Das Wichtigste in Kürze
- Der Referentenentwurf des TTDSG soll DSGVO, TMG und TKG vereinheitlichen und Rechtsunsicherheiten im IT-Datenschutzrecht beseitigen.
- Das TTDSG klärt die umstrittene Cookie-Regelung und setzt die E-Privacy-Richtlinie präziser um.
- Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wird die alleinige Aufsichtsbehörde für personenbezogene Daten.
- Es sind Ausnahmen von der Cookie-Einwilligung vorgesehen, wenn die Speicherung technisch notwendig, vertraglich vereinbart oder gesetzlich vorgeschrieben ist.
- Browsereinstellungen könnten in Zukunft eine Alternative zu störenden Cookie-Bannern darstellen.
Das neue Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG): Ein Überblick
Aktuell liegt ein Referentenentwurf des Telekommunikations-Telemedien-Datenschutz-Gesetzes vor, kurz TTDSG. Dieser Entwurf soll das bisherige Nebeneinander von DSGVO, TMG und TKG beenden. Ziel ist es, damit einhergehende Rechtsunsicherheiten für Verbraucher, Diensteanbieter und Aufsichtsbehörden zu beseitigen. Auch die umstrittene Cookie-Regelung in § 15 Abs. 3 TMG soll neu geregelt werden.
Der Gesetzentwurf enthält in Artikel 1 die notwendigen Bestimmungen zur Umsetzung der Richtlinie 2002/58/EG, die derzeit im TKG verankert sind. Die Datenschutzbestimmungen des TMG werden aufgehoben, sofern sie aufgrund des Vorrangs der Datenschutz-Grundverordnung nicht mehr anwendbar sind.
Inhaltliche Neuerungen und Zuständigkeiten im TTDSG
Das neue TTDSG (Artikel 1) umfasst die Regelungen, die bisher in den §§ 88-107 TKG zur Umsetzung der Richtlinie 2002/58/EG enthalten waren. Hinzu kommen weitere Bestimmungen, die dort geregelt sind und nicht durch die DSGVO ersetzt wurden. Somit wird eine klare Rechtsgrundlage für den Umgang mit Nutzerdaten geschaffen.
Rechtsgrundlagen und Verwaltung persönlicher Informationen
Zudem wird eine Rechtsgrundlage für die Anerkennung und Tätigkeit von Diensten zur Verwaltung persönlicher Informationen etabliert. Dies schafft mehr Transparenz und Sicherheit für Nutzer und Anbieter.
Neuordnung der Aufsichtsbehörden
Im Hinblick auf Endeinrichtungen, auf die aufgrund vertraglicher Vereinbarung oder gesetzlicher Anordnung zugegriffen werden darf, erfolgen Klarstellungen. Die Aufsicht wird neu gestaltet: Zukünftig ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) als unabhängige Datenschutzaufsichtsbehörde allein zuständig. Er überwacht die Bestimmungen zum Schutz personenbezogener Daten natürlicher Personen.
Die Zuständigkeit der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen bleibt hiervon unberührt. Darüber hinaus werden die Datenschutzbestimmungen des TMG, welche von der DSGVO nicht betroffen waren, in das neue TTDSG überführt. Artikel 2 und 3 regeln die notwendigen Folgeänderungen durch die Aufhebung entsprechender Bestimmungen im TKG und TMG.
Inkrafttreten und die Klärung der Cookie-Regelung
Geplanter Zeitplan
Der Entwurf sieht als Zieldatum für das Inkrafttreten den 21. Dezember 2020 vor. Dieser Termin ist zugleich Stichtag für die Umsetzung der Richtlinie 2018/1972/EU, deren Anforderungen auch für die Implementierung der Richtlinie 2002/58/EG gelten.
Klärung der Cookie-Regelung
Ein besonders interessanter Aspekt des Entwurfs ist die geplante Klärung der umstrittenen Frage zur Umsetzung von Artikel 5 Absatz 3 der E-Privacy-Richtlinie. Der Bundesgerichtshof (BGH) hatte in seinem Urteil vom 28. Mai 2020 (I ZR 7/16 – Cookie-Einwilligung II) die damalige Gesetzeslage in Deutschland als richtlinienkonform bewertet. Demnach erlaubte § 15 Absatz 3 Satz 1 TMG in europarechtskonformer Auslegung den Einsatz von Cookies zur Erstellung von Nutzerprofilen für Werbe- oder Marktforschungszwecke nicht ohne Einwilligung des Nutzers.
Neben anderen Datenschutzbestimmungen des TMG wird auch § 15 Absatz 3 TMG aufgehoben. Dieser Paragraph erlaubte die Verarbeitung von Nutzungsdaten zur Erstellung pseudonymer Nutzerprofile für diese Zwecke, solange der Nutzer nicht widersprach. Diese Regelung wird durch die Bestimmungen der DSGVO verdrängt.
Ausnahmen von der Cookie-Einwilligung im TTDSG
Einige – teilweise noch strittige – Fragen zur Entbehrlichkeit der Cookie-Einwilligung sollen in § 9 Abs. 2 TTDSG geklärt werden. Demnach soll eine Einwilligung entbehrlich sein, wenn es
- technisch erforderlich ist, um eine Kommunikation über ein elektronisches Kommunikationsnetz zu übermitteln oder um Telemedien bereitzustellen, deren Inanspruchnahme vom Endnutzer gewünscht wird,
- vertraglich ausdrücklich mit dem Endnutzer vereinbart wurde, um bestimmte Dienstleistungen zu erbringen, oder
- zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.
Diese Ausnahmen könnten die Nutzung bestimmter Dienste erleichtern, ohne die Einwilligung jedes Mal neu einholen zu müssen.
Potenzielle Auswirkungen auf Cookie-Banner
Eine weitere interessante Überlegung des Entwurfs ist die Akzeptanz von Browsereinstellungen. Laut BMWi könnten Browsereinstellungen zur Akzeptanz oder Ablehnung von Cookies einen europarechtlich gangbaren Weg darstellen. Dies wäre eine mögliche Alternative zur aktuellen Praxis. In Zukunft könnten viele der derzeit notwendigen, aber oft als störend empfundenen Cookie-Banner obsolet werden.
Fazit
Der Referentenentwurf des TTDSG stellt einen wichtigen Schritt zur Vereinheitlichung und Klarstellung des deutschen IT-Datenschutzrechts dar. Er zielt darauf ab, Rechtsunsicherheiten zu beseitigen und die Vorgaben der E-Privacy-Richtlinie präziser umzusetzen. Es bleibt abzuwarten, wie die finale Version des TTDSG aussehen wird und welche konkreten Auswirkungen sich für Unternehmen und Nutzer ergeben.