Das Thema Datenschutz ist in unserer Gesellschaft – egal ob bei Verbrauchern oder in Unternehmen – ein allgegenwärtiges Thema. Insbesondere die DSGVO dürfte dabei den meisten Menschen ein Begriff sein. Allerdings gibt es auch darüber hinaus noch einige weitere Gesetze, die bereichsspezifische Regelungen zum Datenschutz enthalten. Dazu zählten auch die datenschutzrelevanten Vorschriften des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG), die nun im Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) zusammengeführt und neu geregelt wurden, das seit dem 01. Dezember in Kraft ist.
Hintergrund des neuen Gesetzes ist die bereits lange überfällige Umsetzung der europarechtlichen Datenschutzrichtlinie für elektronische Kommunikation („ePrivacy-Richtlinie“) in deutsches Recht. Das TTDSG umfasst dabei nicht nur personenbezogene, sondern auch nicht-personenbezogene Daten und betrifft eine Vielzahl an verschiedenen Bereichen – darunter unter anderem das digitale Erbe, das Fernmeldegeheimnis und auch das Thema Cookies. Insbesondere Letzteres ist aus Sicht der Unternehmen – aber auch aus Sicht der Nutzer und Verbraucher – einen gesonderten Blick wert.
Einwilligung bei Cookies (fast) immer erforderlich
So besagt die neue Regelung, dass sowohl beim Zugriff auf Informationen, die auf einer Endeinrichtung eines Endnutzers gespeichert sind, als auch bei der Speicherung von Informationen auf einer Endeinrichtung, eine Einwilligung des Nutzers von Nöten ist. Dadurch soll unter anderem die Transparenz und der Verbraucherschutz gestärkt werden. Allerdings gibt es hier auch Ausnahmen: So ist es Unternehmen weiterhin erlaubt, Informationen in der Endeinrichtung zu speichern oder darauf zuzugreifen, wenn dies zwingend erforderlich ist. Bislang ist jedoch noch nicht genauer definiert, wann diese Erforderlichkeit zutrifft: Geht es nur um Fälle der technischen Erforderlichkeit oder können Unternehmen auch unter dem Deckmantel der wirtschaftlichen Erforderlichkeit ohne Einwilligung des Nutzers auf Informationen in der Endeinrichtung zugreifen? Hier gibt es aktuell noch eine Vielzahl an Auslegungsmöglichkeiten, die wohl erst durch konkrete Anwendungsfälle und dazugehörige Rechtsprechung detaillierter eingegrenzt werden können.
TTDSG bietet Unternehmen Rechtssicherheit
Zwar zeigt sich, dass auch mit dem neuen Gesetz weiterhin unterschiedliche Auslegungen in Bezug auf Datenschutz möglich sind, allerdings bietet es Unternehmen und Verbrauchern nun eine gewisse rechtliche, gesetzlich untermauerte Sicherheit. Da in der Vergangenheit immer wieder umstritten war, ob und inwieweit die ePrivacy-Richtlinie in deutsches Gesetz umgesetzt wurde – was bei Anwendung der Vorgaben des TKG a.F. stets zu Rechtsunsicherheiten führte –, ist das Gesetz zumindest aus dieser Hinsicht als klarer Fortschritt und Erleichterung zu bewerten. Für Unternehmen fallen so unter anderem eine Vielzahl an rechtstheoretischen Diskussionen weg, während im Gegenzug mit verstärkten Kontrollen und Überprüfungen zu rechnen ist. Für die Verbraucher hingegen wird es wohl vorerst nur selten sichtbare Veränderungen geben. Rechtsprechung bezüglich bestimmter Anwendungsfälle könnte das gewiss ändern, ist jedoch noch nicht in naher Zukunft zu erwarten.
Deutschland hinkt weiter hinterher – neue Verordnung bereits in der Pipeline
Bevor jedoch erste Rechtssprüche die Umsetzung des TTDSG in der Praxis weiter konkretisieren könnten, droht das Gesetz hierzulande bereits schon wieder ersetzt zu werden. Denn die erst jetzt in Form des TTDSG in deutsches Recht übertragene ePrivacy-Richtlinie der EU dürfte bereits zeitnah durch die aktuell im Rechtsetzungsverfahren befindliche, europarechtliche ePrivacy-Verordnung abgelöst werden. Diese bedarf im Gegensatz zur ePrivacy-Richtlinie keiner eigenständigen Umsetzung in deutsches Recht, sondern ist nach Inkrafttreten unmittelbar in den einzelnen EU-Mitgliedstaaten anwendbar – und könnte somit zur neuen (Diskussions-) Grundlage für die Unternehmen werden.
Fazit
Das neue TTDSG stellt zumindest beim Thema Cookies vorerst keinen einschneidenden Umbruch für die datenschutzrechtlichen Regelungen für Telemedien wie Websites dar. Allerdings bietet es durch die rechtliche Ummantelung der Cookie-Thematik nun insbesondere für Unternehmen eine klarere Definition und gesetzliche Grundlage für Entscheidungen. Diese Sicherheit könnte jedoch nur von kurzer Dauer sein. Während sich Deutschland für die Umsetzung der ePrivacy-Richtline sehr viel Zeit ließ – und somit europaweit zu den Schlusslichtern gehörte –, befindet sich mittlerweile die neue ePrivacy-Verordnung der EU, die vor ihrer Anwendung nicht erst in deutsches Recht übertragen werden müsste, bereits in den Startlöchern. Sie könnte das eben erst eingeführte TTDSG als Grundlage wieder ablösen und somit jetzt gefällte Entscheidungen und Maßnahmen erneut auf den Prüfstand stellen. Das zeigt, wie wichtig es ist, dass Unternehmen in einem solch dynamischen Umfeld wie dem Datenschutz stets am Puls der Zeit sind. Damit das vor dem Hintergrund der steigenden Komplexität gelingt, können Softwarelösungen Datenschutzbeauftragte dabei unterstützen, den Datenschutz im eigenen Unternehmen sowie die aktuellen gesetzlichen Vorschriften vollständig zu überblicken und schnell und flexibel zu managen.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.