Dauerbrenner ePrivacy Regulation – Entwurf zu Cookies & Co. wieder in Brüssel gescheitert
Gespeichert von Dr. Axel Spies am
Der Anfang November von der deutschen EU-Ratspräsidentschaft ambitioniert veröffentlichte Entwurf einer e-Privacy-VO wurde letzte Woche vom EU Ministerrat abgelehnt - eine krachende Niederlage.
Der Rat war der Auffassung, dass der Entwurf zu restriktiv und wirtschaftsfeindlich sei.
Ein Grund hierfür könnte die Streichung des „berechtigten Interesses“ als Grund für insbesondere das Setzen von Cookies sein. Der Entwurf hatte auf diesen unbestimmten, aber weiten Tatbestand verzichten und durch einzeln geregelte Fallgruppen ersetzen wollen.
Auf europäischer Ebene liegt es nun an der kommenden portugiesischen Ratspräsidentschaft, einen Consensus im Rat zur e-Privacy-VO zu finden, um die Verhandlungen mit dem Parlament und der Kommission aufzunehmen.
Nach einem erneut gescheiterten Anlauf einer Einigung zur e-Privacy-VO stellt sich die Frage, welchen Einfluss der gescheiterte Entwurf auf das geplante deutsche Gesetz mit der Zungenbrecher-Abkürzung TTDSG-E hat. Dies steht für „Entwurf eines Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien sowie zur Änderung des Telekommunikationsgesetzes, des Telemediengesetzes und weiterer Gesetze.“
Das neue TTDSG soll auf die DS-GVO aufgesattelt werden. Sein § 9 Abs. 1 setzt das grundsätzliche Einwilligungserfordernis des Art. 5 Abs. 3 S. 1 E-Privacy-RL in deutsches Recht um. Die hätte eigentlich schon Anno 2011 passieren sollen (im Blog hier). Nach § 9 Abs. 2 TTDSG-E bedarf es keiner Cookie-Einwilligung, wenn die Speicherung von Informationen auf Endeinrichtungen oder der Zugriff auf Informationen, die bereits in Endeinrichtungen gespeichert sind,
- technisch erforderlich ist, um eine Kommunikation über ein elektronisches Kommunikationsnetz zu übermitteln oder um Telemedien bereitzustellen, deren Inanspruchnahme vom Endnutzer gewünscht wird,
- vertraglich ausdrücklich mit dem Endnutzer vereinbart wurde, um bestimmte Dienstleistungen zu erbringen, oder
- zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.
Das Problem: Das TTDSG verfolgte bislang den Hauptzweck, die Regelungen der derzeit geltenden e-Privacy-RL von 2009 umzusetzen und die neue VO zu antizipieren. Eine völlige Neukonzeption wird dem deutschen Gesetzgeber aufgrund der Bindung an die Vorgaben die RL nicht möglich sein. Denkbar wären aber Konkretisierungen in den Bereichen, in denen die Richtlinie den Mitgliedstaaten einen Umsetzungsspielraum zugesteht. Hier könnte der deutsche Gesetzgeber auf seine europäischen Vorschläge zurückgreifen und quasi die Cookie Regeln im Entwurf der e-Privacy-VO durch die Hintertür einführen.
Was meinen Sie: Wie sollte der Gesetzgeber mit Cookie-Regelung umgehen? Was ist sinnvoll? Brauchen wir überhaupt ein neues TTDSG?