Das neue TTDSG – in konkurrierenden Entwürfen ringt Europa um den Datenschutz im Internet

Anfang des Jahrs, als die Coronakrise auf einen weiteren Höhepunkt zusteuerte, hat das Bundeskabinett einen Gesetzentwurf beschlossen, der die bislang separat behandelten Rechtsgebiete Telekommunikationsdatenschutz und Telemediendatenschutz zukünftig in einem neuen Stammgesetz zusammenführen soll.

Das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) scheint überfällig, wenn man nur auf die wie aus der Zeit gefallene Trennung von Telefonie oder SMS-Diensten auf der einen und Online-Kommunikationsmöglichkeiten, wie Webseiten, E-Mails oder Webforen, auf der anderen Seite sieht. Beide Bereiche sind bei jedem herkömmlichen Smartphone auf nur einem Gerät vereint und überlappen sich.

Ein Gegenentwurf aus Brüssel

Neben der Abfrage von Bestandsdaten durch Strafverfolgungsbehörden, deren Erleichterung das TTDSG erreichen möchte und weshalb sein Inkrafttreten kritisch gesehen wird, soll das neue Gesetz auch den Umgang mit Cookies regeln. Nun legte am gleichen Tag, an dem das Bundeskabinett in Berlin den Gesetzentwurf zum TTDSG auf den Weg gebracht hat, die portugiesische EU-Ratspräsidentschaft einen Entwurf für eine neue ePrivacy-Verordnung vor. Beide Vorschläge wurden unabhängig voneinander gemacht. Der identische Zeitpunkt dürfte zufällig sein.

Pikant aber: Das EU-Papier für die „Regulation on Privacy and Electronic Communications“ schlägt vor, dass Webbrowser in Zukunft Cookies automatisch ablehnen sollen. Anders der Entwurf zum TTDSG: Hier wird die Einwilligung des Nutzers einer Webseite über technische Voreinstellungen gestellt, eine spezielle Regelung soll sogar verhindern, dass Browser in der Grundeinstellung, selbst bei Einwilligung des Endnutzers, den Informationszugriff verwehren können. Das Berliner Papier steht also dem aus Brüssel in diesem Punkt entgegen. Wenn es nach dem TTDSG ginge, müssten Internetnutzer künftig sogenannte PIMS (Personal Information Management Systeme) nutzen, um ihre Einwilligung in die Platzierung von Cookies zu erteilen.

Unglückliche ePrivacy-Vorschläge aus Deutschland

Das Zustandekommen des augenscheinlichen Gegenentwurfs hat eine Vorgeschichte, die für die deutsche Seite nicht rühmlich ausgefallen ist. Als Deutschland Ende 2020 die EU-Ratspräsidentschaft innehatte, legte diese bereits einen Entwurf für eine ePrivacy-Verordnung vor. Darin steckte der redliche Wille, Differenzen in der Befolgung des europäischen Datenschutzes aufzulösen – was aber herauskam, war eine von Beobachtern als verfehlt eingeschätzte Grundlage für einen homogenen Datenschutz, die vor allem zu Lasten der Digitalisierung gegangen wäre. Folgerichtig wurde der deutsche Vorschlag abgelehnt. Interessanterweise umging er das Thema Cookies und deren Ablehnung – was nur wenige Wochen später die Antwort unter portugiesischer Federführung nach sich zog.

Frustration bei den Anwendern

Der Widerstreit zwischen Entwürfen aus Brüssel und Berlin illustriert, wie uneinheitlich über den europäischen Datenschutz im Online-Bereich gedacht und wie dieser interpretiert wird. Vordergründig mag es um Probleme im Umgang mit Cookies gehen und ob diese im Browser oder per PIMS geklärt werden können. Bürger und Unternehmen muss der derzeitige Wirrwarr allerdings wie das Kompetenzgerangel verschiedener Behörden erscheinen, denen der Richtungsstreit lieber ist als ein zeitnahes Ergebnis.