Zur Novelle der Weitersendung im Urheberrechtsgesetz
Wer einen Newsletter verschicken will, der braucht die Mailadresse des Empfängers. Weil das ein personenbezogenes Datum ist, geht das nicht ohne Erlaubnis. Die Datenschutz-Grundverordnung (DS-GVO) verlangt in diesem Fall eine Einwilligung. Was viele nicht wissen ist, dass man nicht nur dann eine Erlaubnis zur Datenverarbeitung braucht, wenn man in unmittelbaren Kontakt zu einer Person tritt.
25.10.2021
Prof. Dr. Rolf Schwartmann, Leiter der Forschungsstelle für Medienrecht an der TH Köln; Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.
Die Datenschutz-Grundverordnung (DS-GVO) verlangt in diesem Fall eine Einwilligung. Was viele nicht wissen ist, dass man nicht nur dann eine Erlaubnis zur Datenverarbeitung braucht, wenn man in unmittelbaren Kontakt zu einer Person tritt. Das Telekommunikation-, Telemedien-, Datenschutzgesetz, kurz TTDSG regelt das. Im Unterschied zur DS-GVO kommt es hier nicht darauf an, ob die erhobenen Daten personenbezogen sind. Entscheidend ist nur, ob per Software aus dem Internet auf ein Endgerät zugegriffen wird. Mit dem neuen Gesetz, das im Dezember in Kraft tritt, werden über den Inhalt von Nachrichten hinaus, auch die näheren Umstände der Kommunikation, sog. Meta-Daten geschützt. Sie geben Auskunft über Kommunikationspartner, Standortdaten oder Gerätedaten.
Was bedeutet das? Der Zugriff auf ein mit dem Netz verbundenes Gerät durch den Anbieter eines Onlinedienstes, etwa eines Onlineshops mit Website, kann per App, per Cookie oder per sog. API-Schnittstelle über das Betriebssystem des Geräts erfolgen. Alle Endgeräte, die per Internet verbunden sind, sind erfasst. Das sind nicht nur Computer und Smartphones, sondern auch vernetzte Fernseher, Musiklautsprecher, Navigationsgeräte, Toaster und Rasenmäher usw. Anwendungsfälle sind auch Videokonferenzsoftware, Streamingdienste, Messangerdienste und vernetzte medizinische Geräte, etwa Blutzuckermessgeräte.
Wichtig ist: Wer als Anbieter von Software per App, Browser oder Betriebssystem auf smarte Endgeräte zugreift braucht in der Regel eine Einwilligung des Nutzers. Das gilt immer, wenn der Zugriff auf das Gerät des Nutzers nicht unbedingt erforderlich ist, um den Online-Dienst zu erbringen, sprich die Website zu betreiben. Statistische Analysen zur Reichweitenmessung, Nutzereinstellungen, Nutzerauthentifizierung, Betrugsprävention und die Abrechnung von Diensten dürften erlaubt sein. Praktisches Problem: Wie erklärt man eine Einwilligung gegenüber einem vernetzten Toaster? Der Gesetzgeber hat erkannt, dass ständige Fragen nach der Einwilligung keine Lösung sind. In einer Rechtsverordnung soll nun eine faire, transparente und freiwillige Sammelentscheidung konzipiert werden, die man nur einmal einholen kann.
Oktober 2021