Jenseits des politischen Geklingels erscheint das TTDSG allerdings weniger glänzend. Es dient in erster Linie zur Reparatur des deutschen Rechts, das gleich unter mehreren Aspekten europarechtswidrig war: Zum einen, weil der deutsche Gesetzgeber es versäumt hatte, die beiden wichtigsten deutschen „Digitalgesetze“ (TMG und TKG) an die DS-GVO anzupassen. Zum anderen, weil im deutschen Recht eine verständliche Regelung zu Cookies fehlte. Eine solche verlangt aber Art. 5 III ePrivacy-Richtlinie, und zwar schon seit 2009. Die Bundesregierung hatte eine wortlautgetreue Umsetzung verweigert und stattdessen behauptet, diese sei bereits vollzogen – und zwar in einer Vorschrift, die mit ihrem europarechtlichen Vorbild nicht einmal annähernd Ähnlichkeit hat (§ 15 III TMG). Das Resultat: Ein ausufernder Meinungsstreit, ob in Deutschland überhaupt Cookie-Regeln gelten oder nicht. Diesen Disput hat der BGH schließlich beendet, indem er § 15 III TMG richtlinienkonform auslegte (NJW 2020, 2540).
Demgemäß hat sich der deutsche Gesetzgeber nun entschlossen, im TTDSG eine Cookie-Regelung einzuführen, die sich (endlich) eng an den europarechtlichen Vorgaben orientiert. Das ist erst einmal zu begrüßen, zeigt aber auch: Dieses Gesetz ist keine datenschutzrechtliche Wundertüte. Ein Ende der „Cookie-Plage“ wird es nicht herbeiführen können, denn diese beruht nun einmal auf EU-Recht und kann nur dort gelöst werden.
Die zugrunde liegende Vorschrift in Art. 5 III ePrivacy-Richtlinie ist rechtspolitisch misslungen. Sie führt dazu, dass Internetanbieter bei ihren Nutzern auch für eher harmlose Vorgänge immer wieder Einwilligungen einholen müssen. Das führt zu „Consent Fatigue“, verspielt die Warn- und Schutzfunktion der datenschutzrechtlichen Einwilligung und erzeugt (zu Recht) den Eindruck unnötiger Datenschutzbürokratie. Beheben kann dieses Problem nur der EU-Gesetzgeber. In Brüssel laufen derzeit die Trilog-Verhandlungen für eine neue ePrivacy-Verordnung. Diese soll einmal die derzeit noch geltende Richtlinie ersetzen. Ob die neue Verordnung das Cookie-Problem lösen wird, ist allerdings fraglich. Der deutsche Gesetzgeber – und damit das TTDSG – hat mit der Lösung dieses Problems jedenfalls wenig zu tun.
NJW-Editorial
Dr. Simon Assion
Kein Ende der „Cookie-Plage“
Foto_Editorial_NJW_25_2021_Simon_Assion_WEB
Die „Cookie-Plage“ beenden: Dieses Ziel hatten manche Politiker für das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) ausgegeben. Das Gesetz ist unlängst verabschiedet worden und soll am 1.12.2021 in Kraft treten. Außerdem soll es im komplexen Zusammenspiel von DS-GVO, ePrivacy-Richtlinie, TMG und TKG für Rechtssicherheit sorgen. Klingt erst einmal gut.
16. Jun 2021
Dr. Simon Assion ist Rechtsanwalt (CIPP/E) bei Bird & Bird in Frankfurt a.M.
