Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
Am 01.12.2021 tritt das neue Telekommunikation-Telemedien-Datenschutz-Gesetz, kurz TTDSG in Kraft und enthält Neuerungen für Unternehmen, Websitebetreiber und Agenturen, die Telekommunikationsdienste oder Telemedien benutzen. Das TTDSG muss bei der Nutzung von Over-the-top Kommunikationsdiensten beachtet werden sowie bei dem Setzten von Cookies.
1. Überblick: Was ist das TTDSG?
Das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz), welches im Dezember 2021 in Kraft treten wird, hat die Aufgabe die bisherigen Rechtsunsicherheiten zu beseitigen, die dadurch entstanden sind, dass im deutschen Recht bislang mehrere Regelungswerke zum Datenschutz bei Telemedien nebeneinander angewendet werden mussten. Das TTDSG soll eine Harmonisierung der Datenschutzbestimmungen im TMG, TKG und der DSGVO schaffen und folglich die ePrivacy-Richtlinie vollständig in das deutsche Recht überführen.
Das TTDSG beinhaltet Vorschriften zum Schutz personenbezogener Daten, wenn eine Nutzung von Telemedien oder einem Telekommunikationsdienst vorliegt.
2. Neuerungen durch das TTDSG
Das TTDSG schützt Informationen, die im Zuge der Datenverarbeitung bei der Nutzung von Telemedien- oder Telekommunikationsdiensten entstehen und bezieht sich folglich nicht ausschließlich auf personenbezogene Daten.
Erweiterter Anwendungsbereich: OTT-Dienste
Die Regelungen zum Datenschutz, zum Schutz der Privatsphäre in der Telekommunikation, sowie Regelungen zum Fernmeldegeheimnis, welche zuvor in §§ 88 ff. TKG zu finden waren, werden nun künftig durch die Regelungen in den §§ 3-18 TTDSG abgebildet. Die Neuerung besteht darin, dass der Anwendungsbereich dieser Regelungen nun weiter gefasst wird, als es bislang der Fall war. Insbesondere die Erweiterung des Anwendungsbereichs auf sogenannte Over-the-top Kommunikationsdiente (Telefondienste und Messenger wie Viber, Skype und WhatsApp) sorgt für erhöhte Praxisrelevanz. In der Praxis haben die OTT-Kommunikationsdiente nunmehr neben dem allgemeinen Datenschutzrecht die speziellen datenschutzrechtlichen Regelungen für Telekommunikationsanbieter zu beachten. OTT Dienste sind: Telefondienste und Messenger wie Viber, Skype und WhatsApp.
Da die OTT-Dienste, insbesondere die Messenger, nun als Telekommunikationsdienst gewertet werden, müssen sie die speziellen datenschutzrechtlichen Vorgaben für Telekommunikation beachten. Dies bietet mehr Schutz für die Nutzer.
Fernmeldegeheimnis und Erbschaft
Eine weitere Neuerung besteht darin, dass die Erben eines verstorbenen Endnutzers Ansprüche gegenüber einem Telekommunikationsdienstanbieter geltend machen dürfen und das Fernmeldegeheimnis dem nicht entgegensteht (§ 4 TTDSG). Beispielsweise bei dem Umgang mit digitalen Daten nach dem Tod eines Angehörigen.
Umsetzung der e-Privacy Richtlinie
Mit dem Inkrafttreten des TTDSG wird mithin die ePrivacy-Richtlinie in das deutsche Recht umgesetzt. § 25 TTDSG orientiert sich nah am Wortlaut der Richtlinie und setzt damit die Opt-in Regelung durch, wonach grundsätzlich eine vorherige Einwilligung eingeholt werden muss, bevor Cookies gesetzt werden dürfen. Die Regelung bezieht sich jedoch nicht explizit auf Cookies, sondern auf alle Technologien, welche ein Speichern von Informationen auf Endeinrichtungen der Nutzer erfordern. Hierbei sieht das Gesetz zwei Ausnahmen vor, welche ebenfalls in der Richtlinie vorgesehen wurden. § 25 Abs. 2 TTDSG legt Folgendes fest: Einer vorherigen Einwilligung bedarf es demnach nicht, wenn die Speicherung oder der Zugriff auf die Informationen des Nutzers den alleinigen Zweck haben, eine Nachricht über ein öffentliches Kommunikationsnetz zu übertragen oder wenn die gespeicherten Informationen unbedingt erforderlich sind, um den Telemediendienst zu Verfügung zu stellen. Diese Ausnahme wird regelmäßig für technisch erforderliche Cookies, sowie Session- und Warenkorb-Cookies anwendbar sein, muss aber im Einzelfall hinsichtlich der tatsächlichen Funktionsweise und mit dem Cookie verbundenen Weiterleitung von Daten an Drittanbieter auf das Erfordernis einer Einwilligung geprüft werden.
3. Praxisrelevanz
Umgang mit Cookies
In der Praxis wird bei der Verwendung von Cookies also weiterhin das bereits geltende vorherige Einwilligungserfordernis einschlägig sein. Jedoch müssen hier die Ausnahmen des Einwilligungserfordernisses beachtet werden.
Das TTDSG setzt nun final die Vorgaben aus der ePrivacy-Richtlinie um. Durch die wortgenaue Umsetzung der Richtlinie wird in Zukunft mehr Rechtssicherheit geschaffen werden. Jedoch werden in der Praxis, bezüglich der Ausnahmen des Einwilligungserfordernisses, Fragen aufkommen. Ab wann gilt eine eingesetzte Technologie als „unbedingt erforderlich“ um die Dienste zur Verfügung stellen zu können und zählen eben auch First-Party-Cookies dazu? First-Party-Cookies sind z.B. Webseiteneinstellungen, wie die Sprache, die Ablaufzeit oder Log-in Daten über Webformulare. Insofern bleiben weiterführende Klarstellungen, z.B. von behördlicher Seite abzuwarten.
Dienste zur Einwilligungsverwaltung
Eine weitere Neuerung sind die sogenannten „Anerkannten Dienste zur Einwilligungsverwaltung und Endnutzereinstellungen“ gem. § 26 TTDSG. Man spricht hierbei auch von sogenannten PIMS (Personal Information Management Services). Die PIMS sind zur Verwaltung, der nach § 25 Abs. 1 TTDSG erteilten Einwilligungen, vorgesehen.
Demnach sollen Nutzer bei anerkannten und geprüften Dienstanbietern angeben können, unter welchen Voraussetzungen sie ihre Einwilligung zum Setzen der Cookies erteilen, oder eben nicht erteilen möchten. Ruft ein Nutzer eine Webseite auf, sollen die Informationen automatisch an diese weitergeleitet werden. Mit dem PIMS sollen folglich die Cookie-Consent-Banner ersetzt werden, welche von den Nutzern eher als störend empfunden werden.
Das Konzept der PIMS ist begrüßenswert, da sich die meisten Nutzer durch Cookie-Consent-Bannern vom Inhalt abgelenkt fühlen und somit ohne Informationen in das Setzen von Cookies einwilligen. Jedoch müssten die Voraussetzungen der Regelung weiterhin konkretisiert werden und in einer Rechtsverordnung festgehalten werden. Mit einer entsprechenden Verordnung ist frühestens Anfang 2023 zu rechnen. Weiterführende Regelungen bleiben folglich abzuwarten.
4. Bußgelder im TTDSG
Die Bußgelder, welche künftig in § 28 TTDSG geregelt sind, orientieren sich an dem bisherigen Rahmen des TKG und sind geringer als die Bußgelder der DSGVO. Die Bußgeldvorschriften des TTDSG sperren jedoch keinesfalls den höheren Bußgeldrahmen der DSGVO. Die Vorschriften gelten somit nebeneinander. Bei einem Verstoß gegen das Einwilligungserfordernis nach § 25 TTDSG ist demnach mit einem hohen Bußgeld zu rechnen. Bei einem Verstoß gegen § 25 TTDSG und folglich gegen Art. 6 DSGVO kommt es nach dem TTDSG zu einem Bußgeld von 10.000 € plus dem Bußgeld nach der DSGVO mit 20.000.000 € oder bei Unternehmen 4% des gesamten Jahresumsatzes des vorangegangenen Geschäftsjahres.
Dienstag, 16.11.2021