Am 01.12.2021 ist das "Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien" (TTDSG) in Kraft getreten. Das TTDSG wird die bereichsspezifischen Datenschutzvorschriften aus dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) in ein eigenes Gesetz überführen. In diesem Zuge wurden die Vorschriften auch an die DSGVO sowie die ePrivacy-Richtlinie angepasst. Die in der Praxis relevanteste Vorschrift dürfte dabei § 25 TTDSG sein. Nach dieser Vorschrift – und damit nicht mehr nach Art. 6 DSGVO – wird sich in Zukunft die Zulässigkeit für das Speichern von Informationen sowie der Zugriff auf Informationen in der Endeinrichtung eines Nutzers richten.
Betroffen sind von der Regelung insbesondere das Erheben von Informationen von beispielsweise Smartphones, Tablets und Computern sowie das Setzen von Cookies, Tracking-, oder Zählpixeln bzw. Web Beacons oder ähnlichen Technologien auf solchen Endeinrichtungen. "Informationen" umfassen in diesem Zusammenhang nicht nur personenbezogene Daten, sondern alle Informationen.
Diese Informationsverarbeitungsvorgänge sind gemäß § 25 Abs. 1 S. 1 TTDSG grundsätzlich nur nach informierter Einwilligung des Nutzers zulässig. Eine wichtige Ausnahme von dieser Regel ist § 25 Abs. 2 Nr. 2 TTDSG: Danach ist eine Datenverarbeitung auch ohne Einwilligung zulässig, falls sie "unbedingt erforderlich" ist, um einen vom Nutzer "ausdrücklich gewünschten" Telemediendienst zur Verfügung zu stellen.
Somit besteht in Zukunft zwar Klarheit bezüglich der Rechtsgrundlage für Informationsverarbeitungsvorgänge im Bereich der Telemediendienste und Endeinrichtungen von Nutzern. Es stellt sich nun jedoch insbesondere die Frage, was ein "ausdrücklich gewünschter" Telemediendienst und was "unbedingt erforderlich" ist. Bis das geklärt ist empfiehlt es sich, ab dem 01.12.2021 eine Informationsverarbeitung über Websites, Online-Shops, Apps etc. nur in solchen Fällen ohne Einwilligung durchzuführen, in denen dies zur Bereitstellung des Dienstes unbedingt erforderlich ist. Im Umkehrschluss sollten personenbezogene und statistische Analyse-, Marketing-, SEO- oder sonstige Dienste (weiterhin) nur nach informierter Einwilligung Daten der Nutzer sowie ihrer Endgeräte verarbeiten.
Zur Einholung einer Einwilligung könnte es in Zukunft einheitliche Dienste geben, die von einer unabhängigen Stelle freigegeben sind. Damit könnte die Vielzahl der unterschiedlichen (und oftmals unzulässigen) Cookie-Bannern der Vergangenheit angehören. Zunächst muss die Bundesregierung gemäß § 26 Abs. 2 TTDSG aber noch die Grundregeln für solche einheitlichen Dienste schaffen.
Durch das TTDSG ergibt sich Handlungsbedarf: Zum einen sollten die Rechtsgrundlagen in Datenschutzinformationen für Telemediendienste angepasst werden, die sich bislang nach der DSGVO richten. Zum anderen sollte noch einmal bewertet werden, ob für die Informationsverarbeitung von eingesetzten Diensten eine Einwilligung einzuholen ist. Hierbei unterstützen wir Sie gerne, kommen Sie einfach auf uns zu.