Aktuell nimmt ein ganz konkretes Gesetzesvorhaben Gestalt an. Nach viel Kritik und diversen Stellungnahmen zum Referentenentwurf hat der Bundestag Ende Mai den nun stark eingekürzten Gesetzesentwurf zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien – das sogenannte Telekommunikations-Telemedien-Datenschutzgesetz – kurz TTDSG – verabschiedet. Das Gesetz ist auch schon im Bundesgesetzblatt veröffentlicht.
In Kraft treten soll das TTDSG zusammen mit dem modernisierten Telekommunikationsgesetz (novelliert durch das Telekommunikation Modernisierungsgesetz) dann zum 01.12.2021. Für uns Datenschützer*innen stellt sich nun die Frage, inwiefern dieses Gesetz im Beratungsalltag von Relevanz sein wird.
Hintergrund und Ziel des Gesetzes
Seit Inkrafttreten der DSGVO im Mai 2018 ist der im deutschen Datenschutzrecht geltende datenschutzrechtliche Dreiklang aus Telekommunikationsgesetz (TKG), Telemediengesetz (TMG) und Bundesdatenschutzgesetz a.F. nicht mehr existent. Das Europäische Datenschutzrecht sorgte mit seiner übergeordneten Stellung für eine große Unsicherheit dahingehend, in wieweit die genannten nationalen Gesetze mit datenschutzrechtlichen Regelungen überhaupt noch Anwendung finden können.
Dieser Rechtskonflikt soll mit dem TTDSG nun ein Ende haben. Ziel dieses Gesetzes ist es, die im TKG und TMG enthaltenen spezialgesetzlichen Regelungen zum Datenschutz in ein für sich eigenständiges Gesetz, welches mit den europäischen Vorgaben in Einklang steht, zu überführen.
Anwendungsbereich
Der Anwendungsbereich des Gesetzes ergibt sich umfassend aus § 1 TTDSG. Für den Datenschutz als besonders relevant sind insbesondere Nr. 2 sowie Nr. 5, wonach im Gesetz
- besondere Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien sowie
- die von Anbietern von Telemedien zu beachtenden technischen und organisatorischen Vorkehrungen
enthalten sein sollen. Ebenfalls interessant ist der § 1 Nr. 8 TTDSG, nach dem es künftig für den Bereich der Telekommunikation spezielle Aufsichtsbehörden geben soll. Bei Telemedien bleibt hingegen die Aufsicht durch die nach Landesrecht zuständigen Behörden und § 40 Bundesdatenschutzgesetz unverändert.
Cookie-Regelungen
Für den zukünftigen Einsatz von Cookies sind die §§ 25 ff. TTDSG von Bedeutung. Danach ist das Speichern von Informationen in der Endeinrichtung (Datenverarbeitungsanlage, also der PC, das Smartphone oder Tablet) des Endnutzers oder der Zugriff auf derartige Informationen an das Einholen einer informierten Einwilligung gebunden. Ausnahmen lässt das Gesetz nur in zwei Fällen zu:
- Der alleinige Zweck liegt in der Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz
- Die Speicherung bzw. der Zugriff ist unbedingt erforderlich, damit der Anbieter eines Telemediendienstes einen ausdrücklich gewünschten Dienst zur Verfügung stellen kann.
Die zugegebenermaßen kompliziert formulierten Regelungen orientieren sich konsequent an den Vorgaben der DSGVO und setzen die entsprechende Vorgabe der RICHTLINIE 2002/58/EG (Art. 5 Abs. 3) in deutsches Recht um und halten auch im Hinblick auf eine künftige ePrivacy-Verordnung keine Überraschungen bereit.
„Neu“ im TTDSG ist jedoch eine Regelung zur Anerkennungsmöglichkeit von Verwaltungsdiensten für eine erteilte Einwilligung der Endnutzer*in durch unabhängige Stellen. Gemeint sind damit sog. „Personal Information Management Services“ (PIMS) oder Single-Sign-on-Lösungen. Voraussetzung dafür ist, dass die Dienste
- Zur Einholung der Einwilligung nutzerfreundliche und wettbewerbskonforme Verfahren nutzen,
- kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben,
- die personenbezogenen Daten und die Informationen ausschließlich für die Einwilligungsverwaltung verarbeiten sowie
- ein Sicherheitskonzept vorlegen, das eine Bewertung der Qualität und Zuverlässigkeit des Dienstes und der technischen Anwendungen ermöglicht und aus dem sich ergibt, dass die Anforderungen an Datenschutz und Datensicherheit der DSGVO (technisch und organisatorisch) erfüllt sind.
Den weiteren Rechtsrahmen für diese Vorgaben der Anerkennung soll dann die Bundesregierung im Wege einer Rechtsverordnung festlegen.
Insgesamt setzt diese Regelung die Hürde für eine Anerkennungsmöglichkeit sehr hoch, so dass abzuwarten bleibt, wie relevant dies in der Praxis sein wird. Beim Einsatz derartiger Dienste wäre eine Bannereinbindung zur Einholung einer Einwilligung auf jeder einzelnen Webseite jedoch entbehrlich.
Fazit
Aufgrund noch erfolgter Streichungen und Regelungsanpassungen gestaltet sich das TTDSG insgesamt als harmonischer Zwischenschritt zur ePrivacy-Verordnung. Gerade im Bereich Cookies werden die derzeit auch gelebten Vorgaben nochmal bestärkt und stabilisiert. Über weitere künftige praxisrelevante Fallkonstellationen zu diesem Gesetz halten wir Sie auf dem Laufenden.
Anonymous
12. Januar 2022 @ 13:19
Vielen Dank für die Antwort!
Anonymous
11. Januar 2022 @ 14:54
Sehr geehrte Damen und Herren,
vielen Dank für den Beitrag. Etracker wirbt damit, dass keine Einwilligung für die Verwendung notwendig sei und auch das TTDSG nicht einschlägig sei. Laut Aussage von etracker werden Angaben, die zum Aufbau der Website notwendig sind (zB. IP-Adresse) im Nachgang dann zur Auswertung verwendet. Sehen Sie dies als vereinbar an mit dem TTDSG? Danke für eine Rückmeldung.
Jennifer Jähn-Nguyen
12. Januar 2022 @ 11:17
Sehr geehrte Dame, sehr geehrter Herr,
vielen Dank für den Kommentar. Aus rechtlichen Gründen dürfen wir leider keine Rechtsberatung geben. Das Gutachten von etracker ist jedoch bekannt. Meiner Meinung nach ist dieses eher schwierig mit den Anforderungen aus dem TTDSG vereinbar.