Am 01.12.2021 tritt das neue Telekommunikations-Telemedien-Datenschutzgesetz zum Datenschutz in der elektronischen Kommunikation TTDSG in Kraft und zeitgleich tritt das Telekommunikationsgesetz (TKG) in einer neuen Fassung in Kraft. Durch diese beiden Neuerungen werden bisher bestehende Lücken im Datenschutz geschlossen und der Europäische Kodex für die elektronische Kommunikation (Richtlinie (EU) 2018/1972 (EECC-Richtlinie)) umgesetzt. Aus datenschutzrechtlicher Hinsicht ist es jedoch so, dass das TTDSG dem TKG nur begleitend zur Seite steht.
Entwicklung des TTDSG
Das TTDSG wurde entwickelt, da dem Gesetzgeber auffiel, dass Datenschutzregelungen für Telekommunikation und Onlinedienste bisher ziemlich verstreut niedergeschrieben sind. Die meisten Regelungen aus Sicht des Datenschutzes waren bisher beispielsweise im Telemediengesetz (TMG), im Telekommunikationsgesetz (TKG) und in der Datenschutzgrundverordnung (DS-GVO) niedergeschrieben. Durch die Entwicklung des TTDSG hat man diese verstreut vorliegenden Regelungen zusammengeführt und an die DS-GVO angepasst. Zugleich wurde dadurch die europäische Vorgabe der E-Privacy-Richtlinie insbesondere die Vertraulichkeit der Kommunikation nach Art. 5 Abs. 3 lit. e der E-Privacy-Richtlinie umgesetzt. Dies bedeutet, dass viele Teile des neuen TTDSG gar nicht neu sind, sondern nur in das TTDSG verschoben bzw. dort zusammengefasst wurden.
Gliederung des TTDSG
Die Gliederung des neuen TTDSG ist einfach und übersichtlich gestaltet. So gliedert sich der Gesetzestext in vier Teile, die wiederum in mehrere Kapitel unterteilt sind.
- Teil 1: Allgemeinen Vorschriften
- Teil 2: Datenschutz und Schutz der Privatsphäre in der Telekommunikation
- Teil 3: Telemediendatenschutz, Endeinrichtungen und
- Teil 4: Straf- und Bußgeldvorschriften und Aufsicht
Geltungsbereich des TTDSG
Das TTDSG hat zwei große Geltungsbereiche. Einerseits gilt das TTDSG nach § 2 Abs. 2 Nr. 1-5 TTDSG für alle Informationen, wie „Bestandsdaten“, „Nutzungsdaten“, „Nachrichten“ und „Dienste mit Zusatznutzen“, die jeder Nutzer von Telemedien und Telekommunikationsdiensten preisgibt. Um überhaupt erfassen zu können, was Telemedien sind hat der Gesetzgeber in § 1 Abs. 1 S. 1 TMG Telemedien als „alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste, telekommunikationsgestützte Dienste oder Rundfunk sind“, definiert. Auf dieser gesetzlichen Grundlage wurde nun in § 1 Nr. 2 TTDSG festgeschrieben, dass dieses Gesetz „besondere Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien“ enthält. Es gilt gem. § 1 Abs. 3 TTDSG für „alle Unternehmen und Personen, die im Geltungsbereich des Gesetzes eine Niederlassung haben oder Dienstleistungen erbringen oder daran mitwirken oder Waren auf dem Markt bereitstellen“. Dadurch umfasst dieser Geltungsbereich des TTDSG insbesondere gewerbliche Websites, Suchmaschinen Online-Shops und Newsletter-Dienste bzw. Werbe-Mails.
Andererseits gilt das TTDSG gem. § 2 Abs. 2 Nr. 6 TTDSG für alle „Endeinrichtungen“: Damit sind alle mit dem Internet verbundenen Geräte gemeint, z. B. E-Mail- und Messenger-Dienste wie WhatsApp, Telegram oder Threema und auch SmartHome-Anwendungen wie Küchengeräte, Alarmsysteme oder Heizkörperthermostate.
Die wichtigsten Änderungen durch das TTDSG betreffen folgende Bereiche:
Insgesamt ist festzuhalten, dass das TTDSG im Großen und Ganzen nur Klarstellungen der bereits geltenden Vorschriften mit sich bringt aber keine Probleme, die bereits in den Vorgängerregelungen im TMG im TKG und der DS-GVO vorhanden waren, löst. Unternehmen, die bei der Gestaltung Ihrer Homepage und ihrer Cookie-Consent-Banner auf die Einhaltung der Pflichten aus der DS-GVO geachtet haben, ergibt sich kein Handlungsbedarf. Wurde die Homepage hingegen entweder noch gar nicht auf Datenschutzkonformität hin geprüft oder sind aus dem Homepage-Check noch Handlungsbedarfe offen, sollte dies dringend nachgeholt werden. Durch die Neuregelungen im Bereich der Bußgelder können Verstöße in diesem Bereich nun sowohl durch den Bundesdatenschutzbeauftragten nach dem TTDSG als auch durch die jeweils zuständige Landesdatenschutzbehörde nach der DS-GVO geahndet werden.