Überraschung aus Düsseldorf

So lange wollen die Datenschützer allerdings nicht warten. In einem Positionspapier vom 26. April 2018 formulierte die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder in Düsseldorf ihre Haltung zu der Frage, wie das TMG ab dem 25. Mai im nicht öffentlichen Raum - also auf von Privatunternehmen und -personen betriebenen Seiten - anzuwenden sei. Besonders beim Thema Tracking sehen die Datenschützer Handlungsbedarf, da die europäische DSGVO gegenüber dem deutschen TMG Vorrang besitzt.

Konkret heißt es in dem Positionspapier:

"Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung im Sinne der DSGVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung, vor der Datenverarbeitung eingeholt werden muss, das heißt z. B., bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden."

Mit anderen Worten: Die Einwilligung des Nutzers zum Setzen von Cookies und anderen Profiling-Techniken, mit denen die Branche bislang erst ab 2021 rechnet, wird nach Ansicht deutscher Datenschützer bereits in wenigen Tagen Pflicht.

Christian Bennefeld, Erfinder des ePrivacy-Schutzfilters eBlocker, begrüßt diese harte Haltung grundsätzlich, wundert sich aber über das Timing: „Ob der Zeitpunkt für die Positionierung gut gewählt ist, nachdem die DSGVO seit rund drei Jahren bekannt ist, bezweifle ich stark. Wenn die Aufsichtsbehörden ab dem 25. Mai ihre Forderung nicht durch Verwarnungen und Bußgelder durchsetzen, wird die DSGVO genauso ein zahnloser Tiger werden, wie es das Opt-out des Telemediengesetzes war.“

Thomas Duhr, Vizepräsident des Branchenverbands BVDW, treibt jetzt schon die Angst vor einer strikten ePrivacy­Verordnung um: "Die Realisierung einer Verordnung in der aktuell auf EU-Ebene diskutierten Fassung würde jeden vierten Arbeitsplatz in der digitalen Wirtschaft in Deutschland gefährden. Das kumulierte Umsatzrisiko im Display-Werbemarkt in Deutschland könnte infolge der ePrivacy-Verordnung eine Größenordnung von bis zu 500 Millionen Euro netto pro Jahr betragen." Geht es nach dem BVDW, könnte sich Brüssel die ePrivacy-Verordnung komplett schenken - die Regelungen der DSGVO reichen für den Verband aus, allerdings wohl kaum in der rigiden Auslegung der Datenschutzkonferenz.

Bei der Bewertung der Sinnhaftigkeit des neuen europäischen Datenschutzkonzepts gehen die Meinungen grundsätzlich weit auseinander. Während die neue Justizministerin Katarina Barley (SPD) die DSGVO als "einen Meilenstein für den Schutz der persönlichen Daten" bezeichnet, hält Dieter Kempf, Vorsitzender des Bundesverbands der Deutschen Industrie (BDI), das in der DSGVO verfügte Gebot der Datensparsamkeit für einen groben Fehler: "In Zeiten der Datenvielfalt ist Datensparsamkeit einfach das falsche Bauprinzip."

Als Beispiel sieht Kempf neue Verkehrsleitsysteme, die auf einen intensiven Datenaustausch zwischen den einzelnen Fahrzeugen setzen und so beispielsweise vor Kollisionen warnen können. Allerdings ließe sich die dazu notwendige Einwilligung der Verkehrsteilnehmer ­gemäß DSGVO kaum praktisch abbilden. Auch Kanzlerin Merkel macht sich Sorgen, etwa um die Entwicklung der künstlichen Intelligenz. Die werde sich, so Merkel vor CDU-Parteimitgliedern, ohne große Datenströme nur so entwickeln "wie eine Kuh, die kein Futter bekommt".