TTDSG – Gesetz mit Auswirkungen auf den Datenschutz?

Ein erster Überblick


Aktuell nimmt ein ganz konkretes Gesetzesvorhaben seine Gestalt an. Nach viel und starker Kritik und diversen Stellungnahmen zum eingereichten Referentenentwurf hat der Bundestag Ende Mai 2021 den nun stark eingekürzten Gesetzesentwurf zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien – das sogenannte Telekommunikations-Telemedien-Datenschutzgesetz – kurz TTDSG – verabschiedet. Das Gesetz ist auch schon im Bundesgesetzblatt veröffentlicht.


In Kraft treten soll das TTDSG zusammen mit dem modernisierten Telekommunikations-gesetz (novelliert durch das Telekommunikation Modernisierungsgesetz) dann zum 01.Dezember 2021. Für uns Datenschützer stellt sich nun die Frage, inwiefern dieses Gesetz im Beratungsalltag von Relevanz sein könnte und wird. Dazu soll kurz auf den Hintergrund und das Ziel des Gesetzes eingegangen werden.


Seit Inkrafttreten der DS-GVO im Mai 2018 ist der im deutschen Datenschutzrecht geltende datenschutzrechtliche Dreiklang aus Telekommunikationsgesetz (TKG), Telemediengesetz (TMG) und Bundesdatenschutzgesetz a.F. (a.F. - alte Fassung) nicht mehr existent. Das Europäische Datenschutzrecht sorgte mit seiner übergeordneten Stellung für eine große Unsicherheit dahingehend, in wieweit die genannten nationalen Gesetze mit datenschutzrechtlichen Regelungen überhaupt noch Anwendung finden können.


Dieser Rechtskonflikt soll mit dem TTDSG nun ein Ende haben. Ziel dieses Gesetzes ist es, die im TKG und TMG enthaltenen spezialgesetzlichen Regelungen zum Datenschutz in ein für sich eigenständiges Gesetz, welches mit den europäischen Vorgaben in Einklang steht, zu überführen.


Anwendungsbereich

Der Anwendungsbereich des Gesetzes ergibt sich umfassend aus § 1 TTDSG. Für den Datenschutz als besonders relevant sind insbesondere Nr. 2 sowie Nr. 5, wonach im Gesetz

  1. besondere Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien sowie

  2. die von Anbietern von Telemedien zu beachtenden technischen und organisatorischen Vorkehrungen

enthalten sein sollen. Ebenfalls interessant ist der § 1 Nr. 8 TTDSG, nach dem es künftig für den Bereich der Telekommunikation spezielle Aufsichtsbehörden geben soll. Bei Telemedien bleibt hingegen die Aufsicht durch die nach Landesrecht zuständigen Behörden und § 40 Bundesdatenschutzgesetz (BDSG) unverändert.


Cookie-Regelungen

Für den zukünftigen Einsatz von Cookies sind die §§ 25 ff. TTDSG von Bedeutung. Danach ist das Speichern von Informationen in der Endeinrichtung (Datenverarbeitungsanlage, also der PC, das Smartphone oder Tablet) des Endnutzers oder der Zugriff auf derartige Informationen an das Einholen einer informierten Einwilligung gebunden. Ausnahmen lässt das Gesetz nur in zwei Fällen zu:

  1. Der alleinige Zweck liegt in der Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz

  2. Die Speicherung bzw. der Zugriff ist unbedingt erforderlich, damit der Anbieter eines Telemediendienstes einen ausdrücklich gewünschten Dienst zur Verfügung stellen kann.

Die zugegebenermaßen kompliziert formulierten Regelungen orientieren sich konsequent an den Vorgaben der DS-GVO und setzen die entsprechende Vorgabe der RICHTLINIE 2002/58/EG (Art. 5 Abs. 3) in deutsches Recht um und halten auch im Hinblick auf eine künftige ePrivacy-Verordnung keine Überraschungen bereit.


„Neu“ im TTDSG ist jedoch eine Regelung zur Anerkennungsmöglichkeit von Verwaltungsdiensten für eine erteilte Einwilligung der Endnutzer durch unabhängige Stellen. Gemeint sind damit sog. „Personal Information Management Services“ (PIMS) oder Single-Sign-on-Lösungen. Voraussetzung dafür ist, dass die Dienste

  • Zur Einholung der Einwilligung nutzerfreundliche und wettbewerbskonforme Verfahren nutzen,

  • kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben,

  • die personenbezogenen Daten und die Informationen ausschließlich für die Einwilligungsverwaltung verarbeiten sowie

  • ein Sicherheitskonzept vorlegen, das eine Bewertung der Qualität und Zuverlässigkeit des Dienstes und der technischen Anwendungen ermöglicht und aus dem sich ergibt, dass die Anforderungen an Datenschutz und Datensicherheit der DS-GVO (technisch und organisatorisch) erfüllt sind.

Den weiteren Rechtsrahmen für diese Vorgaben der Anerkennung soll dann die Bundesregierung im Wege einer Rechtsverordnung festlegen.

Insgesamt setzt diese Regelung die Hürde für eine Anerkennungsmöglichkeit sehr hoch, so dass abzuwarten bleibt, wie relevant dies in der Praxis sein wird. Beim Einsatz derartiger Dienste wäre eine Bannereinbindung zur Einholung einer Einwilligung auf jeder einzelnen Webseite jedoch entbehrlich.


Fazit

Aufgrund noch erfolgter Streichungen und Regelungsanpassungen gestaltet sich das TTDSG insgesamt als harmonischer Zwischenschritt zur ePrivacy-Verordnung, die nun in 2022 erwartet wird. Gerade im Bereich Cookies werden die derzeit auch gelebten Vorgaben nochmal bestärkt und stabilisiert.