Die „Cookie-Welle“ des Internets

Es wurde vom Bundestag ein neuer Entwurf des Datenschutzgesetzes für die elektronische Kommunikation verabschiedet, in dem die Cookie-Manager anerkannt werden sollen.

Die Datenschutzbestimmungen aus dem Telemedien- und dem Telekommunikationsgesetz (TMG/TKG) finden sich seit neuestem in einem eigenen Gesetz wieder und werden gleichzeitig stärker an die Datenschutzverordnung (DSGVO) angepasst. Der Bundestag hat den Entwurf für ein entsprechendes „Telekommunikations-Telemedien-Datenschutz-Gesetz“ (TTDSG) am Donnerstag, dem 20.05. beschlossen. CDU/CSU und SPD stimmten dafür, AFD, FDP und die Linke dagegen und die Grünen enthielten ihre Stimme.

Die Abgeordneten sollen so in einen Rahmen geführt werden der für Rechtsklarheit sorgen soll. Der Gesetzgeber hat damit die EU-Vorgaben zu Cookies aus der EU-Richtlinie zum Datenschutz in der elektronischen Kommunikation von 2009 im Lichte der DSGVO in nationales Recht umgesetzt.

Dienstanbieter speichern mit sogenannten Cookies im Browser personenbezogene Informationen auf den Geräten ihrer Nutzer und können diese später wieder auslesen. Von nun an schreibt der Bundestag ausdrücklich vor, dass das Speichern genannter Informationen nur erlaubt ist, wenn der Nutzer „auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat“. Da die Bundesregierung dies seit Jahren nicht für notwendig hielt, griffen nun der Europäische Gerichtshof und der Bundesgerichtshof ein.

Jedoch muss der Kunde nicht ins kleinste Detail über das Speichern informiert werden, wenn es sich um rein funktionelle Cookies handelt. Das bedeutet, dass die gespeicherten Dateien unbedingt notwendig sind, damit der vom Nutzer gebrauchte Dienst fehlerfrei funktionieren kann.

Parallel sollte im ursprünglichen Entwurf des Bundeswirtschaftsministeriums das „Do not Track“-Verfahren verstärkt werden, was bedeutet hätte das bereits die Browsereinstellungen zum Einwilligungsmanagement ausgereicht hätten. Jedoch fiel dieser Ansatz im Regierungsentwurf weg. Stattdessen sollen gesonderte Dienste gefördert werden, die nutzerfreundliche und Wettbewerbs-konforme Verfahren für das Opt-in zum Setzen von Cookies zu Werbezwecken und damit einhergehende Datenverarbeitungen bereitstellen.

Dazu soll ein Rechtsrahmen geschaffen werden, der zu einer Anerkennung von „Personal Information Management Services“ (PIMS) oder Single-Sign-on-Lösungen führt. Grund dafür ist, „damit Endnutzer solchen Diensten ihre Einwilligung auch anvertrauen“. Gleichzeitig sollen auch die Browsereinstellungen berücksichtigen, das die User eine Einwilligung vorgenommen haben. Gleichzeitig können auch Vorgaben zur Verarbeitung von Verbindungs- und Standortdaten von diesen Diensten eingestellt werden.

Dienstanbieter dürfen nach Paragraf 26 TTDSG keinerlei Eigeninteresse an der Erteilung der Einwilligung haben und müssen unabhängig von Unternehmen sein, die eines entwickeln könnten. Ein Beispiel für ein solches Unternehmen stellen Stiftungen dar. Um die Qualität und Zuverlässigkeit des Dienstes zu ermöglichen, müssen Träger ein Sicherheitskonzept vorlegen, welches eine Bewertung eben dieser vorzeigt.

Nach dem Entwurf wird die Regierung das Anerkennungsverfahren mit Zustimmung des Bundestags und des Bundesrats durch eine Rechtsverordnung festlegen.

Des Weiteren möchte der Bundestag nun versuchen den Missbrauch von Telekommunikationsanlagen zum unbemerkten Abhören oder Aufnehmen eines Bildes zu unterbinden. So meinten sie, dass vor allem Geräte darunter fallen, deren Lausch- oder Aufzeichnungsfunktion „beim bestimmungsgemäßen Gebrauch des Gegenstandes für den Betroffenen nicht eindeutig erkennbar ist“.

Grund für diesen Schritt ist laut Parlamentarier, dass der gebrauch von versteckten Mikrofonen und Kameras in verschiedensten Produkten stetig steige, „womit die Gefahren für die Privatsphäre sich verstärken. Besonders bei Alltagsgegenständen sollen die Nutzer und Dritte davor geschützt werden, dass sie unbemerkt abgehört werden oder unbemerkt Bilder von ihnen aufgenommen werden“. Der Kampf gegen solche Spionagegeräte habe „eine hohe Akzeptanz und ist weiterhin wichtig“.

Das Unterdrücken der Rufnummer bei Werbeanrufen ist auch schon seit langer Zeit Verboten und wird nun mit einem Bußgeld von 300 € statt nur 100 € geahndet. Das Gleiche wird zukünftig auch bei unzulässiger Werbetelefonie gelten. Jedoch kann gegen öffentliche Stellen kein Bußgeld verhangen werden.

Den Cookie-Bannern soll nun ein Einwilligungsmanagement entgegensetzen werden. Es sollte „gänzlich untrackbare Bereiche“ geben, erklärte der Grüne Konstantin von Notz.
Enrico Komning ist der Meinung, dass“Der ganze Cookie-Blödsinn“ garantiert kein Ende finden wird. Daten seien nun eine Art Währung, und Nutzern sollte sich bewusst sein, wie viele er für gewisse Dienste preisgeben möchte.
Hansjörg Durz nahm das vorgesehene System zum Einwilligungsmanagement in Schutz und bezeichnete es als „innovative Neuerung“.
Falko Mohrs sprach sich positiv zum TTDSG mit der Basis für PIMS als „Stammgesetz für den Datenschutz im Bereich der Kommunikation“ aus.