BGH entscheidet erneut zur Google- und Forenhaftung - Grundsatzurteil mit Anwendungsbereich weit über Google hinaus
Historische Entscheidung: ICANN gibt neue gTLDs frei

Der Entwurf eines neuen TMG – eine Radikalkur für das Web 2.0 Datenschutz in sozialen Netzwerken und die Cookie-Richtlinie

von Rechtsanwalt Dr. Thomas Engels, LL.M. 

Der Bundesrat hat einen Entwurf zur Änderung des TMG vorgelegt. Darin werden Neuerungen präsentiert, die dem Schutz der Bürger in sozialen Netzwerken dienen sollen. Zudem wird die Cookie-Richtlinie der EU umgesetzt. Der Rechtsrahmen, der sich dort für die Betreiber von Webseiten, Portalen und sozialen Netzwerken abzeichnet, ist äußerst restriktiv und wird sich nachhaltig auf den Betrieb derartiger Dienste auswirken.

Das Ziel, das der Gesetzgeber dort verfolgt, ist durchaus zu begrüßen – der Schutz der Bürger im Internet. Angesichts der langen Dauer der gesetzgeberischen Prozesse ist jedoch zu fragen, ob an dieser Stelle nicht sehr über das Ziel hinausgeschossen wird. Denn in der Begründung zum Gesetzesentwurf führt der Bundesrat ausdrücklich aus, dass nach eigener Auffassung der Bürger eines stärkeren Schutzes bedürfe. Ob dies angesichts der zunehmenden Sensibilisierung der Bevölkerung durch eine rege Diskussion in den Medien nun durch ein enges Korsett an Einzelfallregelungen erreicht werden kann, ist jedoch fraglich.

Erweiterte Aufklärungspflichten

Zunächst wartet der Gesetzesentwurf mit durchaus begrüßenswerten Regelungen auf. § 13 TMG soll dahingehend angepasst werden, dass dem Betreiber eines Telemediendienstes deutlicher gefasste Pflichten auferlegt werden, wie er seine Nutzer über die Datenschutzbestimmungen des Dienstes unterrichten muss. Ob es hier einer solch spezifischen Einzelfallregelung bedarf oder ob sich dies nicht ohnehin schon größtenteils aus allgemeinen datenschutzrechtlichen Vorschriften ergibt, wird dabei jedoch außer Acht gelassen.

Löschungspflichten - Der Lösch-Button!

Gleiches gilt für die Beschreibung der technischen Vorgänge auf der Plattform – muss wirklich spezialgesetzlich geregelt werden, dass sicherzustellen ist, dass der Nutzer die Nutzung eines Telemediendienstes beenden kann? Oder ist dies nicht etwa ein Verhalten, dass allein der Nutzer steuern kann, in dem er einfach den Dienst nicht mehr nutzt? Und ergibt sich eine Verpflichtung zur Löschung personenbezogener Daten nach Beendigung der Nutzung nicht schon aus § 35 BDSG?

Der Gesetzgeber hat an dieser Stelle allerdings vorgezogen, sehr detaillierte Regelungen zu entwerfen. Dies betrifft auch die Notwendigkeit der Bereitstellung eines Lösch-Buttons nach § 13 Abs.4 S.1 TMG-Entwurf. Dieses Bedienelement muss leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein. Dem Nutzer sei ein Lösch-Verlangen per E-Mail nicht zuzumuten, da dies zu umständlich sei. Auch hier fragt sich, warum das BDSG keine solche Bevormundung enthält und dem Bürger eine gewisse Eigeninitiative zugemutet wird. So entsteht ein erheblicher Wertungswiderspruch innerhalb der datenschutzrechtlichen Vorschriften – und ein erheblicher Aufwand für die Betreiber, die solche Lösungen nachprogrammieren müssen.

Nutzeranalyse zur Löschung?!?

Ein weiterer erheblicher Aufwand entsteht aus § 13 Abs.4 S.1 Nr.4 TMG-E. Danach müssen Betreiber im Falle der Nichtnutzung des Nutzerkontos dasselbige nach Ablauf des Jahres, das dem Jahr der letzten Nutzung folgt, gelöscht werden. Dies mag zwar auf den ersten Blick sinnvoll erscheinen, fördert jedoch die vielfach beklagte Datensammelwut. Denn zum Nutzerkonto müssen nun zumindest Bewegungsprofile der Nutzer erstellt werden, die den Zeitpunkt der letzten Nutzung beinhalten. Auch dies stellt den Betreiber oft vor technische Herausforderungen.

Todesstoß für Cookies

In § 13 Abs.8 TMG-E wird sodann die Cookie-Richtlinie der EU umgesetzt. Dies geschieht durch den lapidaren Hinweis, dass eine Speicherung von Daten im Endgerät des Nutzers und der Zugriff darauf nur dann zulässig sind, wenn der Nutzer hierin eingewilligt hat. Dies soll dann nicht gelten, wenn dies „unbedingt erforderlich“ ist.

Hier hat der Gesetzgeber versäumt, eine detaillierte Regelung zu treffen. Denn gerade im Bereich der Cookies findet eine – technische – Differenzierung zwischen Session-Cookies und dauerhaft gespeicherten Cookies statt. Gerade Session-Cookies ermöglichen das komfortable Surfen auf Webseiten. Der Gesetzgeber verschließt jedoch die Augen vor der technischen Realität des Internet und schafft hier eine harte generelle Regelung, die nahezu keinen technischen Spielraum lässt. Cookies ohne Einwilligung werden damit flächendecken verboten.

Soziale Netzwerke? Foren und Co.!

Die weitaus größte Neuerung enthält jedoch der Entwurf des § 13a TMG. Dort wird eine neue Kategorie des Telemediendienstes eingeführt – die eines Dienstes mit nutzergenerierten Inhalten. Nach der gesetzlichen Legaldefinition ist davon jedes Portal, jedes Forum und jedes Netzwerk umfasst, dass dem Nutzer die Möglichkeit bietet, den Dienst durch eigene Inhalte mit personenbezogenen Daten zu erstellen und zu gestalten und diese Inhalte anderen Nutzern zugänglich zu machen.

Diese Definition ist äußerst weitreichend und erfasst weit mehr als nur facebook und Co. Denn die bloße Möglichkeit, eigene Inhalte mit personenbezogenen Daten zu erstellen hat der Nutzer auch im Forum des örtlichen Dackelzuchtvereins – wenn er dort Fotos hochlädt und seine Adresse darunter setzt. Eine solche Möglichkeit besteht auch in allen Blogs oder Portalen, die eine bloße Kommentarfunktion enthalten. Es ist fraglich, ob dem Gesetzgeber diese Tragweite bewusst ist.

Die Pflichten, die auferlegt werden, sind einzigartig. Es werden Vorschriften gemacht, welches Datenschutzniveau voreinzustellen ist. Dieses Niveau soll vom Gesetzgeber in einer gesonderten Rechtsverordnung festgelegt werden. Es müssen Möglichkeiten vorhanden sein, um nutzergenerierte Inhalte von Suchmaschinen aussperren zu lassen. Zudem werden umfangreiche Belehrungspflichten für den Betreiber geschaffen.

Frühzeitig reagieren!

Hier liegt ein erhebliches Gefährdungspotential für jeden Betreiber eine Internetseite, die Nutzerinteraktion ermöglicht. Denn Verstöße gegen diese Neuregelungen sind selbstverständlich bußgeldbewehrt.
Die Folgen in sowohl technischer als auch in rechtlicher Sicht sind noch überhaupt nicht absehbar. Einziger Lichtblick ist an dieser Stelle, dass das KG Berlin datenschutzrechtliche Verstöße beim Einbinden des facebook-like-Buttons als nicht wettbewerbsrechtliche relevant eingestuft hat. Die große Abmahnwelle wird daher wohl auch in diesem Fall ausbleiben.

Es empfiehlt sich jedoch, den Gesetzgebungsprozess aufmerksam zu verfolgen und sich frühzeitig technisch und rechtlich mit den aufgeworfenen Problemen auseinanderzusetzen.