Free

Editorial : Datenschutz für Toaster: Das TTDSG steht vor der Tür : aus der RDV 5/2021, Seite 241

Lesezeit 2 Min.
Prof. Dr. Rolf Schwartmann

Wer einen Newsletter verschicken will, der braucht die Mailadresse des Empfängers. Weil das ein personenbezogenes Datum ist, geht das nicht ohne Erlaubnis. Die DS-GVO verlangt in diesem Fall eine Einwilligung. Was viele nicht wissen ist, dass man nicht nur dann eine Erlaubnis zur Datenverarbeitung braucht, wenn man in unmittelbaren Kontakt zu einer Person tritt. Das Telekommunikation-, Telemedien-, Datenschutzgesetz, kurz TTDSG, regelt das. Im Unterschied zur DS-GVO kommt es hier nicht darauf an, ob die erhobenen Daten personenbezogen sind. Entscheidend ist nur, ob per Software aus dem Internet auf ein Endgerät zugegriffen wird. Mit dem neuen Gesetz, das im Dezember in Kraft tritt, werden, über den Inhalt von Nachrichten hinaus, auch die näheren Umstände der Kommunikation, sog. Meta-Daten, geschützt. Sie geben Auskunft über Kommunikationspartner, Standortdaten oder Gerätedaten.

Was bedeutet das? Der Zugriff auf ein mit dem Netz verbundenes Gerät durch den Anbieter eines Onlinedienstes, etwa eines Onlineshops mit Website, kann per App, per Cookie oder per sog. API-Schnittstelle über das Betriebssystem des Geräts erfolgen. Alle Endgeräte, die per Internet verbunden sind, sind erfasst. Das sind nicht nur Computer und Smartphones, sondern auch vernetzte Fernseher, Musiklautsprecher, Navigationsgeräte, Toaster, Rasenmäher usw. Anwendungsfälle sind auch Videokonferenzsoftware, Streamingdienste, Messangerdienste und vernetze medizinische Geräte, etwa Blutzuckermessgeräte

Wichtig ist: Wer als Anbieter von Software per App, Browser oder Betriebssystem auf smarte Endgeräte zugreift, braucht in der Regel eine Einwilligung des Nutzers. Das gilt immer, wenn der Zugriff auf das Gerät des Nutzers nicht unbedingt erforderlich ist, um den Telemediendienst auf Nutzerwunsch erbringen zu können. Statistische Analysen zur Reichweitenmessung, Nutzereinstellungen, Nutzerauthentifizierung, Betrugsprävention und die Abrechnung von Diensten dürften auf dieser Basis gesetzlich erlaubt sein. Denkt man an wichtige Spezialfälle wie vernetzte Autos, darf man alle Daten erheben, die erforderlich sind, um den Vertrag mit dem Kunden über ein sicher fahrendes vernetztes Fahrzeug zu erfüllen.

Kommt es auf die Einwilligung an, haben die Hersteller der Geräte, die dann zugleich Anbieter von Telemedien sind, ein praktisches Problem: Wie erklärt man eine Einwilligung gegenüber einem vernetzten Toaster?

Der Gesetzgeber hat erkannt, dass ständige Fragen nach der Einwilligung keine Lösung sind. In einer Rechtsverordnung soll nun eine faire, transparente und freiwillige Sammelentscheidung konzipiert werden, die man so einholen kann, dass Nutzer und Onlinewirtschaft fair behandelt werden.

Prof. Dr. Rolf Schwartmann

Prof. Dr. Rolf Schwartmann
Kölner Forschungsstelle für Medienrecht
der Technischen Hochschule
Köln, Mitherausgeber von
Recht der Datenverarbeitung (RDV)
sowie Vorsitzender der Gesellschaft
für Datenschutz und Datensicherheit
e.V. (GDD)