Neues Recht für den Onlinedatenschutz
Datenschutz und Datenschutz-Grundverordnung (DS-GVO) kennen die meisten. Im Dezember tritt ein neues Gesetz zum Datenschutz in Kraft. Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Was hat es damit auf sich und warum ist es wichtig?
29.11.2021
Prof. Dr. Rolf Schwartmann, Leiter der Forschungsstelle für Medienrecht an der TH Köln; Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.
Datenerhebung bei Personen …
Wer außerhalb des persönlichen und familiären Bereichs mit personenbezogenen Daten umgeht, muss die DS-GVO beachten. Telefonauskünfte an einer Hotline an die falsche Person sind ebenso ein Datenschutzverstoß, wie das zu lange Speichern von Kundendaten oder eine zu spät gegebene Auskunft über Daten, die ein Unternehmen über eine Person speichert. Diese Vorgänge regelt die DS-GVO, denn hier geht es um eine Verarbeitung personenbeziehbarer Daten, die analog oder digital bei Personen erhoben und gespeichert werden.
… ist anders geregelt als die Datenerhebung auf Endgeräten
Nicht alle Daten werden aber bei Personen erhoben. Datenverarbeitung findet auch statt, indem Unternehmen per Software, Betriebssystem oder Browser Daten auf Computern, Handys usw. erheben. Ohne einen solchen Zugriff des Anbieters einer Website oder App auf das Gerät von dem aus die Seite aufgerufen wird, können die Geräte nicht mit den Servern der Anbieter kommunizieren. Das müssen sie aber, damit eine Datenübertragung stattfindet, die dazu führt, dass Inhalte als Bild, Text oder Ton vom Server des Anbieters auf das Handy gespielt werden.
Neue Regeln für Websites, Apps und vernetzte Autos
Diese Art der Datenverarbeitung regelt nicht die DS-GVO sondern eine EU-Richtlinie von 2002, die nun in Deutschland durch das TTDSG umgesetzt wird. Dessen Aufgabe ist es etwa, den Schutz des Fernmeldegeheimnisses zu erweitern. Dieses schützt neben dem Inhalt einer Nachricht auch die näheren Umstände der Kommunikation, sog. Meta-Daten über Kommunikationspartner, Standort- oder Gerätedaten.
Der Schutz des Fernmeldegeheimnisses wird erweitert
Das neue Gesetz erstreckt die Geltung des Fernmeldegeheimnisses von klassischen Kommunikationsdiensten wie Telefonie und SMS auf internetbasierte Kommunikationsdienste wie E-Mail, Messenger, Voice-Over-IP-Telefonie, und Videokonferenzsysteme. Das ist wichtig, weil Unternehmen Zugriffe auf vernetzte und darauf betriebene Dienste von der Website über die App bis zur vernetzen Musikanlage und zum Navigationssystem im vernetzten Auto nur bei Vorliegen einer Erlaubnis durch das Gesetz oder den Nutzer vornehmen dürfen. Das TTDSG trifft aber auch Regeln zum digitalen Erbe und zur Rolle des Arbeitgebers als Telekommunikationsanbieter.
Gesetz gegen „Cookieterror“
Nutzer und Wirtschaft sind mit den Anforderungen des Onlinedatenschutzes jedes Mal konfrontiert, wenn ein Cookiebanner auf dem Bildschirm erscheint. Das ist momentan alternativlos. Anbieter von Websites und Apps müssen eine Einwilligung vom Nutzer einholen, wenn sie per Cookies Daten zum Zuspielen von Werbung erheben. Mit dem Klicken des Banners kann man einwilligen. Ob für eine Datenanalyse zur Betrugsprävention, zur bedarfsgerechten Gestaltung oder statistischen Analyse des Seitenaufrufs auch eine Einwilligung erforderlich ist, sagt das Gesetz nichts und muss deshalb noch ausgelegt werden.
Lösung durch Einwilligungsmanagement
Das TTDSG ist auch ein Gesetz gegen „Cookies“. In der Perspektive will es den „Terror der Cookiebanner“ über sog. Dienste zur Einwilligungsverwaltung entbehrlich machen. Mit ihrer Hilfe sollen Nutzer gegenüber einem neutralen Dritten ihre Datenschutzpräferenzen angeben, die dieser dann als Datentreuhänder verwaltet. Man soll also seinen Willen gesammelt über einen neutralen Mittler gegenüber Anbietern von Websites, Betriebssystemen Browsern erklären und durchsetzen können. Das ist eine gute Idee, aber bis sie wirkt, gibt es noch viel zu klicken.
November 2021