Neues zum Datenschutzrecht
21.5.2021
TTDSG – Neues Gesetz zur Regelung des Datenschutzes in der Telekommunikation und bei Telemedien
Am 20. Mai 2021 hat der Bundestag eine Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien beschlossen. Das Gesetz soll am 1. Dezember 2021 in Kraft treten. Über den Entwurf eines Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) der Bundesregierung und den Hintergrund für diese Neuregelung hatte ich bereits in den Datenschutz-News vom 12.2.2021 berichtet.
Mit dem TTDSG werden die bisher im Telekommunikationsgesetz (TKG) enthaltenen Bestimmungen zum Schutz des Fernmeldegeheimnisses und des Datenschutzes sowie die im Telemediengesetz (TMG) enthaltenen Bestimmungen in einem neuen Gesetz zusammengeführt. Dabei sind die geltenden Bestimmungen an die europäische Datenschutz-Grundverordnung und an die neuen Begriffsbestimmungen des Telekommunikationsgesetzes angepasst worden.
Der Gesetzentwurf enthält unter anderem eine Regelung zur Einwilligung bei Endeinrichtungen, also in Bezug auf Cookies & Co (dazu siehe Datenschutz-News vom 28.2.2020 und Datenschutz-News vom 21.8.2020).
Die Regelung in § 25 TTDSG (Schutz der Privatsphäre bei Endeinrichtungen) orientiert sich am Wortlaut von Art. 5 Abs. 3 Satz 2 ePrivacy-Richtlinie und lautet wie folgt:
(1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers der der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen. (2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,
1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder 2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. |
Eine im Zusammenhang mit Cookies & Co erwähnenswerte weitere Regelung enthält § 26 TTDSG, der „Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen“ zum Gegenstand hat. Es soll ein Rechtsrahmen geschaffen werden, der zur Anerkennung von Diensten zur Einwilligungsverwaltung führt, die insbesondere als sog. PIMS (Personal Information Management Systems) bekannt sind. Dieser Ansatz zielt auf die Stärkung der Rechte der betroffenen Personen, denen mehr Kontrolle ermöglicht werden soll. Allerdings müssen die notwendigen rechtlichen Voraussetzungen für ein entsprechendes Anerkennungsverfahren erst geschaffen werden. Schließlich wird das Ganze nur im internationalen, also zumindest europäischen Raum zielführend sein. Insoweit bleibt die EU-Gesetzgebung in Sachen ePrivacy-Verordnung abzuwarten (zur ePrivacy-Verordnung siehe Datenschutz-News vom 16.4.2021).
Fazit und Hinweise für die Praxis
Der Einsatz von Cookies, aber auch anderen Identifier- und Tracking-Technologien bedarf auch ab dem 1. Dezember 2021 nach § 25 TTDSG grundsätzlich einer Einwilligung. Das gilt unabhängig davon, ob es sich um personenbezogene Daten handelt oder nicht. Zudem ist eine Information entsprechend den Vorgaben der DSGVO erforderlich. Einer Einwilligung bedarf es nicht, wenn die Speicherung oder der Zugriff
- zum alleinigen Zweck der Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz erfolgt oder
- unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
Das entspricht der geltenden Rechtslage, die mit der neuen Regelung in gewisser Weise rechtssicherer wird: § 15 Abs. 3 TMG, der nach seinem klaren Wortlaut eine Widerspruchsmöglichkeit vorsieht, muss nicht mehr unter Verweis auf den Bundesgerichtshof (BGH, Urteil vom 28.5.2020, Az. I ZR 7/16 - Cookie-Einwilligung II) europarechtskonform als Notwendigkeit einer Einwilligung ausgelegt werden.
Wichtig: Ein Verstoß gegen diese Vorgaben ist bußgeldbewehrt und kann gem. § 28 Abs. 1 Nr. 13 und Abs. 2 TTDSG mit einer Geldbuße von bis zu 300.000 EUR geahndet werden.
Sollten Sie Fragen zum Einsatz von Cookies & Co, zum TTDSG oder zu sonstigen datenschutzrechtlichen Themen haben oder insoweit Unterstützung benötigen, können Sie mich gerne kontaktieren.