SBS Firmengruppe Logos

| Datenschutzrecht

Das neue Datenschutzgesetz - Besser spät als nie?


Rechtssicherheit im Datenschutz

Nach dem Inkrafttreten der DSGVO auf EU-Ebene im Jahr 2018, wird es nun auf Bundesebene ein weiteres Datenschutzgesetz geben. Das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) soll die bis vor der Einführung der DSGVO geltenden Bestimmungen aus dem Telemediengesetz mit allen neuen europäischen Richtlinien vereinen, also europäische Regelungen auf Bundesebene umsetzen. Problem bei der derzeitigen Gesetzeslandschaft in diesem Bereich ist, dass noch viel Rechtsunsicherheit herrscht und auch die Rechtsprechung des Europäischen Gerichtshofs (EuGH) zu wenig umgesetzt wird. Das TTDSG wird bereits seit 2016 angekündigt und nun soll es tatsächlich in die Endphase gehen.

Aufbau des neuen Gesetzes

Der Gesetzgeber hat sich entschieden den einen Teil des Gesetzes der Telekommunikation zu widmen, der andere Teil soll rechtliche Fragestellungen bezüglich der Telemedien behandeln. Letzterer Abschnitt wird im folgenden Artikel behandelt. Dennoch soll vorweg für Begriffsklarheit im Hinblick auf die beiden Teilbereiche gesorgt werden.

Was ist Telekommunikation?

Bei Telekommunikation handelt es sich schlicht weg um eine Kommunikation, also einen Austausch von Informationen, teilweise über eine größere Distanz hinweg, mittels technischer Hilfsmittel. Dazu zählen dann zum Beispiel der Computer, der Fernseher, das Radio, das Telefon und auch noch das Fax.

Was sind Telemedien?

Den Begriff der Telemedien zu definieren ist dann schon etwas komplizierter. Dabei handelt es sich um alle Informations- und Kommunikationsdienste, die weder Telekommunikationsdienste i.S.d. Telekommunikationsgesetzes, also keine Übertragung von Signalen in Telekommunikationsanlagen oder -netzen, noch Rundfunk i.S.d. § 2 des Rundfunkstaatsvertrages sind. Grundsätzlich sind das also, unter Vorbehalt, hauptsächlich Internetdienstleistungen.

Status Quo der Gesetzesumsetzungen

Am 12. Januar 2021 wurde, nach langer Zeit des Wartens ein Referentenentwurf des Bundesministeriums für Wirtschaft und Energie (BMWi) vorgelegt. Am 10. Februar 2021 folgte dann der Gesetzesentwurf der Bundesregierung. Dennoch ist bis auf weiteres unklar, welche Gesetze zu welchem Zeitpunkt endgültig verabschiedet werden sollen., auch ist bis heute das EU-Parlament nicht an den Geschehnissen beteiligt. 

Erwartete Veränderungen

Welche Änderungen wird es im neuen Gesetzt auf Seiten der Telemedien geben? Hier ein Überblick:

Cookies, Fingerprints & Co.

Im Rahmen des TTDSG soll erneut in Bezug auf Cookies, Fingerprints und Co. Für mehr Rechtssicherheit gesorgt werden. Bei Cookies handelt es sich um kleine Textbausteine, die auf dem Gerät des Nutzers vom Betreiber der Website gespeichert werden und so Informationen über das Verhalten des Nutzers gesammelt werden. Die gesammelten Informationen sind dann genau einer Person zuzuordnen und so kann dann zum Beispiel personalisierte Werbung geschaltet werden. Der Nutzer hat jedoch immer die Möglichkeit die auf seinem Computer gespeicherten Cookies zu löschen. Allgemein haben Cookies eine Lebensdauer von ca. 30 Tagen, danach sollen sie sich unterschiedlichen Quellen zu Folge automatisch löschen.

Fingerprints sind dagegen Informationen, die nicht auf dem Gerät des Nutzers gespeichert werden, sondern auf den Servern des Websitebetreibers. Aus diesem Grund weiß der Nutzer nicht uneingeschränkt, ob und wann solche Fingerprints gesammelt werden. Außerdem ist der Nutzer nicht einfach in der Lage die gesammelten Informationen selbstständig zu löschen, da sie ja nicht auf seinem Gerät gespeichert sind. Außerdem haben Fingerprints anscheinend eine längere Lebensdauer als Cookies, sie sollen noch 60 Tagen gelöscht werden. Jedoch muss man festhalten, dass durch Fingerprints zum Beispiel keine durch und durch personalisierte Werbung mehr möglich ist, wie bei Cookies. Man kann lediglich eine grobe Einschätzung der Person treffen und sie so einer bestimmten Personengruppe zuordnen. Dazu gehören zum Beispiel das Geschlecht oder der Altersabschnitt.

Rechtlich betrachtet werden Cookies und Fingerprints gleich behandelt.

Der § 24 TTDSG – E (Das E steht hier für den bereits vorliegenden Entwurf) soll einen Grundsatz manifestieren. Demnach sind zwei Voraussetzungen zu erfüllen, um legal Informationen auf der Hardware des Users zu speichern oder auszulesen. Dazu gehört erstens eine klare und umfassende Information des Users und zweitens eine eindeutige Einwilligung des Users.

Auch wird in dem Gesetz ein neuer Begriff eingeführt. Nun ist der Begriff der Endeinrichtung legal definiert. Dabei handelt es sich um „jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten.“ Zu finden ist diese Definition zukünftig in § 2 II Nr. 6 TTDSG. Dies soll weiterhin zu noch mehr Rechtssicherheit führen, da jeder gesetzlich definierte Begriff weniger Spielraum für Interpretationen und Diskussionen lassen soll.

Zusätzlich wird in diesem Gesetz nun abschließend klargestellt, dass sich der Schutz des Gesetzes nicht nur auf den PC oder sonstige mobile Endgeräte bezieht, sondern auch zum Beispiel Küchengeräte, Heizkörperthermostate oder Alarmsysteme umfasst. Dennoch stellt sich die Frage, wie genau bei solchen Geräten die vorher genannten Kriterien umgesetzt werden sollen. Also wie kann eine Zustimmung vom Nutzer bei einer Waschmaschine aussehen und was passiert mit der Zustimmung, wenn sich der Besitzer der Waschmaschine oder des Rauchmelders oder des Heizkörperthermostats ändert.

Es wäre keine Regel, wenn es nicht auch immer noch mindestens eine Ausnahme geben würde. Demzufolge ist dann keine Einwilligung durch den Nutzer zu der Setzung von Cookies oder der Entstehung von Fingerprints notwendig, wenn der alleinige Zweck des Vorgehens die Übertragung einer Nachricht ist oder aber die Tätigkeit  für die Bereitstellung eines Telemediendienstes unbedingt erforderlich ist. Bei einem Verstoß gegen diese Vorschrift, sollten also Daten ohne Zustimmung des betroffenen Nutzers gesammelt werden und keine der Ausnahmen greifen, kann gemäß §26 II TTDSG-E ein Bußgeld von bis zu 300.000 Euro fällig werden. Nun fragen sich aber nicht nur Juristen, sondern auch zahlreiche andere Personen in anderen Tätigkeitsfeldern: Was genau bedeutet denn in diesem Kontext „unbedingt erforderlich“? Erneut scheint hier eine ausreichende Konkretisierung von Seiten des Gesetzgebers zu fehlen. Zudem steht auch immer noch im Raum, dass aus der allein technischen Perspektive Cookies zum Betreiben einer Website mit Login und Co., gar nicht notwendig sind. Zwar ist das Programmieren einer Website ohne Cookies deutlich aufwändiger und damit auch teurer, aber nicht unmöglich. Fraglich ist also, ob an diesem Punkt auch wirtschaftliche Aspekte von Relevanz sind.

Sonstige Veränderungen/ Neuerungen

brief zettel schreiben stiftBei der Auskunftspflicht bzgl. Passwörtern (§23 TTDSG-E), den Auskunftsrechten der Behörden (§22 TTDSG-E) und der Beibehaltung anonymer Nutzungsmöglichkeiten (§ 19 II TTDSG-E) lassen sich abschließend kaum Neuerrungen feststellen. Bezüglich der Auskunftspflicht von Passwörtern gilt seit der Einführung der DSGVO ohnehin, dass Betreiber Passwörter und andere Zugangsdaten nur noch verschlüsselt speichern darf. Die Situation der Auskunftsrechte der Behörden war auch schon vor dem Entwurf der TTDSG nicht besonders gut, hat sich aber auch durch den Entwurf nicht sonderlich verändert. Im Grunde wird hier der Status Quo im Gesetz manifestiert. Bei den anonymen Nutzungsmöglichkeiten wird in § 19 II TTDSG-E lediglich der vormals im Telemediengesetz (TMG) verankerte §13 V TMG verankert. Zusätzlich wird hier sowohl der Begriff anonym, als auch der Begriff pseudonym legal definiert.


Letztendlich heißt es nun für uns alle weiterhin abwarten, bis das Gesetz endgültig verabschiedet wird. Sollte auf EU-Ebene vorher schon die e-Privacy-Verordnung, welche ebenfalls zeitnah angekündigt ist, in Kraft treten stellt sich zudem die Frage, ob das TTDSG damit seine Kraft verliert und obsolet wird. Bis heute scheinen auch mit dem TTDSG-E nicht alle offenen rechtlichen Fragen beantwortet worden zu sein. Dennoch besteht natürlich die Hoffnung, dass hier noch nachgearbeitet wird, bis das Gesetz tatsächlich in Kraft tritt. Es bleibt in jedem Fall spannend!


SBS Legal – Kanzlei für Datenschutzrecht in Hamburg

Datenschutz ist ein laufender Prozess, der stetig neue Anpassung an sich verändernde Gesetzeslagen erfordert. Als Kanzlei für Datenschutzrecht beraten wir von SBS LEGAL Sie kompetent und fachlich versiert in allen Belangen des Datenschutzes. Unser Team aus erfahrenen Anwälten sorgt dafür, dass Unternehmen (darunter auch solche mit Geschäftssitz außerhalb der EU) den hohen Anforderungen des Datenschutzrechtes in jeder Hinsicht gerecht werden und die von der Rechtsprechung gesetzten Maßstäbe souverän umsetzen – und das schon seit vielen Jahren.

Wir stehen auch Ihnen gern als Partner zur Seite. Sie brauchen Hilfe im Datenschutzrecht? Kontaktieren Sie uns gern. Wir freuen uns bereits jetzt, Ihren Erfolg zu gestalten.

Ihr SBS LEGAL Team

 

Ihre Ansprechpartner für Datenschutzrecht in unserem Hause sind:

Laura Novakovski (Rechtsanwältin, Spezialistin für Datenschutzrecht & Datenschutzbeauftragte)

Knut Stenert (Rechtsanwalt & Datenschutzbeauftragter)

 

Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung.

Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten der SBS LEGAL?

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.

SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Ich habe die Datenschutz-Richtlinien gelesen und stimmen diesen hiermit zu.

Zurück zur Blog-Übersicht