01.12.2021: neues Datenschutzgesetz für Telemedien und Telekommunikation (TTDSG)?
01.12.2021: neue Datenschutzgesetze – aber kaum Handlungsbedarf
Am 01.12.2021 tritt ein neues Datenschutzgesetz in Kraft – es ändert aber nicht viel, sondern soll nur Diskrepanzen zwischen den bisherigen bereichsspezifischen deutschen Regelungen, der Datenschutzgrundverordnung (DSGVO) und der E-Privacy-Richtlinie auflösen. Aus den Datenschutz-Regelungen des bisherigen Telekommunikationsgesetzes und des Telemediengesetzes wird das TTDSG (Telemedien-Telekommunikations-Datenschutzgesetz). Alle anderen Regelungen der Gesetze (zum Beispiel die Impressumpflicht) bleibt in den bisherigen Gesetzen erhalten. In 30 Paragraphen finden sich nun die Datenschutzregelung für Telekommunikationsdienste (also alle Anbieter) zu den praxisrelevanten Themen wie Cookies, Browserdatennutzung, Tracking und Co. und deren Eingriff in die Privatsphäre der Nutzer.
TTDSG – Telemedien-Telekommunikations-Datenschutzgesetz
Mit diesem neuerlichen Wortungetüm wird eine EU-Richtlinie aus dem Jahr 2002 und Änderungen aus 2009 nun endlich doch noch in nationales Recht umgesetzt. Der Streit um das Thema Cookie-Einwilligungsbanner ging sehr lange und verschlungene Wege, wurde aber bereits mit dem Wirksamwerden der EU-Datenschutzgrundverordnung im Mai 2018 längst überholt. Eine Peinlichkeit für Gesetzgeber und eine Hängepartie für die Anwender ist nun formal beendet. Die gesetzlichen Regelungen des TTDSG enthalten deshalb keine Neuigkeiten für all die Anbieter von Telemedien, die sich bereits an die Datenschutzvorgaben der EU-Datenschutzgrundverordnung und der E-Privacy-Richtlinie gehalten haben oder den Empfehlungen der Datenschutzaufsichtsbehörden gefolgt sind.
Cookie-Banner sind lästig – und oft überflüssig
Die als Cookie-Banner oft als lästig empfundenen Einblendungen sind nicht immer erforderlich. Wenn die Webseite ohne die Speicherung von Daten auf dem Rechner des Besuchers auskommt oder nur solche Einstellungen nutzt, die zur Anzeige der Webseite erforderlich sind, braucht es keinen Banner – sondern reicht ein Hinweis in den Datenschutzhinweisen! Das stellt nun das TTDSG erneut klar.
Ein Webseitenbetreiber benötigt nur dann eine Einwilligung des Besuchers, wenn er (oder in der Regel der Dienstleister oft „kostenlos“ angebotener Leistungen) die Daten seiner Webseitenbesucher für andere, nicht erforderliche Zwecke nutzen will. Nur wenn der Webseitenbetreiber, oft gemeinsam mit seinem Dienstleister, die Besucherdaten zum Zweck der Einnahmengenerierung weiterverwenden will, braucht es eine aktive und freiwillige informierte Einwilligung. Die Anforderungen an die Gestaltung dieser Einwilligung sind längst klargestellt.
Die Verweigerung der Einwilligung muss genauso einfach und „gleichwertig“ dargestellt werden, wie die Erteilung der Einwilligung. Farbliche Hervorhebungen sind untersagt. Sie muss freiwillig und informiert erfolgen – also klar den Zweck der erteilten Datenverwendung erkennen lassen. Es darf kein zweiter Klick durch lange Listen mit einem Durchscrollen erforderlich sein, um eine sprachlich verkappte Ablehnung erst speichern zu können. Diese rechtlich unzulässigen Cookie-Banner machen die Entscheidung für den Besucher nur nervig – aber das ist ja auch das Ziel vieler Anbieter.
Die Consent-Tools von Marktführern sind oft selbst eine datenschutzrechtliche Falle für den Webseitenbetreiber. Dieser schließt nämlich einen Vertrag mit dem Anbieter des Tools – und bleibt verantwortlich für die rechtliche Zulässigkeit. „Mit unserem Tool können sie die Einwilligung DSGVO-konform gestalten“ – bedeutet eben nicht, dass das Tool in der oft kostenfreien Grundeinstellung datenschutzkonform ist. Hier müssen die Verwender das „Kleingedruckte“ genau lesen – und am besten gemeinsam mit ihrem Datenschutzexperten.
Analyse-Tools dürfen nur mit Einwilligung genutzt werden
Selbst die datenschutzrechtlich am besten gestalteten Tools mit verkürzter IP-Adresse oder Anonymisierung von Daten stellen eine nicht erforderliche Nutzung personenbezogener Daten dar. In diese Nutzung muss der Besucher einwilligen. Auch dies ist inzwischen hinlänglich klar. Das gilt auch für die Nutzung von Browser-Finger-Print und anderen Technologien, die nunmehr auf dem Markt als angeblich DSGVO-konforme Lösungen drängen. Diese Einwilligung kann mit dem Cookie-Consent-Tool zusammen eingeholt werden – aber mit der Möglichkeit, die verschiedenen Zwecke mit einem Klick auswählen zu können.
…und sonst so?
Der Anspruch des Erben eines Endnutzers ist nunmehr klargestellt, das Telekommunikationsgeheimnis steht der Wahrnehmung der Rechte nicht entgegen. Smart-Home-Anwendungen und Co. sind in die Datenschutzregelungen einbezogen – auch hier eine wichtige Klarstellung. Der Arbeitgeber, der die private Nutzung der dienstlichen Kommunikationsmittel gestattet oder auch nur duldet, wird damit zum Telekommunikationsanbieter mit allen Folgen für die Einschränkung der Zugriffsrechte – auch und gerade im Fall arbeitsrechtlicher Auseinandersetzungen. Die Bußgeldregelungen scheinen geringer als nach der Datenschutzgrundverordnung – beschränken diese aber nicht. Auch hier bleibt es also bei den hohen Anforderungen.
Sie haben Fragen? Wenden Sie sich gern an Ihren Datenschutzbeauftragten.
Quelle: