TTDSG

Cookies und heimliches Abhören: Entwurf eines neuen Datenschutzgesetzes geleakt

Veröffentlicht: 05.08.2020 | Geschrieben von: Melvin Louis Dreyer | Letzte Aktualisierung: 05.07.2022
Konzept der Internetsicherheit

Nicht nur auf Ebene der Europäischen Union spielt E-Privacy in der Gesetzgebung eine Rolle. Während dort schon seit längerem die geplante E-Privacy-Verordnung in der Mache ist und Deutschland über die Ratspräsidentschaft weitere Entwicklungen erreichen will, arbeitet offenbar auch das Bundeswirtschaftsministerium an neuen rechtlichen Grundlagen für den Schutz der Privatsphäre im Netz und bei elektronischer Kommunikation. Vor wenigen Tagen wurde ein Entwurf für das „Telekommunikations-Telemedien-Datenschutz-Gesetz“ (TTDSG) geleakt.

Darin geht es unter anderem um die Einwilligung in die Verwendung nicht notwendiger Cookies, mithörende und mitsehende Mikrofone und Kameras oder Standortdaten. Ziel des Gesetzes ist besonders die Rechtsklarheit, sowohl für Verbraucher, als auch für die Anbieter entsprechender Dienste. 

Geleakt: Entwurf zum Telekommunikations-Telemedien-Datenschutz-Gesetz

Daten und Informationen spielen im Internet und der Telekommunikation eine gewichtige Rolle. Es handelt sich um einen Bereich, der sich stetig weiterentwickelt – technisch und inhaltlich und vermutlich noch in vielen anderen Dimensionen. Schritt halten müssen nicht nur die Akteure selbst, sondern auch der rechtliche Rahmen. Der ist in diesem Bereich mitunter erschreckend alt, blickt man zum Beispiel auf die E-Privacy-Richtlinie aus 2002, die zuletzt vor elf Jahren überarbeitet wurde. Viele technische Entwicklungen dürften damals in ihrer konkreten Form aber noch gar nicht absehbar gewesen sein.

Der geleakte Entwurf zum TTDSG greift nun einige Punkte auf, mit denen der Datenschutz und Schutz der Privatsphäre von Endnutzern gewährleistet werden soll. „Dabei sollen aber funktionierende Geschäftsmodelle weder beeinträchtigt noch Innovationen in der digitalen Welt behindert werden, insbesondere mit Blick auf das Internet der Dinge und die Marktposition kleiner und mittlere Unternehmen sowie Start-ups im Online-Handel gegenüber den großen den Markt dominierenden Unternehmen“, heißt es im Entwurf zudem. 

Hier gibt es eine kleine Übersicht über einige der Regelungen: 

Einwilligung in Cookies und Co.

In dem Entwurf geregelt wird die Einwilligung in „das Speichern von Informationen auf Endeinrichtungen des Endnutzers oder der Zugriff auf Informationen, die bereits in seinen Endeinrichtungen des Endnutzers gespeichert sind“. Dazu zählen auch Cookies, die kleinen Textdateien, die zur Wiedererkennung auf dem Computer eines Internetnutzers gespeichert werden. Der Entwurf sieht vor, dass dieses Speichern oder Zugreifen nur erlaubt ist, wenn der Nutzer nach den Vorgaben der DSGVO informiert wurde und er eben auch eingewilligt hat. Ausnahmen gebe es jedoch etwa dann, wenn dies technisch erforderlich ist oder vertraglich zur Erbringung einer Dienstleistung ausdrücklich vereinbart wurde oder zur Erfüllung gesetzlicher Verpflichtung notwendig ist.

Die Erklärung einer Einwilligung soll nach dem Entwurf auch durch entsprechende Browsereinstellungen möglich sein. Auch gibt es eine spezielle Regelung für die Nutzung von Telemedien wie z.B. Internetseiten: So soll eine wirksame Einwilligung vorliegen, wenn der Anbieter den Nutzer darüber informiert hat, welche Informationen zu welchem Zweck und wie lange auf den Endgeräten gespeichert bleiben und ob Dritte darauf Zugriff haben. Dann ist weiter notwendig, dass der Nutzer diese Information „mittels einer Funktion“ aktiv bestätigt und das jeweilige Medium in Anspruch nimmt. 

Auch in der E-Privacy-Verordnung auf europäischer Ebene soll dieses Thema geregelt werden. Hier ist allerdings noch kein Ergebnis absehbar. 

Dienste zur Verwaltung persönlicher Informationen (PIMS)

Ebenfalls reglementiert werden soll die Nutzung von Diensten bzw. Systemen, in denen Nutzer ihre persönlichen Daten verwalten und die Freigaben kontrollieren können. Das gilt zum Beispiel auch für Cookies. Ob und welches dieser Systeme jemand nutzen möchte, soll der Nutzer freiwillig entscheiden können. Weiterhin müssen die Dienste vom Bundesdatenschutzbeauftragen anerkannt werden – was nur dann möglich sein soll, wenn der Dienst kein wirtschaftliches Eigeninteresse an den Daten des Endnutzers hat und unabhängig ist von Unternehmen, die ein solches Interesse haben könnten.

Missbrauch von Kommunikationsdiensten, Abhören und Standortdaten

Im Prinzip nicht völlig neu ist das geplante Verbot, Telekommunikationsanlagen zu besitzen, herzustellen oder auf dem Markt bereitzustellen, „die ihrer Form nach einen anderen Gegenstand vortäuschen oder die mit Gegenständen des täglichen Gebrauchs verkleidet sind und auf Grund dieser Umstände oder auf Grund ihrer Funktionsweise in besonderer Weise geeignet und dazu bestimmt sind, das nicht öffentlich gesprochene Wort eines anderen von diesem unbemerkt abzuhören oder das Bild eines anderen von diesem unbemerkt aufzunehmen“.

Gemeint sind also etwa Geräte, mit denen Nutzer heimlich über Mikrofone oder Kameras ausspioniert werden können. Dies betrifft zum Beispiel auch Webcams oder Smart Speaker mit eingebautem Sprachassistenten. Unter die Regelung fällt eine Anlage explizit schon dann, wenn die Aufnahmefunktion beim bestimmungsgemäßen Gebrauch des Gerätes nicht eindeutig erkennbar ist. Damit macht das Gesetz also auch Vorgaben zur technischen Gestaltung – wie es in der Gesetzesbegründung heißt, muss die Funktion etwa durch optische oder akustische Signale für arglose Dritte erkennbar sein. Auch soll nicht mit der Möglichkeit der heimlichen Aufzeichnung öffentlich geworben werden dürfen. 

Schließlich gibt es auch für die Nutzung von Standortdaten des Endnutzers Regeln im Gesetzentwurf. Ohne Einwilligung soll dies im Grundsatz nur möglich sein, wenn dies zur Bereitstellung eines Dienstes notwendig ist und die Daten anonymisiert werden. Kommt es dazu, muss der Anbieter den Nutzer bei jeder Feststellung des Standortes per Textmitteilung an das entsprechende Gerät informieren. Die Möglichkeit der Einwilligung ist ebenfalls vorgesehen, wobei für Nutzer jderzeit die Möglichkeit gegeben sein muss, die Verarbeitung der Daten zu widerrufen.

Der Gesetzentwurf kann hier eingesehen werden

Kommentare  

#1 susanne 2020-08-09 12:49
was bedeutet: geleakt?
__________________________________________________________________________

Antwort der Redaktion

Liebe Susanne,

da helfen wir doch gerne weiter. Das kommt vom englischen "Leak", was so viel wie Loch oder Undichtigkeit bedeutet. Wenn etwas geleakt wurde, bedeutet das also so viel wie, dass es ohne Wissen oder Wollen veröffentlicht wurde.

Beste Grüße

die Redaktion
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.