Der Branchenverband Bitkom kritisiert die Position der Datenschutzkonferenz zu Webtracking und veröffentlichte hierzu eine Stellungnahme. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hatte im Vorfeld das Verhältnis der neuen Datenschutz-Grundverordnung zum bestehenden Telemediengesetz (TMG) bewertet. Nach deren Auffassung würde die ab 25. Mai 2018 gültige Datenschutz-Grundverordnung die bisherigen Vorschriften des Telemediengesetzes zum Webtracking komplett ersetzen. Aus Sicht des Digitalverbands Bitkom ist diese Auslegung falsch und der Zeitpunkt der Aussage äußerst unglücklich. „Diese Interpretation der Rechtslage wenige Wochen vor Inkrafttreten der Datenschutz-Grundverordnung kommt zur Unzeit für Unternehmen“, sagt Susanne Dehmel aus der Bitkom-Geschäftsleitung und dort für Recht und Sicherheit zuständig. „Webseitenbetreiber müssten ihre bislang rechtmäßigen Prozesse innerhalb kürzester Zeit umstellen. Das ist kaum leistbar und das müssten auch die Aufsichtsbehörden wissen.“

Webtracking fällt unter zwei Richtlinien

Der Bitkom erklärte am Freitag in einer Pressemitteilung die Hintergründe. Demnach fällt das Webtracking rechtlich sowohl in die Anwendungsbereiche der Datenschutz-Grundverordnung als auch der E-Privacy-Richtlinie. Die E-Privacy-Richtlinie wird zurzeit in Brüssel überarbeitet und soll den Charakter einer europäischen Verordnung erhalten, womit die Spielräume der Mitgliedsländer auf ein Minimum schrumpfen. Vor diesem Hintergrund hat der deutsche Gesetzgeber die nationalen TMG-Regelungen bislang bestehen lassen. Die Position der DSK besagt nun, dass Webseitenbetreiber von Internetnutzern in jedem Fall eine Einwilligung benötigen, bevor sie deren Surfverhalten tracken oder Nutzerprofile erstellen dürfen. Nach dem Telemediengesetz ist es in vielen Fällen bislang ausreichend, den Einsatz von Tracking transparent zu machen und Nutzern die Möglichkeit zu geben, dem Tracking zu widersprechen (Opt-out). Doch auch mit Geltung der Datenschutz-Grundverordnung sehen viele Rechtsexperten im Gegensatz zur DSK noch Raum dafür, Cookies oder ähnliche Tracking-Tools auf Basis der gesetzlichen Erlaubnistatbestände einzusetzen zu können, etwa bei berechtigten Anbieterinteressen. 

Aus Bitkom-Sicht schafft die DSK-Position wenige Wochen vor Geltung der Datenschutzgrundverordnung sowie nur Monate vor Fertigstellung der E-Privacy-Verordnung zusätzliche Rechtsunsicherheit. „In der Kürze der Zeit werden vor allem viele kleinere und mittlere Unternehmen nicht in der Lage sein, alle notwendigen Anpassungen vorzunehmen“, so Dehmel. Dadurch drohten Ärger mit den Aufsichtsbehörden sowie wettbewerbsrechtliche Abmahnungen. „Die Auslegung der Aufsichtsbehörden bringt viele Unternehmen ohne Not in eine sehr schwierige Lage.“

„Verheerendes Signal“ an Unternehmen

In der Stellungnahme des Branchenverbands zur „Position der DSK zu Webtracking“  kritisiert der Bitkom vor allem das Rechtspolitische Signal. Dort ist zu lesen: „Das Papier der DSK sendet ein verheerendes Signal an all jene Unternehmen, die sich ehrlich bemühen, die DSGVO und sonstige Datenschutzregeln gewissenhaft umzusetzen und einzuhalten. In den vergangenen zwei Jahren haben die Unternehmen des Bitkom sich aktiv an der Auslegung, Bekanntmachung und Hilfe zur praktischen Umsetzung der Vorschriften beteiligt. Den Aufsichtsbehörden kommen nach der DSGVO auch die Aufgabe der Sensibilisierung und Beratung von Verantwortlichen sowie die Förderung von CoC und Zertifizierungen zu. Dazu gehört nach unserem Verständnis ein intensiverer Dialog mit den Verantwortlichen. Ein solcher hat im Vorgriff zu diesem Papier wie auch im Falle der meisten anderen DSK-Papiere nicht stattgefunden. Stattdessen veröffentlicht die DSK vier Wochen vor der Anwendbarkeit der DSGVO ein Papier, welches suggeriert, dass Unternehmen nun binnen kürzester Zeit ihre bisher rechtmäßigen Opt-out-Prozesse auf Opt-in-Prozedere umstellen müssen. Dass dies erfahrungsgemäß für viele Unternehmen in der verbleibenden Zeit kaum leistbar ist, sollte den Aufsichtsbehörden klar sein. Falls nicht, zeigt das nur die Dringlichkeit eines strukturierten umfassenden Dialogs mit Wirtschaft und Verbänden. Nur so können wir ein Mindestmaß an Rechtssicherheit für rechtstreue Unternehmen schaffen und gleichzeitig einer Vielzahl von vermeidbaren Datenschutzverstößen vorbeugen. Damit wäre sowohl dem Datenschutz als auch den Unternehmen geholfen.“

Die Stellungnahme in voller Länge finden Sie unter folgendem Link: https://www.bitkom.org/noindex/Publikationen/2018/Positionspapiere/180511-Positionsbestimmung-der-Datenschutzkonferenz-vom-26-April-2018/Bitkom-Stellungnahme-Position-DSK-DSGVO-TMG.pdf