Das TTDSG – Anwendungsbereiche und Vorgaben für den Telemedien-Datenschutz
Zum 01.12.2021 wird der Gesetzgeber dieser Rechtslücke mit der Einführung des Telekommunikations-Telemedien-Datenschutzgesetzes (TTDSG) schließen und Rechtssicherheit herstellen. Ende Mai 2021 hat der Bundestag dem Gesetzesentwurf mit den Stimmen der großen Koalition zugestimmt. Mit dem TTDSG werden die bisher im Telekommunikationsgesetz (TKG) definierten Verordnungen zum Schutz des Fernmeldegeheimnisses und des Datenschutzes sowie die im Telemediengesetz (TMG) enthaltenen Vorgaben und Richtlinien in einem Stammgesetz zusammengefasst. Gleichzeitig wurden die Begrifflichkeiten der Gesetze angepasst.
Dieser Artikel beschäftigt sich im Detail mit dem neuen Telekommunikations-Telemedien-Datenschutzgesetz und erklärt die Inhalte, Vorgaben, Hintergründe und Ziele der neuen Gesetzesverordnung. Darüber hinaus behandelt er aus praktischer Sicht die Anwendungsbereiche und geht auf die aktualisierten Cookie-Regelungen ein, die ebenfalls im Gesetz thematisiert werden.
Mit dem TTDSG soll die EU ePrivacy-Richtlinie in das deutsche Gesetzessystem integriert und in Kombination mit der DSGVO klare Verhältnisse geschaffen werden. Das TTDSG gilt für alle Unternehmen und Personen, die eine Niederlassung in Deutschland haben oder die Dienstleistungen oder Waren auf dem deutschen Markt anbieten oder sich an der Bereitstellung dieser beteiligen. Der Anwendungsbereich des TTDSGs umfasst nicht nur personenbezogene Daten, sondern alle Informationen, die durch die Nutzung von Telemedien und Telekommunikationsdiensten erhoben werden, d.h. alle Informationen, die über ein Endgerät (Smartphone, Smart TV, PC, Laptop,…) erhoben, verarbeitet oder gespeichert werden.
Das TTDSG kurz erklärt – das müssen Unternehmen über das neue Gesetz wissen
Das vordergründige Ziel des Telekommunikations-Telemedien-Datenschutzgesetzes besteht in der Anpassung der Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG). Die Novellierung der Vorgaben und Regelungen wurde nach der Einführung der DSGVO im Jahre 2018 notwendig, um alle Vorschriften in Bezug auf das Fernmeldegeheimnis und die Privatsphäre bei Telekommunikationsdiensten zu harmonisieren.
Mit der Anpassung der Datenschutzbestimmungen des TKG und des TMG zu einem Gesetz wird Rechtsklarheit geschaffen und die Datenschutzgrundverordnung als übergeordnetes europäisches Gesetz gestärkt. Das Telekommunikations-Telemedien-Datenschutzgesetzes wird zum 01.12.2021 zusammen mit dem novellierten Telekommunikationsgesetz in Kraft treten.
Diese Neuerungen bringt das TTDSG für Unternehmen
Ein wesentlicher Mehrwert des Telekommunikations-Telemedien-Datenschutzgesetzes besteht in der Angleichung verschiedener Regelungen und Vorgaben in einem Stammgesetz. Ein weiterer Meilenstein des TTDSG betrifft die neuen Richtlinien zum Einwilligungsmanagement. Da die Privatsphäre in einer digitalen Welt ebenso geschützt werden muss wie in einer analogen Umgebung, kommt einem modernen Einwilligungsmanagement eine immer größere Bedeutung zu.
Einwilligungsmanagement und PIMS im TTDSG praktisch umgesetzt
Verbraucher und Nutzer von Telekommunikations- und Telediensten erhalten mit den im § 26 des TTDSG dargestellten Vorgaben die Option, ihre personenbezogenen Daten bei Telekommunikationsplattformen oder Internetanbietern besser zu verwalten. Sie können auf Knopfdruck einsehen, wie ihre personenbezogenen Daten verarbeitet werden.
Ein wesentliches Schlagwort in diesem Zusammenhang ist PIMS. Die Abkürzung „PIMS“ steht für „Personal Information Management Systems“ und beschreibt ein digitales System, mit dem Verbraucher eine verbesserte Kontrolle über ihre personenbezogenen Daten erhalten. PIMS-Systeme bieten die Möglichkeit, die gespeicherten personenbezogenen Daten in einem geschützten Online-Bereich zu jeder Zeit einzusehen und zu verändern.
Im Telekommunikations-Telemedien-Datenschutzgesetz wird im § 26 unter anderem ausgeführt, dass Dienste zur Einwilligungsverwaltung:
- Benutzerfreundlich,
- Wettbewerbskonform sowie
- Technisch nachvollziehbar sein müssen.
Unternehmen dürfen bei der Anforderung oder Nutzung von personenbezogenen Daten kein wirtschaftliches Eigeninteresse verfolgen. Ebenfalls sind sie nicht befugt, Personendaten anderweitig zu verwenden. Sie müssen darüber hinaus ein Sicherheitskonzept vorlegen, das eine objektive Bewertung der Qualität und Zuverlässigkeit des Dienstes und der technischen Anwendungen ermöglicht.
Neben dem Erheben und Speichern von personenbezogenen Daten gehört ebenfalls eine aktualisierte Cookie-Verordnung zum Herzstück des neuen Telekommunikations-Telemedien-Datenschutzgesetzes.
Veränderte Cookie-Richtlinie orientiert sich an den Vorgaben der DSGVO
Seit einiger Zeit gehört es für Besucher von Internetseiten zum Alltag, die Cookies des Seitenbetreibers zu akzeptieren. Als Cookies bezeichnet man kleine Textdateien, die Informationen der Internetseite auf dem Computer des Nutzers abspeichern. Wird die Internetseite ein zweites Mal besucht, werden die Informationen des Cookies ausgelesen. Dies kann zum Beispiel den Vorteil haben, dass Nutzer automatisch in ein geschütztes System eingeloggt werden können.
Technische notwendige Cookies bedürfen keiner Einwilligung. Anders sieht es bei Tracking Cookies aus, die das Besucherverhalten registrieren und Internetkonzernen wie Google oder Facebook relevante Nutzerinformationen liefern. Diese und andere Tools und Plug-ins dürfen ausschließlich ausgeführt werden, wenn die Einwilligung des Nutzers erfolgt.
Eine Einwilligung zu Cookies ist auf Basis des TTDSG nicht erforderlich, wenn der Zweck des Zugriffs die Übertragung einer Nachricht über ein Telekommunikationsnetz ist oder wenn die Speicherung des Cookies unbedingt und aus technischen Gründen erforderlich ist.Sobald ein Webseitenbesitzer als neuer Nutzer identifiziert wird, muss auf Grundlage der DSGVO und des TTDSG seine Einwilligung für die Speicherung von Cookies durch ein Cookie-Banner eingeholt werden. Verbraucher müssen in diesem Banner ohne Mühe ablesen können, wie ihre personenbezogenen Daten und ihr Surfverhalten gesichert und weiterverarbeitet werden. Unternehmen müssen Verbrauchern vor dem Besuch einer Internetseite eindeutig und transparent aufzeigen, welche Cookies gespeichert und welche Tracking-Methoden angewendet werden. Voreingestellte Dashboards, bei denen die Einwilligung zu den Cookies voreingestellt sind, dürfen nicht verwandt werden.