Am 25. Juni 2025 wurde die Bedeutung des Datenschutzes in der digitalen Kommunikation erneut beleuchtet. So berichtete die Friedrich-Alexander-Universität Erlangen-Nürnberg über das Gründungscafé, das Stipendiaten und Gründungsinteressierte zusammenbringt, um einen Erfahrungsaustausch zu ermöglichen. In diesem Kontext ist der Umgang mit Cookies und Datenschutz von zentraler Bedeutung geworden, da zahlreiche Unternehmen digitale Dienste anbieten, die auf die Sammlung persönlicher Daten angewiesen sind.
Das im Jahr 2021 in Kraft getretene Tele-medien-Datenschutz-D Gesetz (TDDDG) bildet einen rechtlichen Rahmen, der den Zugriff auf Daten, insbesondere Cookies, regelt und die Datenschutz-Grundverordnung (DSGVO) ergänzt. Dieses Gesetz hat das alte Telemediengesetz (TMG) neu interpretiert und stellt sicher, dass Nutzer ihre eindeutige Einwilligung geben müssen, bevor Daten gespeichert oder abgerufen werden dürfen. Lediglich in Ausnahmefällen, wie beispielsweise bei technisch notwendigen Cookies, ist dies nicht erforderlich, was durch die Website Dr. Datenschutz erläutert wird.
Die Regelungen des TDDDG
Ein Kernpunkt des TDDDG ist die klare Abgrenzung der Einwilligungspflicht. Nutzer müssen über jegliche Datenverarbeitung transparent informiert werden, insbesondere durch cookie-basierte Banner, die eine Opt-in-Funktion und die Möglichkeit zum Widerspruch bieten müssen. Techniken wie „Nudging“ und „Dark Patterns“, die darauf abzielen, Nutzer unter Druck zur Zustimmung zu bewegen, sind ausdrücklich unzulässig. Die Durchsetzung dieser Regelungen liegt in der Verantwortung der Landesdatenschutzbehörden, wobei Verstöße mit Bußgeldern bis zu 300.000 Euro ahndbar sind.
Eine erste Verurteilung aufgrund eines rechtswidrigen Cookie-Banners zeigt bereits, dass die neuen Vorschriften ernst genommen werden müssen. Diese Maßnahmen sind notwendig, um den Datenschutz in einer zunehmend digitalisierten Welt zu gewährleisten.
EU-ePrivacy-Verordnung und ihre Bedeutung
Parallel zu diesen nationalen Regelungen stand die EU-ePrivacy-Verordnung im Fokus. Diese sollte die alte E-Privacy-Richtlinie ersetzen und einen modernen Rechtsrahmen für die elektronische Kommunikation gestalten. Der geplante Vorschlag zur Verordnung wurde jedoch, wie die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) feststellt, am 12. Februar 2025 offiziell zurückgezogen. Dies geschah, da keine Einigung zwischen dem Europäischen Parlament und dem Rat der EU erzielt werden konnte.
Ursprünglich war die ePrivacy-Verordnung darauf ausgelegt, die Vertraulichkeit der Kommunikation und den Umgang mit Daten im Umfeld digitaler Dienstleistungen zu regeln. Ein zentrales Anliegen war unter anderem die Einbeziehung von Over-the-Top-Diensten wie WhatsApp und Skype. Das Fehlen dieser Regelung hinterlässt eine Lücke im aktuellen Datenschutzrahmen.
Die EU plant jedoch für Ende 2025 ein umfassendes „Digital Package“, das mehrere Gesetze gleichzeitig ändern soll, um eine kohärente digitale Gesetzgebung zu schaffen. Die BfDI hofft, dass die datenschutzrechtlichen Regelungen der ePrivacy-Verordnung an anderer Stelle realisiert werden können und ermutigt die Bundesregierung, sich aktiv an der Ausarbeitung des neuen Rahmenwerks zu beteiligen.
Insgesamt zeigt sich, dass der Diskurs um Datenschutz und digitale Kommunikation sowohl auf nationaler als auch auf EU-Ebene weiterhin intensiv geführt wird. Die Entwicklungen werden genau verfolgt werden müssen, um sicherzustellen, dass die Privatsphäre der Nutzer im digitalen Raum angemessen geschützt wird.
