Datenschutz
Das Rad der Datenschutzregulierung dreht sich auf nationaler wie europäischer Ebene weiter auf Hochtouren. Die Resultate werden für Unternehmen, die Daten zu kommerziellen Zwecken verarbeiten, entscheidend sein – insbesondere im Hinblick auf Werbung und Marketing. Bis Rechtssicherheit und Stabilität eintreten, werden aller Voraussicht nach aber noch Jahre vergehen.
Ende 2021 ist das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) in Kraft getreten. Damit entsprechen die nationalen Regeln für Cookies und andere Marker bei Webseiten und Apps formal dem europäischen Rechtsstand. Jedoch hat sich der deutsche Gesetzgeber im Kern darauf beschränkt, den Wortlaut der aus dem Jahr 2009 (!) stammenden E-Privacy-Richtlinie abzuschreiben. Weder der Rechtssicherheit und noch der Zukunftstauglichkeit des Rechtsrahmens ist damit gedient. In welchen Fällen Informationen auf Endgeräten gespeichert oder dort gespeicherte Informationen zu kommerziellen Zwecken, namentlich zur Refinanzierung von Webangeboten durch Werbung, ohne vorherige Einwilligung erhoben werden dürfen, lässt sich auch nach dem TTDSG nicht eindeutig sagen. Das gleiche gilt für andere wichtige datenbasierte Zwecke, etwa Messungen zur Nutzung von Internetangeboten. Diese und andere grundlegende Fragen, beispielsweise zu den Anforderungen an das Einwilligungsmanagement bei Webseiten und Apps, werden erst durch die Gerichte, letztlich den Europäischen Gerichtshof, entschieden werden.
Aufsicht positioniert sich
Die Datenschutzaufsichtsbehörden haben zum TTDSG eine Orientierungshilfe herausgegeben, in der die behördliche Interpretation des Gesetzes dargelegt wird. Sie ist in weiten Teilen sehr restriktiv ausgefallen. Ob die mitgeteilten Rechtsansichten, insbesondere zu den Voraussetzungen für ein rechtskonformes Einwilligungsmanagement, gerichtsfest sind, bleibt abzuwarten. Der ZAW hatte hierzu, wie auch zu anderen von der Aufsicht nicht behandelten Aspekten des Gesetzes eine rechtswissenschaftliche Begutachtung in Auftrag gegeben und hierauf im Rahmen seiner Stellungnahme zur Orientierungshilfe verwiesen. Ob und wann dies zu der gebotenen Überarbeitung der Orientierungshilfe führt, ist noch nicht klar. Unabhängig davon wird das Gutachten zur besseren Einschätzung der Behördenargumentation im Rahmen von Compliance-Prozessen, insbesondere in Bezug auf das Einwilligungsmanagement von Webseiten und Apps, hilfreich sein.
Einwilligungsverwaltung nach TTDSG ante portas?
Das TTDSG sieht die Möglichkeit zum Erlass einer Rechtsverordnung vor, auf deren Basis sogenannte Dienste zur Einwilligungsverwaltung anerkannt werden können. Die Idee dahinter: Die Komplexität des Einwilligungsmanagements für Nutzer und Unternehmen zu vereinfachen, indem zentral ein Einwilligungsmanager genutzt werden kann. Der ZAW hat frühzeitig darauf hingewiesen, dass die Probleme der „Einwilligeritis“ an der Wurzel, sprich bei den gesetzlichen Vorgaben selbst zu lösen sind. Dienste zur Einwilligungsverwaltung können zwar in einem gewissen Umfang hilfreich sein. Hierbei müssen aber eine Reihe von Bedingungen erfüllt werden. Sie resultieren, wie das Prinzip des Vorrangs individueller Einwilligungsentscheidungen, aus der DSGVO, sind aber auch wirtschafts- und medienpolitisch einleuchtend. Schließlich besteht kein Interesse daran, durch eine nationale TTDSG-Verordnung neue Internetgatekeeper herbei zu regulieren. Die entsprechenden Prinzipien samt daraus folgenden Ableitungen für die nach dem TTDSG mögliche Rechtsverordnung hat der ZAW ebenfalls gutachterlich herausarbeiten lassen. Sie müssen ebenso wie die für den nationalen Gesetzgeber vorrangigen Vorgaben des Data-Governance Acts, über den sich die europäischen Co-Gesetzgeber Ende 2021 geeinigt haben, beachtet werden.
Geplante E-Privacy-Verordnung weiter in Verhandlung
Auch die Verhandlungen zur E-Privacy-Verordnung laufen im Trilog-Format weiter. Es ist damit zu rechnen, dass sie, sobald sich die befassten Institutionen über die Regelungen des geplanten Digital Services Act (DSA) geeinigt haben, Fahrt aufnehmen und noch im Laufe dieses Jahres abgeschlossen werden können. Mit der Verbindlichkeit der Verordnung wären die telemedienrechtlichen Datenschutzregeln des TTDSG gegenstandslos. Deshalb wird sich der ZAW, wie in den Jahren zuvor, auch weiterhin bei diesem Gesetzgebungsprozess engagieren. Für alle Beteiligten in der Wertschöpfungskette, allen voran werbefinanzierte Medien, wird es entscheidend sein, unter welchen Bedingungen endgerätebezogene Informationen einwilligungslos verarbeitet werden können, welche Voraussetzungen an die Wirksamkeit von Datenverarbeitungseinwilligungen gestellt werden und ob die Regulierung ein Level Playing Field im Verhältnis zu den dominanten Plattformen wahrt.
| Stand: April 2022
