Netzpolitik
29.03.2017

Provider verkaufen Nutzerdaten: Auswirkungen auf Europa

© Bild: AP/Patrick Lux

Der US-Beschluss, dass Provider sensible Nutzerdaten zusammen mit dem Surfverhalten verkaufen dürfen, könnte auch Auswirkungen auf Europa haben, so ein Rechtsexperte.

Internet-Anbieter und Telekom-Provider wie AT&T oder Verizon dürfen in den USA künftig sensible Nutzerdaten zusammen mit der Browser-Historie verkaufen. Bisher war das nur mit der Zustimmung der Kunden möglich. Nach dem US-Senat hat das nun auch das Repräsentantenhaus beschlossen und damit muss nur noch US-Präsident Donald Trump zustimmen und die Regelung tritt in Kraft. Nach Angaben seines Büros unterstützt Trump die Haltung der Parlamentarier.

Konkret dürfen nach der neuen Rechtslage Telekommunikationsunternehmen in den USA ohne Einwilligung ihrer Kunden Daten über das Surf-Verhalten ihrer Kunden zu Werbezwecken auswerten und an Dritte verkaufen. Diese Regelung wird es Telekommunikationsunternehmen erleichtern, in den USA in den lukrativen Markt des Online-Marketings einzusteigen.

Auswirkungen auf Europa

Experten befürchten allerdings auch Auswirkungen auf Europa. „Rechtlich betrachtet haben die neuen Regelungen keine Auswirkungen auf Europa, aber die USA hat natürlich eine Ausstrahl-Wirkung. Europäische Telekommunikationsanbieter versuchen natürlich ebenfalls, wettbewerbsfähig zu bleiben. Wenn in den USA eine sehr industriefreundliche Rechtslage geschaffen wird, wird man auch in Europa beginnen, laut darüber nachzudenken“, erklärt Lukas Feiler, Rechtsexperte der Kanzlei Baker & McKenzie im Gespräch mit der futurezone.

In Europa gibt es neben den allgemeinen Datenschutzgesetzen auch derzeit eine ePrivacy-Richtlinie, die als Basis-Empfehlung für die EU-Mitgliedsstaaten gilt. Die einzelnen EU-Mitgliedstaaten haben jeweils unterschiedliche Regelungen, aber ein Datenverkauf ohne Einwilligung der Nutzer ist fast überall verboten. In Österreich ist die Aufhebung des Kommunikationsgeheimnisses definitiv nur mit Zustimmung der Nutzer möglich.

ePrivacy-Verordnung

Auch nach der neuen, geplanten ePrivacy-Verordnung, die derzeit in Arbeit ist und die die nationalen Regelungen europaweit vereinheitlichen soll, sollen Eingriffe in das Telekommunikationsgeheimnis nur mit Einwilligung der Betroffenen möglich sein. Die ePrivacy-Verordnung soll, so der Wunsch der EU-Kommission, gleichzeitig mit der neuen Datenschutzverordnung im Mai 2018 in Kraft treten können. Feiler befürchtet aber, dass die Rechtsprechung in den USA nun Diskussionen auslösen könnte.

Das Marktpotential für die Telekomprovider ist hier schließlich riesig. In den USA beträgt das Volumen des Online-Werbemarkts bis 2019 rund 220 Milliarden Dollar. „Datengetriebene Geschäftsmodelle werden sicherlich auch ein Thema für die Telekommunikationsprovider in Europa sein.“

Was alles möglich wird

Neben der Möglichkeit für US-Provider, die Daten der Nutzer zusammen mit ihrem Surfverhalten zu verkaufen, ermöglichen die neuen Regelungen in den USA noch andere Optionen für die Telekommunikationsbranche. Sie könnten etwa bereits Software auf den Smartphones vorinstallieren, anhand der jede URL, die vom Smartphone aus besucht wird, mittrackt.

Außerdem könnten sie beispielsweise basierend auf dem Surfverhalten ihrer Kunden bezogene Werbungen auf Websites schalten, die eigentlich mit anderen Werbungen versehen sind. Sie könnten also in die Datenpakete eingreifen und Nutzern individualisierte Werbungen auf Websites anzeigen.

Diese Möglichkeit wird etwa von der Bürgerrechtsorganisation EFF unter den „fünf Dingen, die Provider dann dürfen“ angeführt. In Europa hatte das die British Telecom (BT) bereits ausprobiert, in den USA AT&T, Charter und CMA. Feiler ist sich nicht sicher, ob dies nicht gegen andere Gesetze wie „unlauteren Wettbewerb“ verstoßen würde.

„Das müsste man sicher erst ausjudizieren.“ Fest steht, dass die neue Regelung in den USA den Providern zahlreiche Möglichkeiten öffnet, mit Nutzerdaten Geld zu verdienen. Die Nutzer selbst haben allerdings wenig davon. „Für die ist das ein Verlust“, so Feiler. US-Nutzer müssen wohl künftig, um derartige Unterfangen zu verhindern auf VPN-Dienste und Tor setzen.