Zum 2. April 2025 stehen Datenschutz und die Regelungen zu digitalen Diensten im Fokus der Öffentlichkeit. Am 1. Dezember 2021 trat das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) in Kraft, um eine klare Regelung für den Zugang zu Daten auf Endgeräten zu schaffen, insbesondere in Bezug auf Cookies. Es ist ein wichtiger Schritt zur Harmonisierung der Datenschutzbestimmungen in Deutschland, da es Vorschriften des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) miteinander vereint. Wie Cottbus berichtet, setzt das TDDDG insbesondere Art. 5 Abs. 3 der ePrivacy-Richtlinie um, die bis dato Unklarheiten aufwies.
Vor der Einführung des TDDDG gab es erhebliche Diskrepanzen zwischen deutschem und europäischem Recht. Während der § 15 Abs. 3 TMG ein Opt-Out für die Einwilligung forderte, benötigte die ePrivacy-Richtlinie ein Opt-In. Der Bundesgerichtshof (BGH) stellte im sogenannten „Cookie-Urteil“ (Planet 49) klar, wie die Vorschriften zu interpretieren sind. Am 14. Mai 2024 erhielt das TTDSG schließlich den neuen Titel TDDDG, wobei der Begriff „Telemedien“ durch „digitale Dienste“ ersetzt wurde.
Einwilligungspflicht und Cookies
Das TDDDG regelt die Speicherung und den Zugriff auf Informationen in Endgeräten nur mit entsprechender Einwilligung des Nutzers. Ausnahmen von dieser Regel gibt es jedoch, zum Beispiel für die Übertragung von Nachrichten oder für unbedingt erforderliche Dienste. Technisch notwendige Cookies werden hierbei nicht als einwilligungsbedürftig betrachtet. Ein Cookie-Banner ist verpflichtend, wenn einwilligungsbedürftige Cookies eingesetzt werden. Dieser Banner muss klare Informationen über die Verwendung der Cookies bereitstellen, eine Opt-in-Funktion anbieten und die Möglichkeit zum Widerspruch beinhalten. Methoden wie „Nudging“ oder „Dark Patterns“, die den Nutzer in die Einwilligung hineinlenken, sind klar untersagt und können erhebliche Strafen nach sich ziehen. Für Verstöße können Bußgelder von bis zu 300.000 Euro verhängt werden, wie Dr. Datenschutz berichtet.
Die zuständigen Datenschutzaufsichtsbehörden der Länder sind für die Durchsetzung des TDDDG verantwortlich, sofern diese zuständig sind. Eine erste Verurteilung wegen eines rechtswidrigen Cookie-Banners heizt die Diskussion über die Ernsthaftigkeit der gesetzlichen Anforderungen zusätzlich an. Die Einhaltung der Vorschriften ist nicht nur eine rechtliche Verpflichtung, sondern auch eine essenzielle Maßnahme zum Schutz der Privatsphäre der Nutzer.
Herausforderungen in der digitalen Welt
Der Schutz personenbezogener Daten bleibt eine große Herausforderung in der digitalen Welt. Die Europäische Datenschutz-Grundverordnung (DSGVO) hat als Grundsatzregelung für den Schutz natürlicher Personen in der EU eine wichtige Rolle, die über die digitalen Dienste hinausgeht. Die DSGVO wird in Deutschland vom Bundesministerium des Innern und für Heimat und vom Bundesministerium für Digitales und Verkehr überwacht. Zusammen mit den Regelungen der ePrivacy-Richtlinie, die den Datenschutz in der elektronischen Kommunikation regelt, umfasst das rechtliche Bild einen großen Bereich neuer Technologien, einschließlich Künstlicher Intelligenz.
Eine Interims-Verordnung (CSAM) ermöglicht es Anbietern von Kommunikationsdiensten, Maßnahmen gegen sexuellen Missbrauch von Kindern zu ergreifen, und die Mitgliedstaaten sind verpflichtet, Statistiken über sexuelle Übergriffe im Internet zu veröffentlichen. Diese Verordnung wurde bis zum 3. April 2026 verlängert. Auf politischer Ebene werden weiterhin Verhandlungen über eine neue ePrivacy-Verordnung als Nachfolge für die bestehende Richtlinie geführt, was unterstreicht, wie dynamisch und herausfordernd die Gesetzgebung in diesem Bereich ist, wie auch BMDV festhält.
