Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)

Wichtigste Regelungen und Handlungsempfehlung

Hintergrund

Am 01.12.2021 ist das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft getreten. Das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG) wurden (entsprechend) angepasst und modernisiert. Anpassungen, die aufgrund der EU-Datenschutzgrundverordnung (DS-GVO) und der weitergehenden, richtlinienkonformen Umsetzung der ePrivacy-Richtlinie der EU notwendig waren, wurden umgesetzt.
Insgesamt kann das TTDSG als Zwischenschritt auf dem Weg zu der nach wie vor im Gesetzgebungsverfahren befindlichen EU-ePrivacy-Verordnung verstanden werden.

Wichtigste Regelungen

• Der Anwendungsbereich des Telekommunikationsdatenschutzes erfasst in Zukunft auch „Over-the-top“ (OTT)-Dienste, sprich Dienste, die elektronische Kommunikationsnetze anbieten (E-Mail, Messaging-Dienste, etc.).
• Bestimmungen zum Schutz des Fernmeldegeheimnisses, wurden vom TKG ins TTDSG überführt.
• Der neue § 25 TTDSG regelt nun erstmals ausdrücklich im nationalem Recht, dass Tracking-Technologien generell einwilligungsbedürftig sind, unabhängig davon, ob personenbezogene Daten verarbeitet werden. Die Anforderungen an die Einwilligung richten sich dabei gleichwohl nach der DS-GVO. Lediglich für Cookies und andere Tracking-Technologien, die alleinig eine Nachrichtenübertragung bezwecken oder unbedingt für einen von einer Nutzerin oder einem Nutzer ausdrücklich gewünschten Telemediendienst erforderlich sind, bedarf es keiner Einwilligung.
• Mit § 26 TTDSG wird die Möglichkeit geschaffen, anerkannte Dienste zur Einwilligungsverwaltung einzusetzen. Sogenannte „Personal Information Management Services“ (PIMS) sollen Nutzerinnen und Nutzern in die Lage versetzen, einmalig zentral in bestimmte Datenverarbeitungen einzuwilligen oder diese abzulehnen. Damit soll Nutzerinnen und Nutzern mehr Überblick und Sicherheit über ihre Einwilligungsentscheidungen gegeben werden.

Fazit und Handlungsempfehlung

• Unsicherheiten im Zusammenhang mit der richtlinienkonformen Umsetzung der ePrivacy-RL im Bereich Cookies im alten TMG werden mit dem TTDSG behoben. Wichtige Klarstellungen bleiben jedoch aus, insbesondere hinsichtlich der Frage, welche Cookies „unbedingt erforderlich“ sind. Abzuwarten bleibt, ob die zur Einwilligungsverwaltung vorgesehenen PIMS-Dienste, die gewünschten Erleichterungen bringen werden.
• Unternehmen sollten, soweit nicht längst geschehen, sämtliche Cookies bzw. Technologien, über die Informationen auf Endgeräten von Telemediennutzern gespeichert werden oder mit denen auf in Endgeräten gespeicherte Informationen zugegriffen wird, inventarisieren und auf ihren rechtmäßigen Einsatz prüfen.
• Es sollte kritisch hinterfragt werden, ob der Einsatz jeglicher Tracking-Technologien technisch notwendig i.S.v. § 25 Abs. 2 TTDSG ist. Ist dies nicht der Fall, bedarf es einer Einwilligung nach Maßgabe der DS-GVO, bevor Daten im Endgerät gespeichert oder davon ausgelesen werden.
• Soweit Einwilligungen mittels Cookie-Banner eingeholt werden, sollten sich Unternehmen nicht blind darauf verlassen, dass die von den Dienstleistern bereitgestellten Lösungen rechtskonform sind. Insbesondere automatisiert erstellte Texte sollten kritisch auf ihren Mindestinformationsgehalt geprüft werden, sowie die grafische Anordnung und Gestaltung des Cookie-Banners hinterfragt werden. Es sollte unbedingt darauf geachtet werden, dass die einwilligende Person nicht unzulässig in ihrer Entscheidung über die Zustimmung beeinflusst wird, indem z.B. der Prozess des Ablehnens unnötig kompliziert gestaltet ist.

Ihre Ansprechpartner

Kevin Kurth
Associate

kkurth@deloitte.de
Tel.: +49 89 29036 5330

Dr. Nikolai Wessendorf
Counsel

nwessendorf@deloitte.de
Tel.: +49 89 29036 5235