Wieder einmal hat sich die Gesetzeslage zum Datenschutz in Deutschland geändert. Grund hierfür ist das am 01.12.2021 in Kraft getretene Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Das im Mai 2021 vom Gesetzgeber beschlossene Gesetz übernimmt europarechtliche Datenschutzvorgaben in nationale Vorschriften. Insbesondere für Unternehmen stellen sich im Bereich der eingesetzten Cookies auf Webseiten oder Apps neue Herausforderungen.
Mit dem TTDSG soll zum einen die Gewährleistung eines wirksamen Datenschutzes und der Schutz der Privatsphäre des Endnutzers erreicht werden. Zum anderen soll die Einführung des Gesetzes für Rechtsklarheit bei den Unternehmen sorgen. Hierzu sind die Datenschutzbestimmungen des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) an die DSGVO sowie die Richtlinie 2002/58/EG (sog. ePrivacy-Richtlinie) angepasst und in dem TTDSG zusammengeführt.
Der nach § 1 TTDSG normierte Anwendungsbereich umfasst u.a. Aspekte, wie das Fernmeldegeheimnis, Abhörverbote, den Umgang mit Cookies oder den Schutz der Privatsphäre bezüglich ankommender Verbindungen sowie schließlich auch sog. Endeinrichtungen.
Von dem Anwendungsbereich des neuen Gesetzes sind dabei nach § 1 Abs. 3 TTDSG alle Unternehmen und Personen umfasst, die im Geltungsbereich dieses Gesetzes eine Niederlassung haben oder Dienstleistungen erbringen bzw. daran mitwirken oder Waren auf dem Markt bereitstellen.
Relevant ist, dass aufgrund der weit gefassten Definition der sogenannten Endeinrichtungen in § 2 Abs. 2 Nr. 6 TTDSG auch Regelung für Internet-of-Things-Produkte (IoT-Produkte) bestehen. Das TTDSG gilt somit für alle Produkte, die an das öffentliche Kommunikationsnetz angeschlossen sind. Dies ist vor allen Dingen für Smart-Home-Produkte relevant.
Das TTDSG erfasst dabei nicht nur personenbezogene Daten, sondern erstreckt sich auch auf alle von Telemedien- und Telekommunikationsdiensten erhobenen Informationen.
Die besondere Bedeutung des TTDSG für Unternehmen ist in den neuen Regelungen zum Einsatz von Cookies zu sehen. Der diesbezüglich geltende § 25 TTDSG ist für die Unternehmen in der Praxis besonders relevant, da bislang bestehende Regelungen, die durch die Rechtsprechung des EUGH vom 1. Oktober 2019 (Planet49 – Rs. C 673/17) konkretisiert wurden, nun gesetzlich normiert sind. § 25 TTDSG regelt die Verwendung von Cookies sowie die dafür erforderlichen Cookie-Banner. Durch die neue Regelung werden Art. 5 Abs. 3 der ePrivacy-RL (RL 2002/58/EG) in der Fassung der Cookie-RL (RL 2009/136/EG) in nationales Recht umgesetzt und auch die vom BGH mit Urteil vom 28. Mai 2020 (Cookie-Einwilligung II – I ZR 7/16) erforderlichen Anforderungen an eine wirksame Einwilligung zum Setzen von Cookies berücksichtigt.
So muss nach § 25 Abs. 1 TTDSG der Endnutzer auf der Grundlage von klaren und umfassenden Informationen einwilligen, dass seine Informationen gespeichert werden dürfen oder auf bereits gespeicherte Informationen zugegriffen werden darf. Die Information sowie Einwilligung des Endnutzers haben dabei nach der Verordnung (EU) 2016/679 (DSGVO) zu erfolgen. Die Einwilligung muss somit freiwillig, bestimmt, informativ, unmissverständlich sowie ausdrücklich erfolgen und muss jederzeit widerrufbar sein.
Nunmehr gesetzlich geregelt ist somit die Verpflichtung für Unternehmen, die eine Webseite betreiben, sich für alle gesetzten Cookies eine Einwilligung einzuholen. Wer jedoch die bisherigen Anforderungen des EuGH und BGH an einen Cookie-Banner bereits berücksichtigt, ist hier auf der sicheren Seite und muss angesichts der allein stattgefundenen Normierung der Rechtsprechung nichts weiter unternehmen.
Bei Fragen zur Umsetzung sprechen Sie uns gerne unverbindlich an.
Ansprechpartner: RA Dr. Stefan Bischoff, RA Markus Heinrich