PYNGU MAGAZIN

Est. 11111100101

PYNGU MAGAZIN

Est. 11111100101

Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)

17. November 2021 | Privacy

Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), welches am 01.12.2021 in Kraft tritt, ersetzt die Datenschutzregelungen des Telekommunikationsgesetz (TKG) und des Telemediengesetz (TMG) und fässt diese in einem Gesetz zusammen. Zudem soll das Gesetz der Datenschutz-Grundverordnung (DSGVO) gerecht werden.

Ziel ist es auch, mehr Rechtsklarheit zu schaffen. Das Gesetz soll außerdem dafür sorgen, der ePrivacy Richtlinie einen verbindlichen, national-rechtlichen Rahmen zu geben.

Puh, schon wieder ein neues Datenschutzgesetz? Was bedeutet das für mich und mein Unternehmen?

Wie der Name schon vermuten lässt, geht es in dem Gesetz in erster Linie um das Fernmeldegeheimnis und den Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien.

Im Großen und Ganzen ändert sich nicht viel wenn man sich die Vorgaben der drei bereits genannten Gesetze vor Augen führt.

Aber wen betrifft ein Telekommunikations/Telemedien Gesetz überhaupt?

Neben typischen Telekommunikationsdiensten wie Telefonie, Messenger oder E-Mail werden auch Telemediendienste berücksichtigt. Zu diesen zählen unter anderem: Online-Angebote von Waren und Dienstleistungen mit unmittelbarer Bestellmöglichkeit, Newsletter und Werbemails oder die Unternehmens-Webseite.

Somit kann man sagen, dass das Gesetz nahezu alle Institutionen auf die eine oder andere Weise betrifft.

Die wichtigsten Erkenntnisse für Webseitenbetreiber

Wie gesagt, in erster Linie geht es hier um Bestimmungen zum Datenschutz und zum Schutz der Privatsphäre in der Telekommunikation. Das Thema, das die meisten jedoch direkt betreffen dürfte, ist sicherlich der Umgang mit der eigenen Webseite.

Das Gesetz greift zwei erst kürzlich verabschiedete richterliche Entscheidungen auf:

EuGH, Urt. v. 1.10.2019 – C-673/17
Kurz: Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers, ein voreingestelltes Ankreuzkästchen genügt daher nicht.

BGH, Urt. v. 28.5.2020 – I ZR 7/16
Kurz: Eine Einwilligung (Opt-In) der Webseitenbesucher muss dann zwingend eingeholt werden, wenn der Einsatz von Cookies für Zwecke der Werbung oder Marktforschung erfolgt und hierbei Nutzerprofile erstellt werden.

Für Webseitenbetreiber sind insbesondere § 25 TTDSG (Schutz der Privatsphäre bei Endeinrichtungen) und § 26 TTDSG (Dienste zur Einwilligungsverwaltung) von Bedeutung. Im Wesentlichen wird hier geregelt, wie die Webseitenbetreiber zu verfahren haben, um eine rechtskonforme Einwilligung in das Speichern und das Abrufen von Informationen der Besucher erhalten zu können. Zudem wird ein Rahmen für die technische Verwaltung der Einwilligungen (Consent Management Tools) gezogen.

Consent Management Tools

Cookie-Banner unsere täglichen Begleiter

PIMS als Consent Management Tool

Um der Cookie-Banner-Flut entgegenzuwirken und den Nutzern eine einfacherer Möglichkeit zu geben, ihre Einwilligung zu managen, hat das TTDSG den Aspekt der sogenannten Personal Information Management Services (PIMS) aufgenommen.

Diese Dienste sollen durch eine unabhängige Stelle anerkannt werden und müssen dafür:

  1. nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der Einwilligung haben,
  2. kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben und unabhängig von Unternehmen [sein], die ein solches Interesse haben können,
  3. die personenbezogenen Daten und die Informationen über die Einwilligungsentscheidungen für keine anderen Zwecke als die Einwilligungsverwaltung verarbeiten und
  4. ein Sicherheitskonzept vorlegen, das eine Bewertung der Qualität und Zuverlässigkeit des Dienstes und der technischen Anwendungen ermöglicht und aus dem sich ergibt, dass der Dienst sowohl technisch als auch organisatorisch die rechtlichen Anforderungen an den Datenschutz und die Datensicherheit, die sich insbesondere aus der Verordnung (EU) 2016/679 ergeben, erfüllt

Wie das genau aussehen soll und ob das dann auch so überall funktioniert, wie man sich das vorstellt bleibt aber fraglich. Wir haben ja gesehen, dass in der Vergangenheit ähnliche Bemühungen wie der Do-Not-Track-Header im Sand verlaufen sind.

Fazit

Ein neues Gesetz, wenig wirklich neues. Es ist dennoch zu raten, sich mit den Kernpunkten des TTDSG vertraut zu machen und mit seinen eigenen Praktiken zu vergleichen und gegebenenfalls diese anzupassen. Insbesondere die eigene Webseite ist an das TTDSG gebunden. Hier gilt es auch zu überprüfen, ob die eigene Datenschutzerklärung aktualisiert und angepasst werden muss.

Abschließend haben wir hier noch ein paar nützliche Links zusammengetragen, die bei einer Evaluation des neuen Gesetzes hilfreich sein können:

Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) online abrufbar:
https://gesetz-ttdsg.de/

In fünf Schritten zur Webseite ohne Cookie-Banner – Eine Anleitung von Pyngu Digital:
https://pyngu.com/webseite-ohne-cookie-banner/

Praxishilfe TTDSG von der Gesellschaft für Datenschutz und Datensicherheit e.V.:
https://www.gdd.de/downloads/praxishilfen/prax-praxishilfen-neustrukturierung/gdd-praxishilfe-ttdsg-im-ueberblick

Anforderung an Personal Information Management Systems (PIMS) des Verbraucherzentrale Bundesverband e.V.:
https://www.vzbv.de/sites/default/files/downloads/2020/04/06/20-02-19_vzbv-positionspapier_pims.pdf

Pyngu Digital

Aktuelle Artikel

RISC-V – Die Zukunft der Mikroprozessoren könnte Open Source sein

RISC-V – Die Zukunft der Mikroprozessoren könnte Open Source sein

Arm ist die derzeit dominierende CPU-Architektur für Mikrocontroller und Mikroprozessoren für kleine sowie mobile Geräte. Die Gründe hierfür sind, dass Arm-Chips einen reduzierten und dadurch effizienten Befehlssatz (RISC) verwenden, während die Architektur der Intel...

Serif oder Sans Serif? – Das ist hier die Frage

Serif oder Sans Serif? – Das ist hier die Frage

Es gibt verschiedene Kategorien in die Schriftarten eingeteilt werden können. Die beiden wichtigsten, um fundierte Designentscheidungen zu treffen sind zweifelsohne: Serif und Sans Serif. Worin besteht aber der Unterschied zwischen serifenlosen und serifenbetonten...

Kategorien

Privacy

Artikel über Themen aus den Bereichen Datenschutz, Datensicherheit, Netzpolitik und Datensouveränität.

Design

Artikel über Themen aus den Bereichen Design, Funtionalität und optische Ästhetik in technischem Kontext.

Tech

Artikel über Themen aus den Bereichen Hardware, Softwareintegration und neue Technologien.

Über das Pyngu Magazin

Zu Pyngu Digital

RSS-Feed

pyngu.com/feed

Diese Webseite benutzt keine Cookies.

Mit der weiteren Nutzung der Webseite stimmen sie zu, dass Sie damit einverstanden sind nicht getrackt zu werden. Sie stimmen außerdem zu, dass Ihre Daten nicht an Dritte weitergegeben werden. Wir verarbeiten keine personenbezogene Daten auf der Webseite zur Wahrung unseres berechtigten Interesses, den Datenschutz unserer Besucher zu respektieren.

Folgende Kategorien von Cookies werden von uns eingesetzt:

- Keine

- Nada

- Niente

Weitere Informationen finden Sie in unserer Pyngu-Cookie-Policy.