Weiterhin wird eifrig an neuen Gestzen bzw. Reformen gearbeitet, die auch Einfluss auf das IT-Recht und den Alltag vieler Anbieter und Dienstleister haben werden. Aktuell sollte man zwei Vorhaben im Auge haben: Die Überarbeitung des Geldwäschegesetzes sowie die versteckte Aufnahme der Umsetzung der Cookie-Richtlinie.
Die Sache mit der Cookie-Richtlinie ist sehr trickreich und ging auch mir zuerst durch. Hintergrund: Es gibt eine so genannte „Cookie-Richtlinie“, die ich hier vorgestellt und angesprochen hatte. Eine Umsetzung der Richtlinie hätte längst erfolgen müssen, bisher ist aber nicht passiert.
Nun ein Schwenk: Der Bundesrat hat einen Gesetzentwurf vorgestellt (liegt der Bundesregierung nun zur Stellungnahme vor, geht danach an den Bundestag), mit dem der Datenschutz in sozialen Netzwerken verbessert werden soll. Der Entwurf (BT-Drs 156/11) ist hier zu finden, ich hatte ihn hier bereits ausgiebig kritisiert.
Erst die Hinweise vom Shopbetreiber-Blog und von RA Stadler machen nun bekannt: In dem Gesetzentwurf des Bundesrates findet sich – relativ versteckt – auch eine Umsetzung der Cookie-Richtlinie. Und so soll der §13 TMG nun erweitert werden um einen Absatz VIII, in dem zuerst zu lesen ist:
Die Speicherung von Daten im Endgerät des Nutzers und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat.
An der Stelle kann ich nur meine Warnung wiederholen: Das was da steht, sind nicht (nur) Cookies. Es ist jede Speicherung im Endgerät, von Cookies über Daten in Apps auf einem iPhone/iPad bis hin zu Schreib-Zugriffen im Adressbuch. Zwar ist eine Ausnahme vorgesehen, die aber sehr weit ausgelegt werden muss, um am Ende wirklich nur Cookies zu erfassen.
Dass das bisher so nicht aufgefallen ist, liegt daran, dass diese Umsetzung im ursprünglichen Entwurf (den ich seinerzeit kommentierte) noch nicht vorgesehen war. Erst der „Ausschuss für Agrarpolitik und Verbraucherschutz“ schlug eine Erweiterung des Entwurfs vor (zu finden hier). In diesem Zuge wurde zum einen die Cookie-Richtlinie aufgenommen (§13 VIII TMG). Zum anderen wird das Bundesministerium für Wirtschaft im Entwurf nun ermächtigt (neuer §13a V TMG), per Rechtsverordnung festzulegen, was der „höchste Stand der Sicherheitstechnik“ ist. Das war vormals noch eine Kritik von mir, dass man nämlich nicht weiss worum es sich dabei handeln soll – in Zukunft sollen Webseitenbetreiber wahrscheinlich zusätzlich zum TMG nun noch eine Verordnung des Ministeriums beachten.
Letztlich wirkt die aktuelle Umsetzung – passend zum TMG insgesamt – wenig überzeugend und „gehetzt“ (gleiche Kritik bei Stadler und im Shopbetreiber-Blog), wobei man durchaus genug Zeit hatte, die bestehenden Probleme mit dem TMG endlich in Ruhe anzugehen und einen überzeugenden neuen Guß anzubieten. Aktuell bleibt nur: Abwarten und zusehen, was Bundesregierung und Bundestag daraus machen.
Ebenfalls ein Auge sollte man auf die Reform des Geldwäschegesetzes haben, über die Heise berichtet: U.a. soll der Schwellenwert für Bareinzahlungen ohne Kontrolle von 15.000 auf 1.000 Euro gesenkt werden. Daneben ist geplant, (scheinbar) anonyme Zahlungen via E-Geld zu unterbinden. Zu dem Gesetzentwurf gibt es bereits harsche Kritik vom Unabhängigen Zentrum für Datenschutz.
Jedenfalls für Händler scheinen sich derzeit die Änderungen in Grenzen zu halten: Auch Händler unterfallen bekanntermaßen dem Geldwäschegesetz als Verpflichtete (§2 Nr.12 GWG). Allerdings sieht §3 II GWG nur bei Bargeschäften ab 15.000 Euro vor, dass Händler ihre Kunden nach §4 GWG identifizieren müssen. Dieser Passus wird durch den aktuellen Gesetzentwurf auch nicht verändert.
Der Hinweis bei Heise
„Steuerberater, Anwälte und Notare müssen verdächtige Transaktionen ebenso melden“
ist m.E. übrigens in dieser Form nicht korrekt. Als grundsätzlich Verpflichteter i.S.d. des
GWG ist nicht jeder Rechtsanwalt anzusehen, sondern nur nichtverkammerte Rechtsbeistände (s.3 des Gesetzentwurfs, neue Nr.7a).
Für Rechtsanwälte ist keine automatische Meldepflicht vorgesehen, sondern alleine im konkreten Verdachtsfall von Terrorismus eine Überwachungsanordnung im Einzelfall, die bei Rechtsanwälten auf die BRAK übertragen wird (dazu S.7 des Gesetzentwurfs). Eine „Aushöhlung der anwaltlichen Schweigepflicht“ ist damit nicht zu befürchten.
Hinweis: Zur rechtlichen Natur von Bitcoins habe ich mich kürzlich hier geäußert. Nach meiner Einschätzung handelt es sich hierbei nicht um „E-Geld“, so dass die Änderungen des GWG hier wohl keinen Einfluss haben werden. Erst wenn Händler als Verpflichtete i.S.d. §2 Nr.12 GWG betroffen sind, dürften sich hier Auswirkungen zeigen.
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024