einwilligung der Nutzerinnen

00:35:08.160 --> 00:35:12.630
und Nutzer passiert oder dann, wenn es
lediglich statistisches Zählen ist, also

00:35:12.630 --> 00:35:16.170
wenn es wirklich nicht darum geht, Leute
zu identifizieren, Profile zu erstellen,

00:35:16.170 --> 00:35:22.119
sondern ganz klar ist, es geht darum,
einfach nur zu zählen, wie viele Leute

00:35:22.119 --> 00:35:25.619
sind an einer bestimmten Uhrzeit zum
Beispiel an meinem Laden vorbeigekommen

00:35:25.619 --> 00:35:29.609
oder, in welcher Ecke stehen insgesamt
statistisch gesehen die meisten Leute in

00:35:29.609 --> 00:35:34.039
meinem Laden oder ähnliches. So, jetzt muss
ich mal ein bisschen - damit noch über das

00:35:34.039 --> 00:35:40.539
Lobbying sprechen kann - auf die Uhr
gucken. Eine weitere Neuerung ist der...

00:35:40.539 --> 00:35:44.019
wäre die effektive Rechtsdurchsetzung,
effektivere Rechtsdurchsetzung. Bislang

00:35:44.019 --> 00:35:46.872
ist es ja so, dass Datenschutz vor allen
Dingen auch daran krankt, dass er kaum

00:35:46.872 --> 00:35:50.250
durchgesetzt wird. Das würde sich... wird
sich mit der Datenschutzgrundverordnung

00:35:50.250 --> 00:35:55.430
sowieso hoffentlich ändern, weil die
Datenschutzbehörden stärkere

00:35:55.430 --> 00:36:01.359
Durchsetzungsmittel an die Hand bekommen.
Hier an der Stelle, für den Bereich

00:36:01.359 --> 00:36:05.049
ePrivacy soll es einerseits eine
Vereinheitlichung der Aufsicht geben bei

00:36:05.049 --> 00:36:08.700
den unabhängigen Datenschutzbehörden, es
wird das Marktort-Prinzip gelten, es soll

00:36:08.700 --> 00:36:12.450
keine Schlupflöcher mehr geben durch die
Wahl des Firmensitzes. Auch hier soll es

00:36:12.450 --> 00:36:16.140
Sanktionen von bis zu 20 Millionen Euro
oder 4% des weltweiten Umsatzes

00:36:16.140 --> 00:36:20.080
geben, ein Recht auf Schadenersatz und -
auch das hat das Parlament sozusagen

00:36:20.080 --> 00:36:23.420
reingeschrieben - ein Verbandsklagerecht,
dass man sich vertreten lassen kann von

00:36:23.420 --> 00:36:31.170
NGOs beispielsweise. Jetzt muss ich mal
auf die Zeit gucken. Wie viel hab ich

00:36:31.170 --> 00:36:39.870
noch? Ok, wow. Es soll mehr Transparenz
über staatliche Zugriffe geben, also auch

00:36:39.870 --> 00:36:43.510
die ePrivacy-Verordnung... auch mit dieser
ePrivacy-Verordnung würden

00:36:43.510 --> 00:36:48.000
Vorratsdatenspeicherung weiter möglich
bleiben. Man hat da den Weg gewählt, das

00:36:48.000 --> 00:36:51.620
den Mitgliedsstaaten zu überlassen. Es
wäre natürlich eine tolle Möglichkeit

00:36:51.620 --> 00:36:54.709
gewesen, an der Stelle auf europäischer
Ebene zu sagen, okay,

00:36:54.709 --> 00:36:59.349
Vorratsdatenspeicherungen gehen eben
nicht, ist aber eben nicht durchsetzbar

00:36:59.349 --> 00:37:03.109
und deshalb hat das Parlament zumindest
entschieden, dass es mehr Transparenz

00:37:03.109 --> 00:37:07.730
geben soll an der Stelle, also
Diensteanbieter müssen staatliche Zugriffe

00:37:07.730 --> 00:37:12.140
umfangreich kontroll... dokumentieren und
Datenschutzbehörden zur Verfügung stellen,

00:37:12.140 --> 00:37:15.400
müssen selber jährlich statistische
Berichte und Statistiken darüber

00:37:15.400 --> 00:37:19.589
veröffentlichen, wie viele Anfragen sie
hatten. Und auch die

00:37:19.589 --> 00:37:22.299
Strafverfolgungsbehörden müssen
jährliche... sollen dazu verpflichtet

00:37:22.299 --> 00:37:26.640
werden, jährliche Berichte vorzulegen. Und
ich glaube, das ist der letzte inhaltliche

00:37:26.640 --> 00:37:30.510
Teil dazu: verstärkte Sicherheit. Auch
hier gibt es sozusagen durchaus

00:37:30.510 --> 00:37:34.539
Fortschritte: Anbieter von
Kommunikationsdiensten sollen verpflichtet

00:37:34.539 --> 00:37:39.750
werden, die Kommunikation ihrer Nutzer
durch modernste technische Vorkehrungen

00:37:39.750 --> 00:37:44.299
wie Verschlüsselungsverfahren - explizit
eben auch Ende-zu-Ende-Verschlüsselung zu

00:37:44.299 --> 00:37:48.409
schützen -, es soll ein explizites Verbot
geben, verschlüsselte Kommunikationsdaten

00:37:48.409 --> 00:37:51.840
durch jemand anderen als den Nutzer selbst
zu entschlüsseln und die EU-

00:37:51.840 --> 00:37:55.760
Mitgliedstaaten sollen keine Gesetze
erlassen dürfen, die Backdoors

00:37:55.760 --> 00:38:01.850
ermöglichen, also ein relativ - gerade im
Verhältnis, so habe ich es noch nirgendwo

00:38:01.850 --> 00:38:06.470
anders gesehen - dass das Recht auf
verschlüsselte Kommunikation eben so stark

00:38:06.470 --> 00:38:13.150
auskodifiziert wäre. Den letzten Bereich
überspringen wir mal, denn wir wollen ja

00:38:13.150 --> 00:38:16.960
noch über die Lobby-Schlacht sprechen.
Fassen wir zusammen: also ein höheres

00:38:16.960 --> 00:38:21.000
Schutzniveau als das der Datenschutz-
Grundverordnung für Kommunikationsdaten,

00:38:21.000 --> 00:38:24.819
bessere Kontrolle von Online-Tracking,
Privacy by Default und ein Verbot von

00:38:24.819 --> 00:38:29.329
Tracking-Walls, klare Grenzen für das
Offline-Tracking, bessere Durchsetzung des

00:38:29.329 --> 00:38:33.420
Datenschutzes, Klagemöglichkeiten für
Verbände und NGOs, mehr Transparenz über

00:38:33.420 --> 00:38:37.090
staatliche Überwachung und ein
verhältnismäßig stark kodifiziertes Recht

00:38:37.090 --> 00:38:41.079
auf Verschlüsselung. Auch wenn nicht alles
perfekt ist in dieser Verordnung oder in

00:38:41.079 --> 00:38:45.609
dieser Position muss man schon sagen, das
ist aus der Sicht von Nutzerinnen- und

00:38:45.609 --> 00:38:54.029
Nutzerrechten schon ein echt gutes Brett,
was das Parlament da beschlossen hat. Und

00:38:54.029 --> 00:38:56.710
gerade wenn man sich anschaut, welchen
schweren Stand Datenschutz praktisch und

00:38:56.710 --> 00:39:02.240
politisch derzeit hat und wenn man sich
den Entstehungsprozess näher anschaut,

00:39:02.240 --> 00:39:07.560
muss man eben sagen, das EU-Parlament hat
an der Stelle ganze Arbeit geleistet. "Das

00:39:07.560 --> 00:39:10.689
Internet, wie wir es kennen, ist in
Gefahr." - Ich würde sagen: gut so, weil

00:39:10.689 --> 00:39:14.230
eben Nutzerinnen und Nutzer wieder die
Möglichkeit bekommen sollen, mündiger zu

00:39:14.230 --> 00:39:20.719
entscheiden und stärker selbst zu steuern,
was mit ihren Informationen passiert.

00:39:20.719 --> 00:39:24.380
Nicht wenige Lobbyisten dürfen sich Ende
Oktober gefragt haben, als das Parlament

00:39:24.380 --> 00:39:27.360
das beschlossen hat, wie konnte das denn
eigentlich passieren und wir können eins

00:39:27.360 --> 00:39:31.859
sagen: Am Aufwand, den die Werbe- und
Tracking-Industrie betrieben hat, um diese

00:39:31.859 --> 00:39:35.069
Verordnung zu verhindern oder zu
verwässern, hat es ganz bestimmt nicht

00:39:35.069 --> 00:39:39.140
gelegen. Ich hoffe, ihr seid bereit für
noch ein paar... und ich hab noch ein paar

00:39:39.140 --> 00:39:44.499
Minuten für noch ein paar Schauer- und
Weltuntergangsszenarien. Also los gings im

00:39:44.499 --> 00:39:48.780
Sommer 2016, erst mal das Verfahren mit
einer Konsultation. Die EU-Kommission hat

00:39:48.780 --> 00:39:52.849
quasi angekündigt, wir wollen die
ePrivacy-Richtlinie reformieren, und hat

00:39:52.849 --> 00:39:56.160
eine Konsultation gemacht - da hat sich
schon sehr stark offenbart, wie groß die

00:39:56.160 --> 00:40:00.880
Spaltung ist. Also 83% der
teilnehmenden Bürgerinnen und Bürger und

00:40:00.880 --> 00:40:06.080
NGOs waren eben dafür, dass es spezifische
ePrivacy-Regelungen gibt zum Schutz der

00:40:06.080 --> 00:40:11.420
Kommunikation und nur 31% der
Unternehmen waren dafür. Und während 77%

00:40:11.420 --> 00:40:14.980
der Zivilgesellschaft für ein
Verbot von Tracking Walls beispielsweise

00:40:14.980 --> 00:40:21.160
waren, waren 75% der Unternehmen
dagegen. Eine krasse Spaltung. Und kurz

00:40:21.160 --> 00:40:25.500
nach der Veröffentlichung dieser
Konsultationen ist ein bemerkenswertes

00:40:25.500 --> 00:40:29.690
Bündnis aus quasi allen Firmen, die
irgendwas mit digital zu tun haben, auf

00:40:29.690 --> 00:40:35.010
den Plan getreten und hat dafür geworben,
die Verordnung, das ePrivacy-Thema einfach

00:40:35.010 --> 00:40:39.280
komplett zu streichen, die Verordnung gar
nicht... überhaupt keine Reform

00:40:39.280 --> 00:40:44.420
vorzunehmen. Es gibt ja die Datenschutz-
Grundverordnung, also das ist mal eine

00:40:44.420 --> 00:40:52.059
Liste der Unternehmen, die sich quasi...
die mit vertreten waren in den Verbänden,

00:40:52.059 --> 00:40:55.990
die sich dafür ausgesprochen haben, die
Regeln einfach wegzulassen. Also wirklich

00:40:55.990 --> 00:41:00.319
von Google, Facebook, Telekom bis hin zu
so interessanten Unternehmen wie Airbus

00:41:00.319 --> 00:41:08.640
oder Bayer. Und AOL gibt's auch noch. Es
gibt einen sehr lesenswerten Bericht der

00:41:08.640 --> 00:41:13.469
Transparenz-Organisation Corporate Europe,
der sehr minutiös nachzeichnet, wo und wie

00:41:13.469 --> 00:41:17.720
das Big Data-Business versucht hat, die
Regulierungs-Bestrebungen der EU zu

00:41:17.720 --> 00:41:22.570
beeinflussen, der ist sehr lesenswert. Da
ist sozusagen der ganze Baukasten des

00:41:22.570 --> 00:41:25.860
Lobbyings zum Einsatz gekommen:
Einzeltreffen mit hochrangigen Vertretern

00:41:25.860 --> 00:41:31.599
der EU-Kommission, Auftragsstudien,
Veranstaltungen, Kampagnen... öffentliche

00:41:31.599 --> 00:41:36.400
Kampagnen und die Mobilisierung einzelner
einflussreicher Unternehmen. Und bei der

00:41:36.400 --> 00:41:42.730
EU-Kommission haben sie damit relativ gute
Karten gehabt. Von 41 Treffen, die

00:41:42.730 --> 00:41:45.829
dokumentiert sind zu diesem Thema - es
sind in Wirklichkeit wahrscheinlich

00:41:45.829 --> 00:41:52.451
deutlich mehr - fanden 36 statt mit
Unternehmensvertretern, nur fünf Treffen

00:41:52.451 --> 00:42:03.220
hochrangiger EU-Kommissionsvertreter
fanden statt mit NGOs. Dementsprechend hat

00:42:03.220 --> 00:42:07.769
sich ein... ist der Entwurf, den die EU-
Kommission dann im Frühjahr 20... im

00:42:07.769 --> 00:42:11.800
Januar 2017 vorgelegt hat, auch deutlich
schwächer ausgefallen, als man das erhofft

00:42:11.800 --> 00:42:18.239
hatte und als es noch eine, im Dezember
geleakte Version, ihres Entwurfs nahegelegt

00:42:18.239 --> 00:42:25.710
hatte, der einigen Firmen bzw. wirklich in
dem großen, dem großen Bündnis aus

00:42:25.710 --> 00:42:28.861
Tracking- und Daten-Firmen reichte das
nicht - den hier hatten wir eben schon -

00:42:28.861 --> 00:42:33.839
im Laufe des Jahres ist dann auch die
Verlagsbranche auf den Anti-ePrivacy-Zug

00:42:33.839 --> 00:42:37.289
aufgesprungen, also "Die ePrivacy-
Verordnung ist ein Angriff auf den freien

00:42:37.289 --> 00:42:42.310
Journalismus im Netz", sagt der Verband
Deutscher Zeitschriftenverleger. Und der

00:42:42.310 --> 00:42:47.540
Bundesverband Deutscher Zeitungsverleger.
In einem gemeinsamen Statement. Es gab

00:42:47.540 --> 00:42:51.519
einen offenen Brief von ganz vielen
internationalen Verlagen an das EU-

00:42:51.519 --> 00:42:56.420
Parlament, das Thema wegzulassen und die
ePrivacy-Verordnung nicht in dieser

00:42:56.420 --> 00:43:01.619
strengen Form zu verabschieden. Und
natürlich die Filme habe ich euch... oder

00:43:01.619 --> 00:43:04.980
den einen Film habe ich euch eben schonmal
kurz gezeigt. Es gibt auf der Seite noch

00:43:04.980 --> 00:43:09.281
ein paar mehr, Like a bad Movie, wenn ihr
euch die anschauen wollt, es lohnt sich.

00:43:09.281 --> 00:43:11.700
Sodass am Ende selbst Michael Boni, der
Verhandlungsführer der

00:43:11.700 --> 00:43:16.890
christdemokratischen Fraktion im
Parlament, beklagte, dass der Lobbyismus

00:43:16.890 --> 00:43:20.059
übertrieben sei - zwar von beiden Seiten,
aber eben deutlich übertriebener von Seiten

00:43:20.059 --> 00:43:28.019
der Wirtschaft. Nichts destotrotz hat es am
Ende nichts genutzt: mit 318 zu 280

00:43:28.019 --> 00:43:31.309
Stimmen hat das Parlament Ende Oktober
diese Position beschlossen, die ich eben

00:43:31.309 --> 00:43:35.930
erzählt habe. Vorangegangen ist dem
wirklich ein sehr krasser politischer

00:43:35.930 --> 00:43:41.120
spannender Krimi. Denn kurz vor der
entscheidenden Abstimmung im Innen- und

00:43:41.120 --> 00:43:46.140
Justizausschuss des Parlaments, wo eben
die Hauptverhandlungen stattgefunden

00:43:46.140 --> 00:43:50.751
haben, haben die Konservativen sozusagen
wirklich zwei Tage vor der Abstimmung die

00:43:50.751 --> 00:43:56.730
Verhandlungen über Kompromisse
abgebrochen. In dem Wissen, dass

00:43:56.730 --> 00:44:01.569
Sozialdemokraten, Liberale, Linke und
Grüne alleine in dem Ausschuss nicht über

00:44:01.569 --> 00:44:07.400
die absolute Mehrheit verfügen, die
notwendig gewesen ist oder wäre, um dieses

00:44:07.400 --> 00:44:12.371
starke Verhandlungsmandat zu beschließen.
Die Konservativen wollten... oder die

00:44:12.371 --> 00:44:18.259
christdemokratische Fraktion wollte darauf
bestehen, dass in jedem Falle ein further

00:44:18.259 --> 00:44:20.440
processing von Daten ermöglicht wird und
hat dann die Verhandlung vorher

00:44:20.440 --> 00:44:26.880
abgebrochen. Die Rechnung ist allerdings
nicht ganz aufgegangen. Ein bisschen

00:44:26.880 --> 00:44:32.259
verzockt an der Stelle: Mit genau 31
Stimmen, also genauso viel wie notwendig

00:44:32.259 --> 00:44:38.170
waren, hat dieses pro-Privacy-Bündnis am
Ende die Abstimmung im Ausschuss gewonnen.

00:44:38.170 --> 00:44:42.650
Denn drei Stimmen fehlten denen eigentlich
und zwei Abgeordnete der italienischen

00:44:42.650 --> 00:44:50.029
Fünf-Sterne-Bewegung haben mitgestimmt und
dieser Spaßvogel hat eben auch mit dafür

00:44:50.029 --> 00:44:56.749
gestimmt. 
<i>Applaus</i>

00:44:56.749 --> 00:45:00.380
Und das obwohl er eigentlich
nicht einmal in diesem Ausschuss sitzt.

00:45:00.380 --> 00:45:05.420
Denn er hat es geschafft, den NPD-Mann im
diesem Ausschuss, Udo Voigt, zu

00:45:05.420 --> 00:45:09.779
überzeugen, dass er sein Stellvertreter
sein kann an diesem Tag.

00:45:09.779 --> 00:45:19.000
<i>Lachen, Applaus</i>
Also wir müssen Martin Sonneborn danken,

00:45:19.000 --> 00:45:21.959
aber ich will an dieser Stelle auch noch
mal explizit wirklich sagen, dass

00:45:21.959 --> 00:45:28.670
natürlich die wichtige Vorarbeit an der
Stelle ja von den Verhandlungsführern der

00:45:28.670 --> 00:45:31.809
Sozialdemokraten, Marju Lauristin aus
Estland, natürlich Jan Albrecht und sein

00:45:31.809 --> 00:45:37.789
Team, die niederländische Abgeordnete der
Liberalen Sophia in 't Veld und auch die

00:45:37.789 --> 00:45:42.090
federführende Linke Cornelia Ernst, an der
Stelle echt gute Arbeit geleistet haben.

00:45:42.090 --> 00:45:51.780
<i>Applaus</i>
Okay, damit es noch eine kurze Q&amp;A geben

00:45:51.780 --> 00:45:57.550
kann, sage ich mal... überspringe ich
jetzt mal so ein paar Kleinigkeiten,

00:45:57.550 --> 00:46:02.740
allerdings wichtig: der Lobby-Kampf, die
Lobby-Schlacht ist eben noch lange nicht

00:46:02.740 --> 00:46:08.819
vorbei. Das Parlament hat seine Position
beschlossen, bevor die ePrivacy-Verordnung

00:46:08.819 --> 00:46:12.450
wirklich verabschiedet wird, muss sich
jetzt der Rat, der EU-Rat, also die

00:46:12.450 --> 00:46:15.790
Mitgliedsstaaten, die Regierungen der
Mitgliedsstaaten positionieren. Das dauert

00:46:15.790 --> 00:46:20.719
noch an. Die derzeitige bulgarische
Ratspräsidentschaft hat quasi gesagt, es

00:46:20.719 --> 00:46:25.280
wird vor Juni 2018 nichts. Eigentlich war
mal geplant, dass die ePrivacy-Verordnung

00:46:25.280 --> 00:46:34.360
auch im Mai 2018 in Kraft tritt. Das heißt
für den weiteren Prozess: besser als das,

00:46:34.360 --> 00:46:37.550
was das Parlament beschlossen hat, wird es
wahrscheinlich eher nicht mehr. Die

00:46:37.550 --> 00:46:41.499
Erfahrungen im Trilog zeigen, und auch das
was bisher schon von den Positionierungen

00:46:41.499 --> 00:46:49.659
oder von den ersten Stimmen aus dem Rat zu
hören war, zeigen, es wird eher

00:46:49.659 --> 00:46:55.319
schlechter. Zum Beispiel gibt es eine Idee
und einen Vorschlag, die Reichweite der

00:46:55.319 --> 00:47:01.200
ePrivacy-Verordnung darauf zu beschränken,
dass nur Daten im Transit, im Transport

00:47:01.200 --> 00:47:07.690
sozusagen, davon umfasst sind. De facto
liegen aber die meisten Daten heute in der

00:47:07.690 --> 00:47:11.700
Cloud, liegen auf Servern. Und die wären
eben ausgenommen von den ePrivacy-Regeln.

00:47:11.700 --> 00:47:17.710
Das heißt der Lobby-Kampf ist noch lange
nicht vorbei und jetzt drehen Tracking-

00:47:17.710 --> 00:47:21.390
und Daten-Industrie nochmal richtig auf
und bekommen auch jetzt sehr breite

00:47:21.390 --> 00:47:26.000
Unterstützung, also unter anderem auch von
RTL-Chefin Anke Schäferkordt, die sagt,

00:47:26.000 --> 00:47:31.950
die EU würde jetzt mit der ganz großen
Datenschutz-Keule kommen, den Werbe-

00:47:31.950 --> 00:47:35.530
Verband hatte ich eben schonmal genannt,
die sagen, lasst uns doch lieber weiter das

00:47:35.530 --> 00:47:38.660
Modell der Selbstregulierung machen, hat
doch gut funktioniert in den letzten 10

00:47:38.660 --> 00:47:43.609
Jahren, dass wir als Tracking-Branche uns
selbst regulieren. Ich hab mir das mal

00:47:43.609 --> 00:47:46.589
angeguckt, aber dafür ist jetzt leider
nicht mehr die Zeit, wie diese

00:47:46.589 --> 00:47:49.210
Regulierung... Selbstregulierung
eigentlich aussieht. Es gibt einen Code of

00:47:49.210 --> 00:47:53.279
Conduct, den man sich mal durchlesen kann,
wo unter anderem drinsteht, dass man

00:47:53.279 --> 00:47:57.039
Beschwerden auf der wunderhübschen Seite
meine-cockies.org, die eher aussieht wie

00:47:57.039 --> 00:48:00.440
eine Hobby-Seite aus den frühen Nuller
Jahren, irgendwie sich beschweren kann,

00:48:00.440 --> 00:48:03.899
falls man ein Problem hat. Und was findet
man dort auf der Seite eben nicht? Ein

00:48:03.899 --> 00:48:14.779
Formular. OK. Also. OK, ich krieg das
Zeichen, ich darf das nicht mehr machen.

00:48:14.779 --> 00:48:19.410
Deshalb nur noch einmal kurz durch
durchgegangen, ich zeig sie einfach nur an

00:48:19.410 --> 00:48:24.670
der Stelle: ePrivacy-Mythen. Es sind
extrem viele Mythen im Umlauf. Wir haben

00:48:24.670 --> 00:48:27.590
auf netzpolitik.org vor zwei Wochen ein
sehr lesenswertes Interview, wie ich

00:48:27.590 --> 00:48:30.879
finde, dazu veröffentlicht, wo Florian
Glatzner vom Verbraucherzentrale-

00:48:30.879 --> 00:48:35.349
Bundesverband einige der zentralen Mythen
wirklich mal aus- und vornimmt. Weil

00:48:35.349 --> 00:48:38.780
natürlich die Erzählung, die EU übertreibt
total beim Datenschutz, die wissen nicht

00:48:38.780 --> 00:48:42.390
was sie machen, die machen die
Innovationen kaputt in Europa und am Ende

00:48:42.390 --> 00:48:45.459
profitieren dann doch nur die bösen
Amerikaner, das sind sehr starke

00:48:45.459 --> 00:48:49.670
Erzählungen, die irgendwie gut
funktionieren in der Öffentlichkeit.

00:48:49.670 --> 00:48:56.119
Deshalb. Das Fazit kann natürlich an der
Stelle nur lauten "tu wat" oder "tut wat".

00:48:56.119 --> 00:49:01.519
Und zwar nicht nur praktisch, sondern eben
auch politisch. Datenschutz rockt oder

00:49:01.519 --> 00:49:04.740
kann rocken, wenn er denn vernünftig
durchgesetzt wird und wenn er denn

00:49:04.740 --> 00:49:08.610
vernünftig funktioniert. Und es ist an
uns, quasi das einzufordern, das von

00:49:08.610 --> 00:49:12.390
Unternehmen einzufordern, die aber auch zu
beraten und es ihnen möglich zu machen,

00:49:12.390 --> 00:49:15.989
selber technische Lösungen zu entwickeln,
und vor allen Dingen dem Datenschutz den

00:49:15.989 --> 00:49:22.390
gesellschaftlichen Stellenwert zu
besorgen, den er verdient hat, und gerade

00:49:22.390 --> 00:49:28.200
auch in den Medien. Also ich kann immer
noch nicht fassen, dass im Jahr 2017 noch

00:49:28.200 --> 00:49:31.579
die meisten... noch den meisten
Nachrichtenredaktionen das Thema Datenschutz

00:49:31.579 --> 00:49:36.030
zu trocken oder zu kompliziert ist, um
darüber zu berichten. Ich hab - nicht nur

00:49:36.030 --> 00:49:39.620
weil ich unsere Texte am besten finde -
sozusagen die ganzen Artikel von uns immer

00:49:39.620 --> 00:49:43.220
genommen, wenn ich was gezeigt habe. Es
hat einfach kaum jemand außer noch ein,

00:49:43.220 --> 00:49:49.639
zwei Fachmedien darüber berichtet über das
Thema und das kann eigentlich im Jahr 2017

00:49:49.639 --> 00:49:53.850
nicht mehr sein. Genau. An der Stelle sage
ich einfach mal Punkt.

00:49:53.850 --> 00:50:01.200
<i>Applaus</i>

00:50:01.200 --> 00:50:03.099
Wir werden bei netzpolitik.org natürlich

00:50:03.099 --> 00:50:05.720
das machen, was wir weiter... was wir
immer machen, wir werden versuchen, alle

00:50:05.720 --> 00:50:09.529
Leute mit den Informationen zu versorgen,
die sie brauchen, um selbst mündig sich

00:50:09.529 --> 00:50:12.679
mit dem Thema auseinanderzusetzen. Wir
freuen uns über Spenden genauso wie EDRi

00:50:12.679 --> 00:50:18.029
und Digitale Gesellschaft, das schiebe ich
nochmal hinterher, die eben im politischen

00:50:18.029 --> 00:50:22.579
Prozess wirklich mit Politikerinnen und
Politikern, Verantwortungsträgern sprechen

00:50:22.579 --> 00:50:26.530
und dafür sorgen, dass Nutzerinnen- und
Nutzer-Positionen vertreten werden. Also

00:50:26.530 --> 00:50:30.540
die alle können unsere... eure
Unterstützung gebrauchen. Vielen Dank.

00:50:30.540 --> 00:50:38.710
<i>Applaus</i>

00:50:38.710 --> 00:50:40.619
Herald: Danke, Ingo. Ich glaube, wir haben

00:50:40.619 --> 00:50:44.870
Zeit für eine Frage. Wenn ihr eine Frage
habt für Ingo, dann nehmt euch bitte eins

00:50:44.870 --> 00:50:56.970
dieser Mikrofone in den Gängen, da haben
wir vier Mikrofone ausgestellt. Oh, da ist

00:50:56.970 --> 00:51:03.340
jemand ganz schnell am Mikrofon Nummer 2.
Und bitte ganz deutlich ins Mikrofon

00:51:03.340 --> 00:51:06.119
reinsprechen, damit wirs auch im Stream
hören können.

00:51:06.119 --> 00:51:11.760
M2: Ich versuchs mal ohne sächsischen
Akzent - hallo. Ich hätt ne Frage zu den

00:51:11.760 --> 00:51:16.609
Strafen. Ob da auch was reguliert wurde
oder ob da die Lobby Bezug drauf genommen

00:51:16.609 --> 00:51:20.840
hat und das ein bisschen runterregulieren
konnte, oder ob sie sich da nicht

00:51:20.840 --> 00:51:26.400
durchsetzen konnten.
ID: Nach dem, was ich von außen sozusagen

00:51:26.400 --> 00:51:31.179
sagen kann, ist das nicht runter, ist an
der Stelle zumindest das Parlament hat

00:51:31.179 --> 00:51:35.750
sich da nicht runterregulieren lassen. Das
ist analog zu dem, was in der Datenschutz-

00:51:35.750 --> 00:51:39.440
Grundverordnung steht, und das ist quasi
eine Verhundertfachung, Vertausendfachung

00:51:39.440 --> 00:51:43.859
von dem, was heute an Strafen möglich ist.
Also 4% des weltweiten Umsatzes,

00:51:43.859 --> 00:51:48.710
das ist eben für einen global agierenden
Konzern dann wirklich so, dass endlich mal

00:51:48.710 --> 00:51:53.790
ein empfindliches Maß bekommt. Von daher,
mehr wäre natürlich immer noch möglich, im

00:51:53.790 --> 00:51:59.010
Wettbewerbsrecht sind es bis zu 10%
des Konzernumsatzes. Also, da geht noch

00:51:59.010 --> 00:52:03.650
was.
H: Gibts es weitere Fragen? Wir haben noch

00:52:03.650 --> 00:52:11.340
Zeit für eine weitere oder zwei weitere
Fragen, das war sehr kurz. Oh, am Mikrofon

00:52:11.340 --> 00:52:15.380
Nr. 1.
M1: Was würde passieren, wenn ich bei der

00:52:15.380 --> 00:52:30.010
Schufa meine Datenlöschung beantrage?
ID: Äääähm... gute Frage. Warte mal, bis

00:52:30.010 --> 00:52:35.010
die Datenschutz-Grundverordnung im Mai
2018 in Kraft tritt oder wirksam ist - in

00:52:35.010 --> 00:52:38.239
Kraft ist sie ja schon - und dann mach das
mal bitte und dann gib mir Bescheid. Dann

00:52:38.239 --> 00:52:39.729
begleiten wir das, dann gucken wir uns das
an.

00:52:39.729 --> 00:52:42.130
<i>Lachen</i>

00:52:42.130 --> 00:52:49.510
H: Gute Antwort. <i>lacht</i> Und Mikrofon Nr. 2.
M2: Ingo, könntest du bitte nochmal kurz

00:52:49.510 --> 00:52:53.519
erläutern, warum diese ePrivacy-Verordnung
zusätzlich zur EU-

00:52:53.519 --> 00:52:57.750
Datenschutzgrundverordnung nötig ist. Es
sind sehr viele Sachen, die sind in der

00:52:57.750 --> 00:53:02.130
EU-Datenschutzgrundverordnung sehr ähnlich
oder genau identisch geregelt.

00:53:02.130 --> 00:53:10.059
ID: Also, der zentrale Punkt ist, dass
es... weil Kommunikationsdaten, Metadaten,

00:53:10.059 --> 00:53:14.240
Inhaltsdaten eben besonders sensibel sind,
weil sie eben besonders viel aussagen,

00:53:14.240 --> 00:53:18.730
dass es eben ein höheres und ein
konkreteres Schutzniveau bedarf. Also wenn

00:53:18.730 --> 00:53:22.790
wir zum Beispiel uns anschauen, was die
Diensteanbieter machen dürfen mit den

00:53:22.790 --> 00:53:27.330
Daten von ihren Kunden, dann bietet eben
die ePrivacy-Verordnung die Möglichkeit,

00:53:27.330 --> 00:53:30.920
da eine klarere Grenze zu ziehen als das
über die Datenschutzgrundverordnung der

00:53:30.920 --> 00:53:35.520
Fall ist. Da gibt es ja leider dieses
legitime Interesse als Verarbeitungsgrund,

00:53:35.520 --> 00:53:40.269
das alles heißen kann. Und da ist es
einfach eine klarere, eine striktere

00:53:40.269 --> 00:53:46.769
Grenze gezogen, wenn man sagt, nur auf
Basis von Einwilligung. Und sowas wie

00:53:46.769 --> 00:53:53.459
privacy by default und Tracking-Schutz
durch Browser ist eben etwas, das über die

00:53:53.459 --> 00:53:57.890
Datenschutzgrundverordnung nicht reguliert
ist. Also von daher ist die Antwort, es

00:53:57.890 --> 00:54:01.159
ist an der Stelle einerseits eine
Ergänzung, weil bestimmte Sachen einfach

00:54:01.159 --> 00:54:03.849
nicht abgedeckt sind durch die
Datenschutzgrundverordnung, die ist ja

00:54:03.849 --> 00:54:08.359
sehr allgemein, die ist ja für alles vom
Bäcker eben bis zum Big-Data-Unternehmen,

00:54:08.359 --> 00:54:13.139
und eigentlich aus einer Perspektive eines
progressiven Datenschutzes müsste man

00:54:13.139 --> 00:54:17.179
sagen, genauso wie es mit der ePrivacy-
Verordnung jetzt für den Bereich

00:54:17.179 --> 00:54:19.329
der elektronischen Kommunikation
passiert ist,

00:54:19.329 --> 00:54:22.150
müsste man es vielleicht auch noch
für bestimmte andere Bereiche

00:54:22.150 --> 00:54:25.240
machen, dass man eben diese sehr
grundsätzlichen, allgemeinen Regelungen,

00:54:25.240 --> 00:54:29.689
die es gibt für den Datenschutz insgesamt,
ergänzt durch etwas Spezifisches.

00:54:29.689 --> 00:54:32.869
Weil einfach der Datenschutz im 
Gesundheitsbereich etwas ganz anderes ist

00:54:32.869 --> 00:54:39.490
als jetzt beim Verkauf von Autos.
H: Okay, dann noch die letzte Frage, die

00:54:39.490 --> 00:54:42.080
müssten wir auch kurz halten und dann geb
ich das Wort...

00:54:42.080 --> 00:54:45.460
ID: Wir haben auch später angefangen.
H: ... an Mikrofon Nummer 1 bitte.

00:54:45.460 --> 00:54:49.300
M1: Ja, ganz kurz: Die Lebensmittel-Mafia
hat ja ungefähr 2 Millarden dafür

00:54:49.300 --> 00:54:52.989
ausgegeben für Lobby-Arbeit gegen die
Ampel. Ist jetzt schon bekannt, was die

00:54:52.989 --> 00:54:56.060
Datenhehler ungefähr monetär an den Start
gebraucht haben?

00:54:56.060 --> 00:54:59.420
ID: Kann ich nicht sagen, keine Ahnung.
Aber es ist eben klar, dass die spätestens

00:54:59.420 --> 00:55:07.330
seit der Datenschutzgrundverordnung
deutlich besser aufgestellt sind. Also ich

00:55:07.330 --> 00:55:13.580
kann es dir nicht monetär sagen, aber der
Aufwand ist enorm und auch allein das

00:55:13.580 --> 00:55:19.380
Zahlenverhältnis, wie viele Leute sind vor
Ort und können mit Kommissionsvertretern

00:55:19.380 --> 00:55:22.789
sprechen, steht eben in keinem Verhältnis
zu dem, was die digitale Zivilgesellschaft

00:55:22.789 --> 00:55:28.510
da auf die Beine kriegen kann derzeit.
H: Okay und damit beenden wir den Talk.

00:55:28.510 --> 00:55:29.920
Vielen Dank, Ingo!

00:55:29.920 --> 00:55:36.920
<i>Applaus</i>

00:55:36.920 --> 00:55:42.275
<i>Abspannmusik</i>

00:55:42.275 --> 00:55:59.000
Untertitel erstellt von c3subtitles.de
im Jahr 2018. Mach mit und hilf uns!