Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau
BBK Nr. 14 vom Seite 672

Neuregelungen zum Datenschutz: Ein Update für Website-Betreiber

Reform des Telekommunikations- und Telemedienrechts verabschiedet

Dr. Alexander Golland

[i]Golland, Cookies & Co. – trotz neuem Gesetz alte Probleme für Website-Betreiber, NWB 25/2021 S. 1818 NWB TAAAH-81432 Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) führt die Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) zusammen und definiert weitere Anforderungen, die Relevanz für jeden Website-Betreiber haben. Die neuen Regelungen treten zum in Kraft. Für die Betreiber von Websites bedeutet das vor allem geänderte Rechtsgrundlagen für den Einsatz von Cookies und bei den PIMS-Einstellungen (Personal Information Management-Systeme).

I. Neuregelung des TK- und TMG-Datenschutzes

Über [i]Reformbedarf durch ePrivacy und DSGVOein Jahrzehnt war umstritten, ob die Richtlinie 2002/58/EG (die sog. „ePrivacy-RL“) in Deutschland vollständig und korrekt umgesetzt war. Kern des Streits war u. a. die Frage, ob Cookies auch ohne Einwilligung des Nutzers eingesetzt werden können (vgl. den noch geltenden § 15 Abs. 3 TMG).

Im [i]Wickert/Potthoff, Das neue Datenschutzrecht in der Steuerberaterkanzlei: Praxisleitfaden zur Umsetzung der DS-GVO, Herne 2018 Jahr 2018 wurde durch die Datenschutz-Grundverordnung (DSGVO) das Problem verschärft, da der Konflikt zwischen deutschem Telemedienrecht und europäischem Datenschutzrecht hinzutrat: Seit dem gilt die DSGVO als unionssekundärrechtliche Verordnung ohne Umsetzungsakt unmittelbar und vorrangig. Die deutschen Datenschutzaufsichtsbehörden erklärten daraufhin einen Teil der Regelungen in §§ 11 ff. TMG für unanwendbar. Diese verworrene Rechtslage versucht der Gesetzgeber nun, mit Einführung des TTDSG aufzulösen, das in vier Abschnitte unterteilt ist:

  • Teil 1 (§§ 1, 2 TTDSG) enthält den Anwendungsbereich und Begriffsbestimmungen.

  • Der folgende Teil 2 (§§ 3 bis 18 TTDSG) betrifft Datenschutz und Schutz der Privatsphäre in der Telekommunikation und entspricht überwiegend §§ 88 ff. des (noch) geltenden TKG. Es existieren nur wenige inhaltliche Änderungen.

  • Teil 3 (§§ 19 bis 26 TTDSG) regelt schließlich den Daten- und Privatsphäreschutz bei Telemedien. Dabei entfallen einige Vorschriften – z. B. §§ 11, 12 TMG – ersatzlos.

  • Weitere Normen in Teil 4 ergänzen die Vorschriften zur Aufsicht und Sanktion.S. 673

II. Änderungen für Website-Betreiber

[i]Im Fokus: Cookies und PIMSFür Website-Betreiber stehen vor allem zwei zentrale Änderungen im Fokus:

  • Die Bedingungen, unter denen Informationen auf dem Endgerät des Nutzers gespeichert oder dort gespeicherte Informationen ausgelesen werden können (häufigster Anwendungsfall: Cookies), sowie

  • Personal Information Management-Systeme (PIMS), mit denen Nutzer ihre Einwilligungen in die Nutzung ihrer Daten verwalten können.

1. Neuregelung von Cookies

[i]Bisherige Entwicklung: Cookies als TrackingerlaubnisDie Regelung zu Cookies war Gegenstand einer intensiven rechtspolitischen Diskussion über das Für und Wider der Regelung von Tracking im Internet. Die Frage wird vor allem anhand von Cookies diskutiert, ist aber für sämtliche die informationelle Integrität des Endgeräts des Nutzers berührende Technologien relevant.

Hinweis:

Nach § 15 Abs. 3 Satz 1 TMG dürfen Diensteanbieter für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Dies wurde vielfach als eine unter Vorbehalt des Widerspruchs des Nutzers stehende Erlaubnis von Nutzertracking mittels Cookies interpretiert.

[i]BGH, Urteil v. 28.5.2020 - I ZR 7/16 NWB YAAAH-52619 Der BGH legte in seinem Urteil „Cookie-Einwilligung II“ die Norm europarechtskonform aus und entschied in Bezug auf personenbezogene Cookies, dass diese grundsätzlich der Einwilligung bedürfen, soweit sie nicht unbedingt erforderlich sind, einen vom Nutzer ausdrücklich gewünschten Dienst zur Verfügung zu stellen.

Der [i]Grundsätzliches Einwilligungserfordernisneue § 25 TTDSG orientiert sich stark an der ePrivacy-RL. Nach dieser Norm bedarf der Einsatz von Cookies grundsätzlich der Einwilligung, deren Wirksamkeit sich nach den gleichen Kriterien beurteilt wie Einwilligungen nach der DSGVO (§ 25 Abs. 1 TTDSG). Von diesem Grundsatz normiert § 25 Abs. 2 TTDSG zwei Ausnahmen: