Ein Rumoren geht durch die Werbewelt. Der Grund: Die EU hat Cookies den Kampf angesagt. Dabei handelt es sich um kleine Programme, die beim Besuch einer Webseite am Computer gespeichert werden. Manche helfen dabei, die Internetseite richtig darzustellen oder sorgen dafür, dass der Warenkorb im Online-Shop gespeichert bleibt, auch wenn man die Seite verlässt. Doch es gibt auch Cookies, die den Nutzer in seiner Wanderung durch die Weiten des World Wide Web auf Schritt und Tritt begleiten. Jeder Klick, jede Minute wird aufgezeichnet und an die Macher dieser Programme weitergeleitet. Genau dieser Praxis will die EU mit der ePrivacy-Verordnung einen Riegel vorschieben.

Ein Vorhaben, dem Werbetreibende mit Argwohn gegenüberstehen. Das Argument: Diese Drittanbieter-Cookies würden Internetnutzern einen enormen Mehrwert bieten. Denn sie bekommen nur jene Werbeanzeigen, die für sie interessant sind. Und natürlich sind diese zielgenauen Anzeigen wesentlich einträglicher für die Betreiber von Webseiten, allen voran Facebook und Google.

Jahre verstrichen

Noch im Mai werden in der EU die sogenannten Trilog-Verhandlungen starten, die Gespräche zwischen der EU-Kommission, dem EU-Parlament und den Vertretern der Regierungen, dem EU-Rat. Dass es nicht längst eine Lösung gibt, liege vor allem an den nationalen Regierungen. "Seit vier Jahren sind das Parlament und die Kommission bereit", sagt Bettina Vollath. Die EU-Abgeordnete der SPÖ sitzt im sogenannten Libe-Ausschuss, der sich um Themen der bürgerlichen Freiheiten kümmert wie Datenschutz.

"Die Lobby-Arbeit der IT-Konzerne bei den EU-Regierungen hat leider Früchte getragen", sagt Vollath. Denn der Vorschlag der Regierungen würde das aktuelle Schutzniveau der Datenschutzgrundverordnung unterschreiten. Auch Ideen wie die Abschaffung der Verschlüsselung von Messenger-Diensten gehören zu den Wünschen der Fachminister. Das EU-Parlament lehne das ab, stellt Vollath klar und kündigt an, dass es keine Einigung um jeden Preis geben werde. Dennoch hofft sie, dass die Verhandlungen zu einem guten Ergebnis führen werden. "Werbeunternehmen brauchen endlich Rechtssicherheit. Vier Jahre lang ist nichts passiert."

Google in der Offensive

Diese Zeit hat Google genützt und greift der neuen Verordnung vor. Ab 2022 wird Googles eigener Browser Chrome keine Drittanbieter-Cookies zulassen. Dabei ist personalisierte Werbung das Hauptgeschäft von Google. Und das soll auch so bleiben. Statt Unmengen an Daten zu sammeln, will der IT-Konzern mit sogenanntem Federated Learning of Cohorts, kurz FLoC, zielgerichtete Werbung anbieten. Die Daten der Nutzer werden dabei in eine Art Schublade gesteckt, und zwar vom Browser direkt am Endgerät. Statt der privaten Internetprotokolle der Nutzer bekommt Google nur noch die Information über die jeweilige Schublade.

Datenschutzorganisationen, alternative Browserhersteller und Software-Anbieter laufen gegen das System Sturm. So warnt die Electronic Frontier Foundation vor der Tracking-Alternative. Es sei nicht klar, wer auf diese Daten Zugriff habe. Die Browser-Anbieter Firefox, Safari (Apple) und Edge (Microsoft) werden FLoC nicht in ihren Programmen verankern. Der größte Rückschlag kommt jedoch von WordPress. Auf der Software dieser Blog-Plattform laufen rund 41 Prozent aller Internetseiten. Die Macher sehen im neuen Google-System ein Sicherheitsrisiko und werden es standardmäßig blockieren.

Google lässt sich davon nicht beirren und getestet wird das System bereits, allerdings nicht in der EU. Ob diese Schubladisierung der Nutzer mit den strengen EU-Datenschutzregeln vereinbar sind, ist nämlich nicht klar. Google ist auf dem Standpunkt, dass es dafür nämlich kein Einverständnis der Nutzer brauche. Doch sowohl laut Datenschutzgrundverordnung (DSGVO) als auch laut der Entwürfe zur ePrivacy-Verordnung ist eine Datenverarbeitung ohne Einwilligung der Nutzer nicht möglich.

Kleine Firmen benachteiligt

Das Spannende daran: Ebendiese Gesetze seien einer der Gründe, warum Google diesen Schritt geht, sagt Markus Fallenböck. Für den Professor für Technik- und Innovationsrecht an der Universität Graz sind diese Regulierungen aber nicht nur eine Erfolgsgeschichte. Es gibt auch Schattenseiten. "Das Umsetzen solcher Vorschriften verursacht einfach Kosten. Und große Konzerne können sich das leichter leisten als kleine Firmen." Dazu komme, dass Google, Facebook oder Amazon genug eigene Daten hätten und nicht von Drittanbietern abhängig seien. Würde anderen Firmen das Sammeln von Daten verboten, hätten die großen IT-Konzerne sogar einen Wettbewerbsvorteil.

Ein Beispiel dafür sei die DSGVO, die seit 2018 gilt. "Eines der Ziele dieser EU-Regulierung ist ja, die europäischen Internet-Unternehmen zu stärken. Google macht heute aber so viel Gewinn wie nie zuvor", resümiert Fallenböck. Die EU sollte daher nicht mehr versuchen, die Großen zu behindern. Das funktioniere nicht. Vielmehr sollte man kleine und mittelgroße Unternehmen mit "Privacy-Sandboxes" stärken. "Kleinere Unternehmen oder Start-ups könnten so eine gewisse Zeit oder bis zu einer gewissen Größe weniger streng reguliert werden. Das stärkt die europäische Wirtschaft."

Vorteile für große IT-Konzerne wären auch für die EU-Parlamentarierin Vollath problematisch. "Die Privatsphäre unserer Bürger ist ein sehr schützenswertes Gut. Aber es soll auch keine Wettbewerbsnachteile für europäische Unternehmen geben." Eine Abwägung, die nun in der Hand der EU-Kommission, des EU-Parlaments und der nationalen Regierungen liegt.