Um das Telekommunikationsgesetz (TKG) sowie das Telemediengesetz (TMG) zu vereinheitlichen, stand bereits seit einiger Zeit eine Novellierung im Raum. Dieses neue \u201eTelekommunikations- und Telemedien-Datenschutzgesetz\u201c (TTDSG) wurde nunmehr verabschiedet und tritt im November in Kraft. Wesentliche Neuerungen f\u00fcr die Onlinemarketing-Branche ergeben sich aus dem Gesetz nicht \u2013 zumindest vorerst.<\/p>\n\n\n\n
Was ist geschehen?<\/strong><\/p>\n\n\n\n Vorrangig wurde mit dem viel diskutierten neuen \u00a7 25 TTDSG die bereits 2009(!) von der EU \u00fcberarbeitete ePrivacy-Richtlinie umgesetzt. Hintergrund ist unter anderem, dass der deutsche Bundesgerichtshof im Mai 2020 im so genannten \u201ePlanet49\u201c-Urteil entschieden hatte, dass die alte deutsche Vorschrift zur Frage der Cookie-Einwilligung in \u00a7\u00a015 Abs.\u00a03 TMG ihrem Wortlaut nach Art.\u00a05 Abs.\u00a03 ePrivacy-Richtlinie widerspreche (siehe auch unseren ausf\u00fchrlichen\u00a0Beitrag zum damaligen Urteil).<\/p>\n\n\n\n Art. 5 Abs. 3 ePrivacy-Richtlinie lautet (mit Auslassungen zur besseren Lesbarkeit):<\/p>\n\n\n\n \u201e[D]ie Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endger\u00e4t eines [\u2026] Nutzers gespeichert sind, [ist]\u00a0nur gestattet [\u2026], wenn der betreffende [\u2026]\u00a0Nutzer [\u2026]\u00a0seine Einwilligung gegeben hat. Dies steht einer [\u2026]\u00a0Speicherung oder dem Zugang nicht entgegen, [\u2026] wenn dies unbedingt erforderlich ist, damit der Anbieter [\u2026], [den]\u00a0Dienst zur Verf\u00fcgung stellen kann.\u201c<\/em><\/p>\n\n\n\n Was ist neu (oder auch nicht)?<\/strong><\/p>\n\n\n\n Die Anforderungen aus Art. 5 Abs. 3 ePrivacy-Richtlinie werden nun in \u00a7 25 TTDSG (endlich) in nationales Recht umsetzt. Der Wortlaut ist weitestgehend gleichlaufend (mit Auslassungen zur besseren Lesbarkeit) :<\/p>\n\n\n\n \u201eDie Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zul\u00e4ssig, wenn der Endnutzer [\u2026] eingewilligt hat. [\u2026] Die Einwilligung [\u2026] ist nicht erforderlich, [\u2026] wenn die Speicherung von Informationen [\u2026] oder der Zugriff auf [\u2026] gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter [\u2026] einen vom Nutzer ausdr\u00fccklich gew\u00fcnschten Telemediendienst zur Verf\u00fcgung stellen kann.\u201c<\/em><\/p>\n\n\n\n Praktisch relevante \u00c4nderungen (gegen\u00fcber der Rechtslage\u00a0vor\u00a0dem Erlass des neuen Gesetzes) ergeben sich hieraus\u00a0nicht. Denn bereits seit dem \u201ePlanet49\u201c-Urteil ist \u00a7\u00a015 Abs.\u00a03 TMG so auszulegen, dass die Vorgaben aus Art.\u00a05 Abs.\u00a03 ePrivacy-Richtlinie eingehalten werden. Die neue Regelung in \u00a7 25 TTDSG folgt dieser Linie. Insbesondere schreibt sie das Einwilligungserfordernis aus der ePrivacy-Richtlinie fort.<\/p>\n\n\n\n Weiter bestehende Rechtsunsicherheiten<\/strong><\/p>\n\n\n\n Auch bez\u00fcglich der f\u00fcr die Praxis \u00e4u\u00dferst relevanten Ausnahme, nach der eine Einwilligung nicht erforderlich ist, wenn die Informationsverarbeitung \u201eunbedingt erforderlich\u201c ist, damit der Anbieter den aufgerufenen Dienst zur Verf\u00fcgung stellen kann, enth\u00e4lt das TTDSG keine Neuerungen. Die Ausnahme entspricht nahezu wortgleich der Regelung aus Art. 5 Abs. 3 ePrivacy-Richtlinie.<\/p>\n\n\n\n Es bleibt somit weiterhin unklar, wann genau eine Informationsverarbeitung zur Erbringung eines Dienstes \u201eunbedingt erforderlich\u201c ist (diskutiert wird diese Ausnahme f\u00fcr Analytics-Dienste, aber auch f\u00fcr das Affiliate-Marketing). Diese Debatte wird bereits seit der Novelle der ePrivacy-Richtlinie im Jahr 2009 gef\u00fchrt. Die beinahe wortgleiche Umsetzung der Richtlinie im TTDSG verpasst die Chance, f\u00fcr Rechtsklarheit in der Praxis zu sorgen.<\/p>\n\n\n\n Zur Verdeutlichung der schlichten \u00dcbernahme nachstehend der nebeneinander gestellte Wortlaut der Ausnahmeregelung (mit Hervorhebungen und Auslassungen zur besseren Lesbarkeit):<\/p>\n\n\n\n Der deutsche Gesetzgeber wollte mit dem \u00a7 25 TTDSG schlicht die vom EuGH angemahnte Korrektur vorzunehmen, vers\u00e4umt dabei jedoch, aus den in der Praxis gesammelten Erfahrungen mit der schwer greifbaren Formulierung der \u201eunbedingten Erforderlichkeit\u201c zu lernen und Klarstellungen aufzunehmen. Die Begr\u00fcndung des Regierungsentwurfs sagt dazu (S. 35 und 40 f., mit Hervorhebungen und Auslassungen zur besseren Lesbarkeit):<\/p>\n\n\n\n \u201e\u00a7 2[5] TTDSG [\u2026] orientiert sich [\u2026] eng am Wortlaut von Artikel 5 Absatz 3 der E-Privacy-Richtline.\u201c<\/em><\/p>\n\n\n\n Es bleibt zu hoffen, dass der Praxis durch eine Positionierung der Datenschutzkonferenz (DSK) in naher Zukunft eine Orientierungshilfe an die Hand gegeben wird, wie es die Aufsichtsbeh\u00f6rden in Gro\u00dfbritannien und in Frankreich vorgemacht haben.<\/p>\n\n\n\n Tats\u00e4chliche Neuerungen beim \u201eWie\u201c der Einwilligung<\/strong><\/p>\n\n\n\n Eine nennenswerte Neuerung k\u00f6nnte sich hingegen aus \u00a7 26 TTDSG ergeben. Nach dieser Vorschrift k\u00f6nnen \u201eDienste zur Verwaltung von [\u2026] erteilten Einwilligungen\u201c, also Consent Management Platform-Dienste (CMPs), von einer unabh\u00e4ngigen Stelle anerkannt werden, wenn sie gewisse Voraussetzungen erf\u00fcllen. Eine solche Anerkennung soll zu einer erh\u00f6hten Rechtssicherheit der Art und Weise der Einholung der Einwilligung f\u00fchren.<\/p>\n\n\n\n Das Gesetz erm\u00e4chtigt die Bundesregierung, durch Rechtsverordnung die daf\u00fcr geltenden Anforderungen n\u00e4her auszugestalten. Es ist zu hoffen, dass hierdurch eine erh\u00f6hte Rechtsklarheit in Bezug auf (un-)zul\u00e4ssiges \u201eNudging\u201c erreicht wird. (Unter Nudging werden Gestaltungen von Cookie-Bannern verstanden, die Website-Besucher zur Abgabe einer Einwilligung bewegen sollen.) Mit einer solchen Verordnung ist aber fr\u00fchestens Anfang 2022 zu rechnen.<\/p>\n\n\n\n Dr. Lukas Mezger, UNVERZAGT Rechtsanw\u00e4lte<\/p>\n\n\n\n Ihr Kontakt zu ePrivacy:<\/p>\n\n\n\nArt. 5 Abs. 3 ePrivacy-Richtlinie (2009)
\u201e[D]ie Speicherung von Informationen oder de[r] Zugriff auf Informationen, die im Endger\u00e4t eines [\u2026] Nutzers gespeichert sind, [ist] nur [\u2026] gestattet [\u2026], wenn der [\u2026] Nutzer [\u2026] seine Einwilligung gegeben hat, [au\u00dfer] wenn dies unbedingt erforderlich ist, damit der Anbieter [den] Dienst zur Verf\u00fcgung stellen kann.\u201c<\/strong><\/em><\/th>\u00a7 25 Abs. 2 TTDSG (2021)
\u201eDie Einwilligung [\u2026] ist nicht <\/strong>erforderlich, [\u2026] wenn<\/strong> die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter<\/strong> [..] einen vom Nutzer ausdr\u00fccklich gew\u00fcnschten [D]ienst zur Verf\u00fcgung stellen kann.<\/strong>\u201c<\/em><\/th><\/tr><\/tbody><\/table><\/figure>\n\n\n\n