Neues Gesetz zum Datenschutz

Der Bundestag hat am 20.05.2021 ein neues Gesetz im Bereich Datenschutz verabschiedet: Das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG). Was genau ändert das jetzt? Ein Überblick:

Cookies und Tracking      

Durch das neue Gesetz sollen endlich die Lücken bezüglich Cookies im deutschen Recht geschlossen werden. So zumindest die Zielsetzung.

Der Gesetzgeber hat in dem neuen Gesetz die Vorgaben zu Cookies und Tracking aus der EU-Privacy-Richtlinie in nationales Recht umgesetzt. Dies soll mehr Klarheit schaffen und besser an die DSGVO angepasst sein. Mit Cookies werden schließlich personenbezogene Daten gespeichert. Nach Bundesrecht soll dies nun auch (wie im Vorbild: der DSGVO) nur zulässig sein, wenn die betroffene Person „auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat“.

Nicht erforderlich soll dies weiterhin bei rein funktionellen Cookies sein. Funktionell sind dabei solche Cookies, die für die Nutzung des Dienstes unbedingt erforderlich sind.

Die Umsetzung von Cookie-Bannern empfindet der Gesetzgeber dagegen wenig zufriedenstellend. Die Cookie-Banner seien zu oft viel zu undurchsichtig und der Verbraucher empfände sie nur noch als nervige Meldung, die es schnell durch Einwilligung wegzuklicken gelte. Dies würde nicht die Anforderungen an eine Einwilligung erfüllen.

Personal Information Management Services

Ein Entwurf, in dem Browser-Hersteller im Cookie Management mit Ihren bereits implementierten „Do Not Track“-Verfahren gestärkt werden, um den Verbraucher zu schützen, wurde nicht umgesetzt.

Stattdessen sollen Cookie-Manager und Opt-In Verfahren gefördert werden. Nötig ist das Schaffen eines Rechtsrahmens, der dazu führt, dass „Personal Information Management Services“ (PIMS) oder Single-Sign-on-Lösungen anerkannt werden. So würde das nötige Vertrauen des Verbrauchers geschaffen werden.

Gefördert wird dann aber nur, wer kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung hat und auch unabhängig von Unternehmen ist, die ein solches Interesse haben könnten (§ 26 TTDSG). Außerdem muss natürlich ein Sicherheitskonzept bestehen.

Missbrauch von Telekommunikationsanlagen

Zugleich soll der Missbrauch von Telekommunikationsanlagen härter bestraft werden. Der Gesetzgeber denkt hier vor allem an das unbemerkte Abhören oder Aufnehmen von Bildern, insbesondere, wenn dies vom Nutzer nicht eindeutig erkennbar ist, da Geräte verwendet werden, bei denen dies nicht der bestimmungsgemäße Gebrauch ist. Es komme gerade bei Alltagsprodukten immer häufiger vor, dass diese zum Abhören missbraucht werden.

Genauso steigt das Bußgeld für die Unterdrückung der Rufnummer oder unzulässige Werbeanrufen.

Kritik

Kritiker merken an, dass das neue Gesetz nur viel Wind um nichts sei.

So sei die Regelung zu Cookies eine rein formale Übernahme aus der DSGVO beziehungsweise der Richtlinie, auf die der Bundesgerichtshof und der Europäische Gerichtshof schon lange gedrängt hatten. Wann bezüglich Cookies nach einer Einwilligung gefragt werden muss, wurde schon in der europäischen Richtlinie von 2009 geregelt.

Hilfssysteme, die Einwilligungen setzen oder verhindern seien zudem kein Schutz, da von Betreibern, die es auf das Abgreifen von Daten ansetzen, längst auf andere Technologien als Cookies gesetzt werde.

Auf Befugnisse für Datenschutzbeauftragte gegenüber öffentlichen Stellen habe das Gesetz keine Auswirkungen, was in der Praxis aber schon lange gefordert wird.

Außerdem sei es den Betreibern von online-Diensten weiterhin möglich, bei der Ablehnung einer Einwilligung in die Datenverarbeitung die Nutzung des Dienstes zu verwehren, obwohl er auch ohne Einwilligung und Datenverarbeitung möglich wäre.

Insgesamt bleibt also die Forderung nach Veränderung und vor allem Verbesserung bestehen. Das neue Gesetz sei nur ein Schritt auf der Stelle.