Jüngst passierte mit dem „Telekommunikations-Telemedien-Datenschutzgesetz“ (TTDSG) ein neues Gesetz Bundestag und Bundesrat – ohne die übliche mediale Aufmerksamkeit zu erhalten. Und das, obwohl sich Neuerungen insbesondere in Hinblick auf die viel diskutierten Cookies ergeben. Im Wesentlichen aber konkretisieren die Bestimmungen des TTDSG die DSGVO sowie die E-Privacy-Richtlinie. Im heutigen Beitrag erfahren Sie, ob und wie das TTDSG auch für Sie relevant ist und was Sie zu beachten haben.
TTDSG soll mehr Rechtsklarheit bieten
Wie wir in unserem Beitrag zur ePrivacy-Verordnung dargelegt haben, wollte der Gesetzgeber die im Telekommunikationsgesetz (TKG) und im Telemediengesetz (TMG) enthaltenen Bestimmungen zum Datenschutz zu einem Gesetz zusammenführen. Dieses Stammgesetz wurde an die geltenden Bestimmungen der DSGVO angepasst – entstanden ist das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG).
Das Nebeneinander von DSGVO, TKG sowie TMG sorgte für unnötige Rechtsunsicherheiten – nicht nur bei Verbrauchenden, sondern auch bei Diensteanbietern und sogar Aufsichtsbehörden. Das TTDSG soll dieses Nebeneinander und die folgende Unsicherheit beseitigen, also für Rechtsklarheit sorgen. Angestrebt wird ein wirksamer Datenschutz sowie der Schutz der Privatsphäre von Endnutzenden.
Neben konkretisierten Regelungen enthält das TTDSG eine weitere Neuerung: Der oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wird die Aufsicht über Datenschutzbestimmungen beim geschäftsmäßigen Erbringen von Telekommunikationsdiensten innehaben (§ 28 und 29 TTDSG). Derzeit wird dieses Amt von Professor Ulrich Kelber bekleidet, der sich in einer Stellungnahme (PDF) auch schon zum TTDSG geäußert hat. Daneben zeigt sich die Bundesnetzagentur für jene Bereiche des TTDSG zuständig, die das Verarbeiten personenbezogener Daten nicht betreffen (§ 30 TTDSG).
Mit dem 28.06.2021 wurde das TTDSG im Bundesgesetzblatt verkündet. Überwiegend ist es bereits am 29. Juni 2021 in Kraft getreten; Teile werden jedoch erst ab 01.12.2021 wirksam. Anpassungen werden sicherlich noch danach erfolgen, da das TTDSG auch an die ePrivacy-Verordnung angepasst werden möchte, die jedoch nach wie vor auf europäischer Ebene verhandelt wird.
TTDSG: Datenschutzbestimmungen für Telekommunikation & Telemedien
Im TTDSG wurden Datenschutzbestimmungen festgeschrieben, die in der Telekommunikation und bei Telemedien relevant werden. Berücksichtigt wurden auch Anpassungen, die aufgrund von europäischen Bestimmungen, nämlich der DSGVO und der ePrivacy-Richtlinie, notwendig wurden. Konkret enthält das TTDSG Bestimmungen zum Thema digitaler Nachlass sowie zum Schutz der Privatsphäre Nutzender bei Endeinrichtungen, zur Aufsicht sowie zum Einwilligungsmanagement.
Im § 4 TTDSG wird in Hinblick auf den digitalen Nachlass klargestellt, dass das Fernmeldegeheimnis für Erben oder andere Personen mit ähnlicher Rechtsstellung kein Hindernis für das Wahrnehmen der Rechte gegenüber Telekommunikationsanbietern darstellt.
In Hinblick auf Cookies möchte der Gesetzgeber mit dem TTDSG ein wettbewerbskonformes sowie nutzerfreundliches Einwilligungsmanagement erreichen, wobei Browser, Dienste und Telemedienanbieter einbezogen werden sollen, denn hinreichend geklärt ist dieses Thema noch nicht. Apple geht hier voran: Der Konzern möchte Nutzenden die Wahl überlassen, ob Apps personalisierte Werbung bereitstellen oder nicht. Auch Google denkt in diese Richtung, sodass es nur eine Frage der Zeit zu sein scheint, bis gängige Browser und Dienste ebenfalls entsprechend angepasst werden.
Grundsätzlich ist das Zugreifen sowie Speichern von Informationen, wie es etwa durch Cookies geschieht, nur dann erlaubt, wenn eine DSGVO-konforme Einwilligung vorliegt. Etwaige Ausnahmen sollen sich an den Vorgaben der E-Privacy-Richtlinie orientieren (§ 25 TTDSG).
TTDSG – großer Wurf für den Datenschutz?
Bundeswirtschaftsminister Peter Altmaier zeigt sich laut einer Pressemeldung zum beschlossenen TTDSG erfreut: „Die neuen Regelungen schaffen hier eine Balance und sind damit zukunftsweisend.“ Doch ist das TTDSG nun der große Wurf, eine Art DSGVO 2.0? Schafft das TTDSG die Rechtssicherheit, die sich Unternehmen seit einigen Jahren wünschen?
Leider nein, denn letztlich wurde im TTDSG lediglich ausformuliert, was ohnehin schon gilt. Für Sie hat das jedoch auch einen wesentlichen Vorteil: Sie müssen gar nicht viel umstellen, um weiterhin rechtskonform zu agieren.
Eine Neuerung ist noch zu erwarten, von der sich Unternehmen Erleichterung erhoffen können: PIMS, also Personal Information Management Systems, sollen sicherstellen, dass Nutzende nicht dauernd durch Einwilligungsfenster genervt werden. Diese Neuerung ist derzeit leider nur theoretisch, da es noch keine pauschalen Lösungen dieser Art gibt. Angesichts der EU-Gesetzgebung könnte sich dies womöglich bald ändern, sodass Unternehmen und Nutzende dann hoffentlich eine kleine Erleichterung beim Bändigen von Cookies haben werden.