Cookies und Telemedien und Telekommunikation: Bundestag beschließt neues TTDSG

11.06.2021 |

Der Bundestag hat Ende Mai das neue Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) beschlossen. Das TTDSG regelt insbesondere den Einsatz von Cookies und soll am 01.12.2021 in Kraft treten.

Durch die neue Regelung soll Art. 5 Abs. 3 der ePrivacy-RL (RL 2002/58/EG) in der Fassung der Cookie-RL (RL 2009/136/EG) in nationales Recht umgesetzt werden. Das Telemediengesetz (TMG), dass diese Umsetzung widerspiegeln sollte, hätte schon vor Jahren angepasst werden müssen, was aber nicht geschehen ist. In seinem Planet 49-Urteil hatte der EuGH bereits entschieden, dass eine Einwilligung gemäß Art. 5 Abs. 3 RL 2002/58 ein aktives Verhalten der Nutzer zur Speicherung und zum Abruf von Informationen auf seinem Endgerät voraussetzt. Zudem besteht Regelungsbedarf, da die Vorschriften des TMG sich auf die Verarbeitung personenbezogener Daten beziehen. Der EuGH hat in dem Plant 49-Urteil jedoch festgestellt, dass es bei Art. 5 Abs. 3 ePrivacy-RL nicht darauf ankomme, dass es sich um personenbezogene Daten handelt. Im Anschluss hieran hatte der BGH entschieden, dass § 15 Abs. 3 TMG im Hinblick auf Art. 5 Abs. 3 S. 1 e-Privacy-RL dahingehend richtlinienkonform auszulegen sei, dass für den Einsatz von Cookies zur Erstellung von Nutzerprofilen für Zwecke der Werbung und Marktforschung die Einwilligung des Nutzers erforderlich ist, da der deutsche Gesetzgeber die Vorgaben der Cookie-RL nicht umgesetzt hat.

Die Regelung zu Cookies enthält nun § 25 TTDSG. Sie sieht vor, dass Dritte Informationen auf Endeinrichtungen des Endnutzers nur speichern oder auf gespeicherte Informationen zugreifen dürfen, wenn der Endnutzer darüber informiert wurde und eingewilligt hat. Die Information und die Einwilligung haben nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) zu erfolgen.

Das Einwilligungserfordernis gilt jedoch nicht ausnahmslos. Bei den Ausnahmen orientiert sich § 25 TTDSG am Wortlaut des Art. 5 Abs. 3 ePrivacy-RL (RL 2002/58/EG) in der Fassung der Cookie-RL (RL 2009/136/EG). Eine Einwilligung ist nach Abs. 2 Nr. 1 TTDSG zum einen nicht notwendig, wenn die Speicherung von oder der Zugriff auf die Informationen nur erfolgt, um eine Nachricht zu übermitteln. Die Ausnahme in Abs. 2 Nr. 2 TTDSG sieht vor, dass keine Einwilligung erforderlich ist, wenn die Speicherung von oder der Zugriff auf die Informationen unbedingt erforderlich ist, um vom Endnutzer nachgefragte Telemedien bereitzustellen. Diese Ausnahmeregelung betrifft also das Setzen und Auslesen technisch notwendiger Cookies, damit der Anbieter die vom Endnutzer gewünschten Dienste durchführen kann.

Wenn gegen das Einwilligungserfordernis nach § 25 TTDSG verstoßen wird, handelt es sich nach § 28 Abs. 1 Nr. 13 TTDSG um eine Ordnungswidrigkeit, die mit einer Geldbuße von bis zu 300.000 Euro geahndet werden kann.

Mit § 26 TTDSG wird außerdem ein Rechtsrahmen geschaffen, der zur Anerkennung von Diensten zur Einwilligungsverwaltung dient. Gemeint sind hiermit vor allem Personal Information Management Systeme (PIMS). Auch Browser sollen nach der Gesetzesbegründung Einstellungen, die der Endnutzer im Zusammenhang mit der Einwilligung nach § 25 TTDSG in solchen Diensten vorgenommen hat, berücksichtigen können. Das genaue Anerkennungsverfahren soll nach § 26 Abs. 2 TTDSG durch eine Rechtsverordnung der Bundesregierung mit Zustimmung des Bundestages und des Bundesrates festgelegt werden. Zugleich soll die Verordnung nach Abs. 2 technische und organisatorische Maßnehmen festlegen, die die Browser veranlassen soll, Einstellungen der Endnutzer hinsichtlich der Einwilligung nach § 25 Abs. 1 TTDSG zu berücksichtigen. Die Anforderungen an technische und organisatorische Maßnahmen sollen auch ermöglichen, dass Browser und Telemedienanbieter beim Einwilligungsmanagement anerkannte Dienste zur Einwilligungsverwaltung einbinden. Diese Verordnung wird dann noch durch die EU notifiziert werden müssen.

Fazit:

Die Regelungen zu den Cookies bestätigen in der Sache im Wesentlichen die bestehende Rechtslage. Neu sind die Regelungen zum Einsatz von PIMS, die allerdings noch weiter präzisiert werden müssen. Wir empfehlen, künftig die PIMS zu nutzen, um die Verwaltung der Cookies für die Nutzer möglichst einfach zu gestalten.

Dr. Michael Heinrich

 



© 2019 HEINRICH PARTNER RECHTSANWÄLTE