Back to top

TTDSG-Verordnung: BMWi erarbeitet Vorgaben für Einwilligungsassistenten

12.11.2021

Am 1. Dezember 2021 tritt das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) in Kraft. Damit erfolgt im Bereich der Cookie-Regelungen mit über zehnjähriger Verspätung die Umsetzung der Vorgaben aus der europäischen ePrivacy-Richtlinie. Mit der Verabschiedung des TTDSG wurde das Bundeswirtschaftsministerium (BMWi) beauftragt, die Anforderungen, die Datenmittler- und Datenmanagement-Dienste erfüllen sollen, auszuarbeiten.

Derzeit arbeitet das BMWi mit Hochdruck an einer TTDSG-Verordnung, die den künftigen Markt von Einwilligungsassistenten, sogenannten PIMS (Personal Information Management Systems), definieren soll. Ungeachtet des Ausgangs der Regierungsbildung möchte das BMWi den Internetnutzer:innen mehr Kontrolle im Bereich ihrer Datenverwendung durch Online-Dienste ermöglichen. Der Einsatz von Datentreuhändern bzw. Einwilligungsassistenten, sog. PIMS, hilft dabei, erteilte Cookie-Einwilligungen zu widerrufen oder aber vertrauenswürdigen Anbietern die Nutzung der eigenen Daten generell zu erlauben – ohne wiederholt auf ein Cookie-Banner klicken zu müssen.

Das Wirtschaftsministerium hat ein Rechtsgutachten bei einem Expertenkonsortium in Auftrag gegeben, welches anschließend in einem Fachkreis diskutiert werden soll, dem auch der VAUNET angehört. Auf Basis des Gutachtens und der Beratungen plant das BMWi noch im Januar 2022 ein Eckpunktepapier zu den Anforderungen an Datenmittler- und Datenmanagement-Dienste vorzustellen. Die Verordnung könnte Ende 2022 im Parlament verabschiedet werden.

Rechtsgutachten und Fachkreis-Beratungen zu PIMS-Anforderungen

Aktuell liegt der Verordnungsentwurf des BMWi dem Expertenkonsortium vor, das sich aus der ehemaligen Co-Vorsitzenden der Datenethikkommission, Christiane Wendehorst von der Universität Wien, Oliver Stiemerling von der IT-Beratung Ecambria und Steffen Weiß von der Gesellschaft für Datenschutz und Datensicherheit beziehungsweise der Fokusgruppe Datenschutz des Digitalgipfels der Bundesregierung zusammensetzt. Die Vorstellung des Rechtsgutachtens ist für Ende November vorgesehen.

Anschließend berät ein vom BMWi eingesetzter Fachkreis die Ergebnisse des Gutachtens, der sich bereits am 14. Oktober konstituiert hat – darunter der VAUNET. Zu den vom BMWi definierten relevanten Akteuren gehören neben dem VAUNET im Bereich der Digitalwirtschaft auch der Bitkom und der BVDW. Darüber hinaus gehören dem Gremium Vertreter:innen der Werbewirtschat (ZAW), der Zeitungs- und Zeitschriftenverleger (VDZ, BDVZ) und einzelner Lösungen wie PIMS-Anbietern, oder browserbasierten Systemensowie der Bundesbeauftragte für den Datenschutz (BfDI) an. Google, Apple und Microsoft werden den Sitzungen ebenfalls beiwohnen.

Neue PIMS-Verordnung für Ende 2022 geplant

Laut dem zuständigen Referatsleiter im BMWi, Rolf Bender, plant das BMWi seine Schlussfolgerungen der Beratungen als Eckpunktepapier noch im Januar 2022 vorzustellen. Ziel sei es, im ersten Quartal 2022 einen Referentenentwurf vorzulegen, der bis zum Sommer für das Kabinett aufbereitet werden muss, um diesen „mit etwas Glück“ Ende 2022 im Parlament verabschieden zu lassen. Nähere Informationen zu den geplanten Bedingungen und den technischen sowie organisatorischen Anforderungen, die Anbieter solcher Systeme und Lösungen erwarten, gibt es noch nicht.

Ein entscheidender Knackpunkt könnte die Frage der Europarechtskonformität und Notifizierung durch die EU-Kommission werden. Die ePrivacy-Richtlinie, Grundlage für das neue TTDSG, sollte bereits seit 2017 von der ePrivacy-Verordnung abgelöst werden. Allerdings konnten die EU-Mitgliedstaaten noch keine Einigung über eine Verordnung erzielen.

Im Rahmen der Verhandlungen zum TTDSG hat der VAUNET die explizite Aufnahme von Regelungen zu Datentreuhändern sowie PIMS gefordert, um die Nutzung von Daten für die werbebasierte Refinanzierung der audiovisuellen Inhalte sicherzustellen (VAUNET-Stellungnahme).

Im Bereich der Telemedien regelt das TTDSG auch den Datenschutz im Hinblick auf Bestimmungen, die nicht bereits von der DSGVO erfasst werden. So werden neue umfassende Bestimmungen zur Auskunft und zum Auskunftsverfahren über Bestands- und Nutzungsdaten samt Passwortherausgabe darin geregelt.