Am 10.02.2021 hat das Bundeskabinett den Entwurf für ein Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) beschlossen. Mittels des geplanten Gesetzes sollen die Datenschutzvorgaben für Telemedien und Telekommunikationsdienste zusammengeführt und an das geltende europäische Recht angepasst werden.
Mit dem TTDSG soll u.a. das Setzen und Auslesen von Cookies und die Verwendung von vergleichbaren Techniken zur Wiedererkennung von Nutzern, wie z.B. das Browser Fingerprinting, geregelt werden. Der Regierungsentwurf orientiert sich bezüglich der „Cookie-Regelung“ (§ 24 TTDSG-E) mittlerweile unmittelbar am Wortlaut der ePrivacy-Richtlinie (2002/58/EG). Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sollen daher ohne vorherige Einwilligung des Nutzers nur zulässig sein, wenn entweder der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Für Cookies, die im Zusammenhang mit dem Webauftritt eines Unternehmens gesetzt werden müssen, ist damit entscheidend, inwieweit diese als „unbedingt erforderlich“ zur Diensteerbringung angesehen werden können. Dies kann man (wie bisher) jedenfalls für technisch erforderliche Cookies, z.B. Warenkorbcookies oder Session Cookies in benutzergeschützten Bereichen, annehmen.
Wichtige Fragen im Zusammenhang mit Cookies und vergleichbaren Verfahren bleiben nach der geplanten Regelung jedoch ungelöst, wie z.B. die bei „Reichweitenmessungen“ oder der Einsatz von „Analytics“. Diese in Abhängigkeit von einer Nutzereinwilligung zu stellen, ist problematisch, weil eine effektive Websiteoptimierung eine möglichst breite Datenbasis erfordert, eine wirksam erteilte Einwilligung aber deren Freiwilligkeit bedingt. Lösungen für diese Fragestellungen müssen letztlich aus Europa kommen.
Nach dem Regierungsentwurf sind „Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten“ zur Wahrung des Fernmeldegeheimnisses verpflichtet (§ 3 Abs. 2 Nr. 2 TTDSG-E). Da für die Geschäftsmäßigkeit nicht die Gewinnerzielungsabsicht, sondern die Nachhaltigkeit des Angebots entscheidend ist, würden die Probleme um die rechtlichen Konsequenzen der erlaubten Privatnutzung in Betrieben bestehen bleiben.
In der Besprechung des Gesetzesentwurfs im Bundesrat am 26.3.2021 merkte der Bundesrat an, dass Nachbesserungen erforderlich seien. Insbesondere wird auf eine Konkretisierung bzgl. Vorgaben zur Einholung von Einwilligungen – auch auf EU-Ebene – gedrungen. Desgleichen sollen Voreinstellungen in Browsern beachtet werden. Auch sollen die Kompetenzen der Länder stärker betont werden.
