NJW-Editorial
Kein Ende der „Cookie-Plage“
NJW-Editorial
Lorem Ipsum

Die „Cookie-Plage“ beenden: Dieses Ziel hatten manche Politiker für das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) ausgegeben. Das Gesetz ist unlängst verabschiedet worden und soll am 1.12.2021 in Kraft treten. Außerdem soll es im komplexen Zusammenspiel von DS-GVO, ePrivacy-Richtlinie, TMG und TKG für Rechtssicherheit sorgen. Klingt erst einmal gut.

16. Jun 2021

Jenseits des politischen Geklingels erscheint das TTDSG allerdings weniger glänzend. Es dient in erster Linie zur Reparatur des deutschen Rechts, das gleich unter mehreren Aspekten europarechtswidrig war: Zum einen, weil der deutsche Gesetzgeber es versäumt hatte, die beiden wichtigsten deutschen „Digitalgesetze“ (TMG und TKG) an die DS-GVO anzupassen. Zum anderen, weil im deutschen Recht eine verständliche Regelung zu Cookies fehlte. Eine solche verlangt aber Art. 5 III ePrivacy-Richtlinie, und zwar schon seit 2009. Die Bundesregierung hatte eine wortlautgetreue Umsetzung verweigert und stattdessen behauptet, diese sei bereits vollzogen – und zwar in einer Vorschrift, die mit ihrem europarechtlichen Vorbild nicht einmal annähernd Ähnlichkeit hat (§ 15 III TMG). Das Resultat: Ein ausufernder Meinungsstreit, ob in Deutschland überhaupt Cookie-Regeln gelten oder nicht. Diesen Disput hat der BGH schließlich beendet, indem er § 15 III TMG richtlinienkonform auslegte (NJW 2020, 2540).

Demgemäß hat sich der deutsche Gesetzgeber nun entschlossen, im TTDSG eine Cookie-Regelung einzuführen, die sich (endlich) eng an den europarechtlichen Vorgaben orientiert. Das ist erst einmal zu begrüßen, zeigt aber auch: Dieses Gesetz ist keine datenschutzrechtliche Wundertüte. Ein Ende der „Cookie-Plage“ wird es nicht herbeiführen können, denn diese beruht nun einmal auf EU-Recht und kann nur dort gelöst werden.

Die zugrunde liegende Vorschrift in Art. 5 III ePrivacy-Richtlinie ist rechtspolitisch misslungen. Sie führt dazu, dass Internetanbieter bei ihren Nutzern auch für eher harmlose Vorgänge immer wieder Einwilligungen einholen müssen. Das führt zu „Consent Fatigue“, verspielt die Warn- und Schutzfunktion der datenschutzrechtlichen Einwilligung und erzeugt (zu Recht) den Eindruck unnötiger Datenschutzbürokratie. Beheben kann dieses Problem nur der EU-Gesetzgeber. In Brüssel laufen derzeit die Trilog-Verhandlungen für eine neue ePrivacy-Verordnung. Diese soll einmal die derzeit noch geltende Richtlinie ersetzen. Ob die neue Verordnung das Cookie-Problem lösen wird, ist allerdings fraglich. Der deutsche Gesetzgeber – und damit das TTDSG – hat mit der Lösung dieses Problems jedenfalls wenig zu tun.

Dr. Simon Assion ist Rechtsanwalt (CIPP/E) bei Bird & Bird in Frankfurt a.M.