Der Punkt für die erste Überraschung der neuen EU-Kommission geht an Margrethe Vestager. Kaum hatten Präsidentin Ursula von der Leyen und ihr Team am Montag die Arbeit aufgenommen, landete die alte und neue Wettbewerbskommissarin einen Coup: Der US-Internetkonzern Google bekam einen umfangreichen Fragenkatalog aus Brüssel.

Die Alphabet-Holding, zu der auch die Suchmaschine gehört, soll Auskunft darüber geben, welche Daten wie von den Nutzern gewonnen und wofür diese dann benutzt werden. Es geht um eine wettbewerbsrechtliche Überprüfung, also die Frage, ob Google seine dominante Stellung gegen Verbraucher und Mitbewerber ausnutzt. Es geht aber auch um Datenschutz – und war damit so etwas wie der Versuch, eine ungeahnte Panne aus der Woche davor vergessen zu machen.

Denn die Kommission wollte eigentlich ihr großes Werk namens Datenschutz-Grundverordnung bis zum Ende dieses Jahres um ein weiteres Regelwerk erweitern. E-privacy nennt sich das Projekt. Während die DSGVO mehr Transparenz geschaffen hat, sollten im zweiten Anlauf private Daten noch besser geschützt werden. Das Europäische Parlament unterstützte die Linie der EU-Behörde, aber die Mitgliedsstaaten bremsten das Vorhaben aus. Ende der Woche legten die Botschafter der 28 Regierungen die Verordnung erst mal auf Eis, obwohl sich Finnland, das derzeit die halbjährlich wechselnde Ratspräsidentschaft innehat, um einen Kompromiss bemüht hatte. Die zuständigen Minister tagten gestern in Brüssel, um den aktuellen Stand zu beraten – ohne Ergebnis.

E-privacy soll die Privatsphäre der User schützen und zielte deshalb vor allem auf das sogenannte Tracking ab, also das Aufzeichnen von Daten, die ein Nutzer im Internet hinterlässt.

Die meisten Surfer bekommen davon wenig mit, wundern sich aber, dass nach einem Besuch beispielsweise von Amazon anschließend andere Seiten zielgenaue Werbung einblenden. Der Grund: Allzu nachlässig, so heißt es bei Verbraucherschützern, willigen die Internet-Nutzer ein, dass ihnen Anbieter sogenannte Cookies auf den Rechner aufspielen. Die protokollieren das Surfverhalten und übermitteln die Daten an den Absender – sie sind der Grundstoff für passgenaue Werbeanzeigen. Die EU wollte nun erreichen, dass die Information über diese Minispione verbessert wird, damit sie nicht einfach weggeklickt werden.

Außerdem sollten die Internet-Browser wie Chrome, Firefox, Edge oder Safari mit voreingestelltem Schutz der Privatsphäre ausgeliefert werden. Darüber hinaus sah der Vorschlag der Kommission vor, die strengen Datenschutz-Anforderungen für Telefon, SMS und Fax auch auf Messenger-Dienste wie WhatsApp, Telegram, Threema oder Skype auszuweiten und Webmail-Anbieter wie GMX und GMail einzubeziehen. Ein Scannen der Inhalte nach Schlüsselbegriffen wäre nicht erlaubt gewesen. Das ging einigen Mitgliedsstaaten zu weit.

Zur Schlüsselfigur wird nun der neue EU-Kommissar für den Binnenmarkt und die digitale Agenda, der Franzose Thierry Breton. Wie sich der frühere Chef von France Telecom und bisherige Vorsitzende des IT-Konzerns Atos positionieren wird, ist noch nicht absehbar. Er könnte die E-privacy-Vorlage neu einbringen, aber eben auch komplett zurückziehen. Ohne sein Zutun müsste Kroatien, das am 1. Januar 2020 den EU-Vorsitz für sechs Monate übernimmt, einen Plan B ausarbeiten und diesen neu einbringen.