You are currently viewing NEUERUNGEN IM TELEKOMMUNIKATION-TELEMEDIEN-DATENSCHUTZ-GESETZ

NEUERUNGEN IM TELEKOMMUNIKATION-TELEMEDIEN-DATENSCHUTZ-GESETZ

  • Beitrags-Autor:
  • Beitrags-Kategorie:Recht

Das Telekommunikation-Telemedien-Datenschutz-Gesetz führt die Regelungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) zusammen. Das TKG und das TMG wurden deutlich verschlankt und es werden Regelungen zum Einsatz von Cookies aus der ePrivacy-Richtlinie aus dem Jahr 2002 sowie der Novelle aus dem Jahr 2009 umgesetzt.

Anders als eine Verordnung entfalten EU-Richtlinien keine unmittelbare Wirkung, sondern müssen erst in nationales Recht umgesetzt werden. Deutschland ist es in den letzten Jahren nicht gelungen, die ePrivacy-Richtlinie zufriedenstellend umzusetzen; insbes. für die Verwendung von Cookies. Mit dem TTDSG ist der deutsche Gesetzgeber dieses Problem nun erstmalig angegangen.

Anwendungsbereich des TTDSG

Das sog. Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) enthält nicht nur Regeln zum Datenschutz, sondern dezidierte Vorschriften für die Bereiche Telemedien und Telekommunikation. Daraus ergeben sich unterschiedliche Anwendungsbereiche und Schutzzwecke im Vergleich zur DSGVO. Die DSGVO soll den Schutz personenbezogener Daten gewährleisten und so das Persönlichkeitsrecht sowie das Recht auf Informationelle Selbstbestimmung wahren. Das TTDSG hat als Schutzzweck die Integrität des Endgeräts beim Nutzer im Fokus, wobei es sich nicht unbedingt um personenbezogene Daten handeln muss.

Das neue Gesetz sieht in § 1 Nr. 2 „besondere Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien“ vor. Wer Anbieter von Telemedien ist, definiert § 2 Abs. 2 Nr. 1 wie folgt:

  • jede natürliche oder juristische Person, die eigene oder fremde Telemedien erbringt, an der Erbringung mitwirkt oder den Zugang zur Nutzung von eigenen oder fremden Telemedien vermittelt

Unter dem Begriff „Telemedien“ sind weiterhin alle elektronischen Informations- und Kommunikationsdienste zu verstehen (z.B. Social-Media-Plattformen, Messenger-Dienste, Streaming-Dienste sowie Online-Shops – also sämtliche Angebote, die eine unmittelbare Bestellmöglichkeit von Waren bzw. Dienstleistungen beinhalten).

Regelungen zum Telemediendatenschutz

Die §§ 19 bis 24 TTDSG enthalten weitere Konkretisierungen im Bereich des Telemediendatenschutzes, bei denen es sich zumeist um organisatorische Vorgaben handelt. Anbieter von Telemedien haben sicherzustellen, dass:

  • der Nutzer von Telemedien die Nutzung des Dienstes jederzeit beenden und er Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann
  • die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym möglich ist, soweit dies technisch möglich und zumutbar ist, einschließlich der Information über diese Möglichkeit
  • kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und diese gegen Störungen gesichert sind, auch soweit solche durch äußere Angriffe bedingt sind
  • Daten, die zum Zweck des Jugendschutzes erhoben werden, nicht für andere, kommerzielle Zwecke, verarbeitet werden dürfe
  • Pflichten zur Herausgabe von Bestandsdaten an Behörden oder auf Grund gerichtlicher Anordnung eingehalten werden

Schutz der Privatsphäre bei Endgeräten

Aus datenschutzrechtlicher Sicht ist § 25 TTDSG eine sehr wichtige Vorschrift, denn hier wird das Einwilligungserfordernis für Cookies und andere Technologien geregelt. Besonders wichtig ist, dass nicht nur Cookies, sondern jegliche Tracking-Möglichkeit erfasst wird; z.B. auch Pixel oder Fingerprinting. Da es um die Integrität des Endgerätes geht, kommt es nicht zwingend auf einen Personenbezug an.

Nach § 25 Abs. 2 TTDSG ist keine Einwilligung erforderlich,

  • wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
  • wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Es wird also weiterhin vor allem auf das Kriterium der Erforderlichkeit abgestellt. Im anderen Ausnahmefall geht es um die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz. Ein klassisches Beispiel für erforderliche Cookies ist das Warenkorb-Cookie, welches auch weiterhin ohne Einwilligung gesetzt werden kann, da der Betrieb eines Online-Shops ohne dieses Cookie nicht praktikabel ist. Marketing- oder Tracking-Maßnahmen, die auf das Endgerät zugreifen, bedürfen jedoch weiterhin der Einwilligung. In aller Regel kann man nicht davon ausgehen, dass solche Maßnahmen dem Wunsch des Nutzers entsprechen.

Verstöße gegen das TTDSG sind bußgeldbewehrt. Im schlimmsten Fall droht ein Bußgeld von 300.000 Euro. Daneben ist noch ein Bußgeld nach den Vorgaben der DSGVO möglich, sofern personenbezogene Daten betroffen sind.

Personal Information Management Systems

Neu ist in § 26 TTDSG die Möglichkeit, sog. „Personal Information Management Systems“ (PIMS) einzurichten. Diese sollen Nutzern ermöglichen, die Einwilligung zu den in § 25 aufgeführten Maßnahmen gegenüber einem Datentreuhänder zu erteilen, der diese Einwilligungen dann verwaltet. Damit gehört das Wegklicken von Cookie-Banners noch nicht der Vergangenheit an. Denn wie die Umsetzung dieser treuhänderischen Verwaltung genau aussehen kann, wird im TTDSG nicht spezifiziert. Hierfür ist eine gesonderte Rechtsverordnung erforderlich.

In der praktischen Anwendung enthält das TTDSG zunächst keine wesentlichen Änderungen. Da eine weitere Möglichkeit hinzukommt, Bußgelder zu verhängen, müssen sich Unternehmen darauf einstellen, dass betroffene Personen häufiger Beschwerden einreichen oder Aufsichtsbehörden selbst verstärkt aktiv werden.

Letztlich bleibt abzuwarten, welche Anpassungen am TTDSG erforderlich sind, sofern in unbestimmter Zukunft die übergeordnete ePrivacy-Verordnung in Kraft tritt.

20.12.2021

Photo by Mike Meyers on Unsplash