Datenschutz

Willkommen im Karneval des Datenschutzes

Seit vier Jahren schafft es keine EU-Ratspräsidentschaft die angedachte ePrivacy Verordnung in die Trilog-Gespräche zu bringen. Zuletzt hat Deutschland den Staffelstab erfolglos an Portugal abgegeben. Überraschend schnell haben aber die Portugiesen, die Anfang des Jahres von Deutschland den Vorsitz beim EU-Ministerrat übernommen haben, einen neuen Entwurf an die Mitgliedstaaten geschickt. Und darin enthalten: Ein Geschenk an die datenverarbeitende Wirtschaft!

André Koegler
Performance Consultant
veröffentlicht am 17.02.2021

Als "wichtigste Änderung" bezeichnet die portugiesische Regierung ihren Vorschlag, dass Firmen und Behörden Metadaten wie Verbindungsinformationen für andere Zwecke als die ursprünglich vorgesehenen und vom Nutzer gestatteten verwenden können sollen. Wichtigste Voraussetzung dafür ist, dass die Verarbeitung "kompatibel" ist zur zunächst freigegebenen Absicht. Dies soll auch für Eingriffe in "Terminal-Ausrüstung" wie Browser, etwa durch das Setzen von Cookies und das Auslesen damit verknüpfter Nutzerinformationen, gelten.

Im neuen Artikel 6c und dem Erwägungsgrund 17aa sowie dem erweiterten Artikel 8 und zugehörigen Erläuterungen knüpfen die Portugiesen diese Zweckentfremdung an einige Bedingungen. "Gegebenenfalls" sollen Diensteanbieter die Aufsichtsbehörde kontaktieren, eine Datenschutz-Folgenabschätzung durchführen und persönliche Informationen pseudonymisieren sowie verschlüsseln. Dazu kommt die Anforderung, das Ergebnis einer Analyse zu anonymisieren, bevor Informationen an Dritte weitergegeben werden.

Wow! Das hört sich stark nach dem “legitimen Interesse” an. Aber: Was macht Deutschland?

Die Bundesregierung (BReg) hat letzte Woche den Entwurf eines Telekommunikations-Telemedien-Datenschutz-Gesetzes (TTDSG) verabschiedet. In diesem aktuellen TTDSG-Entwurf soll der User für alle Cookies und für alle Zwecke sein Einverständnis geben, die nicht absolut notwendig sind. Der Einsatz von Cookies oder anderen Tracking-Technologien setzt damit künftig eine informierte Einwilligung voraus. Ausnahmen gelten für die Übermittlung von Nachrichten über öffentliche Telekommunikationsnetze sowie solche Cookies, die für die Erbringung des vom Nutzer ausdrücklich gewünschten Telemediendienstes erforderlich sind.

Das hört sich stark nach "Consent" an! Und jetzt?

Womöglich kommen beide Gesetze. Nur das TTDSG ist womöglich schneller, was bedeutet, dass wir erst mal alle Dienste, die wir bisher unter das "legitime Interesse" gepackt haben, hinter den “Consent” verschwinden lassen müssen.

Dann kommt nach einer Überbrückungszeit die ePrivacy Verordnung und überschreibt das nationale TTDSG. Yippie-ya-yeah.

Dann dürfen wir wieder alles rückgängig machen.

Helau sagt man hier in Düsseldorf zu so viel Jeckentum!

Mehr zum aktuellen Datenschutz-Karneval, Politik-Zirkus oder Cookie-Satire gibt es auf der Affiliate Conference DIGITAL am 8. und 9. März 2021.

Mit dem Rabattcode easy-m50 bekommt ihr auf Euer Ticket nochmal 50 Euro Rabatt. Einlösen könnt ihr den Code direkt hier: https://www.xing-events.com/JQAQHLZ.html 

Quellen:

https://www.heise.de/news/E-Privacy-Verordnung-EU-Ratsspitze-will-breiteren-Datenzugriff-zulassen-5028158.html

https://www.golem.de/news/nutzertracking-regierung-beschliesst-eigene-cookie-regelung-2102-154093.html