TTDSG…schon wieder ein neues Datenschutzgesetz?

Ende Mai hat der Bundestag den Entwurf des Gesetzes für das Telekommunikation-Telemedien-Datenschutzgesetz – kurz TTDSG – verabschiedet.

Inkrafttreten wird das TTDSG zusammen mit dem überarbeiteten Telekommunikationsgesetz (TKG) zum 01.12.2021.

Bildquelle: pixabay.com

Ziel des TTDSG:

Ziel des TTDSG ist die Angleichung des Telekommunikationsgesetzes (TKG), des Telemediengesetzes (TMG) und des Fernmeldegesetzes an die DSGVO in Verbindung mit der ePrivacy-Richtlinie. Es stellt auch eine Art nationale Umsetzung der Regelungen aus den ePrivacy-Richtlinien und aktuellen Rechtsprechungen dar.

Mit dem Inkrafttreten des TTDSG sollen Rechtsunsicherheiten, die durch das bisherige Nebeneinander von DSGVO, ePrivacy-Richtlinien, TKG und TMG vorhanden waren, beseitigt werden.

Was passiert mit dem TKG und dem TMG?

Wichtig ist auch zu wissen, dass in diesem Rahmen das TKG eine umfassende Modernisierung erhält, die das Gesetz an die aktuellen Erfordernisse (z.B. VoIP, Sofortnachrichten etc.) durch die zunehmenden neuen Internetdienste angleichen und Schutzlücken schließen soll. Diese neue Fassung des TKG soll ebenso zum 01.12.2021 finalisiert sein und Inkrafttreten.

Sowohl das TKG wie auch das TMG verschwinden somit nicht, sondern enthalten lediglich keine datenschutzrechtlichen Regelungen mehr.

Einordnung des TTDSG zwischen der DSGVO und der ePrivacy-Richtlinie

⇒ Aktuelle Rechtslage zu ePrivacy bis 30.11.2021:

» DSGVO

» Datenschutzrichtlinie 2002/58/EG

» Telekommunikationsgesetz (§§ 88, 91 ff. TKG)

» Telemediengesetz (§§ 11 ff. TMG)

⇒ Geplante Rechtslage auf EU-Ebene:

» DSGVO

» ePrivacy-Verordnung (derzeit im Entwurfsstand) – nach Anwendungsbeginn:
   Vorrang vor DSGVO

⇒ „Zwischenschritt“ auf deutscher Ebene ab 01.12.2021

» DSGVO

» Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)

Was sind die wesentlichen Neuerungen aus dem TTDSG?

  • Erweiterung des Anwendungsbereichs des TK-Datenschutzes um „Over-the-Top“-Kommunikationsdienste:

    • deutliche Erweiterung des Kreises der Anbieter, die sich an das strengere TKG halten müssen!

  • Aufnahme von Regelungen zum digitalen Erbe in § 4 TTDSG:

    • Klarstellung, dass das Fernmeldegeheimnis nicht entgegensteht, wenn Erben Rechte gegenüber einem Anbieter von Telekommunikationsdiensten geltend machen.

  • Regelungen zu Weiterleitungen zu einem anderen Anbieter von Telemedien:

    • Jede Weiterleitung zu einem anderen Anbieter von Telemedien ist dem Nutzer deutlich anzuzeigen.

⇒ externe Links auf Websites müssen deutlich gekennzeichnet sein, bspw. durch Fußnoten!

  • Regelungen von Auskunftsverfahren von Bestands- und Nutzungsdaten gegenüber Dritten von Telemedien in § 22 und§ 24 TTDSG:

    • Das TTDSG schließt nun die Lücke ob und inwieweit die Daten herausgegeben werden dürfen.

  • Jegliche andere Datenschutzregeln aus dem TMG wurden gestrichen

    • Somit ist kein Datenschutz zu Telemediendiensten mehr geregelt und es gilt die DSGVO.

⇒ genaue Prüfung des Sachverhalts/der Definition zu jeder Aktivität notwendig, um zu selektieren, ob TTDSG oder DSGVO gilt!

  • Regelungen zum Umgang mit Cookies in § 25 TTDSG:

    • eng am Wortlaut der ePrivacy-Richtlinie orientiert

⇒ setzt ePrivacy-Richtlinie somit in nationales Recht um und schafft Klarheit über die Einwilligungspflicht.

    • Ausnahmen von der Einwilligungspflicht klar geregelt.

⇒ meist nicht zutreffend.

    • Gilt auch, wenn KEINE personenbezogenen Daten verarbeitet werden!

⇒ Technologieneutral, also nicht nur für Cookies, sondern für alle Technologien, die ein Speichern oder Auslesen von Infos auf dem Endgerät erfordern.

Beispiele hierfür sind Browser-Fingerprint, Nachverfolgung über Werbe-IDs, MAC-Adressen, IMEI-Nummern etc.

    • Erfasst auch Gegenstände im Internet, die an das öffentliche Kommunikationsnetz angeschlossen sind.

Beispiele hierfür sind Smart-Home-Anwendungen wie Küchengeräte, Heizkörperthermostate, Alarmsysteme.

    • Diese sind heute in einigen Browsern fest integriert (z.B. Do-Not-Track).

    • Anbieter von Telemediendiensten sollen dazu verpflichten werden, diese zwingend zu berücksichtigen.

  • Regelungen zur Verwaltung der Einwilligungen in das Setzen von Cookies durch zentrale Verwaltungsdienste (Privacy Information Management System – kurz PIMS) in § 26 TTDSG:

    • Bedarf noch einer Anerkennung durch eine, heute noch nicht existente, unabhängige Stelle, die auf Basis einer noch zu erarbeitenden Rechtsverordnung solche Systeme prüfen kann.

  • Regelungen Strafen und Bußgelder in § 28 TTDSG:

    • Bei Missachtung nahezu aller Regelungen des TTDSG drohen Geldstrafen, die durch die Bundesnetzagentur, den Bundesdatenschutzbeauftragten oder die Landesdatenschutzbeauftragten verhängt werden dürfen.

    • Definition über drei Stufen von 50.000,00 € über 100.000,00 € bis zu 300.000,00 €.

⇒ Werden je nach Schwere einer Rechtsverletzung individuell berechnet.

    • Freiheitsstrafen in Ausnahmefällen.

    • TTDSG-Regelung sperrt die Bußgeldregel der DSGVO nicht.

⇒ Doppelsanktionen sind nicht ausgeschlossen.

Fazit

Vor dem 01.12.2021 sollte die eigene Website mindestens auf Folgendes geprüft werden:

  • Werden Cookies gesetzt?
  • Wofür werden diese Cookies gesetzt?
  • Sind die Cookies wirklich notwendig bzw. werden die Dienste, die damit verbunden sind genutzt?
  • Ist ein Cookie-Banner (Cookie-Banner) vorhanden?
  • Ist der Consent-Manager – wenn er notwendig ist – richtig eingebunden?
  • Erfüllt der Consent-Manager die gesetzlichen Anforderungen an eine Einwilligung?


Benötigen Sie Unterstützung?

Sprechen Sie uns an!