Der Umgang mit den „entnervenden Cookie-Anfragen“, wie es hieß, waren ein Teilaspekt, als es bei einer Sachverständigen-Anhörung des Ausschusses für Wirtschaft und Energie am Mittwoch, 21. April 2021, unter Leitung von Klaus Ernst (Die Linke) um mehr Klarheit und Rechtssicherheit vor allem im Telekommunikationsbereich ging. Gegenstand war ein Gesetzentwurf der Bundesregierung „zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG, 19/27441).

Das derzeitige Nebeneinander von Datenschutzgrundverordnung (DSGVO), Telemedien- und Telekommunikationsgesetz (TMG/TKG) sorge für Rechtsunsicherheit bei Verbrauchern, Anbietern von Diensten und Aufsichtsbehörden, so die Bundesregierung. Die Datenschutzbestimmungen von TKG und TMG würden daher in einem eigenen Gesetz zusammengefasst. Die Stellungnahmen der Experten hoben auch ab auf die ePrivacy-Richtlinie der EU als Vorgabe für die elektronische Kommunikation.

Regelung des Einwilligungsmanagements

Prof. Dr. Rolf Schwartmann von der Technischen Hochschule Köln sah erhebliche Vorteile, dass der Datenschutz jetzt in einem Stammgesetz geregelt werden solle. Er befand, das Tatbestandsmerkmal der „unbedingten Erforderlichkeit“ bei Cookies und Nutzererkennung müsse mit Blick auf die Anwendungspraxis bei Aufsichtsbehörden und Gerichten durch Regelbeispiele konkretisiert werden. Nur so könne das gesetzgeberische Ziel zur Schaffung von Rechtssicherheit erreicht werden.

Essenziell sei für ihn die Einführung eines geeigneten Rechtsrahmens für Dienste zur Einwilligungsverwaltung (PIMS – Private Information Management Services/Systems) zur effektiven und verbindlichen Durchsetzung des Verbraucherwillens. Dies griffen auch andere Sachverständige auf.

„Viele Cookie-Banner erfüllen nicht die Anforderungen“

Kristin Benedikt vom Institut für Europäisches Medienrecht machte klar, dass Cookie-Banner eigentlich ein wesentliches Instrument der Datensouveränität und Selbstbestimmung im Internet sein sollten. Doch dieses Ziel sei bisher nicht erreicht worden. Nutzer erteilten unzählige pauschale Einwilligungen, ohne zu wissen, worin sie einwilligten.

Viele Cookie-Banner erfüllten nicht die Anforderungen an eine wirksame Einwilligung. Um Rechtsklarheit zu schaffen, müssten mit dem TTDSG zwingend Ausnahmen vom Einwilligungserfordernis konkretisiert und Dienste zum Einwilligungsmanagement geregelt werden.

„Klarstellungen sind notwendig“

Für Rebekka Weiß vom Branchenverband Bitkom geht der Gesetzentwurf in die richtige Richtung. Zu begrüßen sei, dass der Entwurf bestehende Rechtsunsicherheit durch die verschiedenen Datenschutzregelungen unter anderem im Telekommunikationsbereich adressiere.

Allerdings werfe er an vielen Stellen vor allem definitorische Fragen auf und kläre die Verhältnisse zu bestehenden oder in Arbeit befindlichen regulatorischen Neuerungen nicht hinreichend. Klarstellungen seien daher notwendig.

„Optimierungsbedarf bei den Telemedien“

Der Rechtsanwalt Dr. Alexander Golland von der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers beurteilte den Regierungsentwurf grundsätzlich positiv. Allerdings sah er im Bereich der Telemedien in einigen Bereichen Optimierungsbedarf. Speziell ging er auf die von ihm so bezeichnete „Einwilligeritis“ ein.

Der Gesetzgeber solle die in Bezug auf funktionale Cookies allgemein anerkannten Ausnahmen vom Einwilligungserfordernis im Gesetzestext normieren, damit Rechtssicherheit geschaffen werde, unnötige Einwilligungen vermieden würden und für Nutzer der Ausnahmecharakter der Einwilligung wiederhergestellt werde.

Bedeutung  grenzüberschreitender Dienstleistungen

Dr. Simon Assion von Bird & Bird meinte mit Blick auf EU-Vorgaben, dass der deutsche Gesetzgeber nur sehr wenig Spielraum habe, eigenes Datenschutz- oder ePrivacy-Recht zu setzen. Das sei auch politisch sinnvoll. Denn die im TTDSG geregelten Telekommunikations- und Telemediendienste würden häufig grenzüberschreitend erbracht, und zwar einheitlich für den gesamten EU-Binnenmarkt.

Jede Regelung im nationalen Recht, die vom harmonisierten EU-Recht abweiche, bedeute ein Marktzutrittshindernis und damit eine Zersplitterung des EU-Binnenmarktes. Vor diesem Hintergrund habe er bei einigen geplanten Vorschriften des TTDSG erhebliche Bedenken zu deren Vereinbarkeit mit höherrangigem Europarecht.

Flut von Einwilligungsanfragen

Frederick Richter von der Stiftung Datenschutz strich heraus, als Mittel gegen die nutzerseitig kaum zu bewältigende Flut von Einwilligungsanfragen könnten im TTDSG Regelungen zu Einstellungen im Internet-Browser eingefügt werden. Dazu könne festgelegt werden, dass individuell eingestellte Nutzerpräferenzen bezüglich des Setzens von Cookies die andauernden entnervenden Anfragen ersetzen würden.

Nutzerseitig ließe sich seiner Darstellung nach dann einstellen, dass sämtliche nicht erforderlichen Werbe- oder Tracking-Cookies abgelehnt werden sollen.

„Rechte der Nutzenden würden nicht gestärkt“

Dr. Malte Engeler vom Schleswig-Holsteinischen Verwaltungsgericht befürwortete ausdrücklich, dass im Gegensatz zur Anregung anderer Sachverständiger PIMS entgegen einem Referentenentwurf nicht in das TTDSG aufgenommen werden solle.

Die Rechte der Nutzenden würden dadurch nicht gestärkt. Sie dienten nur dem Zweck, die Einwilligungserklärungen der Partner einfacher zu gestalten. Das könne man als Mehrwert ansehen – aber auch nur, wenn man das Datenrecht auf die Frage reduziere, wie man möglichst einfach problematische Geschäftsfelder legitimieren könne.

Vorgaben der ePrivacy-Richtlinie

Florian Glatzner von der Verbraucherzentrale Bundesverband begrüßte, dass die Bundesregierung eine Regelung eng am Wortlaut der Vorgaben der ePrivacy-Richtlinie vorschlage, nach der das Speichern und Auslesen von Informationen auf den Endeinrichtungen der Verbraucher grundsätzlich nur nach einer zuvor erteilten Einwilligung zulässig sei. Software, die den Abruf von Informationen aus dem Internet oder eine elektronische Kommunikation erlaube, solle stets datenschutzfreundlich voreingestellt sein müssen.

Professor Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, bezeichnete es als absolut notwendig, dass das TTDSG zusammen mit dem Telekommunikationsgesetz auf den Weg gebracht werde. Sonst sei nicht gewährleistet, dass Datenschutz und Fernmeldegeheimnis in der zu erwartenden Qualität gegeben seien. Er sah in wesentlichen Punkten erfüllt bei dem, was notwendig sei, die ePrivacy-Richtlinie in nationales Recht zu überführen.

Gesetzentwurf der Bundesregierung

Das derzeitige Nebeneinander von Datenschutzgrundverordnung (DSGVO), Telemedien- und Telekommunikationsgesetz (TMG/TKG) sorge für Rechtsunsicherheit bei Verbrauchern, Anbietern von Diensten und Aufsichtsbehörden, erklärt die Bundesregierung. Die Datenschutzbestimmungen von TKG und TMG würden daher in einem eigenen Gesetz zusammengefasst.

Bezüglich des Speicherns und Auslesens von Informationen auf Endeinrichtungen soll es den Angaben zufolge künftig eine Einwilligungserfordernis geben, die sich eng am Wortlaut der Vorgaben der ePrivacy-Richtlinie orientiert. Gleichzeitig erhält der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mehr Befugnisse – er oder sie soll die Datenschutzbestimmungen im TKG überwachen und Bußgelder verhängen.

Die Bundesregierung rechnet mit Mehrkosten für den Bund, vor allem weil Datenschutzbeauftragte nun auch Bußgelder verhängen und etwa bei Messengerdiensten häufig mit Unternehmen zu tun haben könnten, die ihren Sitz im Ausland haben – was Verfahren verkomplizieren dürfte. Erforderlich würden zwei zusätzliche Stellen im höheren Dienst, zwei im gehobenen Dienst und eine im mittleren Dienst im Einzelplan 21 (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit), heißt es dazu. (fla/pez/21.04.2021)