Mit 1. Dezember 2021 tritt das „Telekommunikation-Telemedien-Datenschutz-Gesetz”, abgekürzt TTDSG in Kraft. Damit soll die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, Seite 37) umgesetzt werden, die durch Artikel 2 der Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 (ABl. L 337 vom 18.12.2009, Seite 11) geändert worden ist.

Regelungen im TTDSG und Cookies

Dieser Beitrag bezieht sich in erster Linie auf §1 Abs. 1 S. 7 und §25 Abs. 1 S. 1 TTDSG und damit zusammenhängende weitere Paragraphen

[Das Gesetz regelt] den Schutz der Privatsphäre bei Endeinrichtungen hinsichtlich der Anforderungen an die Speicherung von Informationen in Endeinrichtungen der Endnutzer und den Zugriff auf Informationen, die bereits in Endeinrichtungen der Endnutzer gespeichert sind.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.

[Die Einwilligung nach Absatz 1 ist nicht erforderlich] wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Unmittelbar davon betroffen ist die Nutzung von sogenannten Cookies und zwar unabhängig davon, ob personenbezogene Daten betroffen sind oder nicht. Es genügt allein der Umstand der Speicherung von Informationen und des Zugriffs auf Informationen am Endgerät. Der gesamte nutzerbezogene Datenverkehr wäre damit erfasst.

Entsprechend wären auch die sogenannten technisch erforderlichen Cookies betroffen, auch wenn im Detail noch ausjudiziert werden muss, welche technisch erforderlichen Cookies ausgenommen sein könnten.

Überregulierung setzt bedrängt Grundrechte

Angesichts der mit dem TTDSG im Raum stehenden Abmahnungen und Klagen wird es für „normale” Nutzer immer schwieriger, das Internet als freien Meinungsraum zu nutzen.

Fehlendes „Privacy by Design” und „Privacy by Default” setzen Anwender unter Druck

Solange die Forderung der DSGVO nach „Privacy by Design” und „Privacy by Default” nicht umgesetzt ist, solange beispielsweise Browser nicht verpflichtend so entwickelt werden, dass hier bereits beim Aufruf von Webinhalten sämtliche Cookies blockiert werden und diese durch Nutzer*innen erst freigegeben werden müssen, wälzt der Gesetzgeber Herausforderung und Verpflichtung auf Bürger ab, die dieser nicht wirklich gerecht werden können, weder Anwender noch Nutzer.

Die Werbe- und Medienindustrie hat sich bislang erfolgreich gegen „Privacy by Design” und „Privacy by Default” zur Wehr gesetzt. Deren Interessen sind maßgeblich dafür verantwortlich, dass die EU-Privacy-Verordnung, die 2018 zusammen mit der DSGVO in Kraft hätte treten sollen, bis heute noch nicht beschlossen werden konnte. Die Unternehmen dieser Branchen verfügen über die entsprechenden Ressourcen (technisches und juristische Expertise), um zu den gewünschten Informationen zu kommen oder Rechtskonformität durch laufende Anpassung von Cookie-Bannern und Einwilligungserklärungen an die noch nicht abgeschlossene Rechtsauslegung gewährleisten zu können. Private und Klein- und Mittelbetriebe, Organisationen und Vereine können da in der Regel bei weitem nicht mithalten - ihnen fehlen die Ressourcen und die Expertise.

Privacy Last wird ungerecht verteilt

Wer nicht über ein entsprechendes technisches und juristisches Wissen verfügt, tut sich schwer zu erkennen, ob die genutzte Anwendung (bzw. Blog- oder Foren-Software) die gesetzlichen Anforderungen erfüllen. In der Regel werden von solchen Systemen sogenannte Session Cookies gesetzt, die nun nicht mehr so klar als technisch erforderlich im Sinne der TTDSG gelten könnten. Vielfach können die Session Cookies von Nutzer*innen nicht deaktiviert werden und abseits von Mainstream Produkten wie Wordpress, Drupal, TYPO3 et cetera gibt es für sehr viele Anwendungen kein Cookie-Management das nachgerüstet werden könnte.

Schon mit Einführung der DSGVO 2018 und den in diesem Zusammenhang kommunizierten hohen Strafen für Verstöße haben viele, vor allem Private, aber auch Vereine und Organisationen ihre Webauftritte eingestellt, Webseiten und Foren gelöscht oder nur noch geschlossenen Communitys zugänglich gemacht. Viel wertvoller Content, viele anregende Meinungen sind so verschwunden und damit auch der Meinungsaustausch darüber. Betreiber*innen wurde schlicht das Risiko zu hoch, zumal sie dies im Regelfall noch nicht einmal richtig einschätzen konnten. Vergleichbares könnte mit der TTDSG wieder passieren, zumal dieses Gesetz noch viel weiter geht als DSGVO und BDSG.

Dasselbe gilt auch für Kleinunternehmen. Selbst mittelgroße Unternehmen verfügen kaum über entsprechendes Fachwissen und auch nicht über die finanziellen Ressourcen, um sich in all diesen Belangen technische und juristische Expertise einzukaufen.

Einschüchterung und Rückzug aus dem öffentlichen Raum des Internets

Die angedrohten massiven Rechtsfolgen bei Verletzung des TTDSG und die Gefahr von Abmahnungen führen überall dort zu Vermeidungsverhalten und damit zum Rückzug aus dem öffentlichen Raum des Internets, wo Anwender sich trotz Bemühens um Rechtskonformität nicht in der Lage sehen, ihr Risiko einer Gesetzesverletzung einzuschätzen und damit ausschließen zu können.

Das Internet wurde durch Interessengruppen gekapert

Das freie Netz stirbt vor unseren Augen. Diese Formulierung der Süddeutsche Zeitung bringt es auf den Punkt.  Auf der einen Seite sind es Cyberkriminalität, Hass und Propaganda, die das freie Netz missbrauchen. Auf der anderen Seite ist es eine instrumentalisierte Gesetzgebung, die in bester Absicht handeln mag, aber dennoch das freie Internet zunehmend knebelt, weil sich die Legislative kaum dem Druck von Lobbys zu entziehen vermag.

Wer erinnert sich noch an das Cluetrain Manifesto aus dem Jahr 1999? Mit seinen 95 Thesen wollte es Bezug nehmen auf den Thesenanschlag Luthers in Wittenberg und auf die damalige Zeitenwende. Wir sind keine Zuschauer oder Empfänger oder Endverbraucher oder Konsumenten. Wir sind Menschen - und unser Einfluss entzieht sich eurem Zugriff.  So heißt es dort gleich zum Anfang des Manifests. Davon ist kaum etwas geblieben, was die Verfasser in einem New Clues sechzehn Jahre später einräumen mussten.  Im Gegenteil.

Ein lesenswerter Betrag zum TTDSG: TTDSG: Neue Regeln für Cookies – Praxistipps und Checkliste für Google Analytics & Co