28. Juni 2021

Telekommunikations-Telemedien-Datenschutzgesetz – TTDSG bringt neue Regelung für Cookies 

Kategorien: Unkategorisiert

Am 20. Mai 2021 nahm der Bundestag den „Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (Telekommunikation-Telemedien-Datenschutzgesetz TTDSG) an. Die Beschlussempfehlung kam aus dem Ausschuss für Wirtschaft und Energie. Am 21. Dezember 2021 soll das neue Gesetz in Kraft treten. Wichtiger Bestandteil des Gesetzes ist die Umsetzung der europäischen ePrivacy-Richtlinie in die nationale Gesetzgebung. Das Gesetz regelt den Einsatz von Cookies und vergleichbaren Technologien. Das TTDSG ist zum Beispiel für E-commerce-Unternehmen relevant. Hier finden Sie einen Überblick. Wir erklären unter anderem, warum das TTDSG eine neue Regelung für Cookies bringt.

Darum kommt das TTDSG 

Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) will Rechtunsicherheiten beseitigen, die sich aus dem Nebeneinander von Datenschutz-Grundverordnung (DSGVO), Telekommunikations-Gesetz (TKG) und Telemediengesetz (TMG) in der Praxis immer wieder ergeben haben. Mit dem TTDSG werden die Datenschutzbestimmungen des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) zunächst aufgehoben und dann in einem Gesetz zusammengeführt. Die Ziele des TTDSG sind

  • Rechtsklarheit
  • wirksamer Datenschutz
  • und Schutz der Privatsphäre von Nutzern.

Diese Cookie-Regelung steht im TTDSG

Der Einsatz von Cookies und vergleichbaren Tracking-Technologien ist in § 25 des TTDSG geregelt. Formuliert wird das „Speichern und Abrufen von Informationen auf Endeinrichtungen der Endnutzer.“ Das TTDSG versucht die Quadratur des Kreises. Zum einen soll ein wirksamer Schutz von Privatsphäre gewährleistet werden und zum anderen soll die Regelung user:innenfreundlich, also einfach in der Handhabung, sein. Das gilt für die meistens erforderliche Einwilligung des Nutzers für das Speichern und Abrufen von Informationen auf seinen Endgeräten. Darum steht in § 26 TTDSG eine Regelung über Dienste, die Einwilligungen der User:innen technisch verwalten.

Keine Regel ohne Ausnahme – die ePrivacy Richtline und die nationale Umsetzung im TTDSG 

In Artikel 5 Abs. 3 S. 1 der ePrivacy-Richtlinie ist ein Einwilligungserfordernis der User:innen vorgesehen: „Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u.a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat.“

In Artikel 5 Abs. 3 S. 2 steht die Ausnahme, nämlich in welchen Fällen dieses grundsätzliche Einwilligungsbedürfnis nicht bestehen soll: „Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit Anbieter:innen eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.“

TTDSG bringt neue Regelung für Cookies – der Einwilligungsvorbehalt

Das TTDSG reagiert auf zwei höchstrichterliche Entscheidungen; zum einen auf das Urteil zu Planet49 (EuGH, Urt. v. 1.10.2019 – C-673/17) und zum anderen auf das sogenannte Cookie-II-Urteil (BGH, Urt. v. 28.5.2020 – I ZR 7/16). Der Einwilligungsvorbehalt wird für deutsche Unternehmen unmittelbar geltendes Recht.

Mit dem TTDSG wird der Consent-Banner überflüssig 

Das TTDSG formuliert eine Vorschrift zu Diensten, die eine Einwilligung technisch verwalten. Dabei handelt es sich technologisch um “Personal Information Management Services“ (PIMS) oder Single-Sign-on-Lösungen. Darüber können User:innen ihre Einwilligung oder Ablehnung von Cookies setzen. Die Präferenzen des Users werden automatisch auf Websites weitergegeben. Consent-Banner, wie sie bisher auf jeder neu geöffneten Website das Surfen im Web erschweren, werden überflüssig.

Außerdem soll die Rechtsverordnung Anforderungen an technische und organisatorische Maßnahmen festlegen, über die Browser dazu veranlasst werden, Einstellungen der Endnutzer:innen hinsichtlich der Einwilligung zu berücksichtigen. Diese Anforderungen sollen außerdem ermöglichen, dass Browser und Telemedienanbieter beim Einwilligungsmanagement anerkannte Dienste zur Einwilligungsverwaltung einbinden.

Unsere Einschätzung

Die Neuregelung des § 25 TTDSG passt das deutsche Recht an die europarechtlichen Vorgaben an und sorgt endlich für Rechtsklarheit. Jenseits der Ausnahmeregelungen ist für den Einsatz von Cookies und vergleichbaren Technologien eine Einwilligung immer notwendig. Das TTDSG umfasst klassische Endgeräte wie Computer und Smartphone, aber auch alle anderen mit dem Internet verbundenen Gegenstände. Das ist zeitgemäß, klar und in unseren Augen begrüßenswert was den Schutz der Privatsphäre angeht.
Ob der neue Rechtsrahmen zu Technologien wie PIMS führt können wir nur hoffen. Bisher gibt es solche Dienste noch nicht, Consent-Banner bleiben uns also noch eine Weile erhalten.

Haben Sie Fragen? Dann kommen Sie jederzeit gerne auf uns zu!

 

 

 

 

Marcus Büscher

Partner, Rechtsanwalt, Fachanwalt für Handels- und Gesellschaftsrecht

Tags

Keine passenden Tags gefunden.

Expert:innen zu diesem Thema

Das könnte Sie auch interessieren