E-Privacy: Große Koalition erleichtert Einsatz von Cookie-Managern

Schwarz-Rot hat sich auf eine Version des Datenschutzgesetzes für die elektronische Kommunikation verständigt. Der Wald von Cookie-Bannern könnte sich lichten.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen
Cookie und Tablet

(Bild: Datenschutz-Stockfoto/Shutterstock.com)

Lesezeit: 4 Min.
Inhaltsverzeichnis

Der Einsatz von Diensten, die nutzerfreundliche und Wettbewerbs-konforme Verfahren zum Einwilligen in das Setzen von Cookies zu Werbezwecken und damit einhergehende Datenverarbeitungen bereitstellen, soll gefördert werden. Damit könnte der nervige Dschungel an Cookie-Bannern im Web, die nach einem Klick des Nutzers verlangen, gelichtet werden. Dies sehen die heise online vorliegenden Änderungsanträge der großen Koalition zum Entwurf der Bundesregierung für ein Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) vor.

Mit Cookies speichern Diensteanbieter über den Browser unter anderem personenbezogene Informationen auf den Endgeräten der Nutzer. Der Gesetzgeber wird mit dem geplanten TTDSG nun erstmals ausdrücklich vorschreiben, dass dies nur zulässig ist, wenn der Betroffene "auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat". Eine Ausnahme gilt, wenn es sich um rein funktionelle Cookies handelt. Die gespeicherten Daten müssen dabei unbedingt erforderlich sein, damit der Anbieter einen vom Nutzer ausdrücklich gewünschten Dienst zur Verfügung stellen kann.

Dies schreibt schon die EU-Richtlinie zum Datenschutz in der elektronischen Kommunikation (E-Privacy) von 2009 vor. Der Gesetzgeber hatte es bisher aber versäumt, die Vorgaben in nationales Recht umzusetzen. Druck machte der Bundesgerichtshof voriges Jahr mit der Vorgabe im Planet49-Urteil, dass die Nutzer explizit um Erlaubnis gefragt werden müssen.

Dienste zur Einwilligungsverwaltung sind nach jetziger Rechtslage zwar bereits möglich, aber noch nicht weitverbreitet. Laut dem Änderungsantrag der Regierungsfraktionen von CDU/CSU und SPD soll die Bundesregierung nun einen Rechtsrahmen schaffen, der zu einer Anerkennung solcher "Personal Information Management Services" (PIMS) oder Single-Sign-On-Lösungen führt. Diesen Ansatz, der mit der geplanten E-Privacy-Verordnung im Einklang steht und den Experten bei einer Anhörung befürwortet haben, hatte das Bundeswirtschaftsministerium in seinem Referentenentwurf bereits vorgesehen. In der TTDSG-Version der Regierung war er aber weitgehend unter den Tisch gefallen. Jetzt ist er wieder da.

Entsprechende Dienste sollen laut der Koalition nutzerfreundliche und Wettbewerbs-konforme Verfahren bereitstellen, mit denen User ihr Plazet zum Speichern von Informationen auf ihren Geräten sowie in die Verarbeitung von Verbindungs- und Standortdaten geben können. Der entsprechende Rahmen sei nötig, "damit Endnutzer solchen Diensten ihre Einwilligung auch anvertrauen", heißt es in der Begründung. Zugleich sollen Browser Einstellungen, die User in PIMS zu Einwilligungen vorgenommen haben, berücksichtigen.

Entsprechende Diensteanbieter dürfen laut Paragraf 26 kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung haben und müssen unabhängig von Unternehmen sein, die ein solches entwickeln könnten. Infrage kommen beispielsweise Stiftungen. Die Träger müssen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) erfüllen.

Das Anerkennungsverfahren wird die Bundesregierung durch eine Rechtsverordnung mit Zustimmung des Bundestags und des Bundesrats festlegen. Darin sind auch detaillierte technische und organisatorische Maßnahmen zu treffen, die die Regierung innerhalb von zwei Jahren evaluiert. Die Verordnung müsste noch bei der EU notifiziert werden.

Schwarz-Rot verankert im TTDSG zudem die mit der Novelle des Telekommunikationsgesetzes (TKG) verknüpfte Zusage der Bundesregierung gegenüber dem Bundesrat, dass eine Auktion bei der Vergabe künftiger Mobilfunkfrequenzen nicht mehr der Regelfall sein soll. Der Gesetzgeber stellt nun auf eine offene Wahl des Verfahrens ab. Infrage käme auch eine Ausschreibung unter transparenten und nicht diskriminierenden Vorgaben.

Zudem baut die Koalition neue Vorgaben zur Bestandsdatenauskunft mit Regeln etwa zur Passwortherausgabe ein. Dazu kommt eine Klarstellung, um Kompetenzüberschneidungen zwischen Bundes- und Landesdatenschutzbehörden bei Telemedien zu vermeiden. Schwarz-Rot stellt ferner auf Wunsch des Bundesrats sicher, dass gegen öffentliche Stellen keine Bußgelder verhängt werden können. Die Länderkammer erhält ein Mitspracherecht bei den Anforderungen an das neue Recht auf schnelles Internet. TTDSG und TKG treten laut dem überarbeiteten Entwurf, der am Donnerstag im Bundestag beschlossen werden soll, größtenteils am 1. Dezember in Kraft.

(fds)