Smart-TV und EU-Datenschutz-Grundverordnung

Tagungsbericht zum Kooperationsworkshop von EMR und DTVP

Die EU-Institutionen einigten sich vor zwei Wochen auf unionsweite Datenschutzregeln. Diese Datenschutz-Grundverordnung soll innerhalb von zwei Jahren von den Unternehmen umgesetzt werden und bringt Veränderungen in vielen Bereichen mit sich. Welche Auswirkungen hat dieses Regelwerk für smartes Fernsehen in Deutschland? Diese Frage wurde während des Workshops „Smart Devices, Personal TV und interaktive Dienste: Was bringt die neue Datenschutz- Grundverordnung der EU?“ diskutiert. Die Veranstaltung wurde vom Institut für Europäisches Medienrecht (EMR) und der Deutsche TV-Plattform am 28. April in Berlin veranstaltet.

Quelle: Deutsche TV-Plattform

Es zeigte sich, dass hinsichtlich der Umsetzung der verabschiedeten Bestimmungen in Praxis noch Klärungsbedarf besteht. In seiner Begrüßung wies Rechtsanwalt Reinhold Kopp, stellvertretender Vorstandsvorsitzender des EMR, darauf hin, dass Smart-TV in der Verordnung nicht explizit erwähnt sei, aber die dort aufgestellten Regeln auch für das moderne Fernsehen gälten. Betroffenenrechte, wie die Datenportabilität müssten ebenso wie Verarbeitungsgrundlagen zunächst konkret „mit Leben gefüllt“ werden. Der Lohn dieser Arbeit aber werde europaweite Rechtsklarheit sein, die letztlich allen Marktbeteiligten zugutekomme.

Die Anwendung der bestehenden Regeln wurde ebenfalls diskutiert: Der „Orientierungshilfe zu den Datenschutzanforderungen an Smart-TV Dienste“ für den nichtöffentlichen Bereich setzte Carine Chardon, Geschäftsführerin der Deutschen TV-Plattform, die brancheneigenen Bemühungen zu einer Lösung für personalisierte Mediendienste entgegen. Sie forderte, Smart-TV-Geräte und -Dienste hinsichtlich der Datenschutzanforderungen nicht isoliert zu betrachten, sondern in den Kontext der Mediennutzung auf verschiedenen Geräten zu stellen. Dabei gelte es, für Smart-TV die gleichen Maßstäbe wie für andere Geräte zu setzen.

Einen Blick über die Grenzen erlaubte der Vortrag von Prof. Dr. Natali Helberger vom Institut für Informationsrecht (IViR) der Universität Amsterdam: Die Unterschiede der Regelungsansätze zeigte sie anhand eines Vergleiches von niederländischer und deutscher Rechtspraxis. Dabei lobte sie die deutsche Herangehensweise, die neben der reinen Aufklärung des Nutzers über die Datenverarbeitung auch bestimmte Schutzziele wie das Recht auf anonyme Nutzung oder die Abwehr einer Datennutzung durch unautorisierte Dritte definiere. Zugleich sei smartes Fernsehen Teil einer vielfältigen Umgebung. Daher müssten die Aufsichtsbehörden für Datenschutz und Medienrecht enger kooperieren.

Eine Grundlage für datenschutzrechtliche Standards auch bei Smart-TV, sah Prof. Dr. Mark D. Cole, wissenschaftlicher Direktor des EMR, in der Datenschutz-Grundverordnung. An mehreren Beispielen, wie der Einwilligung als zentraler Grundlage der Datenverarbeitung, den Grundsätzen der Zweckbindung, von privacy by design and by default sowie dem Verbot der Profilbildung erläuterte er die Regelungen.

Der Gesetzgeber liefere mit dem verabschiedeten Rechtsrahmen das nötige Rüstzeug, um zu einer praxisgerechten Lösung zu gelangen. Jedoch sei es nötig, die Bestimmungen der Verordnung auszulegen und für die Praxis handhabbar zu machen.

Kristin Henkel vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) stellte die vom Düsseldorfer Kreis der Datenschutzbehörden für den nichtöffentlichen Bereich erarbeiteten Positionen zur Datenschutzkonformität von Smart-TV-Diensten und -Geräten vor. Mit der Orientierungshilfe sei klargestellt, was auf der Grundlage der Rechtslage aus Behördensicht möglich ist. Diese Hilfe basiert auf Tests und Überprüfungen von Smart-TV-Geräte durch das BayLDA im Auftrag des Düsseldorfer Kreises. Die Untersuchung habe ergeben, dass es nach Datenschutzrecht noch Handlungsbedarf beim smarten Fernsehen gebe. Zugleich dämpfte Henkel Erwartungen, mit der Verabschiedung der EU-Datenschutzreform könnten die Spielregeln laxer werden. Eine europaweit einheitliche Auslegung könne der neue Europäische Datenschutzausschuss sicherstellen, zu dessen Aufgaben die Erstellung von Leitlinien und Empfehlungen gehöre.

Aus Sicht der Endgerätehersteller erläuterte Volker Blume von TP Vision Philips TV, dass Smart-TV-Hersteller die Gerätefunktionen am Kundeninteresse ausrichten. Zentrales Anliegen sei die selbstbestimmte Nutzung und die Bedienbarkeit der Geräte. Die rechtlichen Vorgaben in Bezug auf Datenschutz flössen dabei in die Geräteentwicklung mit ein. Wichtig sei die Abgrenzung der Verantwortlichkeiten, da beim smarten Fernsehen neben Geräteherstellern mit Portalen auch andere Akteure wie etwa Betriebssystem- und Store-Betreiber, App-Anbieter und Veranstalter von HbbTV-Diensten beteiligt seien. Blume plädierte dafür, dass jeder dieser Akteure Teile zum Datenschutz im Einklang mit der EU-Verordnung beitrage.

Heiko Zysk, Vice President Governmental Relations und Head of European Affairs der ProSiebenSat.1 Media AG, erläuerte, dass modernes Fernsehen sich in Bezug auf personalisierte und adressierbare Werbung im Aufholwettbewerb gegenüber anderen Medien und Werbeträgern befindet. . Als Veranstalter von Fernsehen und On-Demand-Diensten sei die ProSiebenSat.1 Media AG darauf angewiesen. Zysk plädierte dafür, auf den mündigen Nutzer zu setzen. Smart-TV bedürfe dabei keiner besonderen Fürsorge im Vergleich zu anderen audiovisuellen Diensten und smarten Bildschirmgeräten. Von der Datenschutz-Grundverordnung erwarteten Fernseh- und Bewegtbildanbieter sowie Medienhäuser, dass sie einen einheitlichen Rahmen für alle Anbieter im EU-Markt setze.

Auch Empfehlungsdienste, die den Nutzer auf Online-Inhalte hinweisen sind von der datenschutzrechtlichen Problematik betroffen, wie Sarah Rashidian von Spideo verdeutlichte. Das französische Unternehmen für Analyse- und Empfehlungssysteme setzt bei seinem Angebot allerdings nicht auf eine umfangreiche Nutzerdatensammlung (Big Data) für seine Technologie, sondern eher auf Smart Data mittels neuer Dialogverfahren wie "semantic content fingerprint". Spideo beliefert damit Programmveranstalter und Sender, und bietet selbst eine App an. Beides ermögliche dem Nutzer, laut Rashidian, Video- und Fernsehkonsum zu personalisieren, bei gleichzeitigem Schutz der persönlichen Daten.

In der Podiumsdiskussion wies Cornelia Holsten, Direktorin der Bremischen Landesmedienanstalt (brema) darauf hin, dass Datenschutz keine primäre Aufgabe der Landesmedienanstalten sei. Trotzdem werde die Aufsicht des Privatfernsehens bei personalisierter und regionalisierter Werbung auf Verbraucherschutz achten. Einig war sich Holsten mit Henkel darin, dass es bei der Umsetzung nicht auf die korrekte Ermittlung des Verantwortlichen ankomme, sondern auf das Ergebnis.

Der Datenschutzbeauftragte des Norddeutschen Rundfunks (NDR) Horst Brendel befand, dass HbbTV-Mediatheken eine Chance für den öffentlich-rechtlichen Rundfunk seien. Den Gebührenzahlern würde personalisierter Service geboten, bei Einhaltung der Datenschutzregelungen. Ob Geräte auch mit einem Warnhinweis versehen werden müssten, der auf die Übertragung von personenbezogenen Daten beim Herstellen einer Internetverbindung aufmerksam macht, blieb strittig. Der Nutzer sollte jedoch informiert sein, welche Daten übertragen werden. Werbung müsse als solche erkennbar sein, egal, über welchen Weg sie den Zuschauer erreiche.

EMR-Direktor Prof. Dr. Stephan Ory, der die Diskussion moderierte, hob zusammenfas- send hervor, dass – trotz Diskussionen über eine Art "gesamtschuldnerischer Haftung" – Gerätehersteller, Programmveranstalter und Dienstanbieter getrennt zu betrachten seien. Aufseiten des Nutzers sei zu klären, was dieser wisse und welche Aufklärungsarbeit gegebenenfalls zu leisten sei.