Zustimmung zu Cookies: Prescht der deutsche Gesetzgeber mit dem TTDSG zu weit vor?
Gespeichert von Dr. Axel Spies am
Den Entwurf der ePrivacy VO hatten wir u.a. schon hier im Blog. Mittlerweile gibt es einen Referentenentwurf der Bundesregierung eines „Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) vom 12.01.21. Das Bundeskabinett hat den Gesetzentwurf am 10.02.21 beschlossen.
Einige Anmerkungen zum Thema Cookie Zustimmung im vorgeschlagenen § 22 (Einwilligung bei Endeinrichtungen) aus Sicht der Diensteanbieter:
- Es muss gesetzlich sichergestellt werden, dass die vom Nutzer gegenüber dem Diensteanbieter abgegebene Willenserklärung auch faktisch erfüllbar ist. Der Referentenentwurf des TTDSG beinhaltet bislang jedoch keine Befolgungspflicht, durch die sichergestellt ist, dass erteilte Einwilligungen von Endnutzern gemäß § 22 effektive Wirkung entfalten.
- Die Einstellungen des Nutzers über Personal Information Management Systemen müssen Vorrang vor Softwareeinstellungen (beispielsweise von Browsern, Betriebssystemen oder anderen Voreinstellungen) haben.
- Es ist nicht klar, was passiert, wenn ein Endnutzer bei der Nutzung eines Dienstes eine Einwilligung nach § 22 erteilt, diese jedoch keine Wirksamkeit entfalten kann, da die Softwareeinstellung diese bewusst erteilte Einwilligung unwirksam machen.
- Das Thema Einwilligung ist nicht allein auf Internetbrowser beschränkt ist. Schaut man auf mobile Endgeräte oder auch andere internetfähige Haushaltsgeräte, wird deutlich, dass die zum Abrufen und Darstellen von Informationen aus dem Internet eingesetzten Betriebssysteme und Softwareanwendungen eine Torwächterfunktion einnehmen. Die Regelung in § 22 darf deshalb nicht auf Browser beschränkt sein.
- Eine Abkehr vom Einwilligungszwang, der viele Nutzer entweder überfordert oder ermüdet, ist von Nöten. In der DSGVO ist die Ermächtigungsgrundlage des „berechtigten Interesses“ (Art. 6 Abs. 1 lit. f DSGVO) etabliert, die auch für das TTDSG Anwendung finden sollte. So ließen sich im Wege der Interessenabwägung der Beteiligten und deren Rechten und Freiheiten zielführende Ergebnisse erzielen. Nutzer könnten zusätzlich und unabhängig von den Abwägungsentscheidungen der Diensteanbieter, ihre Interessen durch entsprechende Datenschutzeinstellungen der von ihnen genutzten Browser wahren.
Was meinen Sie, wie sollte eine gesetzgeberische Lösung aussehen?