Das müssen Sie über das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) wissen

Björn Holeschak, Leiter Datenschutz EIKONA Systems GmbH
Keks mit Brösel welcher für Cookies im Bezug auf Datenschutz steht

Das jüngste Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) wird ab Dezember 2021 rechtskräftig. Damit verbunden stellen sich Forderungen an Dienstanbieter, die bisher nicht, oder nicht eindeutig geregelt waren.


Worum geht es beim TTDSG?

Das TTDSG erfasst den Datenschutz in der Telekommunikation und bei Telemedien. Es sollen hierbei die notwendigen Maßnahmen eingeführt werden, welche aufgrund der Datenschutzgrundverordnung (DSGVO) und der ePrivacy-Richtlinie noch umzusetzen waren. Das TTDSG bringt deswegen IT-Dienstleistern wie Endnutzern neue Bestimmungen unter anderem zum digitalen Nachlass, zum Schutz der Privatsphäre bei Endeinrichtungen (Abhörverbote), zur Verwaltung von Einwilligungen (Cookies) und zur behördlichen Aufsicht. Das Gesetz stärkt damit also die bestehenden Betroffenen- und Kontrollrechte und baut diese weiter aus.


Wer ist betroffen vom TTDSG?

Betroffen sind alle Anbieter von Telemediendiensten,

  • die nach Maßgabe des Gesetzes eigene oder fremde Telemedien erbringen,
  • an der Erbringung mitwirken oder
  • den Zugang zur Nutzung von eigenen oder fremden Telemedien vermitteln.

Mit diesen Telemedien sind zum Beispiel soziale Medien und Blogs, Chatrooms, Spiele-Apps, Informationsdienste (Info-Säulen), Webportale und private Websites, Webshops, Online-Auktionshäuser, Suchmaschinen, Webmail-Dienste, Podcasts und Dating-Communities gemeint. In Anlehnung an den europäischen Kodex für elektronische Kommunikation (EKEK) erfasst das TTDSG in Verbindung mit den Bestimmungen des überarbeiteten Telekommunikationsgesetzes (TKG) neben sogenannten nummerngebundenen Telekommunikationsdiensten zukünftig auch nummernunabhängige Kommunikationsdienste (Internetbasierte Telefonie), sogenannte OTT-Dienste. Damit gelten nunmehr auch Online-Kommunikationsdienste, wie etwa E-Mail- oder Kurznachrichtendienste (bekannt als „Messenger-Dienst wie WhatsApp, Signal etc.“) als Telekommunikationsdienste im Sinne des Gesetzes. Dies bringt besonders für Unternehmen, die die private Nutzung der Mail und Internetdienste auf beziehungsweise mit dienstlichen Geräten erlauben oder dulden, Aufgaben mit sich.


Was wird geregelt im TTDSG?

Hinsichtlich des vieldiskutierten, sogenannten „digitalen Nachlasses“ wird nunmehr klargestellt, dass das Fernmeldegeheimnis etwaige Erben eines Endnutzers sowie auch andere Personen mit vergleichbarer Rechtsstellung nicht an der Wahrnehmung von (Betroffenen-)Rechten des Endnutzers gegenüber dem Telemedienanbieter, wie z.B. einem Auskunftsanspruch nach DSGVO hindert (§ 4 TTDSG). Somit können zum Beispiel Erben einen Anspruch auf Einsichtnahme in das Facebook-Profil eines Verstorbenen geltend machen.

Das TTDSG stellt weiter auch klar, dass das Speichern von und der Zugriff auf Informationen im Endgerät eines Endnutzers grundsätzlich nur mit einer DSGVO-konformen Einwilligung erlaubt ist, welche derzeit und wohl zukünftig im Online-Verkehr hauptsächlich über „Cookies“ geregelt wird. Ausnahmen werden dabei entsprechend den Vorgaben der ePrivacy-Richtlinie festgelegt (§ 25 TTDSG). Als Endgerät definiert das Gesetz aber ALLE technischen Geräte mit der Möglichkeit zur Internetkommunikation, also auch Smart-Home-Geräte wie den Smart-TV, das intelligente Thermostat und sogenannte IoT-Geräte in der Wirtschaft.

Mit Blick auf die Cookies soll mit dem TTDSG eine nutzerfreundliche und auch wettbewerbskonforme Einwilligungsverwaltung erreicht werden, welche anerkannte wie anzuerkennende Verwaltungs-Dienstleistungen (bekannt als „Cookie-Management“ beziehungsweise „Consent-Management“), Internetbrowser und Telemedienanbieter einbeziehen soll. Es soll dann sogenannte PIMS-Dienste (Personal Information Management Services) geben. Die nähere Ausgestaltung, insbesondere die Festsetzung der notwendigen technischen und organisatorischen Maßnahmen, dieser neuen Strukturen ist durch die Bundesregierung noch nicht erfolgt. Konkret bedeutet das, dass die Ablehnung von Cookies transparenter und eindeutiger abgebildet werden muss.

Im Bereich der behördlichen Aufsicht soll der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zukünftig umfassend, das heißt auch im Hinblick auf die Verhängung von Bußgeldern, als unabhängige Datenschutz-Aufsichtsbehörde im Bereich der Telekommunikation tätig sein (§ 28 und 29 TTDSG). Inwieweit dies mit den einzelnen Landesdatenschutzbehörden zu klären ist, wurde noch nicht definiert. Hier könnte man vermuten, dass es zu einer Zusammenfassung aller Datenschutzaufsichtsbehörden kommen kann.


Stichtag für Anpassungen zum TTDSG

Das Telemedien-Telekommunikations-Datenschutz-Gesetz wird zusammen mit dem überarbeiteten Telekommunikationsgesetz (TKG) am 1. Dezember 2021 in Kraft treten. Für eine sorgfältige Anpassung an die neuen Anforderungen und Prozesse bleiben betroffenen Unternehmen also nur noch wenige Monate zur Vorbereitung. Deshalb ist es wichtig jetzt zu prüfen:

1. Gehören Sie zu den Anbietern von Telemedien/Telekommunikationsdiensten?

2. Wenn ja, welche Dienste umfasst das und welche Datenerhebungen werden in diesen Diensten vorgenommen, die bisher nicht transparent kommuniziert werden?

3. Wenn Sie die Dienste identifiziert haben, müssen Sie sich „nur“ noch Gedanken um ein rechtskonformes Einwilligungsmanagement machen!

 


Björn Holeschak
Björn Holeschak
Teamlead Datenschutz

Mit seiner tiefgehenden Datenschutzexpertise stellt er sich jeden Tag aufs Neue den Herausforderungen des Datenschutzes. Er kennt die Gefahren und Stolpersteine ganz genau und berät seine Kunden praxisnah.


Einen Kommentar schreiben

Bitte rechnen Sie 6 plus 7.