Das Land Hessen hat über den Bundesrat einen Gesetzesantrag zur Änderung des Telemediengesetzes eingebracht, der die Datenschutzvorschriften für Anbieter von Online-Inhalten und Social Communities deutlich verschärfen soll. Neben Regelungen zum Umgang mit Nutzerdaten sollen abermals neue Informationspflichten eingeführt werden.
Erlauben Angebote die Einstellung nutzergenerierter Inhalte, was bei allen Web 2.0-Elementen vom Diskussionsforum über Nutzerkommentare bis hin zur Social Media-Plattform der Fall ist, soll nach dem neuen § 13a TMG-E für jeden Nutzer die restriktivste aller möglichen Datenschutzoptionen voreingestellt sein. Damit reagiert Hessen auf die insbesondere an Facebook geübte Kritik, dass Nutzer von sich aus aktiv werden müsten, um die Sichtbarkeit und Verwendbarkeit ihrer Inhalte einzuschränken.
Damit jedoch nicht genug: Nach den hessischen Vorstellungen müssen (!) Anbieter zusätzlich eine ebenfalls voreingestellte Zugriffssperre für externe Suchmaschinen implementieren, die Nutzer unter 16 Jahren nicht deaktivieren können – nach dem Wortlaut der Norm noch nicht einmal mit Einwilligung der gesetzlichen Vertreter. Immerhin: Eine Altersprüfung soll nach der Begründung des Entwurfs (S. 13 f.) nicht erforderlich sein, ausnahmsweise darf sich der Anbieter insoweit wohl auf die Angaben des Nutzers verlassen:
Da eine Überprüfung der Angaben eines Nutzers derzeit noch nicht problemlos möglich ist, ist dieser Schutz auf die Nutzer beschränkt, die im Rahmen der Anmeldung ein Alter von unter 16 Jahren angegeben haben. Weitergehende Verpflichtungen zur Überprüfung des angegebenen Alters werden dem Diensteanbieter nicht auferlegt.
Am liebsten wäre den Autoren des Entwurfs augenscheinlich ein weitreichendes Verbot des Zugriffs externer Suchmaschinen auf Social Networks gewesen. Da dies aber ersichtlich lebensfremd wäre, enthält der § 13a Abs. 1 TMG-E eine butterweich formulierte Einschränkung, über deren genaue Reichweite im Falle des Inkrafttretens heftige Debatten vorprogrammiert sind. Die voreingestellte Suchmaschinensperre soll nämlich ausnahmsweise nicht erforderlich sein,
soweit der Zweck des Telemediendienstes bei objektiver Betrachtung die Auffindbarkeit oder Auslesbarkeit von Inhalten mittels externer Suchmaschinen umfasst.
Neu definiert wird in § 2 S. 1 Nr. 4 TMG-E auch der Begriff des „Nutzerkontos“ – vereinfacht gesagt versteht der Entwurf darunter ein Datenkonto, in dessen Rahmen Bestandsdaten mit zusätzlichen personenbezogenen Daten verknüpft und gespeichert werden.
An diesen Begriff knüpft etwa die Regelung des neuen § 13 Abs. 4 S. 1 TMG-E an, die u.a. die Implementierung eines Lösch-Buttons für den Nutzer verlangt:
Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass
[…]
3. der Nutzer die Löschung seines Nutzerkontos durch ein leicht erkennbares, un- mittelbar erreichbares und ständig verfügbares Bedienelement jederzeit selbst veranlassen kann,
4. im Falle der Nichtnutzung des Nutzerkontos das Nutzerkonto nach Ablauf des Jahres, das dem Jahr der letzten Nutzung folgt, gelöscht oder in den Fällen des Satzes 3 gesperrt werden,
Auch mit diesem Regelungsvorschlag reagiert der Entwurf auf die vielfach an Social Media-Plattformen geäußerte Kritik, wonach User-Accounts vielfach nur deaktiviert, nicht aber endgültig gelöscht werden können.
Schließlich müssen Anbieter gemäß § 13 Abs. 1 S. 1 TMG-E künftig vor dem (ersten) Nutzungsvorgang noch deutlicher über die Verwendung der Daten informieren und – bei Diensten mit nutzergenerierten Inhalten – gemäß § 13a Abs. 2 TMG-E über die potentiellen Gefahren der öffentlichen Preisgabe persönlicher Daten
in für den Nutzer verständlicher Form, leicht erkennbar, unmittelbar erreichbar und ständig verfügbar […] unterrichten.
Der Entwurf ist insgesamt unausgereift. Er legt auch Anbietern, die den Datenschutz ernst nehmen, zusätzliche formelle Steine in den Weg und erzeugt durch seine unklaren Regelungen Rechtsunsicherheit und Abmahngefahren.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.