TTDSG – Datenschutz, auf ein Neues
4. November 2020 16:40 Uhr | Dr. Ulrich Kampffmeyer | Permalink
Die Datenschutzgrundverordnung (DSGVO) basierend auf der “Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG” (ABl. L 119 vom 4. Mai 2016, S. 1–88; Grundfassung; nicht amtliche konsolidierte Fassung) ist nicht das einzige für Deutschland relevante Gesetz zum Datenschutz. Die DSGVO basiert auf der General Data Protection Regulation (GDPR; GDPR.EU). Bei der GDPR – und damit mit Folgewirkung auch für die DSGVO – standen noch mögliche Änderungen in 2020 an. Man sieht, das Thema Datenschutz ist weiterhin im Fluss.
In Deutschland wurde vor einem Jahr im November 2019 das Bundesdatenschutzgesetz (BDSG) an die DSGVO angepasst (BDSG”neu”, BGBl. I S. 1626, 1633).
In die weitergefasste Kategorie Datenschutz fällt auch das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG; BGBl. I S. 466), das quasi den betrieblichen Datenschutz betrifft.
Aber dies waren nicht die letzten Gesetze oder Änderungen zum Thema Datenschutz.
Alle warten auf die Neufassung der ePrivacy-Richtlinie, bzw. Datenschutzrichtlinie für elektronische Kommunikation (ABl. L 201 vom 31.7.2002, S. 37–47 Grundfassung, nicht amtliche konsolidierte Fassung). Der Entwurf dräut schon länger bei der EU (Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications; COM/2017/010 final – 2017/03 (COD); Entwurf). Nun kommt in Deutschland das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG; aktuell als Entwurf TTDSG-E), genauer gesagt “Gesetz über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien
sowie zur Änderung des Telekommunikationsgesetzes, des Telemediengesetzes und weiterer Gesetze”, dazu. Der Entwurf findet sich bei Heise.de, aber ist nicht auf offiziellen Seiten auffindbar. Das TTDSG soll die Datenschutzanforderungen aus Telemediengesetz (TMG; BGBl. I S. 1066, 1076) und Telekommunikationsgesetz (TKG; GBl. I S. 1328, 1365) zusammenfassen und ergänzen.
Das Bundesministerium für Wirtschaft und Energie schreibt hierzu im Referentenentwurf:
“A. Problem und Ziel
Die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) gilt seit dem 25. Mai 2018 auch für den Schutz der personenbezogenen Daten im Bereich der Telemedien und der Telekommunikation. Datenschutzbestimmungen des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) werden durch die Bestimmungen der DSGVO verdrängt, soweit nicht Öffnungsklauseln der DSGVO den Mitgliedstaaten die Möglichkeit geben, eigene Regelungen zu treffen. Weiterhin bleibt die Richtlinie 2002/58/EG, in der durch die Richtlinie 2009/136/EG geänderten Fassung(E-PrivacyRichtlinie), aufrechterhalten. Bestimmungen des TKG, die diese umsetzen, gelten weiterhin. Das Nebeneinander von DSGVO, TMG und TKG führt zu Rechtsunsicherheiten bei Verbrauchern, die Telemedien und elektronischen Kommunikationsdienste nutzen, bei Anbietern von diesen Diensten und bei den Aufsichtsbehörden.
Der vorliegende Gesetzentwurf soll für Rechtsklarheit sorgen. Die Neuregelung soll auch dazu dienen, die Verwirklichung eines wirksamen und handhabungsfreundlichen Datenschutzes und Schutzes der Privatsphäre zu erleichtern, insbesondere mit Blick auf die in vielen Fällen erforderliche Einwilligung in die Verarbeitung von Verkehrs- und Standortdaten oder in das Speichern und Abrufen von Informationen auf Endeinrichtungen der Endnutzer. Hier soll eine Rechtsgrundlage für die rechtssichere und wirksame Einbindung von anerkannten Diensten zur Verwaltung persönlicher Informationen (Personal Information Management Services) geschaffen werden. Der Gesetzentwurf zielt darauf ab, einen wirksamen Datenschutz und Schutz der Privatsphäre der Endnutzer zu gewährleisten. Dabei sollen aber funktionierende Geschäftsmodelle weder beeinträchtigt noch Innovationen in der digitalen Welt behindert werden, insbesondere mit Blick auf das Internet der Dinge und die Marktposition kleiner und mittlere Unternehmen sowie Start-ups im Online-Handel gegenüber den großen den Markt dominierenden Unternehmen. Die Aufsicht im Bereich des Telekommunikationsdatenschutzes soll, was den Schutz der personenbezogenen Daten natürlicher Personen anbelangt, zukünftig auf den oder die Bundesbeauftragte(n) für den Datenschutz und die Informationsfreiheit übergehen.
B. Lösung
Die Datenschutz-Bestimmungen des TMG und des TKG, einschließlich der Bestimmungen zum Schutz des Fernmeldegeheimnisses, sollen aufgehoben und in einem neuen Gesetz zusammengeführt werden. Dabei sollen zugleich die erforderlichen Anpassungen an die DSGVO erfolgen.“
Das TTDSG dürfte besonders Anbieter von elektronischer Kommunikation (z.B. Telefonie-, Video-, E-Mail- und Messenger-Dienste), Telemedien-Unternehmen (Anbieter und Betreiber von Webshops, Portalen, App-Stores, Apps und ähnliche Dienste) sowie Anbieter von Smarthome-Lösungen, und auch Anbieter von IOT Internet-Of-Things- und Maschine-zu-Maschine-Diensten) betreffen. Dadurch sind natürlich auch sehr große, weltweit tätige Konzerne betroffen. Das Lobbying zum Aufweichen der Kriterien läuft auf EU-Ebene schon seit langem.
Es bleibt also weiterhin beim Thema Datenschutz interessant. Die Auseinandersetzung mit den Regelungen ist deshalb um so wichtiger, weil sich Widerstand gegen zu viele Regelungen, Behinderung von Innovation und Unmöglichkeit der vollständigen Erfüllung regt (hierzu gab es auch einen Podcast bei 9vor9).
TKG, TMG, TTDSG & ePrivacy UIpdate
Die ePrivacy-Verordnung (ePrivacy-VO) als Umsetzung der EU-Richtlinie ist seit Jahren überfällig. Aber schon bei der EU-Richtlinie gab es viel Widerstand, denn der Datenschutz, der für Telefon, SMS und Fax (wer hat das noch?) gilt wird auf Messenger, Newsletter, Webmailer, Werbe-Popups und Internettelefonie ausgeweitet. Auch die Regelungen, dass unmissverständlich Einverständnisse eingeholt werden müssen, schmeckte vielen Anbietern nicht. Impressumspflichten und Informationspflichten kommen auch noch hinzu.
Das TTDSG Telekommunikations- und Telemediendatenschutzgesetz (Version vom 10.2.2021) dümpelt immer noch als Entwurf vor sich hin und die notwendigen datenschutzrechtlichen Justierungen im TKG Telekommunikationsgesetz und TMG Telemediengesetz sind überfällig. Im TTDSG geht es vorrangig um Regelungen zum Umgang mit personenbezogenen Daten – ähnlich wie in den DSGVO. Dadurch können entsprechende überalterte Vorgaben im bisherigen TKG und TMG entfallen. Mit diesen schönen Abkürzungen wird zwar gern jongliert – definiert passiert ist aber noch nichts. Damit wächst auch die Unsicherheit, was man in Disclaimer, Datenschutzerklärungen und Webseiten einbauen muss, um der europäischen Richtlinie auch in Deutschland zu entsprechen. Es gilt die DSGVO Datenschutz-Grundverordnung (in der EU 2016 ! verabschiedet) und die noch gültige ePrivacy-Richtlinie (2002/58/EG) im deutschen Recht endlich korrekt umzusetzen. Bis dahin dürfen sich Cookies weiter tummeln, beim einen so, beim anderen anders. Zumindest wurde nach einigen Diskussionen im Februar 2021 im Bundeskabinett der Entwurf des TTDSG verabschiedet. Nun sind Bundestag und Bundesrat dran. Hier wird sich noch so manche Änderung (und Weichmacherei) in den derzeitigen Entwurf einschleichen. Gelten wird das TTDSG in jedem Fall bis die e-Privacy-Richtlinie durch ist.
Eine ganze Branche, die Telekommunikations- und Telemediendiensteanbieter harren nun nach ihrer aufwändigen, jahrelangen Lobbyarbeit gegen die Richtlinie wie dieses Hornberger Schießen ausgeht. Aber auch Unternehmen müssen in Bezug auf E-Mail und Webseiten, selbst Privatleute und Vereine, müssen sich auf einige Anpassungen einrichten. Deshalb einfach schon mal in den aktuellen Entwurf der TTDSG-E reingucken.
TTDSG gilt ohne Übergangsfrist ab 1.12.2021
Die Datenschutzregeln aus Telekommunikationsgesetz (TKG), Telemediengesetz (TMG), dem bisherigen TTDSG, der DSGVO und der europäischen ePrivacy-Richtlinie werden zusammengefasst, in ein eigenes Gesetz überführt und direkt auch an die Vorgaben der ePrivacy-Richtlinie angepasst. Die bisherigen deutschen Richtlinien werden in den TTDSG-Paragrafen §19, § 24, § 26 so dem EU-Recht angeglichen.
Es geht besonders um folgende Regelungen, die alle Webseiten betreffen:
Hieraus ergibt sich praktisch die Pflicht, ein Cookies-“Consent”-Werkzeug auf jeder Webseite einzusetzen. Es drohen Bußgelder nach DSGVO und TTDSG sowie erhöht sich das Risiko kostenträchtiger Abmahnungen.
Bei PROJECT CONSULT gibt es eine klare Trennung: wir holen die Zustimmung ein, nur das notwendige Cookie zu speichern, dass wir die Zustimmung eingeholt haben. Technisch notwendig, damit nicht bei jedem neuen Seiten-Aufruf wieder die Einwilligung gegeben werden muss. Zu allen sonstigen Cookies fragen wir höflich nach. Im Übrigen sind fast alle Inhalte unserer Webseite auch ohne Nutzung von Cookies frei nutzbar. Dies gilt auch für den Download von Artikeln, Büchern, Vorträgen und anderen Dokumentationen, bei dem wir keine Daten erheben.