Wie durch einen Leak kürzlich bekannt geworden ist, plant der deutsche Gesetzgeber ein neues „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien sowie zur Änderung des Telekommunikationsgesetzes, des Telemediengesetzes und weiterer Gesetze“ (kurz: TTDSG): https://drive.google.com/file/d/14ofJvyxYWf6TfY-vX_lzSS_rFrNf7icP/view

Bisher liegt der Gesetzesvorschlag im Referentenentwurf vor und wird vom Bundesministerium für Wirtschaft und Energie vorangetrieben.

Hintergrund für die Erarbeitung eines neuen Gesetzes ist, dass das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG) neben der DSGVO und dem BDSG ebenfalls Regelungen zum Datenschutz für die Bereiche elektronische Kommunikation, Internet, Telemedien und Telekommunikation enthalten. Diese Gesetze wurden aber seit Anwendbarkeit der DSGVO 2018 bisher noch nicht auf die neuen Gegebenheiten angepasst. Daher sind die Gesetze zum Teil nicht mehr anwendbar und veraltet, was für Rechtsunsicherheiten sorgt. Dieses Versäumnis will der Gesetzgeber nun abstellen.

Das neue Gesetz soll vor allem für Verbraucher, welche Telemedien und Kommunikationsdienste nutzen, die Anbieter solcher Dienste und Aufsichtsbehörden, welche mit diesen Bereichen betraut sind, von Bedeutung sein.

Daher soll das neue Gesetz auch für die folgenden Bereiche Geltung haben:

„Dieses Gesetz regelt den Schutz personenbezogener Daten der Endnutzer von elektronischer  Kommunikation  bei  der  Erhebung  und  Verwendung  dieser  Daten  durch Unternehmen und Personen, die geschäftsmäßig elektronische Kommunikationsdienste in öffentlichen elektronischen  Kommunikationsnetzen, einschließlich öffentlicher elektronischer  Kommunikationsnetze,  die  Datenerfassungs-  und  Identifizierungsgeräte  unterstützen,  erbringen  oder  an deren  Erbringung  mitwirken,  und  von  Telemedien.“

Als wichtige Zielstellung hat sich der Gesetzgeber dabei die Bedingungen gestellt, dass keine funktionierenden Geschäftsmodelle beeinträchtigt oder digitale Innovationen durch das Gesetz verhindert werden sollen. Zudem soll in dem neuen Gesetz bereits, die noch immer vom Europäischen Gesetzgeber verhandelte, E-Privacy-Verordnung Berücksichtigung finden.

Der Entwurf enthält unter anderem eine Regelung zum Einsatz von Zeiterfassungssystemen und anderen Services zur Personalmanagement. Die Nutzung solcher Services soll zukünftig auf freiwilliger Basis geschehen, d. h. dass Mitarbeiter nicht zu einer solchen Datenverarbeitung gezwungen werden können.

Weiterhin wird auch die Einwilligungspflicht bei Endeinrichtung genauer reglementiert, wozu auch Cookies gehören sollen. Es soll für folgende Fälle Ausnahmen von der Einwilligungspflicht geben, und zwar, wenn es

1. „technisch erforderlich ist, um eine Kommunikation über ein elektronisches Kommunikationsnetz zu übermitteln (…)“
2. „vertraglich ausdrücklich mit dem Endnutzer vereinbart wurde, um bestimmte Dienst-leistungen zu erbringen“
3. „zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.“

Abschließend lässt sich festhalten, dass eine Neuregelung des TMG und des TKG seit 2018 mit der Anwendbarkeit der DSGVO dringend aus datenschutzrechtlicher Sicht dringend notwendig ist. Der Referentenentwurf geht bisher in die richtige Richtung und würde in dieser Form einige Rechtsunsicherheiten beseitigen, einige Probleme werden jedoch nicht durch den Entwurf adressiert. Es bleibt auch die Befürchtung, dass das neue Gesetz mit der Verabschiedung der E-Privacy-Verordnung (wenn Sie denn tatsächlich irgendwann kommt) bereits wieder veraltet ist.

Ob und wann ein entsprechendes Gesetz auf Basis des Entwurfs verabschiedet wird, lässt sich bisher noch nicht sagen.