(GS) Das Ziel der Neuregelung des TTDSG ist die aus dem Nebeneinander von Datenschutz-Grundverordnung (DS-GVO), Telekommunikations-Gesetz (TKG) und Telemedien-Gesetz (TMG) resultierenden Rechtsunsicherheiten zu beseitigen und die Umsetzung der ePrivacy-Richtlinie (RiLi 2002/58/EG in der Fassung RiLi 2009/136/EG). Hierzu werden die Datenschutz-Bestimmungen des TMG und des TKG aufgehoben und in dem neuen Gesetz zusammengeführt. Das Gesetz tritt zum 01.12.2021 in Kraft.

Für wen gilt das TTDSG?

Vereinfacht gesagt, gilt das TTDSG für Anbieter von Telemedien. Darunter fallen z.B.:

  • Online-Angebote von Waren- und Dienstleistungen mit unmittelbarer Bestellmöglichkeit (Angebot von Verkehrs- oder Wetterdaten, elektronische Presse, Teleshopping, usw.);
  • Video on Demand;
  • Internetsuchmaschinen;
  • Informationswebseiten über ein Unternehmen.

Der Anwendungsbereich des TTDSG weit, somit müssen sich sämtliche Webseiten- und Appanbieter mit dem TTDSG auseinandersetzen.

Wesentliche Neuerungen

Cookies & Einwilligungen

Eine Einwilligung ist nach § 25 Abs. 2 TTDSG lediglich in zwei Ausnahmen nicht erforderlich:

  • wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
  • wenn die Speicherung von Informationen oder der Zugriff auf bereits gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Weiterhin bestehen jedoch Unklarheiten zur eindeutigen Kategorisierung sog. notwendiger Cookies. Den Einsatz von (selbstgehosteten) Analysetools wie z.B. Matomo auf das berechtigte Interesse der Reichweitenmessung zu stützen, dürfte mit dem in Kraft treten des TTDSG nicht mehr möglich sein.

Des Weiteren stellt das TTDSG klar, dass neben klassischen Endgeräten wie PC, Smartphone und Tablet grundsätzlich auch alle anderen mit dem Internet verbundenen Gegenstände von dem Einwilligungserfordernis erfasst sind.

Im Ergebnis sind die Anforderungen nicht gänzlich neu, es wurden lediglich höchstgerichtliche Entscheidungen in Gesetze umgesetzt.

Personal Information Management System – PIMS

Mit dem § 26 TTDSG werden zudem Regelungen für Dienste zur Einwilligungsverwaltung (sog. PIMS: Personal Information Management System) geschaffen. Internetbenutzende sollen zukünftig einmalig gegenüber anerkannten Diensten ihre Einwilligung oder Ablehnung zum Setzen von Cookies angeben können. Bisher gibt es solche Dienste noch nicht.

Regelungen zum digitalen Nachlass

§ 4 TTDSG enthält eine neue Regelung für Erben eines Endnutzers. Mit dieser stellt der Gesetzgeber klar, dass das Fernmeldegeheimnis nicht entgegensteht, wenn Erben eines Endnutzers Rechte gegenüber einem Anbieter von Telekommunikationsdiensten geltend machen.

Möglichkeit zur Altersprüfung

Anbieter, die dem Fernmeldegeheimnis unterliegen, dürfen zur Begründung des Vertragsverhältnisses die Vorlage des Personalausweises verlangen, z.B. um eine Prüfung des Alters durchzuführen. Aus Datenschutzsicht wurde hier eine Rechtsgrundlage und gleichzeitig eine Löschfrist definiert. Die Vorlage des Ausweises kann in physischer oder elektronischer Form erfolgen.

Einwilligung bei Privatnutzung

Nach Auslegung des Gesetzes unterliegt der Arbeitgeber nicht (mehr) dem Fernmeldegeheimnis und benötigt somit keine Einwilligung der Mitarbeitenden bei der Privatnutzungdes betrieblichen E-Mail-Accounts. Somit hätte der Arbeitgeber auch ohne Einwilligung in begründeten Fällen und unter Wahrung des Datenschutzes das Recht zur Prüfung. Diesbezüglich sollten allerdings noch Stellungnahmen der Datenschutzaufsichtsbehörden abgewartet werden.

Sanktionen & Bußgelder

Im TTDSG finden sich auch neue Regelungen zu Ordnungswidrigkeiten. Die Höhe der Bußgelder orientiert sich dabei nicht an der DS-GVO, sondern an den Regelungen des bisherigen TKG. Allerdings können TTDSG und DS-GVO nebeneinander angewendet werden, mit der Folge das ein Verstoß nach beiden Gesetzen sanktioniert werden kann.