Alles neu bei Cookies? Heute tritt das TTDSG in Kraft
Heute tritt das neue Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) in Kraft. Es enthält unter anderem wichtige Bestimmungen zum Einsatz von Cookies und vergleichbaren Technologien.
Unsicherheiten beseitigen
Das neue TTDSG führt die datenschutzrechtlichen Vorschriften aus dem Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) zusammen und setzt Vorgaben aus der ePrivacy-Richtlinie (RL 2002/58/EG in der durch die Richtlinie 2009/136/EG geänderten Fassung) mit Verspätung in nationales Recht um. Es soll die Unsicherheiten beseitigen, die durch das „Nebeneinander“ von Datenschutz-Grundverordnung (DS-GVO), TMG und TKG entstandenen sind.
Einwilligungserfordernis für Cookies & Co.
§ 25 TTDSG verankert unter anderem die bisher aufgrund der Rechtsprechung gelebte Praxis der Einwilligungsbedürftigkeit in das Setzen von technisch nicht erforderlichen Cookies (wir berichteten). Die Art und Weise der Information über die Funktionsweise der Cookies und der Einwilligung richtet sich nach den Vorgaben der DS-GVO. Vieles bleibt also erst einmal beim Alten. Dies gilt leider auch für die weiterhin offene Frage der konkreten Ausgestaltung der Cookie-Banner. Zudem bleibt umstritten, wann Cookies „technisch nicht erforderlich“ und damit einwilligungsbedürftig sind. Hierauf gibt das TTDSG keine Antworten.
Neu ist die technologieneutrale Ausgestaltung der Regelung. Neben Cookies umfasst sie auch andere Technologien (z.B. Pixel), bei denen Informationen in der Endeinrichtung des Endnutzers gespeichert werden oder der Zugriff auf Informationen erfolgt, die bereits in der Endeinrichtung gespeichert sind. Auch in diesen Fällen ist es nun Pflicht, eine Einwilligung des Verwenders einzuholen.
Einwilligungsbedürftig sind zudem die Speicherung und der Zugriff auf Informationen auf Endeinrichtungen, die etwa über einen WLAN-Router an das öffentliche Kommunikationsnetz angeschlossen sind. Dazu können nicht nur PCs, Smartphones und Tablets zählen, sondern auch Smarthome-Anwendungen wie Küchengeräte, Heizkörperthermostate und Alarmsysteme.
Sind Cookie-Banner in Zukunft verzichtbar?
Keine Frage, – die Cookie-Banner nerven viele Internetnutzer und der fast schon intuitive Klick auf „Alle Cookies annehmen“, zu denen einige Cookie-Banner verleiten, lässt zumindest an der Freiwilligkeit der Einwilligung zweifeln. § 26 TTDSG könnte Abhilfe schaffen.
Ziel der neuen Vorschrift ist es, Endnutzern die Gelegenheit zu geben, gegenüber anerkannten Diensten einmalig anzugeben, ob und unter welchen Voraussetzungen sie ihre Einwilligung in das Setzen von Cookies erteilen. Die Einholung der Einwilligungen über einen Cookie-Banner würde damit obsolet. Solche Dienste können von einer unabhängigen Stelle anerkannt werden, sofern sie nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der Einwilligung haben. Die Dienste dürfen kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und Verwaltung der Daten haben und die personenbezogenen Daten und Informationen ausschließlich zum Zwecke der Einwilligungsverarbeitung verwalten. Darüber hinaus muss ein Sicherheitskonzept vorgelegt werden. Die Einzelheiten sind in einer noch zu erlassenden Rechtsverordnung festzulegen. Vorerst bleiben Cookie-Banner also unverzichtbar.
„Over-the-Top“-Kommunikationsdienste und digitales Erbe
Die Regelungen der §§ 3 bis 18 TTDSG zum Datenschutz und zum Schutz der Privatsphäre in der Telekommunikation spiegeln im Wesentlichen die zuvor in §§ 88 ff. TKG geregelten Pflichten wider. Inhaltlich ist die Ausweitung des Anwendungsbereichs auf sog. „Over-the-Top“-Kommunikationsdienste (OTT-Dienste) zu erwähnen. Hierbei handelt es sich um nummernunabhängige interpersonelle Kommunikationsdienste, die über elektronische Kommunikationsnetze angeboten werden, bspw. Messenger, webbasierte E-Mail-Dienste, VoIP-Dienste. Anbieter von OTT-Diensten unterfallen nun unter anderem den Bestimmungen zum Fernmeldegeheimnis sowie bestimmten Normen des TKG.
Darüber hinaus soll § 4 TTDSG die bislang bestehende Rechtsunsicherheit im Hinblick auf das Fernmeldegeheimnis und die Wahrnehmung der Rechte insbesondere beim Tod des Endnutzers beseitigen. Es wird klargestellt, dass das Fernmeldegeheimnis und der Grundsatz der Vertraulichkeit der Kommunikation nicht den Endnutzer oder seinen Erben beeinträchtigen dürfen, wenn diese Rechte gegenüber einem Anbieter von Telekommunikationsdiensten geltend gemacht werden.
Was ist jetzt zu tun?
Wer bisher auf die aktive Einwilligung bei technisch nicht erforderlichen Cookies oder vergleichbaren Technologien verzichtet hat, sollte jedenfalls ab jetzt Einwilligungen einholen. Dies betrifft insbesondere den Einsatz von sog. Tracking-Diensten, die das Nutzerverhalten von Websitebesuchern auf der Basis von Cookies oder vergleichbaren Technologien analysieren. Jeder Websitebetreiber sollte zudem prüfen, welche weiteren einwilligungsbedürftigen Technologien auf der Website eingesetzt werden und die Datenschutz- und Einwilligungserklärung im Zweifel anpassen und ergänzen.
Anbieter von OTT-Diensten müssen zudem die erhöhten Anforderungen des TTDSG erfüllen und können sich nicht mehr auf die allgemeinen Vorschriften der DS-GVO zurückziehen. Daneben unterfallen sie vielen Vorschriften des TKG.
Ansprechpartner*innen: Dr. Jost Eder/Alexander Bartsch/Thomas Schmeding
