DSGVO: Datenschutzkonferenz fällte fatale Entscheidung zu Webtracking – unsere Bewertung
- Datenschutzkonferenz beschloss im Mai 2018, dass DSGVO deutsche Gesetze ungültig mache
- Realität sieht anders aus
- Selbständig in Mitteldeutschland gibt Tipps
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hatte im Mai 2018 das Verhältnis der neuen Datenschutz-Grundverordnung zum bestehenden Telemediengesetz (TMG) bewertet. Nach Auffassung der Datenschutzkonferenz würde die ab 25. Mai 2018 anwendbare Datenschutz-Grundverordnung die bisherigen Vorschriften des Telemediengesetzes zum Webtracking komplett ersetzen.
UPDATE: Die Entscheidung wurde durch mehrere deutsche Gerichte ad absurdum geführt. Deutsches Recht gilt weiterhin völlig normal weiter. Lediglich in Konfliktsituationen gilt die DSGVO als übergeordnet.
DSGVO-Änderung in vielfacher Kritik
Aus Sicht des Digitalverbands Bitkom ist diese Auslegung falsch und der Zeitpunkt der Aussage äußerst unglücklich. „Diese Interpretation der Rechtslage wenige Wochen vor Inkrafttreten der Datenschutz-Grundverordnung kommt zur Unzeit für Unternehmen“, sagt Susanne Dehmel aus der Bitkom-Geschäftsleitung und dort für Recht und Sicherheit zuständig. „Webseitenbetreiber müssten ihre bislang rechtmäßigen Prozesse innerhalb kürzester Zeit umstellen. Das ist kaum leistbar und das müssten auch die Aufsichtsbehörden wissen.“
Rechtlich fällt das Webtracking sowohl in die Anwendungsbereiche der Datenschutz-Grundverordnung als auch der E-Privacy-Richtlinie. Die E-Privacy-Richtlinie wird zurzeit in Brüssel überarbeitet und soll den Charakter einer europäischen Verordnung erhalten, womit die Spielräume der Mitgliedsländer auf ein Minimum schrumpfen. Vor diesem Hintergrund hat der deutsche Gesetzgeber die nationalen TMG-Regelungen bislang bestehen lassen. Die Position der DSK besagt nun, dass Webseitenbetreiber von Internetnutzern in jedem Fall eine Einwilligung benötigen, bevor sie deren Surfverhalten tracken oder Nutzerprofile erstellen dürfen. Nach dem Telemediengesetz ist es in vielen Fällen bislang ausreichend, den Einsatz von Tracking transparent zu machen und Nutzern die Möglichkeit zu geben, dem Tracking zu widersprechen (Opt-out). Doch auch mit Geltung der Datenschutz-Grundverordnung sehen viele Rechtsexperten im Gegensatz zur DSK noch Raum dafür, Cookies oder ähnliche Tracking-Tools auf Basis der gesetzlichen Erlaubnistatbestände einzusetzen zu können, etwa bei berechtigten Anbieterinteressen.
Aus BDS-Sicht schafft die DSK-Position wenige Wochen vor Geltung der Datenschutzgrundverordnung sowie nur Monate vor Fertigstellung der E-Privacy-Verordnung zusätzliche Rechtsunsicherheit. Wir schließen uns der Meinung von Susanne Dehmel aus unserem befreundeten Verband Bitkom an:
„In der Kürze der Zeit werden vor allem viele kleinere und mittlere Unternehmen nicht in der Lage sein, alle notwendigen Anpassungen vorzunehmen. Die Auslegung der Aufsichtsbehörden bringt viele Unternehmen ohne Not in eine sehr schwierige Lage.“
Hilfe bei DSGVO-sicherer Datenschutzerklärung?
Unser Mitglied Christian Allner berät und betreut mit seiner Agentur Schrift-Architekt.de auch zu datenschutzrechtlichen Fragen. Seit einiger Zeit bietet er bereits mit uns zusammen DSGVO-Webinare an sowie auch DSGVO-Konsultation:
Sie betreut mehrere Websites, Social-Media-Accounts und bietet Office- sowie Onlineservices für EPUs und KMUs an.
