Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), welches am 01.12.2021 in Kraft tritt, ersetzt die Datenschutzregelungen des Telekommunikationsgesetz (TKG) und des Telemediengesetz (TMG) und fässt diese in einem Gesetz zusammen. Zudem soll das Gesetz der Datenschutz-Grundverordnung (DSGVO) gerecht werden.
Ziel ist es auch, mehr Rechtsklarheit zu schaffen. Das Gesetz soll außerdem dafür sorgen, der ePrivacy Richtlinie einen verbindlichen, national-rechtlichen Rahmen zu geben.
Puh, schon wieder ein neues Datenschutzgesetz? Was bedeutet das für mich und mein Unternehmen?
Wie der Name schon vermuten lässt, geht es in dem Gesetz in erster Linie um das Fernmeldegeheimnis und den Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien.
Im Großen und Ganzen ändert sich nicht viel, wenn man sich die Vorgaben der drei bereits genannten Gesetze vor Augen führt.
Aber wen betrifft ein Telekommunikations/Telemedien Gesetz überhaupt?
Neben typischen Telekommunikationsdiensten wie Telefonie, Messenger oder E-Mail werden auch Telemediendienste berücksichtigt. Zu diesen zählen unter anderem: Online-Angebote von Waren und Dienstleistungen mit unmittelbarer Bestellmöglichkeit, Newsletter und Werbemails oder die Unternehmens-Webseite.
Somit kann man sagen, dass das Gesetz nahezu alle Institutionen auf die eine oder andere Weise betrifft.
Die wichtigsten Erkenntnisse für Webseitenbetreiber
Wie gesagt, in erster Linie geht es hier um Bestimmungen zum Datenschutz und zum Schutz der Privatsphäre in der Telekommunikation. Das Thema, das die meisten jedoch direkt betreffen dürfte, ist sicherlich der Umgang mit der eigenen Webseite.
Das Gesetz greift zwei erst kürzlich verabschiedete richterliche Entscheidungen auf:
EuGH, Urt. v. 1.10.2019 – C-673/17
Kurz: Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers, ein voreingestelltes Ankreuzkästchen genügt daher nicht.
BGH, Urt. v. 28.5.2020 – I ZR 7/16
Kurz: Eine Einwilligung (Opt-In) der Webseitenbesucher muss dann zwingend eingeholt werden, wenn der Einsatz von Cookies für Zwecke der Werbung oder Marktforschung erfolgt und hierbei Nutzerprofile erstellt werden.
Für Webseitenbetreiber sind insbesondere § 25 TTDSG (Schutz der Privatsphäre bei Endeinrichtungen) und § 26 TTDSG (Dienste zur Einwilligungsverwaltung) von Bedeutung. Im Wesentlichen wird hier geregelt, wie die Webseitenbetreiber zu verfahren haben, um eine rechtskonforme Einwilligung in das Speichern und das Abrufen von Informationen der Besucher erhalten zu können. Zudem wird ein Rahmen für die technische Verwaltung der Einwilligungen (Consent Management Tools) gezogen.
Cookie-Banner unsere täglichen Begleiter
PIMS als Consent Management Tool
Um der Cookie-Banner-Flut entgegenzuwirken und den Nutzern eine einfacherer Möglichkeit zu geben, ihre Einwilligung zu managen, hat das TTDSG den Aspekt der sogenannten Personal Information Management Services (PIMS) aufgenommen.
Diese Dienste sollen durch eine unabhängige Stelle anerkannt werden und müssen dafür:
- nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der Einwilligung haben,
- kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben und unabhängig von Unternehmen [sein], die ein solches Interesse haben können,
- die personenbezogenen Daten und die Informationen über die Einwilligungsentscheidungen für keine anderen Zwecke als die Einwilligungsverwaltung verarbeiten und
- ein Sicherheitskonzept vorlegen, das eine Bewertung der Qualität und Zuverlässigkeit des Dienstes und der technischen Anwendungen ermöglicht und aus dem sich ergibt, dass der Dienst sowohl technisch als auch organisatorisch die rechtlichen Anforderungen an den Datenschutz und die Datensicherheit, die sich insbesondere aus der Verordnung (EU) 2016/679 ergeben, erfüllt
Wie das genau aussehen soll und ob das dann auch so überall funktioniert, wie man sich das vorstellt, bleibt aber fraglich. Wir haben ja gesehen, dass in der Vergangenheit ähnliche Bemühungen wie der Do-Not-Track-Header im Sand verlaufen sind.
Fazit
Ein neues Gesetz, wenig wirklich Neues. Es ist dennoch zu raten, sich mit den Kernpunkten des TTDSG vertraut zu machen und mit seinen eigenen Praktiken zu vergleichen und gegebenenfalls diese anzupassen. Insbesondere die eigene Webseite ist an das TTDSG gebunden. Hier gilt es auch zu überprüfen, ob die eigene Datenschutzerklärung aktualisiert und angepasst werden muss.
Abschließend haben wir hier noch ein paar nützliche Links zusammengetragen, die bei einer Evaluation des neuen Gesetzes hilfreich sein können:
Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) online abrufbar:
https://gesetz-ttdsg.de/
In fünf Schritten zur Webseite ohne Cookie-Banner – Eine Anleitung von Pyngu Digital:
https://pyngu.com/webseite-ohne-cookie-banner/
Praxishilfe TTDSG von der Gesellschaft für Datenschutz und Datensicherheit e.V.:
https://www.gdd.de/downloads/praxishilfen/prax-praxishilfen-neustrukturierung/gdd-praxishilfe-ttdsg-im-ueberblick
Anforderung an Personal Information Management Systems (PIMS) des Verbraucherzentrale Bundesverband e.V.:
https://www.vzbv.de/sites/default/files/downloads/2020/04/06/20-02-19_vzbv-positionspapier_pims.pdf
—
Pyngu Digital