E-Privacy: Bundestag schreibt Einwilligung bei Werbe-Cookies explizit vor

Der Bundestag hat den Entwurf für ein neues Datenschutzgesetz für die elektronische Kommunikation verabschiedet. Cookie-Manager sollen anerkannt werden.

Lesezeit: 6 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 176 Beiträge

(Bild: Shutterstock/dotshock)

Von
  • Stefan Krempl

Die Datenschutzbestimmungen aus dem Telemedien- und dem Telekommunikationsgesetz (TMG/TKG), die sich neben der klassischen Telefonie etwa auf Online- und Messenger-Dienste beziehen, finden sich fortan in einem eigenen Gesetz wieder. Zugleich werden sie stärker an die Datenschutzgrundverordnung (DSGVO) angepasst. Den Entwurf für ein entsprechendes "Telekommunikations-Telemedien-Datenschutz-Gesetz" (TTDSG) hat der Bundestag am Donnerstag mit den Stimmen von CDU/CSU und SPD beschlossen. AfD, FDP und die Linke waren dagegen, die Grünen enthielten sich.

Die verschiedenen einschlägigen Bestimmungen wollen die Abgeordneten so in einem wirksamen Rahmen zusammenzuführen, der für Rechtsklarheit sorgen soll. Neu kommt dazu, dass der Gesetzgeber erstmals die EU-Vorgaben zu Cookies aus der EU-Richtlinie zum Datenschutz in der elektronischen Kommunikation von 2009 im Lichte der DSGVO in nationales Recht umsetzt.

Mit den Textdateien speichern Diensteanbieter über den Browser personenbezogene Informationen auf den Endgeräten der Nutzer und lesen diese später wieder aus. Der Bundestag schreibt nun ausdrücklich vor, dass dies nur zulässig ist, wenn der Betroffene "auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat". Die Bundesregierung hatte dies jahrelang nicht für nötig erachtet, doch der Europäische Gerichtshof und der Bundesgerichtshof machten Druck.

Eine informierte Zustimmung ist nicht nötig, wenn es sich um rein funktionelle Cookies handelt. Die gespeicherten Daten müssen dabei unbedingt erforderlich sein, damit der Anbieter einen vom Nutzer explizit gewünschten Dienst zur Verfügung stellen kann.

Das Bundeswirtschaftsministerium wollte in seinem ursprünglichen Entwurf parallel das "Do not Track"-Verfahren stärken. So hätten Browsereinstellungen zum Einwilligungsmanagement ausgereicht. Im Regierungsentwurf fiel dieser Ansatz weg. Die Volksvertreter wollen nun gesonderte Dienste fördern, die nutzerfreundliche und wettbewerbskonforme Verfahren für das Opt-in zum Setzen von Cookies zu Werbezwecken und damit einhergehende Datenverarbeitungen bereitstellen.

Die Bundesregierung soll dazu einen Rechtsrahmen schaffen, der zu einer Anerkennung von "Personal Information Management Services" (PIMS) oder Single-Sign-on-Lösungen führt. Dieser Schritt sei nötig, "damit Endnutzer solchen Diensten ihre Einwilligung auch anvertrauen", heißt es zur Begründung. Zugleich sollen Browser Einstellungen auch berücksichtigen, die User etwa in PIMS zu Einwilligungen vorgenommen haben. Die Dienste können daneben auch Vorgaben zur Verarbeitung von Verbindungs- und Standortdaten managen.

Entsprechende Diensteanbieter dürfen laut Paragraf 26 TTDSG kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung haben. Sie müssen unabhängig von Unternehmen sein, die ein solches Verlangen entwickeln könnten. In Frage kämen so etwa Stiftungen. Die Träger müssen ein Sicherheitskonzept vorlegen, das eine Bewertung der Qualität und Zuverlässigkeit des Dienstes ermöglicht.

Das Anerkennungsverfahren wird die Regierung dem Entwurf nach durch eine Rechtsverordnung mit Zustimmung des Bundestags und des Bundesrats festlegen. Darin sollen auch detaillierte technische und organisatorische Maßnahmen getroffen und innerhalb von zwei Jahren evaluiert werden.

Einen etwas schärferen Riegel will der Bundestag dem Missbrauch von Telekommunikationsanlagen zum unbemerkten Abhören oder Aufnehmen eines Bildes vorschieben. So erläutert er jetzt, dass darunter insbesondere Geräte fallen, deren Lausch- oder Aufzeichnungsfunktion "beim bestimmungsgemäßen Gebrauch des Gegenstandes für den Betroffenen nicht eindeutig erkennbar ist".

Der Einsatz von versteckten Mikrofonen und Kameras in verschiedensten Produkten nehme stetig zu, "womit die Gefahren für die Privatsphäre sich verstärken", begründen die Parlamentarier diesen Schritt. "Besonders bei Alltagsgegenständen sollen die Nutzer und Dritte davor geschützt werden, dass sie unbemerkt abgehört werden oder unbemerkt Bilder von ihnen aufgenommen werden." Der Kampf der Bundesnetzagentur gegen solche Spionagegeräte habe "eine hohe Akzeptanz und ist weiterhin wichtig".

Die Abgeordneten verankern im TTDSG zudem die mit der TKG-Novelle verknüpfte Zusage der Regierung gegenüber dem Bundesrat, dass eine Auktion bei der Vergabe künftiger Mobilfunkfrequenzen nicht mehr der Regelfall sein soll. Der Gesetzgeber stellt nun auf eine offene Wahl des Verfahrens ab. In Frage käme auch eine Ausschreibung unter transparenten und nicht diskriminierenden Vorgaben.

Die neuen Vorgaben zur Bestandsdatenauskunft inklusive Regeln zur Passwortherausgabe sind ebenfalls in dem Gesetz gelandet. Dazu kommt eine Klarstellung, um Kompetenzüberschneidungen zwischen Bundes- und Landesdatenschutzbehörden bei Telemedien zu vermeiden. Bei einer unerlaubten Unterdrückung der Rufnummer bei Werbeanrufen heben die Abgeordneten den Bußgeldrahmen von bisher 100.000 auf 300.000 Euro an. Dieser gilt künftig auch bei unzulässiger Werbetelefonie. Gegen öffentliche Stellen dürfen keine Bußgelder verhängt werden. TTDSG und TKG sollen größtenteils am 1. Dezember in Kraft treten.

Was die Koalition bei Cookies abliefere, sei keine Kür, sondern Pflicht, kritisierte Manuel Höferlin (FDP): "Sie kapern den Begriff dieser PIMS". Solche Helferlein setzten allenfalls automatisiert Häkchen, seien so eine Nebelkerze. Damit werde die informationelle Selbstbestimmung nicht gestärkt. Cookies seien zudem Mittel von den 80ern oder 90ern, längst würden andere Formen des Trackings genutzt. Ferner gebe es wieder keine Befugnisse für Datenschutzbeauftragte gegenüber öffentliche Stellen.

Die Linke Anke Domscheit-Berg forderte ein "Verbot der massenhaften Durchleuchtung von Nutzern für Werbezwecke". Überall begegneten die Nutzer einem missbräuchlichen Design von Einwilligungs-Pop-ups. Nur wer alle Cookies zulasse, dürfe alle Angebote kostenlos nutzen. Privatsphäre werde so zu einem Symbol für Wohlhabende.

Der "nervtötenden Flut von Cookie-Bannern" wolle Schwarz-Rot ein Einwilligungsmanagement entgegensetzen, erklärte der Grüne Konstantin von Notz. Damit setze Schwarz-Rot ihr digitales "Tischfeuerwerk voller Rohrkrepierer" fort. Es müsse "gänzlich untrackbare Bereiche" geben. Die digitalen Bürgerrechte seien bei der Koalition in schlechten Händen, da diese jeder Sicherheitsbehörde offensichtlich verfassungswidrige Instrumente in die Hand drücke und im TTDSG "weiterhin problematische Datenauskünfte" ermögliche.

"Der ganze Cookie-Blödsinn" werde nicht beendet, beklagte Enrico Komning (AfD). Daten seien die Währung des 21. Jahrhunderts. Der Verbraucher müsse wissen, wieviel er für Dienste von sich preisgebe. Es dürfe auch für Sicherheitsbehörden keinen Freifahrtschein fürs Ausspähen der Bürger geben. Die neuen Regeln blieben oft im Ansatz stecken.

Hansjörg Durz (CDU) verteidigte das vorgesehene System zum Einwilligungsmanagement und weitere Vorgaben für mögliche Datentreuhänder als "innovative Neuerung". Falko Mohrs (SPD) lobte das TTDSG mit der Basis für PIMS als "Stammgesetz für den Datenschutz im Bereich der Kommunikation". Klargestellt werde auch, dass das Fernmeldegeheimnis nicht dem Recht von Erben beim digitalen Nachlass entgegenstehe.

(bme)