Im letzten Monat des vergangenen Jahres wurde im Bereich des „Datenschutzes“ noch einmal eine Änderung vorgenommen. Es trat das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft. Parallel wurden Änderungen in dem Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) eingeführt. Diese enthalten nun keine Regelungen mehr zum Datenschutzrecht. Das TTDSG wendet sich an alle Telemedienanbieter, z.B. Webseitenbetreiber, Appbetreiber usw. Es regelt unter anderem den Schutz der Privatsphäre bei der Nutzung von Endgeräten. Der Begriff „Endgeräte“ ist bewusst gewählt worden. Er umfasst „jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten; sowohl bei direkten als auch bei indirekten Anschlüssen kann die Verbindung über Draht, optische Faser oder elektromagnetisch hergestellt werden; bei einem indirekten Anschluss ist zwischen der Endeinrichtung und der Schnittstelle des öffentlichen Netzes ein Gerät geschaltet“, d.h. es soll u.a. auch das Internet of Things umfasst werden. Sobald das Endgerät nicht mehr mit dem „Internet“ als öffentliche Telekommunikationsnetz verbunden ist, greift das TTDSG nicht mehr, z.B. bei isolierten Firmennetzwerken. Daraus ergeben sich insbesondere praxisrelevante Auswirkungen auf den Einsatz von Cookies und ähnlichen Technologien. Insbesondere fordert das TTDSG eine aktive und ausdrückliche Einwilligung der Nutzer in die Verarbeitung, d.h. auch in die Speicherung der Nutzerdaten auf den Endgeräten. In eng begrenzten Ausnahmenfällen kann auf eine Einwilligung verzichtet werden. Dies insbesondere, wenn die Cookies und ähnliche Technologien erforderlich sind um den durch die Nutzer angeforderten Telemediendiensten zur Verfügung stellen zu können.
Die Wirksamkeitsanforderungen/Prüfungspunkte an eine Einwilligung sind:
- Zeitpunkt der Einwilligung,
- Informiertheit der Einwilligung,
- unmissverständliche und eindeutig bestätigende Handlung,
- bezogen auf den bestimmten Fall,
- Freiwilligkeit der Willensbekundung,
- Möglichkeit zum Widerruf der Einwilligung, die ebenso einfach sein muss wie die Erteilung.
Für die Praxis wird empfohlen, dass Betreiber von Webseiten, Apps und anderen Telemedien die Verwendung von Cookies und anderen Technologien dringend überprüfen sollen.
Die Datenschutzkonferenz (Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – der Zusammenschluss aller 17 Datenschutzrechtlichen Aufsichtsbehörden Deutschlands) hat eine aktualisierte Orientierungshilfe für Telemedienanbieter herausgebracht. In dieser werden u.a. die Anforderungen an eine Einwilligung genauer erläutert. Diese kann bei der evtl. Anpassung von Cookies und ähnlichen Technologien unterstützen.
