Datenschutz im Internet: EU verfolgt die Optionen PIMS oder Browsereinstellungen

Zu Beginn des Coronajahres zwei legte der Bundestag einen Gesetzesentwurf vor, der aus den bisher autarken Rechtsgebieten Telekommunikationsdatenschutz und Telemediendatenschutz eine Einheit machen soll.

Dieses geplante neue Gesetz zur Zusammenlegung des Telekommunikations- und -Telemedien-Daten-Gesetzes (TTDSG) wäre für die aktuellen rechtlichen Fragen mehr als nötig. Denn die Rahmenbedingungen haben sich längst geändert, beispielsweise durch die Aufhebung der Trennung von Diensten bei der Telefonie oder SMS-Services. Ebenso gibt es neue Regularien bei den Online-Kommunikationsmöglichkeiten, siehe Webforen, E-Mail-Marketing und nicht zu vergessen die Multichannel-Technologie, die Smartphones zu kommunikativen Alleskönnern machen.

Auch Brüssel wurde tätig

Ein wichtiger Bestandteil des neuen Gesetzes ist die Rolle der Strafverfolgung und deren Zugriff auf Bestandsdaten. Ebenso soll das Gesetz die Cookiefrage völlig neu darstellen. Nun legte am gleichen Tag, an dem das Bundeskabinett in Berlin den Gesetzentwurf zum TTDSG auf den Weg gebracht hat, die portugiesische EU-Ratspräsidentschaft einen Entwurf für eine neue ePrivacy-Verordnung vor. Interessanterweise kamen beide Konzepte zwar zeitgleich, aber offenbar völlig unabhängig voneinander auf den Tisch.

Allerdings wartet das EU-Konzept mit einer knallharten Cookie-Regelung auf, es beinhaltet den Vorschlag, dass Webbrowser in Zukunft Cookies automatisch ablehnen sollen. Das steht im Entwurf des TTDSG anders zu lesen. Hier wird die Einwilligung des Nutzers einer Webseite über technische Voreinstellungen gestellt, eine spezielle Regelung soll sogar verhindern, dass Browser in der Grundeinstellung selbst bei Einwilligung des Endnutzers den Informationszugriff verwehren können. Das Berliner Papier steht also dem aus Brüssel in diesem Punkt entgegen. Nach den Vorstellungen der TTDSG-Verfasser sollen User in Zukunft mit PIMS (Personal Information Management Systeme) eine Cookie-Einwilligungen geben.

Deutschlands Vorschläge waren ursprünglich nicht mehrheitsfähig

Natürlich gibt es eine Vorgeschichte für die beiden sich widersprechenden Entwürfe. Als Deutschland Ende 2020 die EU-Ratspräsidentschaft innehatte, legten die EU-Datenschützer einen Entwurf für eine ePrivacy-Verordnung vor. Darin steckte der redliche Wille, Differenzen in der Befolgung des europäischen Datenschutzes aufzulösen – was aber herauskam, war eine von Beobachtern als verfehlt eingeschätzte Grundlage für einen homogenen Datenschutz, die vor allem zu Lasten der Digitalisierung gegangen wäre. Folgerichtig wurde der deutsche Vorschlag abgelehnt. Darin war das Thema Cookie seltsamerweise gar nicht vorgesehen – also verständlich, dass die Antwort unter der portugiesischen Ratspräsidentschaft nun einen anderen Weg einschlägt.

User stehen wohl noch länger vor einem Rätsel

Der aktuelle Meinungsaustausch steht exemplarisch für die sich widersprechenden Ansichten zum Datenschutz und seiner Bedeutung fürs Internet. Vordergründig mag es um Probleme im Umgang mit Cookies gehen und ob diese im Browser oder per PIMS geklärt werden können. Aber dem aufmerksamen Betrachter wird schnell klar, dass hier Kompetenzrangeleien wichtiger scheinen, als pragmatische Lösungen im Sinne aller.