 Es ist einiges los in der politischen Arena der EU in Sachen Datenschutz. Wie einige von euch wissen, wird nächstes Jahr die Datenschutzgrundverordnung wirksam werden. Und das ist bei Weiten noch nicht alles. Momentan findet eine Lobbyschlacht statt zu der E-Privacy-Verordnung. Und was da so alles gerade im Moment passiert, das wird uns heute INGO erzählen. INGO ist Redakteur bei Netzpolitik und ist auch dazu noch im Verein Digitale Gesellschaft. Und damit wünsche ich euch einen wunderschönen ersten Talk und bitte helft mir einen Applaus für INGO. Morgen oder Moin Moin, wie man in Hamburg sagt, bleibt sich nicht, glaube ich. Ganz schön früh ist es. Ich bin ganz überrascht, dass so viele hier sind. Ich glaube, ich bin noch nie so früh offen Kongress gewesen. Aber es ist sehr gut, dass es noch so früh ist, weil ich dazu neige, meine Vorträge und Präsentationen immer so voll mit Inhalten zu packen, dass es eigentlich immer viel zu viel ist. Gut, dass ihr noch aufnahmefähig seid. Ich darf heute also über ein Stück Politik sprechen, dass ich auf nettspolitik.org seit gut anderthalb Jahren begleite. Ich ziehe mich von Anfang an das politische Ringen um die E-Privacy-Verordnung. Oder auch Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation, wie sie offiziell und handlich heißen soll. Eine Verordnung, die die eben gerade schon angesprochene Datenschutzgrundverordnung, die ja ab Mai 2018 wirksam wird, ergänzen soll, und zwar eben für den Bereich der elektronischen Kommunikation. Das ist insgesamt ein Thema, das in den Medien, in den klassischen Medien, aber auch in den sozialen Medien, so wenig Aufmerksamkeit erfährt, dass ich mich zwischendurch mal gezwungen sehe, zu solchen Überschriften zu greifen, um irgendwie zu versuchen, das Thema an den Menschen zu bringen. Deshalb vielleicht mal hier die Frage, damit ich weiß, sozusagen, was ich mich einstellen kann. Wer von euch hat von der E-Privacy-Verordnung oder von dem Thema schon mal gehört, zumindest. Fast alle, sehr gut. Kongress ist eben doch ein tolles Publikum. Wer würde sagen, ja, da sie weiß, worum es genau geht. Okay. Okay, so hat es mir in etwa erhofft, also eine ganz gute Ausgangsbasis. Und ich nenne dieses politische Ring um die E-Privacy-Verordnung, über das ich heute spreche, wirklich ganz bewusst Lobbyschlacht, auch wenn es natürlich ein bisschen martialisch klingt, weil die Auseinandersetzung um diese Verordnung echt heftig ist und die politischen Fronten doch ziemlich star verlaufen. Deshalb auch dieses Hintergrundbild, dass die damalige Lobby im Englischen House of Commons zeigt, wo die Interessenvertreter eben herumlungerten. Ich habe das Originalbild von 1886 nur leicht modifiziert. Also eine der schlimmsten Lobbykampagnen, die ich je gesehen habe, zitiert die Transparenzorganisation Corporate Europe, ein Parlamentsinsider über den industriellen Gegenwind für die Verordnung. Ich habe gedacht, wir fangen einfach mal mit ein paar Beispiele dafür an. Mit nichts Geringerem als einem Atompilz visualisiert die Organisation Werbung treibende im Markenverband, die E-Privacy-Verordnung und ihre Konsequenzen. Also so viel zur martialischen Rhetorik. Die OVM, das ist ein Branchenverband, in dem von Adam A. wie Adam Ritter oder Alfred Ritter GmbH oder Adam Opel GmbH über D. wie deutsche Telekommen bis zu V wie Volkswagen, W wie Wüstenrot, so ziemlich viele große deutsche Unternehmen vertreten sind. Also ein E-Privacy-Verordnung als Atomeinschlag. Oder dieses Statement von Thomas Duhr, Vizepräsident des Bundesverbandes Digitale Wirtschaft BVDW, der sagt, die Verordnung negiere fundamentale Prinzipien der digitalen Wirtschaft. Das Internet, wie wir es heute kennen, wird es damit nicht mehr geben. Und ich habe noch ein drittes Beispiel zum Einstieg mitgebracht, diesmal ein Film produziert von einem breiten, bündnis-europäischer Handels-Verlags- und Werbeverbände. Und ich hoffe, das funktioniert jetzt. Das Video läuft, aber der Ton nicht. Nein, daran kann es nicht liegen. Konsumers are enjoying the best apps available. And revenue from data-driven ads helps make that possible. Until one day the apps go dark. Data-driven advertising is 2018. Europe is the tech maker. Startups are flourishing. Consumers are enjoying the best apps available. And revenue from data-driven ads helps make that possible. Until one day the apps go dark. Data-driven advertising is no more. Less revenue, fewer startups, fewer apps. An appless future consumers never saw coming. Coming soon to cinemas. Ich will zeigen, warum sich das Internet wie wir es kennen, um das Zitat mal aufzugreifen durch die E-Privacy-Verordnung, tatsächlich etwas grundsätzlich verändern könnte. Wieso das aber eigentlich etwas begrüßenswertes ist und was Martin Sonneborn mit der ganzen Geschichte zu tun hat. Dazu werde ich in meinem Vortrag heute primär zwei Dinge machen. Zum einen möchte ich verständlich machen, worum es eigentlich geht in der E-Privacy-Verordnung und zum anderen möchte ich über den Entstehungsprozess und den aktuellen Stand des Verfahrens sprechen und auf das Lobbying und die schlimmsten Mythen eingehen, die über diesen Verordnungsvorschlag in Umlauf gebracht werden. Um das zu machen, will ich allerdings zuerst noch mal, bevor ich in die Details schaue, kurz auf den Kontext sozusagen eingehen, über den ich heute sprechen. Und in dem wir über Datenschutz und Privatsphäre in der digitalen Kommunikation sprechen. Und dieser Kontext, das ist für mich der gesellschaftliche Konflikt um die Kontrolle von personenbezogenen Daten. Data Wars, um mal im Bild zu bleiben, könnte man quasi sagen. Und die E-Privacy-Verordnung ist eben nur ein Schlachtfeld oder ein Ort, an dem die Auseinandersetzung stattfindet. Denn was wir derzeit erleben, ist wie ein neues Wirtschaftsmodell etabliert wird. Nicht mehr in erster Linie darum geht, gute Produkte oder gute Dienstleistungen herzustellen, sondern eben möglichst viel Wissen in Form von Daten anzuhäufen. Ein Wirtschaftsmodell, in dem auch persönliche Informationen eben nicht mehr in erster Linie schützenswerte Güter sind, sondern handelbare Waren. Das Öl oder der Rohstoff der Zukunft, wie es viele nicht zuletzt Bundeskanzlerin Angela Merkel eben nennen. Und wir erleben derzeit ja eine andauernde Auseinandersetzung darum, wer diese persönlichen Daten kontrolliert, die erzeugen und sammeln, handeln, verknüpfen, auswerten, nutzen und verwerten darf. Wenn wir zum Beispiel Datenskandale erleben derzeit, all die Gerichtsverfahren, Max Schrems spricht heute oder morgen, glaube ich, die politischen Kämpfe um Datenschutz, das sind, da wird es sozusagen greifbar, der Konflikt um dieses neue Wirtschaftsmodell. Und ich will, bevor ich eben auf diese Verordnung gucke, zu grundlegende Geschäftsmodell nochmal eben kurz als Kontext, als Horizont quasi für heute in Erinnerung rufen. Das ist wahrscheinlich den meisten hier schon bekannt, kann aber nicht schaden, das vielleicht nochmal zu hören. Allen, die sich stärker damit auseinandersetzen wollen mit diesem Geschäftsmodell der kommerziellen Überwachung, kann ich nur den Talk von Wolfi Christl vor einem Jahr empfehlen. Auf den und dessen Studien und Hemungen werde ich mich auch im Folgenden so ein bisschen stützen. Und ich versuche mal dieses Geschäftsmodell in vier Phasen zu beschreiben und mal kurz in diese Phasen reinzugucken. Das Erste ist quasi die Datafizierung von fast allen. Inzwischen lässt sich fast das ganze komplette Leben in Datenform eben aufzeichnen. Vom Konsum, also Online-Shopping, Kreditkartendaten bis zu Bonussystemen über das Vernetzt zu Hause von Sprachassistenzsystemen wie Alexa und Co. über smarte Zahnbürsten bis zum Vernetzen Sexspielzeug, das Thema Gesundheit vom Fitness-Armband bis zur App für das Tracking von Menstruationszyklen und natürlich der Bereich Kommunikation von Suchmaschinen und Nachrichtenwebseiten über Messenger, soziale Netzwerke, Datinganwendungen bis hin zu Smart TVs und einem Großteil aller Anwendungen für mobile Geräte. Und hier greife ich einfach mal auf eine Grafik von Wolfi Christl zurück, der auf dem Feld wirklich sehr lesenswerte Arbeit gemacht hat um dieses Geschäftsmodell und dieses Wirtschaftsmodell eben anschaulich zu machen und dessen Konsequenzen einmal visualisiert, welche Daten sind eigentlich über Konsumenten, Verbraucher, Nutzer früher angefallen und welche sind es heute eigentlich eben ein umfassendes Bild. Und es wird eben deutlich, es geht dabei nicht nur um Daten, klassische, also einfache Daten wie Geburtsdaten oder ähnliches, sondern es ist eben Identität, sind auch die Fluidendinge, sind Emotionen, Identitäten, Verhalten, Eigenschaften, die in Daten aufgegriffen werden. Und ich gehe hier an der Stelle, weil wir heute über den Bereich der elektronischen Kommunikation sprechen, nochmal ein bisschen stärker auf das Feld ein. Studien zufolge oder einer Studie zufolge sind es zwischen 85 und 95 Prozent der beliebten Apps in Australien, Brasilien und Deutschland, die Daten an Drittparteien senden selbst 60 Prozent der bezahlten Apps eben. Und wenn man mal den nicht in den App-Bereich guckt, sondern ins Netz, dann haben wir natürlich die omnipräsenten Cookies. Aber wenn wir eben über Web-Tracking sprechen, also das Nachverfolgen und Mitschneiden unseres Serverhaltens, dann geht es eben schon lange nicht mehr nur um einfache Cookies und seitdem das Bewusstsein bei den Nutzerinnen und Nutzerinnen dafür gestiegen ist, dass sie mithilfe von Tracking mit Cookies verfolgt werden, haben sich ja sozusagen Abwehrmaßnahmen entwickelt, Cookies löschen lassen nach jeder Session und so weiter. Aber Firmen entwickeln eben entsprechend neue Methoden, um das Verhalten aufzuzeichnen, Tracking, Online-Tracking durchzuführen von Zombie-Cookies, die sich selbst wiederherstellen bis eben zum Fingerprinting, Device- oder Browser-Fingerprinting, bei dem Nutzerinnen von Webseiten mittels der Einstellungen der verwendeten Software oder des Gerätes wiedererkannt werden, ohne dass dafür Cookies benötigt werden müssen. Und eine Studie aus 2015, eine Erhebung aus 2015 ist eben zu der Erkenntnis gekommen, dass 90 Prozent der 1 Million meist besuchten Webseiten Nutzerdaten an Drittparteien weiterleiten. Und das gilt insbesondere auch für den Bereich der Nachrichten und Informationen, also nicht nur wir lesen, was auf den Nachrichtenseiten passiert, sondern die Nachrichtenseiten lesen uns, jedenfalls die meisten Nachrichtenseiten ins Politikpunkt Org nicht. Kann man an der Stelle ja mal kurz sagen. Aber das Tech Collective hat einen Tool bereitgestellt, Tracography, mit dem man eben nachvollziehen kann, auf welchen Nachrichtenseiten man verfolgt wird und von wem. Und sind eben darauf gekommen, dass alleine, wenn man auf Spiegel, Heute, Zeit, Bild und Tatz geht, es über 108 Verbindungen mit Drittparteien eben gibt, die eigentlich nichts mit dem Service zu tun haben. Also der erste Schritt, die erste Phase, die Datafizierung von allem. Die zweite Phase ist die Komodifizierung von Daten. Also Daten werden Waren, handelbare Waren, die von spezialisierten Händlern, Data Brokern, verknüpft werden, veredelt werden, ausgewertet werden und eben gehandelt werden. Diese führen Informationen über Menschen aus unterschiedlichen Quellen zusammen in Profilen und bieten diese zum Kauf an. Hier mal zwei Beispiele, auch wieder aus der Arbeit von Wolfi Christel. Der Datenhändler Axiom zum Beispiel, verfügt nach eigenen Angaben über Informationen über 700 Millionen Menschen in den USA und Europa mit bis zu 3.000 einzelnen Attributen und Scores pro Person. Dazu zählen dann Informationen wie Einkaufsverhalten, Gesundheitsinteressen, aber eben auch des Kommunikationsverhalten und ganz klassische, sozudimografische Daten. Und auch Oracle, jemals ja ein Softwarekonzern, inzwischen einer der größten Data Broker, wirbt damit, dass sie Profile über 2 Milliarden Nutzerinnen und Nutzer haben, in denen sie eben unterschiedliche Daten aus unterschiedlichen Quellen zusammenführen. Diese Daten landen dann übrigens wieder bei sozialen Netzwerken, zum Beispiel Facebook und Snapchat, kaufen beispielsweise von Oracle eben wieder Daten über ihre Nutzerinnen und Nutzer, um sozusagen das Profil von denen zu vervollständigen unter anderem über das Offline-Einkaufsverhalten. Der Überwachungsforscher David Lyne, sprich von Kafka-Esten, Datenflüssen, die eben für Nutzerinnen und Nutzer überhaupt nicht mehr nachvollziehbar sind und wo sie nie wissen, an welchem Punkt sie von wem jetzt gerade eigentlich bewertet werden. So, die dritte Phase ist die Auswertung, da könnte man natürlich jetzt auch viel zu erzählen, Big Data Mining und Predictive Analytics, hier nun mal ein kurzer Überblick über 3 Studien, die etwas über die Aussagekraft oder die Vorhersagekraft von personenbezogenen Daten eben aussagen, beispielsweise die Analyse, Vorhersage von bestimmten Persönlichkeitseigenschaften anhand von Facebook-Likes, wo laut dieser Studie eben beispielsweise in den USA Ethnicität oder Geschlecht, jeweils binärkodiert mit extrem hoher Wahrscheinlichkeit vorhergesagt werden können, anhand von nur eine Handvoll Likes. Und Facebook selbst, beispielsweise wurde im vergangenen Jahr dabei erwischt, wie sie bei einer australischen Bank damit Werbung gemacht haben, dass diese Bank über das Targeted Advertising-Tool von Facebook emotionalverletzliche, jugendliche Zitat ist, das ausfindig machen können und sie eben genau in den Momenten ansprechen können, in denen sie sich Zitat wertlos fühlen, um dann mit ihrer Werbung eben sie zu erreichen. Also so viel zur Analyse und dann natürlich darum geht es am Ende, die Entscheidungen, die auf Grundlage dieser Datenbasis getroffen werden, von der Personalisierung von Nutzungsumgebungen, über Targeted Advertising, Customer Relationship Management, wie lange muss ich in der Warteschlange in der Service-Hotline warten, kriege ich Gutscheine zugeschickt, dann natürlich der große Bereich Scoring, also wie werde ich bewertet in Hinblick auf meine Kreditwürdigkeit, Handyverträge, Versicherungen. Natürlich, sozusagen, sprechen wir hier an der Stelle über einerseits über Praktiken, die Scoring im Bankenbereich oder im Kreditbereich schon seit Jahrzehnten praktiziert werden und wenn wir zum Beispiel über den Einsatz von Scoring im Versicherungsbereich sprechen, über etwas, das tendenziell noch eher in der Zukunft liegt, aber wo die Modelle sozusagen der Auswertung des oder der Berechnung des Konsumenten oder des Versichertenverhaltens und eine dementsprechend angepasste Versicherungsprämie schon in den staatlichen Anstehen quasi. Und natürlich nicht zu vergessen staatliche Datenbanken und Analyse-Systeme, die ihr Muster erkennen, Verdächtige generieren, Verhalten vorher sagen sollen. Okay, so viel mal zum Kontext, vielleicht nochmal eben der Blick auf die Risiken, ja auch das ist eigentlich bekannt und gut diskutiert, nur um Sie hier als Kontext nochmal mit aufzuführen. Dort wo Daten vorhanden sind, große Datenbanken, da gibt es natürlich ein Interesse auch von Kriminellen daran zu kommen oder öffentliche Datenlecks, es sei nur erinnert an den Fall der, den Ashley Madison Heck, bei dem plötzlich bekannt wurde, wer alles ein Seitensprungsservice benutzt, staatliche Zugriffe, Fehlinterpretationen, weil natürlich diese Vorhersage-Modelle auf Datenbasis, die Big Data Vorhersage-Modelle auf Korrelationen und nicht auf Realität beruhen und man die Realität eben bedingt in Datenform erfassen kann. Die Machtasimitrien und Manipulationspotenziale, die damit einhergehen, dass zu einer gewissen Wahrscheinlichkeit vorhergesagt werden kann, wie lange ich denn beispielsweise in der Warteschleife von der Telefonhautlein bleiben würde und wie lange man mich warten lassen muss, damit ich als nerviger Kunde wieder aufgebe. Diskriminierung, die reproduziert wird, weil sie in den Internet und die sogenannten Chilling Effects dadurch, dass Menschen eben die Kontrolle über die kontextuelle Integrität der von ihnen preisgegebenen und über sie gesammelten Informationen verlieren und sie gleichzeitig eben wissen, dass ihre Lebenschancen davon abhängen können, was andere mit und aus diesen Informationen machen. Okay, so viel zum Kontext. Fassen wir zusammen, dass Internet wie wir es kennen, um das Zitat aufzugreifen, heißt heute leider auch, dass es in weiten Teilen ein kommerziell überwachtes Internet ist, bei dem die Nutzer entmündigt werden. Der informationelle Kontrollverlust ist fester Bestandteil dieses Geschäftsmodells, das eben darauf basiert, dass die einen durchleuchtet werden und vorherrsagbar werden und die sich eben nicht besonders gut wehren können, dadurch, dass die Analyse und Erhebungsverfahren im Dunkeln liegen. Nicht verwunderlich ist es, dass eine repräsentative EU-Umfrage 2015 deshalb ergab, dass nur 32 % der Deutschen ihren Internet und Telefonanbietern vertrauen für den restlichen Bereich der Internetwirtschaft, waren es nur 19 %, die Vertrauen hatten in diese Unternehmen. Und auf diesen informationellen Kontrollverlust kann man natürlich auf unterschiedliche Arten reagieren. Die einhalten dieser Entwicklung für unauffaltbar und predigen, sozusagen vermeintlich pragmatisch den Kontrollverlust als Chance. So beispielsweise der Psychologe Mikhail Kosinski, der ein bisschen bekannt geworden ist, dadurch, dass er einige der zentralen Studien gemacht hat zum Thema Vorhersage durch Big Data und der eben unfreiwilligerweise das Modell für Cambridge Analytica, das Grundmodell für Cambridge Analytica Persönlichkeitsanalysen geschaffen hat. Der sagte aber eben bei einer Veranstaltung in Berlin in diesem Jahr im Sommer, das ist ja eine Chance wäre, wenn erstmal alles bekannt wäre und hat sozusagen als Beispiel gebracht, dass auch in autoritär patriarchalen Gesellschaften beispielsweise, wenn erstmal bekannt wäre, wer alles homosexuell ist, dann würde die Diskriminierung aufführen. Andere sehen quasi die Schwierigkeiten und Risiken, die mit dieser Entwicklung einhergehen, geben sich aber eben damit zufrieden sich selbst zu schützen, Stichwort Works for me und wieder andere Möglichkeiten, die eben ein gewisses Maß an Kontrolle wiederherstellen, indem sie Technologie gestalten, die entweder mit möglichst wenig persönlichen Daten auskommt oder Nutzern, Nutzerin und Nutzern Informationen und Wahlmöglichkeiten an die Hand gibt, indem sie andere aufklären und ihnen Mündigkeit ermöglichen oder eben indem sie politische Rahmenbedingungen und Grenzen festlegen und für deren Durchsetzung sorgen. Darum geht es ja beim Datenschutz letztendlich, es geht nicht darum, Datenflüsse zu verhindern, sondern es geht auch darum, in welchen Bahnen sie passieren. Und jetzt nach dem Kontext zur eigentlichen Verordnung. Denn genau darum geht es bei der E-Privacy Verordnung, klare Rahmenbedingungen zu schaffen für den Umgang mit Kommunikationsdaten. Und auch hier nochmal ein paar Zahlen. Eine statistisch repräsentative Umfrage der EU-Kommission hat ergeben aus dem Jahr 2015, dass etwa 90 Prozent der EU-Bürger gegen Tracking sind und für das Recht auf verschlüsselte Kommunikation und das 71 Prozent ist eben ablehnen, das Unternehmen ihre Daten ohne ihre Zustimmung verwenden. So, und nachdem ich jetzt schon so oft erwähnt habe, schauen wir uns die Verordnung tatsächlich mal an beziehungsweise noch ein ganz kurzer Blick auf ihren Vorgänger, die E-Privacy Vorrichtlinie aus dem Jahr 2002. In der EU gibt es ja zwei unterschiedliche sozusagen Rechtsinstrumente das eine sind die Richtlinien das schwächere Instrument das von den Mitgliedstaaten immer noch umgesetzt werden muss in nationales Recht und die Verordnung die unmittelbare Wirkung entfalten in den Mitgliedstaaten, die eben das stärkere, verbindlichere Instrument sind und seit 2002 gibt es eine E-Privacy Richtlinie, die jetzt eben abgelöst werden soll, weil sie nicht mehr wirklich funktional ist, weil sie beispielsweise den Kommunikationswandel der letzten Jahre nicht abdeckt. Sie hat zwei Zahlen vor Augen hält 2012 haben die Menschen in Deutschland über 160 Millionen SMS-Nachrichten verschickt und 20 Millionen WhatsApp-Nachrichten 2015 waren es weniger als 40 Millionen SMS, aber mehr als 660 Millionen WhatsApp-Nachrichten WhatsApp ist aber als sozusagen neuer sogenannte Over-the-Top-Dienst von der E-Privacy-Richtlinie bisher nicht umfasst gewesen. Also Over-the-Top-Dienste, das sind die Kommunikationsdienste, die nicht mit einem eigenen Netz daherkommen sondern eben auf dem Internet aufsetzen dazu zählt auch Voice over IP Telefonie oder irgendwie Webmail diese Sachen sind bislang nicht reguliert durch die E-Privacy-Richtlinie sodass dafür andere weniger strenge Regeln gelten als eben für klassische Telefonie oder klassische SMS-Nachrichten und außerdem sind die Durchsetzungs- Möglichkeiten im Rahmen der E-Privacy-Richtlinie sehr so mäßig gewesen, die sehr uneinheitlich umgesetzt worden in Deutschland zum Teil auch in einem bestimmten Bereich auch gar nicht und in Deutschland ist beispielsweise für den Großteil der Durchsetzung die Bundesnetzagentur zuständig gewesen und nicht die Datenschutzaufsicht in vielen anderen Ländern auch. Und hinzu kommt eben, dass die Richtlinie in den Mitgliedstaaten sehr unterschiedlich umgesetzt wurde. 2009 gab es zum Beispiel eine Ergänzung, die von manchen Cookie-Erweiterung genannte Cookie's, also das Speichern von Informationen oder der Zugriff auf Informationen auf dem Gerät nur gestattet ist auf der Grundlage von klaren und umfassenden Informationen und wenn es eben eine Einwilligung gibt das ist in Deutschland anders als beispielsweise in Frankreich und Spanien aber kaum umgesetzt und dementsprechend auch kaum durchgesetzt worden. Okay, jetzt so E-Privacy-Verordnung was steht denn eigentlich drinnen und ich beziehe mich im Folgenden der E-Privacy-Verordnung oder der Position des EU-Parlaments. Das EU-Parlament hat am 26. Oktober seine Position dazu beschlossen dass der Prozess ist eben noch nicht am Ende, das heißt das ist jetzt erstmal nur die Position des Parlaments, aber auf die beziehe ich mich im Weiteren. Und mit 29 Artikeln ist die E-Privacy-Verordnung in ihrem derzeitigen Zustand im Vergleich zu Datenschutzgrundverordnung, die sie ergänzen soll durchaus schlank und sie enthält auch einige Regeln, die nicht im Grundsinn jetzt was mit digitaler Kommunikation und Datenanalyse zu tun haben auf die ich nicht weiter eingehen will, aber nur damit man es mal gehört hat sie enthält auch Regeln zu Rufnummern Unterdrückung, zu Notrufen oder Telefonbüchern, zu Informationspflichten von Kommunikationsanbietern bei Sicherheitsrisiken und Datenlecks und so direkt Marketing. Ich will mich aber eben auf die Regeln zum Umgang mit Kommunikationsdaten im engeren Sinne konzentrieren. Und da macht die E-Privacy-Verordnung in ihrem aktuellen Stand erstmal deutlich, wir sprechen hier über Grundrechte, wir sprechen nicht über irgendwas, sondern es geht um Grundrechte und zwar nicht nur um das Grundrecht auf den Datenschutz EU-Grundrecht, auf Datenschutz in Artikel 8 der Grundrechte-Charta, sondern eben auch auf Artikel 7 die Achtung des Privatlebens und in der Folge dann eben der Schutz diverser weiterer Grundrechte freie Persönlichkeitsentfaltung Meinungs, Informations, Religionsfreiheit. Über welche Daten sprechen wir, wenn wir über E-Privacy sprechen, um das mal anschaulicher zu machen. Die Verordnung unterteilt in Inhaltsdaten und Metadaten. Inhaltsdaten sind also Textnachrichten, Sprache, Bilder, Videos, E-Mails Ton, die geschützt sind. Und dann gibt es im ganz großen Bereich der Metadaten, also besuchte Webseiten, die Kommunikationsart, Kommunikationspartner, Browser-Einstellungen, Standortdaten, IP-Adressen, MAC-Adressen, Mobile Device Identifiers, Datum und Uhrzeit der Kommunikation und eben Informationen über die verwendete Hard- und Software. Okay, jetzt aber wirklich, was steht drin? Unter anderem, dass Kommunikationsdienste Anbieter keine kommerziellen, also Daten nicht kommerziell verarbeiten, ihrer Kunden nicht kommerziell verarbeiten dürfen, ohne deren Einwilligung. Das klingt jetzt erstmal nicht besonders revolutionär. Ist es aber in Anbetracht dessen, was auf dem Tisch lag, an Alternativen sozusagen. Also, natürlich fallen bei den Diensteanbietern bei unserem Telefonprovider oder bei WhatsApp oder bei Skype, bei Messenger, fallen natürlich Daten an, wenn wir über die kommunizieren. Das geht gar nicht ohne. Und die dürfen von den Diensteanbietern eben nur genutzt werden, wenn es eine Einwilligung gibt. Man nennt es eben Verbot mit Erlaubnisvorbehalt. Eigentlich ist die Verarbeitung verboten, aber es gibt eben die Möglichkeit, sich das Einverständnis einzuholen. Ja, ist jetzt leider sehr viel Text. Und als Alternative zu diesem Prinzip, dass man eine Einwilligung braucht für die Verarbeitung, lagen auf dem Tisch unter anderem die Formulierung Further Processing, also das ist den also die sehr lange Formulierung Further Processing, die es eben den Kommunikationsdiensteanbietern ermöglicht hätte die Daten, nachdem sie einmal gebraucht wurden um den Kommunikationsvorgang herzustellen, noch weiter verarbeitet werden dürfen unter bestimmten Bedingungen, aber eben potenziell einfach ohne, dass eine Einwilligung eingeholt werden muss. Oder aus der Datenschutzgrundverordnung das sogenannte legitime Interesse, das eben auch eine Grundlage nach der Datenschutzgrundverordnung darstellen kann für die kommerzielle Verarbeitung von Daten legitimes Interesse von Unternehmen, kann in dem Fall eben auch ein wirtschaftliches Interesse ein Geschäftsmodell sein. Das lag auf dem Tisch als Alternativen und das EU-Parlament hat sich entschieden hier dafür zu votieren dass es bei dem Verbot mit Erlaubnisvorbehaltung gibt und gleichzeitig die Reichweite auszuweiten, also die Over the Top Dienste sind jetzt eingefasst, Messenger, Voice over IP, Webmail, direkt Nachrichten in sozialen Netzwerken und Apps, Dating-Apps und so weiter spielen jetzt dort mit Reihen sollen durch die ePrivacy-Verordnung reguliert werden. Also die Reichweite wird erhöht, gleichzeitig gibt es eine ganz leichte Absenkung im Vergleich, das Schutzniveau ist im Vergleich zur Datenschutzrichtlinie Darstand nämlich noch ePrivacy-Richtlinie, Darstand nämlich noch drin dass der Verarbeitungszweck ein mehr Wert für betroffen haben muss. Diese Formulierung ist jetzt entfallen. Das hat vor allen Dingen damit zu tun, dass die EU-Kommissionen es eben durchaus Unternehmen gerade so den Europäischen den Telcos leichter machen möchte auch an den Daten am Datenmarkt sozusagen mitzuwirken und da Geld daraus zu machen. Das heißt die größtenteils amerikanischen Dienste WhatsApp und Co. werden jetzt auch den strengeren Regeln unterworfen und gleichzeitig werden die Regeln insgesamt weil eben auch vor allen Dingen mit Hinblick auf die europäischen Telcos ein bisschen abgesenkt. Nichtsdestotrotz gibt es hohe Anforderungen an die Einwählungen das gelten die Anforderungen der Datenschutzgrundverordnung. Also die muss informiert sein. Sie darf nicht erzwungen sein. Sie muss freiwillig sein. Da wird zwar noch viel drum gestritten aber nach Datenschutz-Grundverordnung darf eine Einwähligung eben nicht eine Einwähligung zur Datenverarbeitung eben nicht daran gekoppelt sein eigentlich, dass dass man einen Dienst nutzt. Also es darf nicht die Voraussetzung ein Dienst nutzen. Dafür darf es nicht die Voraussetzung sein, dass man seine Datenpreis gibt. Laut Datenschutz-Grundverordnung auch das gilt hier und es gibt relativ strikte Auflagen. Das darf nur passieren diese Datenverarbeitung wenn es ohne die Daten gar nicht geht. Sie müssen möglichst schnell gelöscht oder anonymisiert werden. Es muss eine Datenschutzfolgenabschätzung geben. Also das Unternehmen ist dazu verpflichtet sich hinzusetzen und zu sagen okay, welche Daten erhebe ich jetzt hier eigentlich und welche Folgen hat das so möglich die Privatsphäre und die Vertraulichkeit der Kommunikation meiner Nutzer. Und bei besonders Privatsphäre invasiven Verfahren müssen eben die Datenschutzbehörden angefragt werden. Also auch das eine Neuerung. Und wenn es um die Verwertung oder Auswertung von Kommunikationsinhalten geht müssen beide Kommunikationspartner oder alle Kommunikationspartner zustimmen. Das heißt Gmail Google durchleuchtet derzeit ja die E-Mails seiner Nutzer automatisiert eben um auf bestimmte Stichwörter um eben zielgerichtete Werbung ausspielen zu können. Dafür bräuchte es in Zukunft dann die Einwilligung aller Kommunikationsteilnehmer. Und es gibt so ein paar Ausnahmen. Na klar die Daten dürfen verarbeitet werden zur Durchführung der Kommunikationsübermittlung, dürfen für Sicherheitsaspekte zur Behebung von technischen Fehlern, zur Rechnungsstellung zur Sicherung der Übertragungsqualität und für die persönliche Nutzung verarbeitet werden. Also wenn ich zum Beispiel ein möchte, dass meine E-Mail automatisiert übersetzt wird von meinem E-Mail-Programm, dann ist das sozusagen eine sehr begrenzte personalisierte Nutzung und das ist weiterhin erlaubt solche Services. Richtige Neuerungen gibt es im Bereich also richtig heftige Neuerungen gibt es im Bereich oder könnte es im Bereich Tracking geben, das sind die Artikel 8, 9 und 10. Also Web Tracking Online Tracking auch da gibt es ein Verbot mit Erlaubnisvorbehalt geben. Das ist im Vergleich zur Richtlinie keine eigentlich keine Neuerung, wenn es umgesetzt wird, wäre es eben doch eine Neuerung. Da haben wir eine technikneutrale Formulierung die eben dafür sorgen soll, dass auch neue neue Formen des Web Trackings umfasst sind und dass es eben ausgeschlossen ist dass jemand interpretiert, es ginge nur um Cookies, die eben auf Rechnern gespeichert werden und eine echte Neuerung an der Stelle ist, dass Do Not Track quasi rechtsverbindlich werden würde. Also der Standard der seit ja einigen Jahren ja vorhanden ist, aber von den meisten Unternehmen ignoriert wird, dass man in seinem Browser einstellen kann, ich möchte nicht getrackt werden oder eben auch ich bin einverstanden mit einem Tracking das soll rechtsverbindlich werden, das heißt es wäre relativ einfach im Browser oder auch wenn man sich das Smartphone anguckt im Betriebssystem oder in Apps einzustellen, ich möchte nicht verfolgt werden, ich möchte nicht, dass mein Verhalten aufgezeichnet wird und gerade in Kombination mit einer echten Privacy bei Default, also eine Verpflichtung die Datenschutz möglichst datenschutzfreundlich voreingestellt zu haben, wäre das sozusagen ein großer Schritt, dass Nutzerinnen und Nutzer online Tracking besser selber kontrollieren können. durchaus problematisch an der Stelle ist dass natürlich die Tracker trotz du einer Track Signal eigentlich weiter fragen dürften die Nutzerinnen und Nutzer weiter fragen dürfen sollen ob sie denn einwilligen, dass sie doch getrackt werden dürfen auch wenn sie eigentlich im Browser was anderes gesagt haben, das ist ein bisschen paradox und es birgt eine Gefahr, dass Unternehmen einfach weiter versuchen über Cookie-Banner, Tracking-Banner sich das Einverständnis dann abzuholen das dürfte aber eine sehr spannende wahrscheinlich wird es dann irgendwann vom Gericht landen natürlich die Position gibt das eigentlich die Einwilligung über so ein Cookie-Banner keine richtige informierte Einwilligung ist und gerade in Verbot mit einem neuen Verbot von Tracking Walls ein explizites Verbot von Tracking Walls fordert das EU-Parlament also Dienste Webseitenbetreiber dürfen es nicht zur Voraussetzung machen dafür dass Nutzer ihren Dienst nutzen auf ihre Webseite gehen, dass sie eben wissen kein Take it or leave it mehr heute ist es ja oft so, man kann selbst wenn man das Cookie-Banner anklickt hat man die Auswahlmöglichkeiten entweder zu sagen ich stimme zu oder ich möchte mehr Informationen und dann stimme ich zu oder ich gehe halt weg von der Webseite das ginge nicht mehr auch hier gibt es ein paar Ausnahmen vor allen Dingen für das Thema Reichweitenmessung da komme ich später nochmal drauf zu sprechen ein weiter Bereich der reguliert werden würde ist das Bluetooth-Signalen das kommt auch in Deutschland mehr und mehr dass sozusagen Nutzerinnen und Nutzer auch offline in der Innenstadt anhand der Signale getrackt werden die ihr Smartphone von sich gibt um beispielsweise Besucherströme irgendwie in der Innenstadt nachverfolgen zu können oder in einem Geschäft aber es hat natürlich auch ein hohes Privatsphäreinversives Potenzial und hier schlichtes Parlament vor dass das eben nur mit informierte Einwilligungen der Nutzerinnen und Nutzer passiert oder dann wenn es lediglich statistisches Zählen ist also wenn es wirklich nicht darum geht Leute zu identifizieren Profile zu erstellen sondern ganz klar es geht darum einfach nur zu zählen wie viele Leute sind an einer bestimmten Uhrzeit zum Beispiel an meinem Laden vorbeigekommen oder in welche Ecke stehen insgesamt statistisch gesehen die meisten Leute in meinem Laden oder ähnliches so jetzt muss ich mal ein bisschen damit ich noch über das Lobbyen sprechen kann auf die Uhr gucken eine weitere Neuerung ist wäre die effektive Rechtsdurchsetzung effektivere Rechtsdurchsetzung bislang ist es ja eben so das Datenschutz vor allen Dingen auch daran krank dass er kaum durchgesetzt wird das würde sich mit der Datenschutz-Grundverordnung sowieso hoffentlich ändern weil die Datenschutzbehörden stärkere Durchsetzungsmittel an die Hand bekommen hier an der Stelle für den Bereich ePrivacy geben eben bei den unabhängigen Datenschutzbehörden zu das Marktortprinzip gelten dass da keine Schlupflöcher mehr geben durch die Wahl des Firmensitzes auch hier soll es Sanktionen von bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes geben ein Recht auf Schadenersatz und auch das hat das Parlament sozusagen reingeschrieben ein Verbandsklagerecht dass man sich vertreten lassen kann von NGOs beispielsweise noch jetzt muss ich mal auf die Zeit gucken wie viel habe ich noch okay es sollen mehr Transparenz über staatliche Zugriffe geben also auch die ePrivacy-Verordnung auch mit dieser ePrivacy-Verordnung würden Vorratsdatenspeicherung weiter möglich bleiben man hat da den Weg gewählt dass es den Mitgliedstaaten zu überlassen es wäre natürlich eine tolle Möglichkeit gewesen an der Stelle auf europäischer Ebene zu sagen okay Vorratsdatenspeicherung gehen eben nicht ist aber eben nicht durchsetzbar dass das Parlament zumindest entschieden dass es mehr Transparenz geben soll an der Stelle also Diensteanbieter müssen staatliche Zugriffe umfangreich dokumentieren und Datenschutzbehörden zur Verfügung stellen müssen selber jährlich statistische Berichte und Statisten darüber veröffentlichen wie viele Anfragen sie hatten und auch die Strafverfolgungsbehörden müssen jährlich verpflichtet werden jährliche Berichte vorzulegen und ich glaube dass der letzte inhaltliche Teil dazu auch hier gibt es durchaus Fortschritte Anbieter von Kommunikationsdiensten sollen verpflichtet werden die Kommunikation ihrer Nutzer durch modernste technische Vorkehrungen wie Verschlüsselungsverfahren explizit eben auch Ende zu Ende Verschlüsselung zu schützen sondern explizit das Verbot geben verschlüsselte Kommunikationsdaten durch jemand anderen als den Nutzer selbst zu entschlüsseln und die EU-Mitgliedstaaten sollen keine Gesetze erlassen dürfen die Backdoors ermöglichen also ein relativ gerade im Verhältnis so habe ich es noch nirgendwo anders gesehen dass das Recht auf verschlüsselte Kommunikation eben so stark auskodifiziert wäre den letzten Bereich müssen wir mal lassen überspringen wir mal denn wir wollen ja noch über die Lobbischlacht sprechen fassen wir zusammen also ein höheres Schutzniveau als das der Datenschutzgrundverordnung für Kommunikationsdaten bessere Kontrolle von Online Tracking Privacy by default und ein Verbot von Tracking Walls klare Grenzen für das Offline Tracking bessere Durchsetzung des Datenschutzes Klagemöglichkeiten für Verbände und NGOs mehr Transparenz über staatliche Überwachung und ein Verhältnismäßig stark kodifiziertes Recht auf Verschlüsselung auch wenn nicht alles Perfekt ist in dieser Verordnung oder in dieser Position muss man schon sagen das ist aus der Sicht von Nutzerinnen und Nutzerrechten schon ein echt gutes Brett was das Parlament da beschlossen hat und gerade wenn man sich anschaut welchen schweren Standdatenschutz praktisch und politisch derzeit hat und wenn man sich den Entstehungsprozess näher anschaut muss man eben sagen das EU-Parlament hat an der Stelle ganze Arbeit geleistet das Internet wie wir es kennen ist in Gefahr, ich würde sagen gut so weil eben Nutzerinnen und Nutzer wieder die Möglichkeit bekommen sollen mündiger zu entscheiden und stärker selbst zu steuern was mit ihren Informationen passiert nicht wenige Lobbyisten dürfen sich Ende Oktober gefragt haben das Parlament das beschlossen hat wie konnte das denn eigentlich passieren und wir können eins sagen am Aufwand den die Werbe und Trackingindustrie betrieben hat um diese Verordnung zu verhindern oder zu verwässern hat es ganz bestimmt nicht gelegen ich hoffe ihr seid bereit für noch ein paar und ich habe noch ein paar Minuten für noch so ein paar Schauer- und Weltuntergangszenarien also los ging's im Sommer 2016 erstmal das Verfahren mit einer Konsultation die EU-Kommission hat quasi angekündigt wir wollen indem die E-Privacy-Richtlinie reformieren und hatten eine Konsultation gemacht da hat sich schon sehr stark offenbart wie groß die Spaltung ist also 83 % der Teilnehmenden Bürgerinnen und Bürger und NGOs waren eben dafür dass es spezifische E-Privacy-Regeln gibt zum Schutz der Kommunikation und 31 % der Unternehmen waren dafür und während 77 % der Zivilgesellschaft für ein Verbot von Trackingwalls beispielsweise waren 75 % der Unternehmen dagegen also eine krasse Spaltung und kurz nach der Veröffentlichung dieser Konsultation ist ein bemerkenswertes Bündnis aus quasi allen Firmen die irgendwas mit digital zu tun haben auf den Plan getreten und hat dafür geworben die Verordnung das E-Privacy-Thema einfach komplett zu streichen die Verordnung gar nicht überhaupt keine Reform vorzunehmen es gibt ja die Datenschutzgrundverordnung die Liste der Unternehmen die sich quasi die mit vertreten waren in den Verbänden die sich dafür ausgesprochen haben die Regeln einfach wegzulassen also wirklich von Google, Facebook, Telekom bisschen zu so interessanten Unternehmen wie Airbus oder Bayer und gibt es auch noch es gibt ein sehr lesenswertes Bericht der Transparenzorganisation Corporate Europe der sehr minutiös nachzeichnet der Data Business versucht hat die Regulierungsbestrebung der EU zu beeinflussen, der ist sehr lesenswert und ist sozusagen der ganze Baukasten des Lobbyings zum Einsatz gekommen einzeltreffen mit Hochrangigenvertretern der EU-Kommission, Auftragsstudien Veranstaltungen Kampagnen, öffentliche Kampagnen und die Mobilisierung einzelne, einflussreiche Unternehmen und bei der EU-Kommission haben sie damit relativ gute Karten gehabt von 41 Treffen die dokumentiert sind zu dem Thema es sind in Wirklichkeit wahrscheinlich deutlich mehr fanden 36 Stadt mit Unternehmensvertretern nur 5 Treffen hochrangiger EU-Kommissionsvertreter fanden statt mit NGOs dementsprechend hat sich ein ist der Entwurf den die EU-Kommission dann im Frühjahr 2017 vorgelegt hat auch deutlich schwächer ausgefallen als man das erhofft hatte und als es noch eine im Dezember gelegte Version ihres Entwurfs nahegelegt hatte der einigen Firmen beziehungsweise wirklich dem großen Bündnis aus Tracking und Datenfirmen reichte das nicht den hier hatten wir eben schon im Laufe des Jahres ist dann auch die Verlagsbranche auf den Anti-E-Privacy-Zug aufgesprungen also die E-Privacy-Verordnung ist ein Angriff auf den freien Journalismus im Netz sagt der Verband deutscher Zeitschriftenverleger und der Bundesverband deutscher Zeitungsverleger in einem gemeinsamen Statement es gab einen offenen Brief von ganz vielen internationalen Verlagen an das EU-Parlament das Thema wegzulassen die E-Privacy-Verordnung zu nicht in dieser strengen Form zu verabschieden und natürlich die Filme habe ich euch eh oder den einen Film habe ich euch eben schon mal kurz gezeigt es gibt auf der Seite noch ein paar mehr Movie wenn ihr euch die anschauen wollt es lohnt sich so dass am Ende selbst Michael Boni der Verhandlungsführer der Christdemokratischen Fraktion im Parlament beklagte dass der Lobbyismus übertrieben sei zwar von beiden Seiten aber eben deutlich übertriebener von Seiten der Wirtschaft nichtsdestotrotz hat das am Ende nichts genutzt mit 318 zu 280 Stimmen hat das Parlament Ende Oktober diese Position beschlossen die ich eben erzählt habe und vorangegangen ist ihm wirklich ein sehr krasser politischer spannender Krimi denn kurz vor der entscheidenden Abstimmung im Innen- und Justiz-Ausschuss des Parlaments wo eben die Hauptverhandlungen stattgefunden haben haben die Konservativen sozusagen wo ich zwei Tage vor der Abstimmung die Verhandlungen über Kompromisse abgebrochen in dem Wissen dass Sozialdemokraten, Liberale Linke und Grüne alleine in dem Ausschuss nicht über die absolute Mehrheit verfügen die notwendig gewesen ist oder wäre um diese starke Verhandlungsmandat zu beschließen die Konservativen wollten oder die Christdemokratische Fraktion wollte eben darauf bestehen dass es in jedem Falle ein Further Processing von Daten ermöglicht wird und hat dann eben die Verhandlungen vorher abgebrochen die Rechnung ist allerdings nicht ganz aufgegangen ist ein bisschen verzockt an der Stelle mit genau 31 Stimmen also genauso viel wie notwendig waren dieses Pro Privacy-Bündnis am Ende die Abstimmung im Ausschuss gewonnen denn drei Stimmen fehlten den eigentlich und zwei Abgeordnete der italienischen fünf Sterne Bewegung haben mitgestimmt und dieser Spaßvogel hat eben auch mit dafür gestimmt und das obwohl er eigentlich nicht mal in diesem Ausschuss sitzt, denn er hat es geschafft den NPD-Mann in diesem Ausschuss Udo Vogt zu überzeugen dass er ein Stellvertreter sein kann an diesem Tag also wir müssen Martin Sonneborn danken aber ich will an der Stelle auch nochmal explizit wirklich sagen, dass natürlich die wichtige Vorarbeit an der Stelle von der Verhandlungsführerin der Sozialdemokraten Mario Laures die Niederländische Abgeordnete der Liberalen Sophie Infeld und auch die federführende Linke Cornelia Ernst an der Stelle für die Berliner der EU damit sie noch eine kurze Q&A geben kann sage ich mal überspringe ich mal so ein paar Kleinigkeiten allerdings eben wichtig der Lobbykampf die Lobbyschlacht ist eben noch lange nicht vorbei das Parlament hat seine Position beschlossen bevor dass die EU-Private-Verordnung wirklich verabschiedet wird muss sich jetzt der EU-Rad also die Mitgliedstaaten die Regierung der Mitgliedstaaten positionieren Die derzeitige Bulgarische Ratspräsidentschaft hat quasi gesagt, das wird vor Juni 2018 nichts. Eigentlich war mal geplant, dass die e-Privacy-Verordnung auch im Mai 2018 in Kraft tritt. Das heißt, für den weiteren Prozess besser als das, was das Parlament beschlossen hat, wird es wahrscheinlich eher nicht mehr. Die Erfahrungen im Triolog zeigen und auch das, was bisher schon von den Positionierungen oder von so an ersten Stimmen aus dem Rat zu hören war, zeigen, es wird eher schlechter. Zum Beispiel gibt es eine Idee und einen Vorschlag, die Reichweite der e-Privacy-Verordnung darauf zu beschränken, dass nur Daten im Transport sozusagen davon umfasst sind. De facto liegen aber die meisten Daten heute in der Cloud, liegen auf Servern und die werden eben ausgenommen von den e-Privacy-Regeln. Das heißt, der Lobbykampf ist noch lange nicht vorbei und jetzt drehen Tracking- und Datenindustrie noch mal richtig auf und bekommen auch jetzt sehr breite Unterstützung. Also unter anderem auch von RTL-Chefin Anke Schäferkort, die eben sagt, die EU würde jetzt mit der ganz großen Datenschutzkeule kommen. Den Werbeverband hatte ich eben schon mal genannt. Die sagen, lass uns doch lieber weiter, das Modell der Selbstregulierung machen hat doch gut funktioniert in den letzten zehn Jahren, dass wir als Trackingbranche kontrollieren. Ich habe mir das mal angeguckt, aber dafür ist jetzt leider nicht mehr die Zeit, wie diese Selbstregulierung eigentlich aussieht. Es gibt ein Code of Conduct, den man sich mal durchlesen kann, wo unter anderem drin steht, dass man Beschwerden auf der wunderehübschen Seite meine Cookies.org, die eher aussieht wie eine Hobbyseite aus den frühen Nullerjahren, irgendwie sich beschweren kann, falls man ein Problem hat. Und was findet man dort auf der Seite eben nicht, ein Formular? Okay, also, okay, ich kriege das Zeichen, ich darf es nicht mehr machen. Deshalb nur noch einmal kurz durchgegangen. Ich zeige Sie einfach nur an der Stelle ePrivacy-Mythen. Es sind extrem viele Mythen im Umlauf. Wir haben auf netzpolitik.org vor zwei Wochen ein sehr lesenswertes Interview, wie ich finde, dazu veröffentlicht, wo Florian Glatzner vom Verbraucherzentrale Bundesverband einige der zentralen Mythen wirklich mal aus und vornimmt. Weil natürlich die Erzählung, die EU übertreibt total beim Datenschutz, die wissen nicht, was sie machen. Die machen die Innovationen kaputt in Europa und am Ende profitieren dann doch nur die Bösen Amerikaner. Das sind sehr starke Erzählungen, die irgendwie gut funktionieren in der Öffentlichkeit. Deshalb, das Fazit kann natürlich an der Stelle nur lauten, tu wat oder tut wat, und zwar nicht nur praktisch, sondern eben auch politisch. Datenschutz rockt oder kann rocken, wenn er denn vernünftig durchgesetzt wird und wenn er denn vernünftig funktioniert. Und es ist an uns quasi das Einzufordern, das von Unternehmen einzufordern, die aber auch eben zu beraten und es ihnen möglich zu machen, selber technische Lösungen zu entwickeln und vor allen Dingen dem Datenschutz den gesellschaftlichen Stellenwert zu besorgen, den er verdient hat. Und gerade auch in den Medien. Also ich kann immer noch nicht fassen, dass im Jahr 2017 noch den meisten Nachrichtenredaktionen das Thema Datenschutz zu trocken oder zu kompliziert ist, um darüber zu berichten. Ich habe nicht nur, weil ich unsere Texte am besten finde, sozusagen die ganzen Artikel von uns immer genommen, wenn ich was gezeigt habe, es hat einfach kaum jemand außer noch ein, zwei Fachmedien eben darüber berichtet über das Thema. Und das kann eigentlich im Jahr 2017 nicht mehr sein. Genau, an der Stelle sage ich einfach mal Punkt. Wir werden beim Netzpolitik.org natürlich das machen, was wir immer machen. Wir werden versuchen, alle Leute mit den Informationen zu versorgen, die sie brauchen, um selbstmündig sich mit dem Thema auseinanderzusetzen. Und die digitale Gesellschaft, das schieb ich noch mal hinterher, die eben im politischen Prozess wirklich mit Politikerinnen und Politikern Verantwortungsträgern sprechen und dafür sorgen, dass Nutzer und Nutzerpositionen vertreten werden. Also die alle können unsere Eurounterstützung gebrauchen. Vielen Dank. Danke, Imbo. Ich glaube, wir haben Zeit für eine Frage. Wenn du eine Frage hast für Imbo, dann nehmt euch bitte einster Mikrofon in dem Gang vor. Wir haben hier vier Mikropone aufgestellt. Oder ist jemand ganz schnell Mikrofon Nummer 2? Und bitte ganz deutlich ins Mikrofon rein sprechen, damit wir es auch am Stream hören können. Ich versuch's mal ohne 60 Markzent, hallo. Ich hätte eine Frage zu den Strafen, ob da auch was reguliert wurde oder ob da die Lobby irgendwie zu betroffen hat und das ein bisschen runter regulieren konnte und dass sich da nicht durchsetzen konnten. Also natürlich, nachdem was ich von außen sozusagen sagen kann, ist es nicht runter, ist an der Stelle zumindest das Parlament, hat sich da nicht runter regulieren lassen. Das ist analog zu dem, was in der Datenschutz-Grundverordnung steht und das ist quasi eine Verhundertfachung, Vertausendfachung von dem, was heute an Strafen möglich ist. Also 4% des weltweiten Umsatzes, das ist eben für einen globalalgenen Konzern dann wirklich so, dass es endlich mal eine empfindliches Maß bekommt. Von daher, mehr wäre natürlich immer noch möglich im Wettbewerbsrecht bis zu 10% des Konzernumsatzes. Also, da geht noch was. Danke. Gibt's weitere Fragen? Wir haben noch Zeit für eine weitere oder zwei weitere Fragen. Das war sehr kurz. Und am Mikrofon Nummer 1? Was würde passieren, wenn ich bei der Schufe meine Datenlöschung beantrage? Gute Frage. Warte mal bis die Datenschutz-Grundverordnung im Mai 2018 in Kraft tritt oder wirksam ist. In Kraft ist sie ja schon. Und dann mach das mal bitte und dann gib mir Bescheid, dann begleiten wir das. Dann gucken wir uns das an. Und Mikrofon Nummer 2? Ingo, könntest du bitte nochmal kurz erläutern, warum diese E-Privacy-Verordnung zusätzlich zur EU-Datenschutz-Grundverordnung nötig ist? Es sind sehr viele Sachen, die sind in der EU-Datenschutz-Grundverordnung sehr ähnlich oder genau identisch geregelt. Also, der zentrale Punkt ist eben, dass es, weil Kommunikationsdaten, Metadaten, Inhaltsdaten eben besonders sensibel sind, weil sie eben besonders viel aussagen, dass es eben ein höheres und ein konkreteres Schutzniveau bedarf. Also, wenn wir zum Beispiel uns anschauen, was die Diensteanbieter machen dürfen mit den Daten von ihren Kunden, dann bietet eben die E-Privacy-Verordnung die Möglichkeit, da eine klarere Grenze zu ziehen, als es über die Datenschutz-Grundverordnung der Fall ist. Da gibt es ja eben leider dieses legitime Interesse, als Verarbeitungsgrund, das alles heißen kann. Und da ist es einfach eine klarere, eine striktere Grenze gezogen, wenn man sagt, nur auf Basis von Einwilligungen. Und sowas wie Privacy-By-Default und Tracking-Schutz durch Browser ist eben etwas, das über die Datenschutz-Grundverordnung nicht reguliert ist. Also, von daher ist die Antwort einfach, dass es an der Stelle einerseits eine Ergänzung, weil bestimmte Sachen einfach nicht abgedeckt sind durch die Datenschutz-Grundverordnung, sondern es ist sehr allgemein, die ist ja für alles vom Bäcker eben bis zum Big Data Unternehmen. Und eigentlich sozusagen aus einer Perspektive eines progressiven Datenschutzes müsste man sagen, genauso wie es mit der E-Privacy-Verordnung jetzt für den Bereich der elektronischen Kommunikation passiert, das müsste man es vielleicht auch noch für bestimmte andere Bereiche machen, dass man eben diese sehr grundsätzlichen allgemeinen Regelungen, die es gibt für den Datenschutz insgesamt, ergänzt durch was Spezifisches. Also, weil einfach der Datenschutz im Gesundheitsbereich, was ganz anderes ist, als jetzt beim Verkauf von Autos. So. Okay, dann noch die letzte Frage. Und die müssten wir jetzt auch kurz halten. Und dann gebe ich das Wort an Mikrofon Nummer 1, bitte. Ja, ganz kurz. Die Levine Mafia hat ja ungefähr 2 Milliarden, da wir aussergeben von Lommey Arbeit gegen die Ampel. Ist jetzt schon bekannt, was die Datenhealer ungefähr monetär an den Staat gebracht haben? Kann ich nicht sagen, keine Ahnung. Aber es ist eben klar, dass die spätestens die Verordnung deutlich besser aufgestellt sind. Also, die, der, sozusagen, also ich kann es ja nicht monetär sagen, aber eben der Aufwand ist enorm. Und auch das Personal, allein das Zahlenverhältnis, wie viele Leute sind vor Ort und können mit Kommissionsvertretern sprechen, steht eben in keinem Verhältnis zu dem, was die digitale Zivilgesellschaft da auf die Beine kriegen kann derzeit. Okay. Vielen Dank, Ingo.