Erster Verordnungsentwurf für PIMS eingereicht

Geschrieben am 05.10.2022 von:

Kevin Kraus

Legal Consultant | Informationssicherheitsbeauftragter (IHK) & Datenschutzauditor (DSA-TÜV)
zum Profil

Kontaktiere mich:

+49 (0) 261 – 9886236 44
E-Mail senden

PIMS? Was soll das sein? Dabei handelt es sich um einen Bestandteil des neuen Telekommunikations-Telemedien-Datenschutz-Gesetzes (TTDSG), das seit dem 01.12.2021 Wirksamkeit entfaltet. Durch PIMs (Personal Information Management Systems), die ihre Rechtsgrundlage in § 26 TTDSG finden, soll eine zentrale Einwilligungsverwaltung durch eine technische und datenschutzfreundliche Gestaltung ermöglicht werden. Nutzer sollen durch PIMs ihre personenbezogenen Daten in einem Dashboard einsehen, verwalten und mit anderen Stellen teilen. Damit soll auf lange Sicht die Flut an Cookie-Bannern gebändigt werden, sodass Nutzer keine individuellen Cookie-Banner mehr anklicken müssen. Die Nutzung dieses Dienstes soll freiwillig sein und keinen Diensteanbieter zur Nutzung zwingen. Allerdings müssen Diensteanbieter die von Nutzern mittels PIMs getroffenen Einstellungen berücksichtigen.

Die genauen Anforderungen an PIMs hatte die Bundesregierung noch per Rechtsverordnung mit Zustimmung des Bundestags und des Bundesrats festzulegen. Daran arbeitet das Bundesministerium für Digitales und Verkehr (BMDV) derzeit mittels eines ersten Entwurfs.

Laut dem Verordnungsentwurf sollen die Mechanismen in PIMs transparent gestaltet und einfach bedienbar sein. Über den Inhalt der darunter erfassten Webseiten solle der Nutzer in verständlicher Weise aufgeklärt werden. Dies habe den Zweck, dass einzelne Angebote unter Umständen ausgenommen werden können. Spätestens nach sechs Monaten solle eine Erinnerung an die Einstellungen und deren Überprüfung erfolgen.

Anbieter eines solchen Management Systems sollen kein wirtschaftliches Eigeninteresse an den zu verwaltenden Daten haben, unabhängig und neutral sein. Diese Kriterien sollen sich die Anbieter vom Bundesdatenschutzbeauftragten anerkennen lassen.

Voreinstellungen zu den Einwilligungsabfragen sollen nicht getroffen werden dürfen. Nutzer sollen nicht in eine bestimmte Richtung beeinflusst werden (Dark Patterns).

Auch auf die genaue Funktionsweise von PIMs geht der Verordnungsentwurf ein: So soll ein geeignetes Programm oder eine sonstige Anwendung ein Signal, etwa per http-Request über den Browser, an die Endeinrichtung des Diensteanbieters übermitteln. So wird über die Nutzung des anerkannten Dienstes informiert und dem Webseitenbetreiber Zugang zu den vorgenommenen Einstellungen verschafft.


Zurück zu den News