PIMS, Apps, Cookies & Co – Neues Datenschutzrecht für Telekommunikation und Telemedien
Zum 1. Dezember 2021 ist das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft getreten. Es fasst die Datenschutzbestimmungen aus dem Telemedien- und dem Telekommunikationsgesetz zusammen und setzt die ePrivacy-Richtlinie nun endlich in diesem Bereich um.
Klare Regelungen für Cookie-Einwilligungen
Zentrale Regelung für Websitebetreiber*innen ist § 25 TTDSG: Nutzer*innen müssen in das Speichern und Auslesen von Informationen, insbesondere mittels Cookies, auf ihrem Endgerät grundsätzlich einwilligen. Die Einwilligung richtet sich nach den Regeln der Datenschutz-Grundverordnung. Ausnahmen von dieser Einwilligung sind aber im § 25 Abs. 2 TTDSG enthalten. Ausgenommen sind danach rein funktionelle Cookies, etwa Warenkorb-Cookies oder Systeme zur Betrugsprävention. Die in § 25 TTDSG geregelten Ausnahmen vom Einwilligungserfordernis sind abschließend. Website- und App-Betreiber*innen haben nicht mehr die Möglichkeit, weitere Ausnahmen auf das Ergebnis einer Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zu stützen. In der Praxis dürften die Auswirkungen jedoch gering sein, da die Datenschutzbehörden in den allermeisten Fällen bislang unter Anwendung der DS-GVO zu den gleichen Ausnahmen von der Einwilligung gekommen sind, wie sie nun in § 25 Abs. 2 gesetzlich geregelt sind.
Weiterverarbeitung von ausgelesenen Daten richtet sich weiter nach der DS-GVO
An das Setzen und Auslesen der Informationen (wie insbesondere Cookies) auf Endgeräten schließen sich bei der Nutzung von Websites in der Regel weitere Verarbeitungen der Informationen an. Hierbei werden zum Beispiel die in den Cookies gespeicherten Nutzungsdaten an Dritte übermittelt oder an anderer Stelle gespeichert. Derartige Verarbeitungsschritte sind nicht mehr nach dem TTDSG, sondern, wie bislang, ausschließlich nach den Regeln der DS-GVO zu beurteilen. Zentrale Rechtsnorm ist dann nach wie vor Art. 6 DS-GVO.
PIMS - Rezept gegen Cookie-Banner?
Mit Personal Information Management Services (PIMS) sollen Nutzer*innen etwa mittels einer Software vorab festlegen können, in welchen Fällen sie mit dem Speichern und Auslesen von Informationen einverstanden sind. Beim Besuch einer Webseite werden diese dann über die einmalige Festlegung automatisch informiert. Ein Vorteil: Das gesonderte Einholen des Einverständnisses bei jedem Besuch könnte entfallen. Über die weitere Ausgestaltung von PIMS berät sich derzeit das zuständige Bundesministerium u. a. mit den Datenschutzbehörden.
Mit einer Orientierungshilfe für Anbieter*innen von Telemediendiensten der Datenschutzkonferenz erhalten Betreiber*innen von Webseiten, Apps oder Smarthome-Anwendungen konkrete Hilfestellungen bei der Umsetzung der neuen Vorschriften des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Zudem vermittelt die Orientierungshilfe betroffenen Bürger*innen ein besseres Bild der rechtlichen Rahmenbedingungen.