Der Schutz der personenbezogenen Daten und der Privatsphäre in der digitalen Welt ist eine der großen Herausforderungen unserer Zeit. Neue Technologien wie aktuell die rasante Entwicklung im Bereich der künstlichen Intelligenz und darauf aufbauende Geschäftsmodelle der digitalen Wirtschaft fordern eine beständige Überprüfung sowohl der rechtlichen Grundlagen durch den europäischen und deutschen Gesetzgeber wie auch der Praxis bei der Verarbeitung von Daten und Informationen durch die dafür Verantwortlichen. Das betrifft nicht nur den Schutz natürlicher Personen, der Bürgerinnen und Bürger, sondern auch den Schutz der Daten von Unternehmen und Organisationen.

Die Europäische Datenschutz-Grundverordnung (DSGVO) schafft ein einheitliches Datenschutzrecht in der EU und erfasst bereits die meisten Lebensbereiche. Fragen der DSGVO liegen in der federführenden Zuständigkeit des Bundesministeriums des Innern und für Heimat.

Das Bundesministerium für Digitales und Verkehr ist federführend zuständig für den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Diensten der Informationsgesellschaft (bisher als Telemedien, seit dem 6. Mai 2024 als Digitale Dienste bezeichnet).

Weitere Informationen finden Sie hier.

Themen

Die europäische e-Privacy-Richtlinie

Die ePrivacy-Richtlinie (konsolidierte Fassung der 2009 geänderten Richtlinie) enthält Regelungen zum Datenschutz und zum Schutz der Privatsphäre in der elektronischen Kommunikation, die von den Mitgliedstaaten der EU in nationales Recht umzusetzen sind. Ihre speziellen und die DSGVO ergänzenden Bestimmungen gelten ebenso wie die nationalen Bestimmungen zu ihrer Umsetzung neben der DSGVO weiter. Sie enthält insbesondere Vorgaben zur Vertraulichkeit der Kommunikation, zur rechtmäßigen Verarbeitung von Verkehrs- und Standortdaten und zur Speicherung von Informationen auf den Endeinrichtungen der Endnutzer und zum Zugriff auf Informationen, die auf den Endeinrichtungen der Endnutzer gespeichert sind (Stichwort: Cookies). Sie behandelt aber auch Fragen wie Rufnummernanzeige und deren Unterdrückung, Teilnehmerverzeichnisse und Anforderungen an Direktwerbung mittels elektronischer Kommunikation.

Seit 2017 wird auf europäischer Ebene über eine ePrivacy-Verordnung als Nachfolgeregelung zur ePrivacy-Richtlinie verhandelt (Stand vgl. hier).

Die Interims-Verordnung (CSAM)

Mit dem bis zum 20. Dezember 2020 umzusetzenden europäischen Kodex für die elektronische Kommunikation fielen die nummernunabhängigen interpersonellen Kommunikationsdienste wie zum Beispiel web-gestützte E-Mail-Dienste und insbesondere die Messengerdienste in den Anwendungsbereich der ePrivacy-Richtlinie. Diese enthält keine Rechtsgrundlage für die betroffenen Anbieter, technische Maßnahmen zu ergreifen, um Inhalte, die sexuellen Missbrauch von Kindern enthalten (Child Sexual Abuse Material – CSAM), aufzuspüren, zu entfernen und den zuständigen Behörden zu melden.

Um solche freiwilligen technischen Maßnahmen der Anbieter weiter zu ermöglichen, wurde die Verwendung von Technologien durch Anbieter nummernunabhängiger interpersoneller Kommunikationsdienste zur Verarbeitung personenbezogener und anderer Daten zwecks Bekämpfung des sexuellen Missbrauchs von Kindern im Internet vorübergehend vom Anwendungsbereich Artikel 5 (Vertraulichkeit der Kommunikation) und 6 (Verarbeitung von Verkehrsdaten) ausgenommen (sog. Interims-Verordnung).

Die Interims-Verordnung verpflichtet die Mitgliedstaaten, Berichte mit Statistiken zu bestimmten Fragen hinsichtlich des sexuellen Missbrauchs von Kindern im Internet öffentlich zugänglich zu machen und der Europäischen Kommission vorzulegen.

Die Interims-Verordnung war ursprünglich bis zum 3. August 2024 befristet und wurde durch eine Änderungsverordnung zuletzt bis zum 3. April 2026 verlängert. Bis dahin sollte eine dauerhafte Nachfolgeregelung beschlossen werden. Die Kommission hat am 11. Mai 2022 Vorschlag für eine EU-Verordnung zur Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern vorgeschlagen. Die Verhandlungen dazu dauern an (Stand der Verhandlungen). Vgl. auch Statement von Bundesminister Dr. Volker Wissing.

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)

Das TDDDG dient der Umsetzung der ePrivacy-Richtlinie und enthält darüber hinaus weitere Bestimmungen, die nicht den europäischen Vorgaben unterliegen. Hervorzuheben sind unter anderem das Fernmeldegeheimnis, das sowohl Artikel 10 Grundgesetz konkretisiert als auch den in der ePrivacy-Richtlinie vorgegebenen Grundsatz der Vertraulichkeit der Kommunikation umsetzt, die Rechtsgrundlagen zur Verarbeitung von Verkehrs- und Standortdaten und der Schutz der Endeinrichtungen.

Umgang mit Cookies / Dienste zur Einwilligungsverwaltung

Cookies sind Informationen, die von Dritten auf den Endeinrichtungen der Endnutzer gespeichert werden und auf die von Dritten zugegriffen wird. Sie spielen eine wesentliche Rolle bei werbefinanzierten Geschäftsmodellen im Internet und sind dabei von erheblicher wirtschaftlicher Bedeutung (vgl. hierzu auch den Abschlussbericht des Bundeskartellamts zur Sektoruntersuchung Online-Werbung). Sie benötigen nach § 25 TTDSG in der Regel die Einwilligung des Endnutzers, die den Anforderungen der Datenschutz-Grundverordnung entsprechen muss. Im Hinblick auf die Vielzahl von Einwilligungsabfragen, denen Endnutzer dadurch ausgesetzt sind, ermächtigt § 26 TTDSG die Bundesregierung zur Regelung eines nutzerfreundlichen und wettbewerbskonformen Einwilligungsmanagements mit Hilfe anerkannter Dienste zur Einwilligungsverwaltung.

Die Verordnung über Dienste zur Einwilligungsverwaltung nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (Einwilligungsverwaltungsverordnung – EinwV) wurde von der Bundesregierung mit Zustimmung des Bundestages und des Bundesrates beschlossen und wird am 1. April 2025 in Kraft treten. Weitere Informationen finden Sie hier.