Nutzertracking im Internet soll neu geregelt werden. Das Kabinett in Berlin beschloss am Mittwoch einen Entwurf für ein sogenanntes Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG). Dadurch soll das Speichern von Cookies nur erlaubt sein, wenn der Benutzer diesbezüglich gemäß der EU-Datenschutz-Grundverordnung (DSGVO) informiert wurde und dem auch einwilligt. Ursprünglich gab es die Pläne hierfür schon im Jahr 2009. Mit Nachdruck vom Bundesgerichtshof (BGH) war die Zustimmung letztendlich gefördert worden.
Laut Paragraph 24 des TTDSG ist die Speicherung von Informationen auf Endgeräten oder der Zugriff darauf nur zulässig, „wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat“. Eine Einwilligung ergibt sich aus der DSGVO. Ausnahmen sind nur dann zulässig, wenn deren alleiniger Zweck „die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist“. Oder aber auch, wenn das „unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann“.
Gilt nicht nur für Computer und Smartphones
Die neue Regelung betrifft allerdings nicht nur Smartphones und Computer. Berücksichtigt wird auch „die Vielzahl von Gegenständen im Internet der Dinge, die inzwischen – sei es direkt oder über einen WLAN-Router – an das öffentliche Kommunikationsnetz angeschlossen sind, etwa im Bereich von Smarthome-Anwendungen (z. B. Küchengeräte, Heizkörperthermostate, Alarmsysteme)“. Ausgeschlossen werden aber Einrichtungen, „die nicht an ein öffentliches Telekommunikationsnetz angeschlossen sind, also etwa in einem geschlossenen Firmennetzwerk kommunizieren“.
Man hat aber von einer ursprünglichen Formulierung eines früheren Entwurfs abgesehen. Da war nämlich vorgesehen, dass der Benutzer die Einwilligung auch erklären kann, „indem er eine dafür vorgesehene Einstellung seines Browsers oder eine andere Anwendung auswählt“. Im Umkehrschluss bedeutet das wohl leider das Aus für die Browser-Funktion „Do Not Track“ und das obwohl man ja angeblich folgenden Grundsatz verfolgt: „Ziel ist die größtmögliche Nutzerfreundlichkeit: Der Endnutzer sollte sein Recht auf einfachste Weise wahrnehmen können.“
Warum eine „Do Not Track“ Funktion im Browser plötzlich doch nicht mehr als benutzerfreundlich angesehen wird, ist uns auch ein Rätsel.
So eine Funktion sollte eigentlich mit der E-Privacy-Verordnung durch die EU-Kommission durchgesetzt werden. Man könnte nun mutmaßen, dass die Werbeindustrie und Verlage mit erfolgreicher Lobbyarbeit dagegen vorgegangen sind. An dieser Stelle möchten wir betonen, dass das natürlich alles nur Vermutungen unsererseits sind, dennoch glauben wir, dass diese kaum von der Hand zu weisen sind.
Keine Regelung für Datentreuhänder
Außerdem wurde auch eine geplante Regelung für „anerkannte Dienste zur Verwaltung persönlicher Informationen“ gestrichen. Der Bundesdatenschutzbeauftragte sollte für die Zulassung solcher Datentreuhänder oder Personal Information Management Services „PIMS“ verantwortlich sein.
Hinzugefügt wurde aber eine Regelung, bei der Erben oder andere befugte Personen die Recht eines Benutzers gegenüber Telekommunikationsdiensten wahrnehmen können. Bereits im September 2020 entschied der BGH, dass Facebook den Eltern eines verstorbenen Mädchens den vollen Zugriff zu ihrem Account ermöglichen musste.