Bundesrat plant Reform des TMG – Mögliche neue Pflichten auch für Online-Händler!
Der Bundesrat hat Mitte Juni 2011 einen Gesetzentwurf vorgelegt, der Änderungen für das TMG (Telemediengesetz) vorsieht. Die geplante Reform zielt hauptsächlich auf die Betreiber von sozialen Netzwerken wie Facebook & Co. Jedoch sind auch Online-Händler von den Änderungen betroffen. Neben weiteren Informationspflichten für alle sog. Diensteanbieter von Telemediendiensten soll es zusätzliche Pflichten für die Betreiber von sog. Telemediendiensten mit nutzergenerierten Inhalten geben. Was möglicherweise auf Online-Händler zukommt und wie die angedachte Reform insgesamt zu bewerten ist, erfahren Sie in einem dem nachfolgenden Artikel der IT-Recht-Kanzlei.
Inhaltsverzeichnis
- Reform nicht nur für soziale Netzwerke
- Sind Online-Händler soziale Netzwerke?
- Ganz konkret: Sind Sie betroffen?
- Neue Pflichten nach § 13 TMG-E
- Von der Löschroutine bis zum Löschknopf
- Neue Pflichten nach § 13 a TMG-E
- Die Zeiten der Aufklärung
- Wer büßt oder abgemahnt wird
- Wann tritt das Gesetz in Kraft?
- Neue Pflichten, neue Risiken, aber falsche Zielgruppe
- Kekse zum Schluss – Thema „Cookies“
- Fazit
Reform nicht nur für soziale Netzwerke
Die neuen Regelungen der geplanten Reform des TMG (Telemediengesetz) zielen inhaltlich vor allem auf die Regulierung sozialer Netzwerke. Im Kern sollen die Nutzer von Services wie Facebook, Google+, Xing & Co besser über die Auswirkungen der Nutzung der Services vor allem in Bezug auf den Datenschutz und die Persönlichkeitsrechte der Nutzer von den Betreibern der Netzwerke informiert werden. Zudem sollen die Betreiber solcher Services in Zukunft gesetzlich verpflichtet sein, für neu registrierte Nutzer stets die strengsten und somit sichersten Datenschutzeinstellungen voreinzustellen. Erst auf eigene Initiative hin sollen die Nutzer diese Schutzeinstellungen dann selbst lockern können. Schließlich soll den Betreibern u.a. vorgeschrieben werden, dass das Nutzerkonto einen „Löschknopf“ enthält, der es ermöglicht, dass Nutzer ihr Konto jederzeit selbst löschen können.
Der vom Bundesrat eingebrachte Entwurf ist von der Bundesregierung in einer Stellungnahme vom 22. Juli 2011 kommentiert worden. Darin steht die Bundesregierung dem Gesetzesvorhaben eher kritisch gegenüber. Zwar begrüßt sie die Bestrebungen des Bundesrates, vor allem einen besseren Kinder- und Jugendschutz im Internet zu erreichen. Allerdings verweist sie darauf, dass man zunächst analysieren müsse, inwieweit bereits bestehende Regelungen ausreichen. Zudem sei ein einheitliches Vorgehen innerhalb der EU besser geeignet, Bereiche des Internets wirkungsvoll zu regulieren. Sie wolle sich daher auf EU-Ebene für einheitliche Regelungen in den EU-Mitgliedstaaten einsetzen.
Sind Online-Händler soziale Netzwerke?
Grundsätzlich ist die geplante Gesetzesänderung auf die Regulierung sozialer Netzwerke ausgerichtet, aber auch Online-Shop-Betreiber sind von ihr betroffen.
Der Knackpunkt ist die Art und Weise der Formulierung der neuen gesetzlichen Bestimmungen. Um einen möglichst weitgehenden Schutz zu erreichen, hat der Gesetzgeber eine sehr weite Definition der von der Neuregelung angesprochenen Betreiber gewählt, so dass neue Pflichten im Ergebnis nicht nur an die Betreiber sozialer Netzwerke adressiert sind.
Neben der Tatsache, dass Webshop-Betreiber bereits als sog „Diensteanbieter von Telemedien“ den Pflichten des TMG unterworfen sind und daher auch durch die neu geplanten Pflichten für solche Diensteanbieter betroffen sind, ist die Definition des Adressatenkreises für angedachte darüber hinasugehende Pflichten ebenfalls weit geraten.
So spricht die vorgesehene gesetzliche Definition von „Diensteanbietern eines Telemediendienstes mit nutzergenerierten Inhalten". Es geht somit um das interaktive Internet, um das Web 2.0, wo die Nutzer die Inhalte mitgestalten. Betroffen sind daher eben auch Betreiber von Blogs, bei denen die Leser Kommentare abgeben können, oder Online-Shops, wo Kunden – ähnlich wie bei Amazon – Produkte bewerten oder kommentieren können.
Die geplante Gesetzesnovelle des TMG wirkt sich somit vollumfänglich auf alle Webauftritte aus, bei denen die Nutzer selbstgestalterisch mitwirken können.
Ganz konkret: Sind Sie betroffen?
Grundsätzlich gilt das Telemediengesetz gemäß § 1 TMG für alle sog. Telemedien, d.h. für elektronische Informations- und Kommunikationsdienste, die nicht in den Anwendungsbereich einer der anderen, der in § 1 TMG aufgezählten gesetzlichen Bestimmungen fällt. Erfasst sind somit sowohl soziale Netzwerke, als auch Internet-Foren, Online-Shop etc.
Ein Diensteanbieter ist nach § 2 Nr. 1 TMG „jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt; bei audiovisuellen Mediendiensten auf Abruf ist Diensteanbieter jede natürliche oder juristische Person, die die Auswahl und Gestaltung der angebotenen Inhalte wirksam kontrolliert“. Somit sind auch die Betreiber von Online-Shops Diensteanbieter im Sinne des TMG.
Welche (neuen) Pflichten auf Betreiber von Online-Shops zukommen können, soll nach dem Gesetzentwurf in § 13 TMG-E (=“Entwurf eines Gesetzes zur Änderung des Telemediengesetzes“) und in § 13 a TMG-E geregelt werden.
Während sich § 13 TMG-E an alle Diensteanbieter im Sinne des TMG richtet, soll § 13 a TMG-E zusätzliche Pflichten für sog. „Diensteanbieter von Telemediendiensten mit nutzergenerierten Inhalten“ enthalten. Welche Diensteanbieter hierunter fallen, wird in § 13 a Absatz 1 TMG-E geregelt. Demnach sind solche Diensteanbieter angesprochen, die dem Nutzer die Möglichkeit bieten, „den Telemediendienst durch eigene Inhalte mit personenbezogenen Daten zu erstellen und zu gestalten und diese Inhalte anderen Nutzern zugänglich zu machen“. Die Gesetzesbegründung des Entwurfs führt weiter aus, dass unter den Telemediendiensten mit nutzergenerierten Inhalten „alle Telemediendienste zu verstehen sind, die den Nutzern die Möglichkeit bieten, selbst Daten oder Inhalte zu veröffentlichen“.
Legt man dies zugrunde, dann sind davon alle Online-Händler betroffen, die es ihren Kunden bzw. den Nutzern der Websites ihrer Online-Shops ermöglichen, Kommentare, Verbrauchermeinungen, Erfahrungen etc. auf der Website zu hinterlassen.
Während somit die neu in § 13 TMG-E aufgenommenen Pflichten nach den Plänen des Bundesrates für alle Online-Händler gelten würden, betrifft § 13 a TMG-E nur solche Shop-Betreiber, die Nutzern ihrer Website Möglichkeiten zur Mitgestaltung geben.
Neue Pflichten nach § 13 TMG-E
Leicht auffindbare und verständliche Informationen
In den Fällen, in denen Online-Händler sog. personenbezogene Daten erheben, sollen die Informationspflichten der Händler erweitert werden.
Beispielhaft für solche personenbezogenen Daten nennt die Entwurfsbegründung den Namen, die E-Mail-Adresse und den Wohnort einer natürlichen Person. Überall dort, wo ein Nutzer somit nicht vollkommen anonym, sondern nur mittels Registrierung unter Angabe der E-Mail-Adresse einen Kommentar oder Beitrag verfassen kann, sind die entsprechenden Online-Shop-Betreiber von der Neuregelung betroffen.
Dabei muss die Information „zu Beginn des Nutzungsvorgangs in allgemein verständlicher Form, leicht erkennbar und unmittelbar erreichbar“ erfolgen. Was hierunter zu verstehen ist, umschreibt die Begründung des Entwurfs wie folgt:
„Der Nutzer muss die Datenschutzhinweise unzweifelhaft als solche erkennen können. Sie dürfen nicht im Impressum, in den Allgemeinen Geschäfts- bzw. Nutzungsbedingungen oder auch sonstigen allgemeinen Erläuterungen versteckt sein, sondern müssen gesondert aufgeführt werden. Sie sind unmittelbar erreichbar, wenn der Nutzer sie spätestens nach dem zweiten Klick gefunden hat.“
Somit sollen die Informationspflichten einen besonders hohen Stellenwert bekommen. Sie müssen für jeden Nutzer zu Beginn des Nutzungsvorgangs, also in der Regel beim Registrierungsvorgang, ohne große Umwege auf einfache Weise wahrgenommen werden können.
Die Bundesregierung hält in ihrer Stellungnahme eine Neufassung des § 13 Absatz 1 TMG für nicht notwendig. Die bisherigen Regelungen seien im Prinzip ausreichend. Allerdings begrüßt sie das Vorhaben des Bundesrates, die Pflicht der Diensteanbieter zur leichten Erkennbarkeit und unmittelbaren Erreichbarkeit von Informationen konkret und klar zu regeln. Sie verweist jedoch darauf, dass letztlich nur ein einheitliches EU-Konzept des Datenschutzes wirklich zu einer Verbesserung des Datenschutzniveaus für deutsche Nutzer führen wird. Sie will sich diesbezüglich auf EU-Ebene engagieren.
Infos zum Datenschutz und zur Aufsichtsbehörde
Inhaltlich müssten Online-Shop-Betreiber, die personenbezogene Daten z.B. für die Erstellung eines Kundenkontos erheben, sowohl über Art, Umfang und Zweck der Erhebung, Verarbeitung oder Nutzung der Daten der Nutzer informieren. Darüber hinaus sollen dem Nutzer die sog. „Kategorien der Empfänger“ bekannt gemacht werden. Damit ist gemeint, dass der Nutzer darüber im Klaren sein soll, welche Art von Unternehmen, Organisationen oder Stellen Zugang oder Zugriff zu seinen Daten haben wird.
Schließlich sollen die Nutzer davon unterrichtet werden, welche die jeweils zuständige Aufsichtsbehörde für den Datenschutz ist. Dadurch soll es einem Nutzer erleichtert werden, Beschwerden unmittelbar an die zuständige Stelle richten zu können.
Die Bundesregierung hält den Vorschlag des Bunderates hinsichtlich der Auskunftspflicht über die „Kategorien von Empfängern“ für sinnvoll, soweit er sich auf Empfänger bezieht, die nicht zum Unternehmen des Diensteanbieters gehören, wie etwa fremde sog. Auftragsdatenverarbeiter. Welche Stellen innerhalb eines Unternehmens mit den Daten der Nutzer zu tun haben, sollte nach Ansicht der Bundesregierung jedoch nicht offenbart werden müssen, da die Betriebsstruktur eines Unternehmens insoweit datenschutzrechtlich geschützt werden müsse. Die Bundesregierung will sich auf EU-Ebene bezüglich dieses Themas einsetzen, um ein harmonisiertes Vorgehen innerhalb der EU zu erreichen.
Die Bundesregierung begrüßt es, dass die Nutzer über die jeweilige Aufsichtsbehörde informiert werden, schlägt jedoch zur Vermeidung unnötiger gesetzgeberischer Bürokratie den Ländern vor, auf eine Selbstverpflichtung der Diensteanbieter hinzuwirken.
Von der Löschroutine bis zum Löschknopf
Was bei Social Networks zu einem Art „Recht zum Online-Tod“ werden soll, hat auch Auswirkungen etwa für Nutzerkonten bei Online-Shops.
Jeder Nutzer soll die Löschung seines Kontos durch ein „leicht erkennbares, unmittelbar erreichbares und ständig verfügbares Bedienelement jederzeit selbst veranlassen“ können, es soll also eine Art Löschknopf geben. Dabei müssen die Daten beim Betreiber des Online-Shops im Fall der Fall auch unverzüglich gelöscht werden, es sei denn es stehen „rechtliche Gründe“ entgegen. Solche Gründe sollen etwa dann vorliegen, wenn noch offene Rechnungen des entsprechenden Nutzers bestehen, so dass der Online-Shop-Betreiber noch auf die Daten zurückgreifen können muss, um seine Forderungen geltend zu machen. Unverzüglich heißt in solchen Fällen ohne schuldhaftes Zögern, d.h. innerhalb eines Zeitraums von maximal zwei Wochen.
Sollte eine Löschung nicht möglich sein, so muss dies der Betreiber dem Nutzer gegenüber mitteilen, begründen und zugleich erklären, bis wann die Löschung erfolgen wird.
Zudem sollen die entsprechenden Betreiber von Telemedien technisch sicherstellen, dass ein nicht mehr genutztes Online-Konto zum Ende desjenigen Jahres automatisch ohne Zutun des Nutzers gelöscht wird, das dem Jahr der letzten Nutzung folgt. Allerdings soll der Nutzer vier Wochen vor der automatischen Löschung auf die bevorstehende Löschung, etwa per E-Mail, hingewiesen werden, so dass er beispielsweise durch einfaches Ein- und Ausloggen die Löschroutine außer Kraft setzen kann, wenn er dies möchte.
Die Bundesregierung sieht den vom Bundesrat vorgeschlagenen „Löschknopf“ positiv. Sie verweist darauf, dass es in einigen datenschutzrechtlichen Bestimmungen bereits ähnliche Löschansprüche gebe. Die Bundesregierung will sich diesbezüglich auf europäischer Ebene für eine wirkungsvolle EU-einheitliche Regelung einsetzen.
Neue Pflichten nach § 13 a TMG-E
Für die Diensteanbieter, die ihren Nutzern Mitgestaltungsmöglichkeiten zur Verfügung stellen (siehe oben), sind in § 13 a TMG-E darüber hinaus gehende, zusätzliche Pflichten vorgesehen.
Pflicht zur höchsten Sicherheitsstufe von Beginn an
Zunächst sollen solche Diensteanbieter dazu verpflichtet sein, die Sicherheitseinstellungen auf die höchste Sicherheitsstufe gemäß dem Stand der Technik voreinzustellen. Welche Anforderungen gemäß dem Stand der Technik dabei an die höchste Sicherheitsstufe der Sicherheitseinstellungen zu stellen sind, soll das Bundesministerium für Wirtschaft und Technik in einer entsprechenden Rechtsverordnung regeln dürfen.
Den Nutzern soll es später selbstverständlich selbst überlassen bleiben, diese scharfen Sicherheitsvorkehrungen zu lockern. Die Idee dahinter ist, dass die Nutzer von Beginn an umfassend geschützt sind und sich danach in Ruhe und nach genügend Erfahrung und Kenntnis des jeweiligen Dienstes entscheiden können, was sie ändern möchten.
Dies soll allerdings nicht für Kinder und Jugendliche gelten, die ihr Alter bei der Registrierung für den Dienst mit unter 16 Jahren angegeben haben. Für diese soll stets die höchste Sicherheitsstufe gelten. Änderbar soll dies erst dann sein, wenn die Jugendlichen 16 Jahre alt geworden sind. Die Diensteanbieter sind aber mangels geeigneter Kontrollmöglichkeiten nicht dazu angehalten, das von den Nutzern selbst angegebene Alter in irgendeiner Weise zu überprüfen.
Hide & Seek – No Search
Externe Suchmaschinen wie Google oder Bing sollen grundsätzlich nicht auf Nutzerdaten und Nutzerprofile zugreifen können. Im § 13 a TMG-E heißt es diesbezüglich:
„Der Diensteanbieter muss dem Nutzer die Einstellungsmöglichkeit bieten, dass das Nutzerkonto sowie sonstige vom Nutzer erstellte Inhalte mittels anderer, nicht in diesen Telemediendienst integrierter Telemediendienste, welche die Suche von Inhalten ermöglichen (externe Suchmaschinen), nicht gefunden oder ausgelesen werden können.“
Dies soll selbstverständlich ebenfalls voreingestellt, aber eben – wie der Wortlaut der Formulierung zeigt – veränderbar sein. Die Entwurfsbegründung spricht davon, dass weder das Nutzerkonto noch sonstige von dem Nutzer erstellte Inhalte im Rahmen einer Suche durch eine externe Suchmaschine wie etwa Google oder Bing standardmäßig gefunden oder ausgelesen werden dürfen. Dies bedeutet, dass in den externen Suchmaschinen weder die persönlichen Daten des Nutzers angezeigt werden dürfen, noch überhaupt ein Hinweis auf eine entsprechende Mitgliedschaft bei einem derartigen Telemediendienst gegeben werden darf.
Allerdings soll dies kein Dogma sein. Eine entsprechende Option zum Versteckspiel vor externen Suchmaschinen muss nicht zwingend jeder Anbieter von Telemediendiensten mit nutzergenerierten Inhalten anbieten. Diese Pflicht soll nicht gelten, soweit „der Zweck des Telemediendienstes bei objektiver Betrachtung die Auffindbarkeit oder Auslesbarkeit von Inhalten mittels externer Suchmaschinen umfasst“. Dies soll laut Entwurfsbegründung vor allem auf Diensteanbieter von Diskussionsforen oder Blogs zutreffen.
Somit dürften Online-Händler, die Kommentarfunktionen für ihre Kunden vorsehen, wohl nicht dazu verpflichtet sein, die Kommentare der Nutzer gegen Suchmaschinen abzuschotten. Denn der Zweck der Kommentare ist es ja gerade, andere Nutzer auf den Webshop und dessen Produkte bzw. deren Qualität aufmerksam zu machen und damit kritisch umzugehen.
Allerdings haben trotz der sich aus dem Gesetzentwurf ergebenden Begründung nach dem Gewaltenteilungsgrundsatz letztlich die Gerichte das letzte Wort, wenn es hierüber zum Streit kommt.
Die Zeiten der Aufklärung
Der Gesetzgeber möchte erreichen, dass die Bürger eine bewusste und informierte Entscheidung über den Umgang mit ihren eigenen sowie fremden Datenschutz- und Persönlichkeitsrechten treffen. Daher legt er mit § 13 a TMG-E den betroffenen Diensteanbietern entsprechende Informationspflichten auf.
Dazu lautet die Gesetzesformulierung im Entwurf:
„Der Diensteanbieter des Telemediendienstes mit nutzergenerierten Inhalten hat den Nutzer
1. über mögliche Risiken für personenbezogene Daten und damit verbundene Beeinträchtigungen seiner Persönlichkeitsrechte und
2. darüber, dass durch das Zugänglichmachen von personenbezogenen Daten,
insbesondere von Foto-, Video-, Ton- oder Textinhalten, weder die
Persönlichkeitsrechte noch sonstige Rechte einer anderen natürlichen Person verletzt werden dürfen,
in für den Nutzer verständlicher Form, leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu unterrichten.“
Diese Regelung ist das Kernstück der geplanten gesetzlichen Neuregelung des TMG. Man erkennt, dass in erster Linie die Betreiber von Social Networks wie Facebook angesprochen sind. Sie sollen ihre (neu registrierten) Nutzer darüber informieren, was für Rechte sie haben und was passieren kann, wenn sie auf diese Rechte verzichten. So können aus der Nutzung solcher Netzwerke tatsächliche und rechtliche Gefahren und Unannehmlichkeiten erwachsen. Die Begründung des Entwurfs nennt hierfür beispielsweise das Risiko für Kinder, in den sozialen Netzwerken auf Pädophile zu treffen, aber auch mögliche Konsequenzen wie der Verlust des Arbeitsplatzes (etwa aufgrund von anzüglichen Partyfotos, die den Arbeitnehmer beim ausschweifenden Alkoholkonsum zeigen) oder rechtliche Probleme, etwa weil man ein Foto, auf dem eine andere natürliche Person abgebildet ist, ins Internet stellt, ohne diese Person vorher um Erlaubnis zu fragen und die betroffene Person dies dann mit rechtlichen Mitteln angreift.
Online-Händler sind bezüglich dieser angedachten Neuregelung sicherlich nicht die Kernzielgruppe. Dennoch sollten auch Online-Händler entsprechende Informationen den Nutzern ihrer interaktiven Website zur Verfügung stellen, weil ansonsten ein Risiko besteht, Geldbußen oder Abmahnungen zu erhalten.
Pflicht zur Löschung von Nutzerbeiträgen – oder zur Anonymisierung
Wenn ein Nutzer sein Nutzerkonto löscht oder dieses automatisch durch Zeitablauf gelöscht wird (siehe dazu ausführlich weiter oben), so sieht der Entwurf der Novelle vor, dass nicht nur das Nutzerkonto, sondern auch die von dem Nutzer generierten Inhalte gelöscht werden müssen.
Allerdings soll dies nicht ohne Einschränkung gelten. Soweit es sich um nutzergenerierte Inhalte handelt, die in Zusammenhang mit solchen Inhalten anderer Nutzer stehen, soll an die Stelle der Löschung die Anonymisierung der Inhalte treten. Diese Regelung ist sinnvoll und unbedingt notwendig, da ansonsten jeder Diensteanbieter etwa verpflichtet wäre, einzelne Forenbeiträge der entsprechenden Nutzer zu löschen. Gerade in Diskussionsforen beziehen sich jedoch einzelne Beiträge aufeinander, so dass ein Thread bzw. ein Diskussionsgegenstand nach einigen Löschungen gar nicht mehr lesbar und verständlich wäre. Hier gilt nur die Anonymisierungspflicht.
Aber selbst eine Anonymisierungspflicht soll dann nicht bestehen, wenn dies nach dem Verwendungszweck nicht möglich ist oder einen im Verhältnis zum angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordern würde.
Für Online-Händler werden sich hieraus daher kaum Änderungen oder Konsequenzen ergeben. Die Regelung zielt eindeutig auf die Nutzung sozialer Netzwerke, elektronischer Fotoalben, Youtube-Videos und gilt da – wie gesehen – auch nur mit Einschränkungen. Grundsätzlich, so der Gedanke des Gesetzgebers, sollen die Beiträge, Fotos, Videos eines Nutzers bzw. diejenigen, die mit dem Nutzer verknüpft sind, gelöscht und somit entfernt werden, so dass der Nutzer wirklich vollständig aus dem betroffenen Dienst verschwinden kann.
Was die Bundesregierung hiervon hält
Die Bundesregierung spricht in ihrer Stellungnahme ausdrücklich davon, dass in jedem Fall ein hohes Daten- und Persönlichkeitsrechte-Schutzniveau im Internet angestrebt werden müsse. Sie verweist darauf, dass sich die deutschen Anbieter sozialer Netzwerke wie wer-kennt-wen, lokalisten.de und die VZ-Netzwerke im Rahmen einer Selbstverpflichtungserklärung darauf verständigt haben, viele der vom Bundesrat angesprochenen Punkte wie etwa dem höchsten Schutzniveau ab Registrierung in ihren Netzwerken umzusetzen. Die Bundesregierung sähe im Übrigen hinsichtlich des größten Anbieters Facebook ein Vollzugsproblem: möglicherweise sei das vom Bundesrat entworfene Gesetz auf Facebook gar nicht anwendbar, da das Unternehmen seinen Sitz im EU-Ausland habe. Daher hält sie auch hier nur ein einheitliches Vorgehen innerhalb der EU für sinnvoll.
Wer büßt oder abgemahnt wird
Wie stets bei solchen neuen gesetzlichen Pflichten drohen Online-Händlern, die sich nicht an die neu geplanten Regelungen halten empfindlichen Geldbußen und Abmahnungen.
In § 16 TMG-E ist geregelt, dass Verstöße gegen die neu geschaffenen Pflichten Ordnungswidrigkeiten sind und letztlich mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden können.
Es ist zudem davon auszugehen, dass viele der neuen Regelungen als sog. Markverhaltensregelungen im Sinne des § 4 Nr. 11 UWG angesehen werden, so dass entsprechende Verstöße von Mitbewerbern oder legitimierten Verbänden zu Abmahnungen genutzt werden könnten. Somit drohen schlecht informierten und vorbereiteten Diensteanbietern wie etwa Webshop-Betreibern rechtliche Konsequenzen.
Wann tritt das Gesetz in Kraft?
Stand heute ist noch nicht abzusehen, wann das Gesetz verabschiedet wird. Weil es zudem noch im Gesetzgebungsprozess ist, kann darüber hinaus gar nicht gesagt werden, ob das Gesetz in der Form des Entwrufes des Bundesrates verabschiedet werden wird. Dies gilt umso mehr, als sich die Bundesregierung in einer Stellungnahme eher kritisch geäußert hat (siehe oben). Jedenfalls aber wird die IT-Recht Kanzlei Sie diesbezüglich selbstverständlich auf dem Laufenden halten.
Generell soll das Gesetz laut dem vorliegenden Entwurf des Bundesrates vom 17. Juni 2011 sofort nach seiner Verkündung in Kraft treten. Daher empfiehlt es sich, den Gesetzgebungsprozess weiter gut zu beobachten, um im Fall der Fälle vorbereitet zu sein.
Neue Pflichten, neue Risiken, aber falsche Zielgruppe
Niemand kann etwas dagegen haben, wenn vor allem unerfahrene Kinder und Jugendliche, die sich – was neue Medien betrifft – allzu leicht von möglichen erwachsenen Ansprechpartnern emanzipieren, vor den Risiken und Gefahren des Internets geschützt werden. Dasselbe gilt für erwachsene unerfahrene Nutzer, die nicht wissen, wie sie sinnvolle Einstellungen bei den diversen Online-Diensten vornehmen sollen, um sich und ihre Persönlichkeitsrechte zu schützen und auf diese Weise ungewollt Daten preisgeben, die sie eigentlich nicht offenbaren wollen.
Problematisch ist es jedoch, wenn der Adressatenkreis neuer Pflichten vom Gesetzgeber bewusst und gewollt so weit gezogen wird, dass nicht nur die eigentlichen Gefahrenherde um Facebook, Google+, Youtube & Co erfasst werden, sondern etwa auch einfache Online-Händler, bei denen derlei Gefahren nicht drohen. Diese müssen - oft nur mit eher beschränkten personellen und finanziellen Mitteln ausgestattet – dafür sorgen, möglichst penibel den angekündigten neuen gesetzlichen Regelungen zu entsprechen. Tun sie dies nämlich nicht, so drohen ihnen Abmahnungen von missgünstigen Mitbewerbern. Damit kommen bürokratische Belastungen auf die Online-Händler zu, ohne dass dies zu einem wirklich weitergehenden Schutz in der Online-Welt führen würde.
Somit ist der Regulierungsgedanke im Ansatz richtig, in der Ausführung jedoch zu weitgehend. In der Masse sind durch die geplante Gesetzesreform eben nicht finanzstarke Diensteanbieter wie Amazon, Facebook & Co betroffen, sondern eher kleine Online-Shop-Betreiber.
Zudem erscheint es wenig sinnvoll, die Verbraucher immer weiter mit neuen umfangreichen Informationen zu überfordern. Es besteht die Gefahr, dass die Verbraucher ob der Masse an Infos, die auf sie einprasseln, letztlich Vieles oder gar Alles ignorieren und schlichtweg alle Informationen wegklicken, ohen sie zur Kenntnis zu nehmen. In diesem Fall wäre letztlich niemandem gedient. Auch das sollte man nicht außer Acht lassen.
Kekse zum Schluss – Thema „Cookies“
Ein Bonbon oder vielmehr ein „Cookie“ zum Schluss hält § 13 Absatz 8 TMG-E bereit. Dieser lautet wie folgt:
„Die Speicherung von Daten im Endgerät des Nutzers und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat. Dies gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können.“
Die Regelung bezieht sich insbesondere auf sog. Cookies. Problematisch erscheint vor allem, die vorherige Einwilligung der Nutzer – das könnte das Internetsurfen zu einem Klickmarathon werden lassen. Ausgenommen werden nach der geplanten Regelung nur „erforderliche“ Cookies, also wohl vor allem sog. Session-Cookies, die von Website-Betreibern verwendet werden, um das dauerhaften Einloggen in einem Nutzerkonto zu ermöglichen.
Jedoch alle Cookies, die insoweit nicht erforderlich sind, müssten demnach vorher von den Nutzern ausdrücklich zugelassen werden. Inwieweit sich dies in der Praxis auswirken würde, kann zum jetzigen Zeitpunkt noch nicht vorhergesagt werden.
Die Begründung des Gesetzesentwurfs jedenfalls hält sich diesbezüglich knapp und verweist lediglich auf die Pflicht des Gesetzgebers zur Umsetzung der entsprechenden EG-Datenschutzrichtlinie 2002/58/EG. Hier bleibt noch großer Diskussionsbedarf.
Die Bundesregierung geht in ihrer Stellungnahme hierauf inhaltlich nicht ein. Sie äußert lediglich, dass sie die Umsetzung der Richtlinie selbst prüfe und dem Bundestag hierzu einen eigenen Gesetzesvorschlag vorlegen werde.
Fazit
Wie so oft bei Anpassungen von Gesetzen an neue Entwicklungen im Medien- und Internetbereich kommen auf die Betreiber elektronischer Medien auch bei der geplanten Reform des TMG neue und weitergehende Informationspflichten zu, die neben die bereits umfangreich bestehenden bisherigen Informationspflichten treten. Zudem müssen die Anbieter weitergehende technische Vorkehrungen treffen, wie etwa für die Löschungsmöglichkeit per Knopfdruck.
Der Adressatenkreis derjenigen, die von den neuen Pflichten der TMG-Novelle betroffen sein sollen, ist vom Gesetzgeber bewusst weit bestimmt worden. Somit fallen nicht nur die in erster Linie angesprochenen Betreiber sozialer Netzwerke und andere Web 2.0-Anbieter in den Anwendungsbereich der Neuregelung, sondern zu einem großen Teil auch alle Online-Händler bzw. – bezüglich mancher Pflichten – solche Händler und Online-Shop-Betreiber, die den Nutzern ihres Webshops die Möglichkeit einräumen, sich in irgendeiner Weise interaktiv zu beteiligen, etwa durch das Abfassen von Kommentaren oder Testberichten.
Online-Händler, die zum Zeitpunkt des Inkrafttretens der Neuregelung nicht vorbereitet sind und deshalb, bewusst oder unbewusst, hiergegen verstoßen, droht dabei neben möglichen Bußgeldern vor allem die Gefahr, von unliebsamen Konkurrenten abgemahnt zu werden.
Die Bundesregierung hat sich – wie dargestellt – in einer Stellungnahme zum TMG-E des Bundesrates eher kritisch geäußert. Zwar hält die Bundesregierung viele der Ziele des Vorhabens für begrüßenswert. Sie betont jedoch, dass nur ein einheitliches Vorgehen innerhalb der EU Sinn machen würde, da aufgrund der Internationalität des Internets das deutsche Recht auf die betroffenen sozialen Netzwerke und die anderen Diensteanbieter im Sinne des TMG oftmals gar keine Anwendung finde. Sie hat angekündigt, sich auf EU-Ebene einsetzen zu wollen, um für die Nutzer ein hohes Schutzniveau in Bezug auf den Datenschutz und den Schutz der Persönlichkeitsrechte zu erreichen.
Aus diesem Grund ist es äußerst fraglich und eher unwahrscheinlich, dass das Gesetzesvorhaben in seiner jetzigen Gestalt umgesetzt wird. Dennoch ist das Gesetz in der Pipeline und sollte daher weiterhin beobachtet werden.
Bei Rückfragen und Problemen zu diesem Thema steht Ihnen das Team der IT-Recht Kanzlei selbstverständlich gerne zur Verfügung.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
© Metin Tolun - Fotolia.com
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
1 Kommentar