TTDSG
TTDSG kommt: Welche Änderungen bringt das neue Gesetz?

TTDSG kommt: Welche Änderungen bringt das neue Gesetz?

Das sogenannte Telekommunikations-Telemedien-Datenschutzgesetz – oder kurz: TTDSG – wurde verabschiedet, um relevante datenschutzrechtliche Normen, die insbesondere Anbieter von Telekommunikationsdiensten sowie Telemedien betreffen, zusammenzuführen. Es handelt sich also nicht um eine weitere Umwälzung des Datenschutzrechts auf nationaler Ebene, sondern konkretisiert Regelungen, die sich bislang in der DSGVO, dem TKG und dem TMG fanden. Im heutigen Beitrag stellen wir Ihnen das TTDSG vor und zeigen Besonderheiten der Gesetzgebung auf, die auch Sie betreffen könnten.

TTDSG: Wie kam es zu dem Gesetz?

Europaweit, aber auch auf nationaler Ebene drehen sich viele Gesetzgebungen rund um den Datenschutz: Die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG n.F.), das Telekommunikationsgesetz (TKG) oder das Telemediengesetz (TMG) werden zusätzlich durch branchenspezifische Regularien wie dem Kunsturhebergesetz (KUG) erschwert. Dieses Nebeneinander verschiedener Gesetzgebungen stieß nicht nur der Wirtschaft sauer auf, auch der Gesetzgeber erkannte Optimierungsbedarf. Und so entstand im Jahre 2020 die Idee, alle Vorschriften zum Datenschutz im „Telekommunikations-Telemedien-Datenschutzgesetz“ (TTDSG) zu vereinheitlichen (wir berichteten).

Mit dem 20. Mai 2021 wurde das TTDSG vom Bundestag beschlossen. Mit diesem Beschluss konnte der Gesetzgeber die Ideen aus dem vorigen Jahr konkretisieren: Das TTDSG enthält keine gänzlich neuen Regelungen, die das Handeln nun wieder komplexer werden lassen. Vielmehr handelt es sich um eine Zusammenführung all jener datenschutzrechtlichen Normen, die besonders relevant für Anbieter von Telemedien sowie Telekommunikationsdiensten sind.

Zum Referentenentwurf des TTDSG hagelte es vielfach Kritik, sodass sich der Bundestag Ende Mai zu einem stark eingekürzten Gesetzesentwurf entschlossen hat. Das TTDSG ist verabschiedet und bereits im Bundesgesetzblatt veröffentlicht worden.

Datenschutzrechtlicher Dreiklang funktionierte nicht mehr

Das TKG, das TMG und das BDSG – dieses Gespann war das dynamische Trio im Datenschutz in Deutschland, bis im Jahre 2018 die DSGVO verbindlich in Kraft trat. Damit funktionierte das Dreiergespann nicht mehr und erste Ideen kamen auf, entsprechende Datenschutzregeln in einem eigenständigen Gesetz zu bündeln.

Beim Lesen der Regelungen des TTDSG fallen Parallelen zur gültigen ePrivacy-Richtlinie auf. Das ist kein Zufall, denn tatsächlich hat das TTDSG auch die Aufgabe, europäische Direktiven und Verordnungen, also mitunter die DSGVO oder die ePrivacy-Richtlinie, zu konkretisieren. Mit dem TTDSG wird die ePrivacy-Richtlinie endlich in nationales Recht umgesetzt. Denn die ePrivacy-Richtlinie, oder auch Cookie-Richtlinie genannt, gilt seit dem Jahr 2002 und wurde zuletzt im Dezember 2009 geändert. Diese Richtlinie ist nicht zu verwechseln mit der geplanten ePrivacy-Verordnung, die für das Jahr 2018 geplant war.

Räumlicher & sachlicher Anwendungsbereich des TTDSG

Gemäß dem räumlichen Anwendungsbereich nach § 1 Abs. 3 TTDSG adressiert das Gesetz sämtliche Unternehmen und Personen, die im Geltungsbereich niedergelassen sind, Dienstleistungen erbringen bzw. daran mitwirken oder die Waren auf dem Markt bereitstellen. Damit fasst der Gesetzgeber den räumlichen Anwendungsbereich recht weit und orientiert sich am aus der DSGVO bekannten Niederlassungs- und Marktortprinzip.

Der sachliche Anwendungsbereich, der sich aus § 1 Abs. 1 TTDSG ergibt, umfasst verschiedene Themen: Das Fernmeldegeheimnis wird genauso reguliert wie Abhörverbote, Rechte von Erben von Endnutzenden oder der Umgang mit Cookies.

Das TTDSG enthält eine Besonderheit: Es bezieht sich nicht ausschließlich auf personenbezogene Daten, sondern betrifft sämtliche Informationen, die im Rahmen der Nutzung von Telemedien- sowie Telekommunikationsdiensten entstehen.

Welche Änderungen sind mit dem TTDSG zu erwarten?

Das TTDSG geht das große Thema des Einwilligungsmanagements an. § 26 TTDSG definiert künftige Anforderungen an „Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen“ und beschreibt Personal Information Management Services, kurz: PIMS. Das Einwilligungsmanagement soll Nutzenden mehr Kontrolle darüber spendieren, welche personenbezogenen Daten erhoben werden bzw. wie der Zugriff auf die Informationen erfolgt.

Um entsprechende PIMS-Dienste anbieten zu können, müssen sich Anbieter akkreditieren lassen. Weiter dürfen PIMS-Dienste-Anbieter keine wirtschaftlichen Eigeninteressen an der Einwilligungserteilung haben.

Zum Thema Einwilligungsmanagement zählt auch die Cookie-Einwilligung. Auch hier gibt das TTDSG keine Neuerungen vor, sondern konkretisiert, dass Verbraucherinnen und Verbraucher eine klare und eindeutige Einwilligung sowohl zu Cookies als auch zu anderen Tracking-Technologien geben müssen. Einer klaren Einwilligung bedarf auch das Speichern von Cookies sowie das Auswerten entsprechender Daten. Etwaige Ablehnungen von Cookies und Tracking werden also transparenter und in der Abbildung deutlicher. Das erleichtert nicht nur datenschutzrechtlich, sondern auch in Sachen Verbraucherschutz.

Stimmen zum TTDSG

Bundeswirtschaftsminister Peter Altmaier zeigte sich erfreut über die Konkretisierungen im TTDSG: „Die Privatsphäre muss auch in der digitalen Welt geschützt werden. Gleichzeitig müssen wir digitale Geschäftsmodelle ermöglichen. Mit Blick auf die viel diskutierten Cookies eröffnet das Gesetz die Möglichkeit, ein nutzerfreundliches und wettbewerbskonformes Einwilligungsmanagement zu entwickeln, das Verbraucherinnen und Verbrauchern, Unternehmen und Start-ups gleichermaßen nutzt.“

Deutlich unzufriedener mit der Entwicklung des TTDSG zeigt sich Dr. Alexander Golland, der als Rechtsanwalt für Datenschutzrecht vom Wirtschaftsausschuss des Deutschen Bundestags als Sachverständiger bestellt war: „Der Gesetzgeber hat heute die Möglichkeit verstreichen lassen, die Entwicklung des europäischen Rechts zu antizipieren und innovatives Recht für zukunftsfähige Telemedien zu setzen. Stattdessen korrigiert er alte Versäumnisse – die Rechtsunsicherheiten für Diensteanbieter und Nutzer bleiben insoweit bestehen.“

TTDSG hebt datenschutzrechtliche Anforderungen an

Zugegeben: Der große Wurf mit absoluter Rechtsklarheit in Sachen Datenschutz ist das TTDSG nicht. Jedoch konkretisiert das Gesetz und führt Regelungen aus anderen Gesetzgebungen verständlicher zusammen. Betrachtet man das TTDSG eher als Zwischenschritt in Richtung ePrivacy-Verordnung, wird auch klar, warum sich der Gesetzgeber mit großen Neuerungen zurückgehalten hat.

Positiv hervorzuheben ist zweifelsohne die Tatsache, dass die Anforderungen im Bereich Cookies konkretisiert und angehoben wurden – das wird beim Schützen der Privatsphäre hilfreich sein. Dass das Gesetz eher konkretisiert, anstatt neue Regeln einzuführen, dürfte auch Website-Betreibern entgegenkommen: Sie müssen gar nicht so viel umstellen, sondern können anhand von Vorgaben jene Punkte abarbeiten, die sie auf ihrer Website noch anzupassen haben.

Teile des TTDSG sind bereits in Kraft getreten, die wesentlichen Inhalte treten zusammen mit dem Telekommunikationsmodernisierungsgesetz (TKModG) am 01. Dezember 2021 in Kraft. Bis dahin bleibt abzuwarten, ob und wenn, mit welchen Neuerungen die ePrivacy-Verordnung verabschiedet wird. Denn diese wird noch die eine oder andere Herausforderung für Unternehmen bereithalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*