Im August dieses Jahres wurde der Entwurf eines Telekommunikations-Telemedien-Datenschutz-Gesetzes (TTDSG-E) des Bundesministeriums für Wirtschaft und Energie (BMWi) bekannt. Was hat es mit diesem auf sich und wie ist die Entwicklung bei der ebenfalls geplanten ePrivacy-Verordnung?
Der Inhalt im Überblick
Was bisher geschah…
Die datenschutzrechtliche Situation hinsichtlich der Regelungen für die Telekommunikation und die Telemedien in Deutschland ist zurzeit noch recht unübersichtlich.
So gibt es neben der DSGVO, die grundsätzliches an Datenschutz regelt, auf europäischer Ebene eine ePrivacy-Richtlinie und eine Cookie-Richtlinie, die mehr zu den Themen Telemedien und Telekommunikation beinhalten. Auf nationaler Ebene gibt es das Telemediengesetz (TMG) sowie das Telekommunikationsgesetz (TKG), die ihrerseits wiederum Regelungen zum Datenschutz enthalten.
Aus diesem Grund sollte auf europäischer Ebene im Jahr 2018 mit der DSGVO eine weitere Verordnung – die ePrivacy-Verordnung – erlassen werden. Eine EU-Verordnung muss – im Gegensatz zu einer EU-Richtlinie – nicht in nationales Recht umgesetzt werden, sondern ist direkt anwendbar. So sollte eine einheitliche, aufeinander abgestimmte Regelungslandschaft im Bereich Telekommunikation, Telemedien und Datenschutz geschaffen werden – einmal durch die grundsätzliche DSGVO und zum anderen durch die ePrivacy-Verordnung.
So weit, so gut. Leider kam es 2018 anders: Die DSGVO kam, die ePrivacy-Verordnung nicht. Was uns zum Ausgangspunkt führt.
Also doch die Umsetzung der ePrivacy-Richtlinie in nationales Recht?
Nun wurde auf nationaler Ebene überlegt, was man tun könne. Die Idee war eine Umsetzung der noch geltenden ePrivacy-Richtlinie in einem nationalen Gesetz. Wie ein solches aussehen kann, wurde nun bekannt: der Entwurf eines neuen Telekommunikations-Telemedien-Datenschutz-Gesetz, kurz TTDSG, des Bundesministeriums für Wirtschaft und Energie (BMWi).
Die Begründung dieses Gesetzesentwurfs führt aus, dass das Nebeneinander von DSGVO, TMG und TKG zu Rechtsunsicherheiten sowohl bei Verbrauchern, die Telemedien und elektronischen Kommunikationsdienste nutzen, als auch bei Anbietern von diesen Diensten und bei den Aufsichtsbehörden führe. Hier solle der Gesetzesentwurf für Rechtsklarheit sorgen und dazu dienen, die Verwirklichung eines wirksamen und handhabungsfreundlichen Datenschutzes und des Schutzes der Privatsphäre zu erleichtern.
Die Idee des Telekommunikations-Telemedien-Datenschutz-Gesetzes
Wie das TTDSG den Regelungswald lichten soll, wird im Folgenden exemplarisch für das Thema Cookies und vergleichbare Technologien und anhand deren neuen Bestimmungen näher betrachtet. Insbesondere geht es hier um die Problematik rund um die Einholung und Ausgestaltung einer Einwilligung.
Grundsätzlich gilt: Wer Informationen speichern und/ oder darauf Zugriff haben möchte, benötigt hierfür eine Einwilligung. Dieses sog. Einwilligungserfordernis sieht Art. 5 Abs. 3 S. 1 der ePrivacy-Richtlinie vor. Im Entwurf des neuen TTDSG ist die einschlägige Norm der § 9 Abs. 1 TTDSG-E, der wie folgt lautet:
„(1) Das Speichern von Informationen auf Endeinrichtungen des Endnutzers oder der Zugriff auf Informationen, die bereits in seinen Endeinrichtungen des Endnutzers gespeichert sind, ist nur erlaubt, wenn der Endnutzer darüber gemäß der Verordnung (EU)2016/679 informiert wurde und er eingewilligt hat.“
Hier wird die Umsetzung des vorgenannten Einwilligungserfordernisses der ePrivacy-Richtlinie vorgenommen, wobei die Einwilligung die Voraussetzungen der DSGVO (Verordnung (EU)2016/679) erfüllen muss.
Die ebenfalls in Art. 5 Abs. 3 S. 2 der ePrivacy-Richtlinie geregelten Ausnahmen des grundsätzlichen Einwilligungsbedürfnisses finden sich im neuen § 9 Abs. 2 TTDSG-E:
„(2) Absatz 1 gilt nicht, wenn die Speicherung von Informationen auf Endeinrichtungen oder der Zugriff auf Informationen, die bereits in Endeinrichtungen gespeichert sind,
1. technisch erforderlich ist, um eine Kommunikation über ein elektronisches Kommunikationsnetz zu übermitteln oder um Telemedien bereitzustellen, deren Inanspruchnahme vom Endnutzer gewünscht wird,
2. vertraglich ausdrücklich mit dem Endnutzer vereinbart wurde, um bestimmte Dienstleistungen zu erbringen, oder
3. zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.“
Während § 9 Abs. 2 Nr. 1 TTDSG-E (technische Erforderlichkeit) noch dem Wortlaut der ePrivacy-Richtlinie entspricht, gehen die Nr. 2 und 3 (vertragliche Verpflichtungen) darüber hinaus. Laut Gesetzesbegründung sollen diese jedoch lediglich der Klarstellung dienen.
Der neue § 9 Abs. 3 TTDSG-E berücksichtigt die in diesem Zusammenhang in der Zwischenzeit ergangene „Planet 49“-Entscheidung des EuGHs (Urteil vom 01.10.2019, Az.: C-673/17). In dieser legte der EuGH die Grundsätze zur Wirksamkeit einer Einwilligung fest. Diese Rechtsprechung wird nun gesetzlich verankert, indem die Einwilligung informiert durch aktives Bestätigen erfolgen muss. Somit erfolgt eine ausdrückliche Abkehr von der Widerspruchslösung, die noch in § 15 Abs. 3 TMG vorgesehen ist:
„(3) Im Falle der Inanspruchnahme von Telemedien liegt eine wirksame Einwilligung in die Speicherung von Informationen auf Endeinrichtungen oder in den Zugriff auf Informationen, die bereits in Endeinrichtungen gespeichert sind, vor,
- wenn der Dienstanbieter den Endnutzer darüber informiert hat, welche Informationen zu welchem Zweck und wie lange auf Endeinrichtungen gespeichert bleiben und ob Dritte Zugriff auf diese Informationen erhalten, und
- der Endnutzer mittels einer Funktion diese Information aktiv bestätigt und die Telemedien in Anspruch nimmt.“
Der neue § 9 Abs. 4 TTDSG-E konkretisiert zudem die in der Gesetzesbegründung genannten Aspekte, durch das TTDSG „keine Innovationen in der digitalen Welt zu behindern“ und dem „Endnutzer sein Recht auf einfachste Weise“ zu gewährleisten. Konkret sieht der § 9 Abs. 4 TTDSG-E vor, dass neben Browsereinstellungen nun auch Online-Verfahren zum Einwilligungsmanagement (wie Cookie-Banner bzw. Consent-Management-Banner) möglich sein sollen:
„(4) Der Endnutzer kann die Einwilligung auch erklären, in dem er eine dafür vorgesehene Einstellung seines Browsers oder eine andere Anwendung auswählt.“
Im Ergebnis wird durch den neuen § 9 TTDSG-E das Ziel, für Rechtsklarheit zu sorgen, erfüllt. Die ePrivacy-Richtlinie wird in nationales Recht umgesetzt, die widersprüchliche Regelung des TMG wird ersetzt und die in der Zwischenzeit erfolgte Rechtsprechung des EuGHs wird berücksichtig und gesetzlich verankert.
Oder doch besser eine ePrivacy-Verordnung?
Neben den Bemühungen um das nationale TTDSG-E geht die Entwicklung auch auf europäischer Ebene voran. Hier soll ebenfalls verstärkt auf den Erlass der bereits erwähnten ePrivacy-Verordnung hingewirkt werden. Zur Erinnerung: wird zunächst die ePrivacy-Verordnung erlassen, wird diese ein neues TTDSG verdrängen, da eine europäische Verordnung auf nationaler Ebene direkt Anwendung findet. In Planung ist, dass das TTDSG noch Ende dieses Jahres in Kraft treten soll. Ob dies tatsächlich umsetzbar ist, bleibt abzuwarten. Es bleibt also spannend, im Regelungswald von Datenschutz, Telekommunikation und Telemedien.