• André Koegler

Datenschutz ist Ländersache - TTDSG Auslegungen der Aufsichtsbehörden

André Koegler - Stand: 16.12.2022

Datenschutz wird im föderalen Deutschland in den einzelnen Bundesländern geregelt. Gesetzgebungen auf europäischer oder nationaler Ebene werden in den einzelnen Bundesländern umgesetzt. Dies kann dazu führen, dass es z.B. in Hamburg andere Regelungen gibt als in Baden-Württemberg, denn Gesetze sind nicht immer eindeutig und deren Auslegungen können sich schon mal unterscheiden.


Gesetze sind sehr oft allgemein verfasst. Die Interpretation und Auslegung obliegt den Juristen und zuletzt den Richtern. So beinhaltet z.B. das TTDSG im §25 2.2 zwar eine Ausnahmeregelung bei der Einholung des Einverständnisses zum Setzen von Cookies oder ähnlichem, benennt diese Ausnahmen aber nicht konkret. Dies hat den Vorteil, dass Gesetze nicht immer angepasst werden müssen, wenn neue Technologien oder Verfahren entwickelt werden. Nachteil ist, dass es zu Beginn der Gesetzgebung entsprechende Unsicherheiten gibt.


Um im Datenschutz möglichst einheitliche Regelungen zu treffen und den Bürgern eine Orientierung zu bieten, gibt es die Datenschutzkonferenz (DSK). Sie besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen. Der jährlich wechselnde Vorsitz der Datenschutzkonferenz richtet die Sitzungen der Datenschutzkonferenz aus und vertritt die Konferenz nach außen. Vorsitzende der Datenschutzkonferenz ist 2021 die Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland, Frau Monika Grethel.


Zuletzt hat die DSK Ende November u.a. zum Thema Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) getagt, welches am 01.12.2021 in Kraft getreten ist. Ziel war es, eine einheitliche Stellungnahme zu beziehen und eine Orientierungshilfe herauszugeben, wie genau das Gesetz in der Realität angewendet werden soll und wen es betrifft, ggf. nicht betrifft.


Die besagte Orientierungshilfe von der DSK zum TTDSG lässt derzeit noch auf sich warten. Jedoch haben einzelne Länder bereits eigene Stellungnahmen veröffentlicht, die wir in folgender Übersicht sammeln. Bisher hat Hamburg die konkretesten Aussagen getroffen. Hiernach gelten Reichweitenmessung und das Nutzertracking für Werbezwecke als nicht notwendige Verfahren und deren Cookies als Einwilligungspflichtig. Der Begriff "unbedingt erforderlich“ sei vor dem Hintergrund der Gesetzesbegründung als technische, nicht jedoch wirtschaftliche Notwendigkeit zu verstehen. Es gilt abzuwarten, ob die DSK hiervon abweicht, allgemeiner bleibt oder sogar noch konkreter wird.


Die Landesbeauftragte für den Datenschutz Niedersachsen

"Für Anbieter von Telemedien gibt es eine Ausnahmeregelung in § 25 Abs. 2 Nr. 2 TTDSG. Danach ist keine Einwilligung notwendig, wenn der Einsatz der Cookies oder die Einbindung von Drittdiensten unbedingt erforderlich sind, damit Anbieter eines Telemediendienstes einen vom jeweiligen Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können. Da es sich um eine Ausnahmeregelung handelt, ist grundsätzlich von einem engen Verständnis auszugehen, so dass es nur wenige Cookies und Drittdienste geben wird, die ohne eine Einwilligung auf der Webseite eingesetzt werden können." Quelle: https://lfd.niedersachsen.de/startseite/infothek/faqs_zur_ds_gvo/faq-telekommunikations-telemediendatenschutz-gesetz-ttdsg-206449.html


Sächsischer Datenschutzbeauftragter

"Ausnahmen von diesem Einwilligungserfordernis sind eng begrenzt auf eine unbedingte Erforderlichkeit, damit der Anbieter einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Einer weiten Auslegung dieser Ausnahmen werden die Aufsichtsbehörden entschieden entgegentreten, zumal das Setzen und Auslesen von Cookies und anderen Informationen in vielen Fällen auch mit einer Verarbeitung von personenbezogenen Daten verbunden ist und damit nach den strengen Maßstäben der Datenschutz-Grundverordnung (DSGVO) zu bewerten ist. Eine Überarbeitung der „Orientierungshilfe Telemedien“, die zu einzelnen Punkten der Rechtsanwendung konkrete Hilfestellungen bietet, wird – nach Abstimmung der Datenschutzbehörden – in Kürze veröffentlicht."

Quelle: https://www.saechsdsb.de/


Berliner Beauftragte für Datenschutz und Informationsfreiheit

"Betreibende von Webseiten und anderen Telemedien benötigen grundsätzlich eine Einwilligung der Nutzer:innen, wenn sie Informationen auf dem Endgerät speichern oder darauf zugreifen wollen. Einer Einwilligung bedarf es ausnahmsweise nur dann nicht, wenn die Speicherung von und der Zugriff auf Informationen in den Endgeräten unbedingt erforderlich sind, damit ein von den Nutzenden ausdrücklich gewünschter Telemediendienst zur Verfügung gestellt werden kann. Das ist zum Beispiel der Fall bei einem Cookie, der dazu dient, Artikel eines Online-Shops in einem Warenkorb zu speichern."

Quelle: https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2021/20211201-PM-TTDSG.pdf


Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit "Außerhalb der genannten Voraussetzungen ist die Nutzung von Cookies, Web Storage, Browser-Fingerprinting und ähnlichen Technologien nur nach einer den Erfordernissen der DSGVO entsprechenden Einwilligung zulässig. Die Ausnahmen sind bereits dem Wortlaut nach eng auszulegen. So findet sich in Abs. 2 Nr. 2 die Formulierung „unbedingt erforderlich“, was vor dem Hintergrund der Gesetzesbegründung als technische, nicht jedoch wirtschaftliche Notwendigkeit zu verstehen ist. Regelmäßig wird daher die Reichweitenmessung, das Nutzertracking für Werbezwecke usw. für die Zurverfügungstellung eines Telemediendienstes nicht unbedingt erforderlich und daher nach dem TTDSG einwilligungspflichtig sein."

Quelle: https://datenschutz-hamburg.de/pages/ttdsg/


Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen "Ausnahmen von dieser Einwilligung sind aber im § 25 Abs. 2 TTDSG enthalten. Ausgenommen sind danach rein funktionelle Cookies, etwa Warenkorb-Cookies oder Systeme zur Betrugsprävention. Die in § 25 TTDSG geregelten Ausnahmen vom Einwilligungserfordernis sind abschließend. Website- und App-Betreiber*innen haben nicht mehr die Möglichkeit, weitere Ausnahmen auf das Ergebnis einer Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zu stützen. In der Praxis dürften die Auswirkungen jedoch gering sein, da die Datenschutzbehörden in den allermeisten Fällen bislang unter Anwendung der DS-GVO zu den gleichen Ausnahmen von der Einwilligung gekommen sind, wie sie nun in § 25 Abs. 2 gesetzlich geregelt sind."

Quelle: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/PIMS_-Apps_-Cookies-_-Co-_-Neues-Datenschutzrecht-fuer-Telekommunikation-und-Telemedien/PIMS_-Apps_-Cookies-_-Co-_-Neues-Datenschutzrecht-fuer-Telekommunikation-und-Telemedien.html


Haben wir Meldungen übersehen, so macht uns gerne darauf aufmerksam und schickt eine Mail an info@consentconverter.com.