Sanktionsmöglichkeiten: HmbBfDI bekommt erweiterte Kompetenzen

HmbBfDI kann Bußgelder gegenüber Telemedienanbietern in Hamburg erlassen, wenn diese z.B. Cookies in rechtswidriger Art und Weise verwenden

[datensicherheit.de, 23.01.2023] Laut einer aktuellen Meldung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) hat die Bürgerschaft in ihrer Sitzung am 18. Januar 2023 die Kompetenzen des HmbBfDI bei der Anwendung des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) erweitert. Demnach wird der HmbBfDI nun in die Lage versetzt, „Abhilfemaßnahmen und Bußgelder gegenüber Telemedienanbietern in Hamburg zu erlassen, wenn diese z.B. ,Cookies’ in rechtswidriger Art und Weise verwenden“.

HmbBfDI unterstreicht freiwillige Einwilligung der Nutzer

Nutzer sollten beim Besuch einer Website oder Nutzung einer App davon ausgehen dürfen, „dass ungefragt nur solche Daten verarbeitet werden, die zur Erbringung des nachgefragten Dienstes auch tatsächlich erforderlich sind“. Möchten Diensteanbieter weitere Daten erheben und verarbeiten, müssten sie die Nutzer dazu vorab in informierter Art und Weise um ihre freiwillige Einwilligung ersuchen. Diese Vorgaben würden mittlerweile von vielen Betreibern in der Regel durch vorgeschaltete „Einwilligungsbanner“ umgesetzt – nicht immer erfolge dies jedoch rechtskonform. Genau hierbei greife das am 1. Dezember 2021 bundesweit in Kraft getretene TTDSG.

Dieses setze die europäischen Vorgaben der sogenannten „Cookie“-Richtlinie aus dem Jahr 2009 in deutsches Recht um. Weil der europäische Gesetzgeber schon damals erkannt habe, welche Techniken (wie z. B. „Cookies“, aber auch andere Tracking-Technologien) verwendet würden, um Nutzerverhalten nachzuvollziehen, und weil die Informationen in „Cookies“ für sich genommen nicht immer einen Personenbezug aufwiesen, umfasse das TTDSG auch solche Informationen, „die keinen Personenbezug haben und geht damit weiter als die Datenschutzgrundverordnung (DSGVO)“.

HmbBfDI zur zuständigen Aufsichtsbehörde für Telemedien in Hamburg erklärt

Entsprechend schütze das TTDSG die Integrität von Endgeräten – „indem der Grundsatz gilt, dass es einer vorherigen Einwilligung bedarf, bevor Informationen auf Endgeräten abgespeichert oder daraus ausgelesen werden dürfen, wenn nicht die engen und abschließenden Ausnahmen des Gesetzes greifen“. Bislang gesetzlich ungeregelt sei in Hamburg die Ausübung der entsprechenden Befugnisse aus dem TDDSG gewesen, das u.a. Bußgelder bis zu einer Höhe von 300.000 Euro für Verstöße vorsehe.

In ihrer Sitzung am 18. Januar 2023 habe die Hamburgische Bürgerschaft diese Lücke nun geschlossen – „und §19 Abs. 7 HmbDSG“ erlassen: Dieser Paragraph erkläre den HmbBfDI zur zuständigen Aufsichtsbehörde für Telemedien in Hamburg, weise ihm die Befugnis zur Verhängung von Bußgeldern nach dem TTDSG zu und gebe ihm die Untersuchungs- und Abhilfebefugnisse aus Art. 58 der DSGVO.

HmbBfDI kann Instrumentarium der DSGVO auch für TTDSG-Anwendungsbereich einsetzen

„Mit der Umsetzung in Landesrecht kann der HmbBfDI das Instrumentarium, das ihm die DSGVO gegeben hat, auch für den Anwendungsbereich des TTDSG einsetzen. Bei Verstößen können nun Verwarnungen oder Anordnungen ausgesprochen sowie Geldbußen verhängt werden“, erläutert Thomas Fuchs, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Man werde im ersten Quartal 2023 beginnen, Telemedienangebote von Hamburger Unternehmen auf deren Vereinbarkeit mit den Vorgaben des TTDSG zu prüfen.