Aug 7

Die Welt der Cookies und ihre rechtliche Beurteilung Teil 2

Frame left-Fortsetzung-

Erlaubnis nach § 14 TMG?

Diese gesetzliche Regelung legt fest, dass Bestandsdaten personenbezogene Daten eines Nutzers sind, die nur dann erhoben und verwendet werden dürfen, wenn diese für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Dienstanbieter und dem Nutzer über die Nutzung von Telemedien „erforderlich“ sind. Diese Norm kann also nur herangezogen werden, wenn die Datenerhebung in einem direkten Zusammenhang mit dem konkreten Vertragsverhältnis steht. Also nur diejenigen, die sich gegenüber dem Nutzer zur Erbringung eines Teledienstes vertraglich verpflichten, können sich auf die Befugnisse des § 14 TMG beziehen. Wer somit unabhängig von Vertragsverhältnissen Telemediendienste anbietet, für den scheidet die oben genannte Norm als berechtigte Grundlage für die Erhebung und Verwendung von personenbezogenen Daten aus.

Bezüglich der Verwendung von personenbezogenen Daten und einem Rückgriff auf § 14 TMG ist aber zu beachten, dass ähnlich der Vorschrift des § 28 Abs. 1 Satz 1 Nr. 1 BDSG ebenfalls ein Vertragsverhältnis geschlossen werden soll und dazu die Verwendung „erforderlich“ ist.

Auch eine IP-Adresse ist als Bestandsdatum zu sehen, da sie für die Nutzung notwendig ist, etwa wenn es um die Frage geht, ob ein Vertragsschluss mit einem bestimmten User nachgewiesen werden kann.

Bei der Verwendung bzw. dem Setzen von Cookies ist damit die Frage im Raum, ob die Verwendung dieser Cookies, die Personenbezug aufweisen, dann tatsächlich „notwendig“ für die Vertragsdurchführung ist und damit einer Erforderlichkeit gleichzusetzen wäre. Wie in dem ersten Teil zu diesem Blog bereits dargestellt, kann dies wohl nicht für Session-ID-Cookies gelten, sondern nur für solche, die dauerhaft auf dem Rechner des Users implementiert wurden. Diese Cookies führen zwar in aller Regel dazu, dass ein angebotener Onlinedienst besser und leichter durchgeführt werden kann, dies ist aber kein Umstand, der „erforderlich“ für die Vertragsdurchführung im Sinne von § 14 Abs. 1 TMG wäre. Damit scheidet § 14 TMG als Erlaubnisnorm aufgrund des Nichtvorhandenseins des Tatbestandsmerkmals „erforderlich“ beim Setzen von Cookies aus.

Erlaubnis gemäß § 15 TMG

Diese Norm legt fest, dass personenbezogene Daten eines Nutzers erhoben und verwendet werden dürfen, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind gemäß Gesetz insbesondere Merkmale zur Identifikation des Nutzers, Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und Angaben über die vom Nutzer in Anspruch genommenen Telemedien. Damit scheint zunächst die richtige Norm gefunden zu sein, die die Verwendung von Cookies rechtfertigt. Cookies können jedenfalls als Nutzungsdaten eingestuft werden. Nun aber muss man ins Detail gehen:

Geht man unvoreingenommen an die Lektüre des § 15 Abs. 1 TMG, könnte man erst einmal meinen, dass diese Normen nur dann zur Anwendung kommt, wenn die Inanspruchnahme von Telemedien ermöglicht und zugleich abgerechnet werden soll. Das Wort „und“ suggeriert dabei, dass beide Tatbestandsmerkmale kumulativ erfüllt sein müssen. Diese Betrachtung hat sich aber nicht in der herrschenden juristischen Literatur durchgesetzt. Vielmehr liest man in diese Norm eine alternative Bedingung hinein. Danach soll § 15 Abs. 1 TMG einmal den Fall regeln, in welchem die Erhebung und Verwendung personenbezogener Daten entweder die Inanspruchnahme des Telemediengesetzes grundsätzlich ermöglicht oder aber derartige Fälle, in denen es um die Abrechnung der Nutzung von Telemediendiensten geht. Ein derartiges Verständnis dieser Norm in Anbetracht des anders lautenden Gesetzeswortlautes mutet zunächst einmal schon ziemlich grenzwertig an.

In der Vorgängernorm, § 6 TDDSG wurde statt „und“ das Wort „oder“ verwendet. Um also das Verständnis der juristischen Auslegung des § 15 TMG besser nachvollziehen zu können, muss man daher die Gesetzesbegründungen dieser Norm  heranziehen. Daraus wird dann ersichtlich, dass § 15 Abs. 1 TMG auch dann Anwendung finden soll, wenn es lediglich darum geht, ein Telemediendienst in Anspruch zu nehmen und sowas zunächst erst einmal zu ermöglichen, zu erklären oder aufrechtzuerhalten. In der Gesetzesbegründung gibt der Gesetzgeber nämlich bekannt, dass unter anderem auch die im früheren TDDSG enthaltenen Regelungen „inhaltlich weit gehend unverändert bleiben sollen, soweit nicht ein Änderungsbedarf unabweisbar“ ist. Weiter heißt es in der Gesetzesbegründung, dass die §§ 11-15 TMG mit den dort enthaltenen Datenschutzbestimmungen des TDDSG und des MDStV (also die Vorgängergesetze) bis auf erforderliche redaktionelle Anpassungen unverändert (!) übernommen werden. Ein Hinweis auf die Änderung in § 15 Abs. 1 TMG („und“ statt „oder“), ist hingegen nicht zu finden. Somit kann man also nur unter Heranziehung der Gesetzesbegründung den jetzigen § 15 Abs. 1 TMG entgegen seinem Wortlaut richtig einstufen und verstehen. Allerdings zeigt dieser Fall, dass man schon einige juristische Klimmzüge vollziehen muss, um dem eigentlichen Willen des Gesetzgebers auf die Spur zu kommen.

Wenn also § 15 Abs. 1 TMG wie eben beschrieben verstanden werden muss, scheint dies auch mit Blick auf § 14 TMG sinnvoll, der wegen der Notwendigkeit eines bestehenden Vertragsverhältnisses gerade die kostenfreien Telemediendienste bei seiner Anwendbarkeit ausschließt. Auch um nicht gewollte Regelungslücken zu verhindern macht es Sinn, § 15 Abs. 1 TMG entgegen seinem Wortlaut entsprechend so auszulegen, dass die Erforderlichkeit der Nutzung an sich und die Abrechnungsnotwendigkeit nicht kumulativ, sondern alternativ als Rechtfertigungsgründe herangezogen werden können.

Cookies, die personenbezogene Daten beinhalten können, müssten also bezüglich ihrer Verwendung erforderlich sein, um die Inanspruchnahme von Telemediendiensten zu ermöglichen. Spätestens jetzt muss man auf die verschiedenen Arten von Cookies eingehen:

-Das ist dem nächsten Beitrag vorbehalten-