Neues Datenschutzgesetz in Planung

Zur DSGVO gehörte ab ihrer Rechtskräftigkeit der Grundsatz, dass jedes EU-Land ergänzende, national gültige rechtliche Ergänzungen umsetzt.

Dazu gelten für Deutschland nach wie vor Bestimmungen der Gesetzestexte Telemediengesetz sowie Telekommunikationsgesetz, generell gilt national das Bundesdatenschutzgesetz neuer Fassung seit 2018. Um eine Zusammenfassung der verschiedenen geltenden Gesetze geht es also im vorliegenden Gesetzentwurf: „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien sowie zur Änderung des Telekommunikationsgesetzes, des Telemediengesetzes und weiterer Gesetze“ (TTDSG). Der Entwurf soll aus diesen Einzelelementen ein großes Ganzes machen.

Details des geplanten Gesetzes

Bereits auf den ersten Entwurfsseiten wird klar, was der Gesetzentwurf beabsichtigt. Denn vor allem die datenschutzrechtliche Unsicherheit hinsichtlich des Umgangs mit den Datenriesen in Übersee ist seit Einführung der DSGVO immer wieder ins Zentrum der Diskussionen gerückt. Das Nebeneinander der verschiedenen Gesetze (DSGVO, TMG und TKG) führe zu Rechtsunsicherheiten, heißt es in der Einleitung eines geleakten Dokuments. Betroffen davon seien Verbraucher, „die Telemedien und elektronische Kommunikationsdienste nutzen, Anbieter solcher Dienste sowie auch die Aufsichtsbehörden, die die Rechtskonformität überwachen und Verstöße sanktionieren“. Kurzum: Gemeint ist also inzwischen jeder Bürger, der regelmäßig online unterwegs ist, sei es per PC oder Mobiltelefon.

Mit dem neuen Gesetz sollen zahlreiche rechtliche Grauzonen, die bislang bestehen, eine grundsätzliche Klärung erfahren. „Die Datenschutz-Bestimmungen des TMG und des TKG, einschließlich der Bestimmungen zum Schutz des Fernmeldegeheimnisses, sollen aufgehoben und in einem neuen Gesetz zusammengeführt werden. Dabei sollen zugleich die erforderlichen Anpassungen an die DSGVO erfolgen.“

Ein wichtiger Aspekt im neuen Gesetz wird eine Neufassung der E-Privacy-Richtlinie sein: „Die in Deutschland insbesondere im Hinblick auf das Setzen von Cookies umstrittene Frage der Umsetzung von Artikel 5 Absatz 3 der E-Privacy-Richtlinie soll mit diesem Gesetzentwurf geklärt werden“, heißt es im Entwurf.

Wichtig ist den Autoren der Rechtstexte, dass die gesetzlichen Grundsätze zwar einen Schutz von Rechten garantieren, dabei aber keine unnötigen Hürden aufbauen, die einer generellen Digitalisierung im Wege stehen.

Womit befasst sich das neue Recht?

Der Gesetzentwurf beschäftigt sich auf den ersten Blick mit allen relevanten Bereichen der Digitalisierung. Bereits in Paragraph 1 lautet es:

„Dieses Gesetz regelt den Schutz personenbezogener Daten der Endnutzer von elektronischer Kommunikation bei der Erhebung und Verwendung dieser Daten durch Unternehmen und Personen, die geschäftsmäßig elektronische Kommunikationsdienste in öffentlichen elektronischen Kommunikationsnetzen, einschließlich öffentlicher elektronischer Kommunikationsnetze, die Datenerfassungs- und Identifizierungsgeräte unterstützen, erbringen oder an deren Erbringung mitwirken, und von Telemedien.“

Ganz klar ist als die Zielsetzung herauszulesen, dass es strengere Regularien für all diejenigen geben wird, die aus unternehmerischen Unteressen in großem und sehr großem Stil Daten sammeln, speichern und analysieren.

Auch für den Umgang und den Einsatz von Cookies stehen Neuerungen an. So heißt es im Gesetzentwurf, dass nur noch drei Ausnahmen zur Einwilligungspflicht für Cookies geben wird, nämlich wenn das Setzen von Cookies:

1. „technisch erforderlich ist, um eine Kommunikation über ein elektronisches Kommunikationsnetz zu übermitteln (…)“

2. „vertraglich ausdrücklich mit dem Endnutzer vereinbart wurde, um bestimmte Dienstleistungen zu erbringen“

3. „zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.“

Auch die Zuständigkeiten verschiedener Behörden auf unterschiedlichen Ebenen wird neu strukturiert. So werden beispielsweise die Zuständigkeiten der Bundesnetzagentur (BNetzA) und des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) neu sortiert. Der BfDI solle in diesem Bereich zukünftig die Aufsicht über den gesamten Schutz der personenbezogenen Daten übernehmen. Bisher war die BNetzA hier zum Beispiel für das Abhörverbot und die Einhaltung von Informationspflichten zuständig. Allein durch dieses Kompetenzgerangel kam es bisher zu großem Abstimmungsaufwand auf Seiten der betroffenen Behörden.

Erfahrungsgemäß dauert es einige Monate, bis ein Gesetz alle relevanten Instanzen durchlaufen hat und tatsächlich rechtskräftig wird. Zurzeit findet sich die Gesetzesinitiative in der Phase der Anhörungen. Erfahrungsgemäß wird es bis zur endgültigen Entwurfsfassung noch einige Änderungen geben. Schon jetzt ist dem Entwurf zu entnehmen, dass der Datenschutz angesichts der rasant um sich greifenden Digitalisierung in höherem Tempo vorangetrieben wird als bisher.