Das neue Telekommunikations-Telemedien-Datenschutzgesetz - Lang lebe der Cookie-Banner

Hintergrund

Mit Einführung der Da­ten­schutz­grund­ver­ord­nung (DS­GVO) im Jahr 2018 sollte das Da­ten­schutz­recht ver­ein­heit­licht und ver­ein­facht wer­den. Den­noch er­gab sich auf­grund ver­schie­de­ner Spe­zi­al­ge­setze auf na­tio­na­ler Ebene eine Art „Fli­cken­tep­pich“ an Re­ge­lun­gen. Aus die­sen Gründen sah sich der Ge­setz­ge­ber ge­zwun­gen, die da­ten­schutz­recht­li­chen Re­ge­lun­gen, ins­be­son­dere zum Fern­mel­de­ge­heim­nis und zum Tracking, aus TKG und TMG zu­sam­men­zu­fas­sen und an die DS­GVO an­zu­pas­sen, um nach dem Wil­len des Bun­des­mi­nis­te­ri­ums für Wirt­schaft und En­er­gie auch „Rechts­klar­heit für den Da­ten­schutz und den Schutz der Pri­vat­sphäre in der di­gi­ta­len Welt“ zu schaf­fen.

Das „Ge­setz zur Re­ge­lung des Da­ten­schut­zes und des Schut­zes der Pri­vat­sphäre in der Te­le­kom­mu­ni­ka­tion und bei Te­le­me­dien“ (TT­DSG) trat zum 01.12.2021 in Kraft und re­gelt nicht nur den Um­gang mit per­so­nen­be­zo­ge­nen Da­ten, son­dern alle In­for­ma­tio­nen, die im Rah­men der Nut­zung von Te­le­me­dien und Te­le­kom­mu­ni­ka­ti­ons­diens­ten er­ho­ben wer­den.

Der Großteil der Nor­men des TT­DSG rich­tet sich an die An­bie­ter von Te­le­kom­mu­ni­ka­ti­ons­diens­ten und ins­be­son­dere de­ren Um­gang mit dem Fern­mel­de­ge­heim­nis, Ver­kehrs-, Stand­ort und End­nut­zer­da­ten (Teil 2 des TT­DSG).

Digitales Erbe - Digitaler Nachlass

Ein neur­al­gi­scher Punkt ist der Um­gang mit Da­ten Ver­stor­be­ner. Her­vor­zu­he­ben ist in die­sem Zu­sam­men­hang vor al­lem der Um­gang mit dem Fern­mel­de­ge­heim­nis. Um­strit­ten und Ge­gen­stand ver­schie­de­ner Ge­richts­ent­schei­dun­gen war die Frage, in­wie­fern Er­ben ei­ner ver­stor­be­nen Per­son Zu­griff auf des­sen Be­nut­zer­kon­ten und auch - durch das Fern­mel­de­ge­heim­nis ge­schützte Kom­mu­ni­ka­tion er­lan­gen können. In § 4 TT­DSG wird nun­mehr klar­ge­stellt, dass das Fern­mel­de­ge­heim­nis den An­sprüchen der Er­ben auf Einräum­ung des Zu­griffs nicht ent­ge­gen­steht.

Cookies und Tracking

Die Re­ge­lun­gen des TT­DSG zu Coo­kies und Tracking-Tech­no­lo­gien sind von be­son­de­rer Be­deu­tung. Sie be­gra­ben einen ur­al­ten Streit, ob die ePri­vacy-Richt­li­nie in Deutsch­land for­mal in § 15 Abs. 3 Satz 1 TMG a.F. um­ge­setzt wurde. Ana­log zum Uni­ons­recht steht nun­mehr fest, dass Coo­kies oder ähn­li­che Tracking-Tech­no­lo­gien (wie bspw. auch das sog. „Fin­ger­prin­ting“) nur dann ohne Ein­wil­li­gung ver­wen­det wer­den dürfen, wenn de­ren Ein­satz tech­ni­sch er­for­der­lich für die Er­brin­gung des Diens­tes sind.

So­wohl die DS­GVO als auch die „Pla­net-49“-Ent­schei­dung des EuGH (vom 01.10.2019 , Rs. C 673/17) hat­ten zwar der Ver­brei­tung des Coo­kie-Ban­ners Vor­schub ge­leis­tet und in der di­gi­ta­len Welt das Be­wusst­sein für das Ein­wil­li­gungs­er­for­der­nis gestärkt. Spätes­tens mit dem In­kraft­tre­ten des TT­DSG wurde dies jetzt je­doch für je­den An­bie­ter von Te­le­me­dien (Web­sei­ten, Apps, so­ziale Netz­werke, Smart Home Pro­dukte) endgültig ma­ni­fes­tiert.

In § 25 TT­DSG wird nun na­hezu wort­gleich die Ent­schei­dung des EuGH um­ge­setzt, wo­nach für eine wirk­same Ein­wil­li­gung in Coo­kies und Tracking-Tech­no­lo­gien die An­for­de­run­gen der DS­GVO ein­zu­hal­ten sind und so­mit die reine Ab­wahl ei­nes vor­aus­gewähl­ten Häkchens nicht aus­reicht. Wenn auch die Un­ter­schei­dung bei der Frage, was tech­ni­sch er­for­der­lich ist und was nicht, wei­ter­hin nicht geklärt ist, sollte der Nut­zer möglichst trans­pa­rent und verständ­lich über den Ein­satz von Coo­kies und Tracking-Tech­no­lo­gien in­for­miert wer­den.

Zu be­ach­ten ist da­bei auch, dass das TT­DSG in die­sem Zu­sam­men­hang von „End­ein­rich­tun­gen ei­nes End­nut­zers“ spricht und so­mit über den An­wen­dungs­be­reich der ePri­vicy-Richt­li­nie hin­aus­geht. Mit­um­fasst wer­den soll­ten ne­ben Com­pu­tern und Smart­pho­nes, die Web­sei­ten be­su­chen und Apps ver­wen­den, auch Tracking-Tech­no­lo­gien, die bspw. auf Smart-Home-Pro­duk­ten ver­wen­det wer­den. Im TT­DSG wird da­mit al­ler­dings le­dig­lich ge­re­gelt, dass, so­fern In­for­ma­tio­nen auf sol­chen End­geräten ge­spei­chert oder ab­ge­ru­fen wer­den, Ein­wil­li­gun­gen ein­zu­ho­len sind. Den Um­gang mit et­wai­gen per­so­nen­be­zo­ge­nen Da­ten in die­sem Zu­sam­men­hang re­gelt die DS­GVO so­wie das Bun­des­da­ten­schutz­ge­setz (BDSG).

PIMS (Personal Information Management System)

Neu sind zu­dem die Re­ge­lun­gen in § 26 TT­DSG, wel­che den Rah­men für mögli­che Dienste zur Ein­wil­li­gungs­ver­wal­tung schaf­fen. Da­nach können Dienste, die von ei­ner un­abhängi­gen Stelle den An­for­de­run­gen ei­ner noch zu er­las­sen­den Rechts­ver­ord­nung der Bun­des­re­gie­rung an­er­kannt wur­den, in­di­vi­du­elle Vor­ein­stel­lun­gen und so­mit Ein­wil­li­gun­gen der Nut­zer ver­wal­ten. Diese Dienste gel­ten so­dann für den Be­such je­der Web­seite, so dass die Ein­wil­li­gun­gen in Coo­kies oder an­dere Tracking-Tech­no­lo­gien ent­fal­len.

Da­mit soll ei­ner ent­spre­chen­den Gleichgültig­keit der Nut­zer in Be­zug auf die Coo­kie-Ban­ner ent­ge­gen­ge­wirkt wer­den. In­wie­fern sich sol­che PIMS durch­set­zen wer­den, bleibt ab­zu­war­ten. Eine ent­spre­chende Ver­ord­nung, die für die Ver­wen­dung Vor­aus­set­zung wäre, ist noch nicht in Sicht.

Fazit und Handlungsempfehlung

Wenn auch die Ände­run­gen des TT­DSG keine „neue Ära“ einläuten, ge­ben sie An­lass, den Um­gang mit Coo­kies und Tracking zu überprüfen und zu kon­trol­lie­ren, ob das ver­wen­dete Con­tent­ma­nage­ment den ak­tu­el­len An­for­de­run­gen ent­spricht. Es ist da­von aus­zu­ge­hen, dass die Auf­sichts­behörden auf­grund der nun­mehr ein­deu­ti­gen Rechts­lage zum Ein­wil­li­gungs­er­for­der­nis ge­nauer hin­schauen wer­den.

Wel­che Rolle in Zu­kunft die et­wai­gen PIMS-Tools spie­len wer­den, muss sich erst noch zei­gen, da dies maßgeb­lich von der noch aus­ste­hen­den Rechts­ver­ord­nung abhängen wird.