Datenschutz und Datenschutz-Grundverordnung (DSGVO) kennen die meisten. Im Dezember tritt ein neues Gesetz zum Datenschutz in Kraft. Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Was hat es damit auf sich und warum ist es wichtig?
Wer außerhalb des persönlichen und familiären Bereichs mit personenbezogenen Daten umgeht, muss die DSGVO beachten. Telefonauskünfte an einer Hotline an die falsche Person sind ebenso ein Datenschutzverstoß, wie das zu lange Speichern von Kundendaten oder eine zu spät gegebene Auskunft über Daten, die ein Unternehmen über eine Person speichert. Diese Vorgänge regelt die DSGVO, denn hier geht es um eine Verarbeitung personenbeziehbarer Daten, die analog oder digital bei Personen erhoben und gespeichert werden.
Datenerhebung bei Personen ist anders geregelt als die Datenerhebung auf Endgeräten
Nicht alle Daten werden aber bei Personen erhoben. Datenverarbeitung findet auch statt, indem Unternehmen per Software, Betriebssystem oder Browser Daten auf Computern, Handys usw. erheben.
Ohne einen solchen Zugriff des Anbieters einer Website oder App auf das Gerät, von dem aus die Seite aufgerufen wird, können die Geräte nicht mit den Servern der Anbieter kommunizieren. Das müssen sie aber, damit eine Datenübertragung stattfindet, die dazu führt, dass Inhalte als Bild, Text oder Ton vom Server des Anbieters auf das Handy gespielt werden.
Der Schutz des Fernmeldegeheimnisses wird erweitert
Diese Art der Datenverarbeitung regelt nicht die DSGVO, sondern eine EU-Richtlinie von 2002, die nun in Deutschland durch das TTDSG umgesetzt wird. Dessen Aufgabe ist es etwa, den Schutz des Fernmeldegeheimnisses zu erweitern. Dieses schützt neben dem Inhalt einer Nachricht auch die näheren Umstände der Kommunikation, sogenannte Meta-Daten über Kommunikationspartner, Standort- oder Gerätedaten.
Neue Regeln für Websites, Apps und vernetzte Autos
Das neue Gesetz erstreckt die Geltung des Fernmeldegeheimnisses von klassischen Kommunikationsdiensten wie Telefonie und SMS auf internetbasierte Kommunikationsdienste wie E-Mail, Messenger, Voice-Over-IP-Telefonie und Videokonferenzsysteme.
Das ist wichtig, weil Unternehmen Zugriffe auf vernetzte und darauf betriebene Dienste von der Website über die App bis zur vernetzen Musikanlage und zum Navigationssystem im vernetzten Auto nur bei Vorliegen einer Erlaubnis durch das Gesetz oder den Nutzer vornehmen dürfen. Das TTDSG trifft aber auch Regeln zum digitalen Erbe und zur Rolle des Arbeitgebers als Telekommunikationsanbieter.
Gesetz gegen "Cookieterror"
Nutzer und Wirtschaft sind mit den Anforderungen des Onlinedatenschutzes jedes Mal konfrontiert, wenn ein Cookiebanner auf dem Bildschirm erscheint. Das ist momentan alternativlos. Anbieter von Websites und Apps müssen eine Einwilligung vom Nutzer einholen, wenn sie per Cookies Daten zum Zuspielen von Werbung erheben.
Mit dem Klicken des Banners kann man einwilligen. Ob für eine Datenanalyse zur Betrugsprävention, zur bedarfsgerechten Gestaltung oder statistischen Analyse des Seitenaufrufs auch eine Einwilligung erforderlich ist, sagt das Gesetz nicht und muss deshalb noch ausgelegt werden.
Lösung durch Einwilligungsmanagement
Das TTDSG ist auch ein Gesetz gegen "Cookies". In der Perspektive will es den "Terror der Cookiebanner" über sogenannte Dienste zur Einwilligungsverwaltung, sprich Personal Information Management Systems (PIMS) entbehrlich machen.
Mit ihrer Hilfe sollen Nutzer gegenüber einem neutralen Dritten ihre Datenschutzpräferenzen angeben, die dieser dann als Datentreuhänder verwaltet. Man soll also seinen Willen gesammelt über einen neutralen Mittler gegenüber Anbietern von Websites, Betriebssystemen oder Browsern erklären und durchsetzen können. Das ist eine gute Idee, aber bis sie wirkt, gibt es noch viel zu klicken.
Bundeswirtschaftsministerium bereitet PIMS-Verordnung vor
Dennoch geht es gut voran. Das Bundeswirtschaftsministerium lässt eine Studie zur technischen und rechtlichen Umsetzung von PIMS erstellen, die aktuell vorgelegt wird. Das Inkrafttreten einer Verordnung, die den Einsatz von PIMS ins Werk setzen und das Ende der Cookiebanner einläuten soll, ist für Herbst 2022 angekündigt.
Laut Koalitionsvertrag beabsichtigt die neue Regierung, Datentreuhänder, deren Einsatz die Datenethikkommission empfohlen hat, zu fördern. Zu Recht, denn PIMS können zu fairen Lösungen und einem effektiven Datenschutz aus Sicht der Bürger und Bürgerinnen sowie der Online-Wirtschaft beitragen.
Auch interessant:
- Podcast zum Thema: "Kampf gegen den Cookieterror – kann das TTDSG helfen?"
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.