Back to top

TTDSG schließt Rechtslücken bei Cookies und Datenschutz

24.05.2021

Der Bundestag hat am 20. Mai 2021 ein Gesetz zur Regelung des Datenschutzes und der Privatsphäre in Telekommunikation und Telemedien (TTDSG) verabschiedet. Der Gesetzgeber setzt damit zudem erstmals die EU-Vorgaben zu Cookies aus der EU-Richtlinie zum Datenschutz in der elektronischen Kommunikation in nationales Recht um.

Die Verabschiedung des TTDSG noch in dieser Legislaturperiode ist zwingend notwendig, da im Zuge der parallel verabschiedeten TKG-Novelle bereits früh vereinbart worden war, die Datenschutzregeln aus dem Telemediengesetz (TMG) und dem erst vor kurzem novellierten Telekommunikationsgesetz (TKG) auszulagern und in einem „Stammgesetz“ zusammenzuführen. Auch die Einführung der DSGVO sowie die aktuelle EuGH- und BGH-Rechtsprechung (Planet49-Urteile) machten eine Anpassung erforderlich. Da die Europäische Union die Trilog-Verhandlungen über die neue ePrivacy-Verordnung aufgenommen hat, könnte das TTDSG jedoch schon bald durch neue, europäische Datenschutzregeln verdrängt werden.

So setzt das TTDSG nun auch die in der ePrivacy-Richtlinie verankerte Einwilligungserfordernis bei Cookie-Einstellungen um. Es wird nun ausdrücklich vorgeschrieben, dass Cookies nur zulässig sind, wenn der Betroffene "auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat". Eine informierte Zustimmung ist nicht nötig, wenn es sich um rein funktionelle Cookies handelt. Die gespeicherten Daten müssen dabei unbedingt erforderlich sein, damit der Anbieter einen vom Nutzer explizit gewünschten Dienst zur Verfügung stellen kann.

Gesetz sieht Regelungen zu PIMS vor
Erneut aufgenommen wurden Regelungen zu Datentreuhändern bzw. Personal Information Management Services (PIMS) sowie zum speziellen Regelungsbedarf bei Browsern. Nachdem erste Gesetzesentwürfe solche Regelungen noch beinhalteten, wurden diese zwischenzeitlich im laufenden Gesetzgebungsprozess aus den finalen Referentenentwürfen entfernt. Der VAUNET hat sich in seinen Stellungnahmen und Statements immer wieder für eine explizite Aufnahme von Regelungen zu Datentreuhändern bzw. PIMS ausgesprochen und den Nutzen, den solche Dienste mit sich bringen können, betont. Dienste zur Einwilligungsverwaltung müssen über nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen verfügen. Anbieter sollen kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an der Datenverwaltung haben und unabhängig von Unternehmen sein, die ein solches Interesse haben können. Hierbei könnte es sich zum Beispiel um Stiftungen handeln. Die Datenverarbeitung darf ausschließlich zur Einwilligungsverwaltung erfolgen. Zudem soll ein Sicherheitskonzept vorgelegt werden, das eine Bewertung der Qualität und Zuverlässigkeit des Dienstes und der technischen Anwendungen ermöglicht. Dies soll auch aufzeigen, dass der Dienst den Vorgaben der DSGVO entspricht.

Im Bereich der Telemedien regelt das TTDSG auch den Datenschutz im Hinblick auf Bestimmungen, die nicht bereits von der DSGVO erfasst werden. So werden neue umfassende Bestimmungen zur Auskunft und zum Auskunftsverfahren über Bestands- und Nutzungsdaten samt Passwortherausgabe darin geregelt.

Das Gesetz soll parallel zum neuen TKG am 1. Dezember 2021 in Kraft treten und wird im nächsten Schritt dem Bundesrat zur zweiten Stellungnahme zugeleitet.

Mehr zur Thematik

Seiten