Das TTDSG – Anwendungsbereiche und Vorgaben für den Telemedien-Datenschutz

Das TTDSG – Anwendungsbereiche und Vorgaben für den Telemedien-Datenschutz

Das TTDSG gilt als neues Stammgesetz für Datenschutz und Privatsphäre in den Bereichen Telekommunikation und Telemedien. Welche Anwendungsbereiche und Ziele das Gesetz beinhaltet, zeigt dieser Artikel praxisbezogen auf.

Wenige Gesetzesvorhaben hat in den letzten Jahren ähnlich hohe Wellen geschlagen, wie die im Jahr 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO). Das Europäische Datenschutzrecht hat für Unternehmen und Privatpersonen viele Neuerung und für den Datenschutz von Verbrauchern evidente Verbesserungen gebracht. Ein Beispiel hierfür ist das Recht auf „Vergessenwerden,“ dass für Bewerber und Kunden einen eindeutigen Mehrwert bietet, da personenbezogene Informationen auf Verlangen vollständig gelöscht werden müssen.

Da die europäische DSGVO das bis Mai 2018 geltende Bundesdatenschutzgesetz abgelöst hat, kam es fortlaufend zu rechtlichen Unsicherheiten. Diese betrafen die Frage, ob und inwieweit das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) als korrespondierende Gesetze weiterhin Gültigkeit besitzen. Bis zur Einführung der DSGVO regelten die beiden Gesetze zusammen mit dem Bundesdatenschutzgesetz in die Rechte und Pflichten sowie den Datenschutz im Bereich der Telekommunikation und der Telemedien.

Zum 01.12.2021 wird der Gesetzgeber dieser Rechtslücke mit der Einführung des Telekommunikations-Telemedien-Datenschutzgesetzes (TTDSG) schließen und Rechtssicherheit herstellen. Ende Mai 2021 hat der Bundestag dem Gesetzesentwurf mit den Stimmen der großen Koalition zugestimmt. Mit dem TTDSG werden die bisher im Telekommunikationsgesetz (TKG) definierten Verordnungen zum Schutz des Fernmeldegeheimnisses und des Datenschutzes sowie die im Telemediengesetz (TMG) enthaltenen Vorgaben und Richtlinien in einem Stammgesetz zusammengefasst. Gleichzeitig wurden die Begrifflichkeiten der Gesetze angepasst.

Dieser Artikel beschäftigt sich im Detail mit dem neuen Telekommunikations-Telemedien-Datenschutzgesetz und erklärt die Inhalte, Vorgaben, Hintergründe und Ziele der neuen Gesetzesverordnung. Darüber hinaus behandelt er aus praktischer Sicht die Anwendungsbereiche und geht auf die aktualisierten Cookie-Regelungen ein, die ebenfalls im Gesetz thematisiert werden.

Das TTDSG kurz erklärt – das müssen Unternehmen über das neue Gesetz wissen

Das vordergründige Ziel des Telekommunikations-Telemedien-Datenschutzgesetzes besteht in der Anpassung der Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG). Die Novellierung der Vorgaben und Regelungen wurde nach der Einführung der DSGVO im Jahre 2018 notwendig, um alle Vorschriften in Bezug auf das Fernmeldegeheimnis und die Privatsphäre bei Telekommunikationsdiensten zu harmonisieren.

Mit der Anpassung der Datenschutzbestimmungen des TKG und des TMG zu einem Gesetz wird Rechtsklarheit geschaffen und die Datenschutzgrundverordnung als übergeordnetes europäisches Gesetz gestärkt. Das Telekommunikations-Telemedien-Datenschutzgesetzes wird zum 01.12.2021 zusammen mit dem novellierten Telekommunikationsgesetz in Kraft treten.

Anwendungsbereiche des TTDSG in der Praxis

Das TTDSG wurde vor Inkrafttreten im Bundesanzeiger veröffentlicht und enthält unterschiedliche Anwendungsbereiche, die für den Datenschutz, das Fernmeldegeheimnis und den Schutz der Privatsphäre bei Telekommunikationsdiensten und in Endeinrichtungen eine hohe Relevanz haben. Die folgenden Anwendungsbereiche des Gesetzes sind wesentlich:

  1. Regelung des Fernmeldegeheimnisses, einschließlich des Abhörverbots und der Geheimhaltungspflicht der Betreiber von Funkanlagen.
  2. Implementierung besonderer Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien.
  3. Anforderungen an den Schutz der Privatsphäre, zum Beispiel bei ankommenden Verbindungen, bei der automatischen Anrufweiterschaltung oder bei der Aufnahme in Endbenutzerverzeichnisse. Ebenso Anforderungen an die Bereitstellung von Endbenutzerdaten an Auskunftsdienste.
  4. Regelungen zu den technischen und organisatorischen Vorkehrungen für Anbieter von Telemedien.
  5. Anforderung an den Schutz der Privatsphäre bei der Speicherung von Informationen in Endeinrichtungen.

Alle Anbieter von Telemedien und Telekommunikationsdiensten unterliegen ab 01.12.2021 dem neuen Telekommunikations-Telemedien-Datenschutzgesetz. Typische Telemedien sind Internetangebote wie Chatrooms, Soziale Medien und Blogs.

Als Telekommunikationsdienste werden digitale Produkte definiert, deren Informationsübertragung über eine Kabel- oder Funktechnik realisiert wird. Mobilfunknetze, Glasfaserkabel und Kabelnetze zur Übertragung von Rundfunk und Fernsehen gehören zu den bekanntesten Telekommunikationsdiensten. Das neue Telekommunikations-Telemedien-Datenschutzgesetz ist sowohl für Telemedien und ebenso für Telekommunikationsdienste und Endeinrichtungen relevant.

Info: Datenschutz und Privatsphäre sind im Unternehmen ebenfalls in anderen Fachbereichen relevant. Sie berühren das Arbeitsrecht, den Arbeitnehmerdatenschutz, die Schweigepflicht in bestimmten Arbeitsbereichen und Branchen sowie das DSGVO-konforme Personalmanagement.
Das TTDSG findet man in der Praxis in verschiedenen Anwendungsbereichen © AA+W – Adobe Stock

Neue Zuständigkeiten bei den Aufsichtsbehörden

Der § 1 Punkt 8 des TTDSG legt nahe, dass es zum 01.12.2021 spezifische Aufsichtsbehörde geben wird, die ausschließlich für den Bereich Telekommunikation zuständig sein werden. Aktuell ist übergeordnet die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA) für Telekommunikationsdienstleistungen zuständig. Diese obere Bundesbehörde, die dem Bundeswirtschaftsministerium unterstellt ist, verfolgt als oberstes Ziel und hoheitliche Aufgabe die Regulierung der Telekommunikation.

Im § 2 des Telekommunikationsgesetzes (TKG) werden die Ziele der Regulierung des Telekommunikationsmarktes dargestellt, die ebenso vom TTDSG aufgegriffen werden. Diese bestehen unter anderem aus den folgenden wichtigen Aufgaben:

  • Wahrung der Nutzer und im Besonderen der Verbraucherinteressen auf dem Gebiet der Telekommunikation,
  • Wahrung des Fernmeldegeheimnisses,
  • Berücksichtigung spezieller Bedürfnisse, beispielsweise von behinderten Nutzern oder Personen mit besonderen sozialen Bedürfnissen,
  • Sicherstellung eines chancengleichen Wettbewerbs und die Förderung nachhaltig wettbewerbsorientierter Märkte der Telekommunikation,
  • Beschleunigung des Ausbaus von hochleistungsfähigen öffentlichen Telekommunikationsnetzen der nächsten Generation,
  • Wahrung der Interessen der öffentlichen Sicherheit.

Ob und in welcher Weise neue Aufsichtsbehörden in Teilen die Aufgaben der Bundesnetzagentur übernehmen, ist abzuwarten. Eine engmaschige Aufsicht über den Telekommunikationsmarkt ist gleichzeitig essenziell, um alle datenschutzrelevanten Fragen und Risiken im Rahmen der fortschreitenden Digitalisierung im Telekommunikationsmarkt professionell zu begleiten. Im Bereich der Telemedien bleibt auf Grundlage des Bundesdatenschutzgesetzes die Kontrolle weiterhin in der Hand der Landesbehörden.

Diese Neuerungen bringt das TTDSG für Unternehmen

Ein wesentlicher Mehrwert des Telekommunikations-Telemedien-Datenschutzgesetzes besteht in der Angleichung verschiedener Regelungen und Vorgaben in einem Stammgesetz. Ein weiterer Meilenstein des TTDSG betrifft die neuen Richtlinien zum Einwilligungsmanagement. Da die Privatsphäre in einer digitalen Welt ebenso geschützt werden muss wie in einer analogen Umgebung, kommt einem modernen Einwilligungsmanagement eine immer größere Bedeutung zu.

Einwilligungsmanagement und PIMS im TTDSG praktisch umgesetzt

Verbraucher und Nutzer von Telekommunikations- und Telediensten erhalten mit den im § 26 des TTDSG dargestellten Vorgaben die Option, ihre personenbezogenen Daten bei Telekommunikationsplattformen oder Internetanbietern besser zu verwalten. Sie können auf Knopfdruck einsehen, wie ihre personenbezogenen Daten verarbeitet werden.

Ein wesentliches Schlagwort in diesem Zusammenhang ist PIMS. Die Abkürzung „PIMS“ steht für „Personal Information Management Systems“ und beschreibt ein digitales System, mit dem Verbraucher eine verbesserte Kontrolle über ihre personenbezogenen Daten erhalten. PIMS-Systeme bieten die Möglichkeit, die gespeicherten personenbezogenen Daten in einem geschützten Online-Bereich zu jeder Zeit einzusehen und zu verändern. 

Im Telekommunikations-Telemedien-Datenschutzgesetz wird im § 26 unter anderem ausgeführt, dass Dienste zur Einwilligungsverwaltung:

  1. Benutzerfreundlich,
  2. Wettbewerbskonform sowie
  3. Technisch nachvollziehbar sein müssen.

Unternehmen dürfen bei der Anforderung oder Nutzung von personenbezogenen Daten kein wirtschaftliches Eigeninteresse verfolgen. Ebenfalls sind sie nicht befugt, Personendaten anderweitig zu verwenden. Sie müssen darüber hinaus ein Sicherheitskonzept vorlegen, das eine objektive Bewertung der Qualität und Zuverlässigkeit des Dienstes und der technischen Anwendungen ermöglicht.

Neben dem Erheben und Speichern von personenbezogenen Daten gehört ebenfalls eine aktualisierte Cookie-Verordnung zum Herzstück des neuen Telekommunikations-Telemedien-Datenschutzgesetzes.

Veränderte Cookie-Richtlinie orientiert sich an den Vorgaben der DSGVO

Seit einiger Zeit gehört es für Besucher von Internetseiten zum Alltag, die Cookies des Seitenbetreibers zu akzeptieren. Als Cookies bezeichnet man kleine Textdateien, die Informationen der Internetseite auf dem Computer des Nutzers abspeichern. Wird die Internetseite ein zweites Mal besucht, werden die Informationen des Cookies ausgelesen. Dies kann zum Beispiel den Vorteil haben, dass Nutzer automatisch in ein geschütztes System eingeloggt werden können.

Technische notwendige Cookies bedürfen keiner Einwilligung. Anders sieht es bei Tracking Cookies aus, die das Besucherverhalten registrieren und Internetkonzernen wie Google oder Facebook relevante Nutzerinformationen liefern. Diese und andere Tools und Plug-ins dürfen ausschließlich ausgeführt werden, wenn die Einwilligung des Nutzers erfolgt.

Der § 25 des neuen Telekommunikations-Telemedien-Datenschutzgesetzes konkretisiert den Einsatz von Cookies. Unter der Überschrift „Schutz der Privatsphäre bei Endeinrichtungen“ wird ausgeführt:

  • Die Speicherung von Informationen in der Endeinrichtung des Endnutzers (persönlicher Computer, Smartphone, Tablet) oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.
  • Die Informationen des Endnutzers und die Einwilligung haben auf Grundlage der DSGVO (EU 2016/69) zu erfolgen.

Eine Einwilligung zu Cookies ist auf Basis des TTDSG nicht erforderlich, wenn der Zweck des Zugriffs die Übertragung einer Nachricht über ein Telekommunikationsnetz ist oder wenn die Speicherung des Cookies unbedingt und aus technischen Gründen erforderlich ist.

Sobald ein Webseitenbesitzer als neuer Nutzer identifiziert wird, muss auf Grundlage der DSGVO und des TTDSG seine Einwilligung für die Speicherung von Cookies durch ein Cookie-Banner eingeholt werden. Verbraucher müssen in diesem Banner ohne Mühe ablesen können, wie ihre personenbezogenen Daten und ihr Surfverhalten gesichert und weiterverarbeitet werden. Unternehmen müssen Verbrauchern vor dem Besuch einer Internetseite eindeutig und transparent aufzeigen, welche Cookies gespeichert und welche Tracking-Methoden angewendet werden. Voreingestellte Dashboards, bei denen die Einwilligung zu den Cookies voreingestellt sind, dürfen nicht verwandt werden.

Mit den aktualisierten Vorgaben wird die europäische E-Privacy-Richtlinie 2002/58/EG konsequent in deutsches Recht umgesetzt. Dies führt ebenfalls zu einer höheren Rechtssicherheit. Durch die Konkretisierung werden die Verbraucherrechte in Bezug auf Cookies im Internet gestärkt. Das TTDSG eröffnet darüber hinaus durch die Cookie-Regelungen die Möglichkeit, dass bereichsübergreifend einheitliche Plattformen zum Einwilligungsmanagement entstehen, die das Recht auf Privatsphäre und Datenschutz verfolgen. Die durch die DSGVO geltende Bestimmung wird durch das TTDSG mit Nachdruck untermauert.

Ausblick: Die E-Privacy-Verordnung in der EU und ihre Auswirkungen

In der Europäischen Union wird seit vielen Jahren an einer E-Privacy-Verordnung gearbeitet, mit der europaweit für alle Mitgliedstaaten verbindliche Datenschutzregelungen formuliert werden sollen. Mit der E-Privacy-Verordnung sollt das Ziel verfolgt werden, die Online-Privatsphäre von Bürgern in der EU zu stärken. Die E-Privacy-Verordnung darf nicht mit der gültigen E-Privacy-Richtlinie verwechselt werden, die den Einsatz von Cookies regelt und in die TTDSG übernommen wurde.

Wann die E-Privacy-Verordnung final in Kraft gesetzt wird, ist aktuell nicht absehbar. Am 10.02.2021 einigte sich der Rat der EU-Staaten auf eine gemeinsame Position und auf Verhandlungen über den endgültigen Text des Gesetzesvorhaben. Deutschland und Österreich haben sich bei der Abstimmung enthalten. Bis zu einer gemeinsamen E-Privacy-Verordnung in der gesamten EU setzt Deutschland wesentliche Bestimmungen einer möglichen Verordnung mit dem TTDSG um, um Unternehmen, Verbrauchern und Behörden Rechtssicherheit zu verschaffen.

Fazit: Das TTDSG – ein neues Stammgesetz als Zwischenschritt zur künftigen E-Privacy-Verordnung

Zusammenfassend besteht das Telekommunikations-Telemedien-Datenschutzgesetz vor allem aus einer Konkretisierung von Regelungen, einer Harmonisierung von Vorgaben und Richtlinien in einem neuartigen Stammgesetz und einer Angleichung von Begrifflichkeiten zum Datenschutz. Das TTDSG kann als Zwischenschritt zu einer künftigen E-Privacy-Verordnung angesehen werden, die europaweit den Datenschutz und die Online-Privatsphäre regeln soll. Bis ein europaweites Gesetz auf den Weg gebracht ist, hilft das neue Gesetz dabei, den Schutz der Privatsphäre und das Fernmeldegeheimnis bei Telekommunikationsdiensten und Telemedien zu verbessern.

FAQ: Häufig gestellte Fragen zur TTDSG

Was verbirgt sich hinter der Abkürzung TTDSG?

Mit der Abkürzung TTDSG wird das neue Telekommunikations-Telemedien-Datenschutzgesetz bezeichnet. Das Gesetz wird zum 01.12.2021 in Kraft gesetzt und gilt als wesentliches Stammgesetz zum Datenschutz und zum Schutz der Privatsphäre in den Bereichen Telekommunikation und Telemedien.

Welcher Unterschied besteht zwischen der E-Privacy-Richtlinie und der E-Privacy-Verordnung?

Die sogenannte Datenschutzrichtlinie für elektronische Kommunikation regelt unter anderem den Einsatz von Cookies im Internet und enthält verbindliche Mindestvorgaben für den Datenschutz und die Telekommunikation in der EU. Bei der E-Privacy-Verordnung handelt es sich um ein übergeordnetes EU-Gesetz, das noch nicht ratifiziert ist. Es soll den europaweiten Online-Datenschutz regulieren.