Einleitung
Mit dem Telekommunikations-Telemedien-Datenschutz-Gesetz, kurz TTDSG, wurde am 10. Februar 2021 ein neues Datenschutzgesetz durch die Bundesregierung beschlossen .
Der entsprechende Referentenentwurf des Bundesministeriums für Wirtschaft und Energie wurde bereits im Sommer letzten Jahres öffentlich und erfuhr seitdem zahlreiche Änderungen.
Bisher waren DSGVO, TKG und TMG nebeneinander anwendbar und sorgten für reichlich Verwirrung bei Betroffenen und Verbrauchern. Ziel des Gesetzes ist es, den Datenschutz im Bereich der Telekommunikation und Telemedien zu vereinheitlichen und in einem Stammgesetz zusammenzuführen. Dies soll für mehr Rechtsklarheit sorgen. Gleichzeit wird damit die ePrivacy-Richtlinie (EU/2018/1972), wenn auch etwas verspätet, in nationales Recht umgesetzt.
Betroffen sind die Regelungen aus den §§ 88-107 TKG und den §§ 11-16 TMG.
Beschränkung des Anwendungsbereichs auf öffentlich zugängliche Telekommunikations-dienste
In § 1 TTDSG-E wird der Anwendungsbereich des Gesetzes auf öffentlich zugängliche Telekommunikationsdienste beschränkt. Unternehmensinterne Netze und Telekommunikations-dienste, die nicht über öffentlich zugängliche Netze genutzt werden, fallen nicht unter die Regelung.
Zudem werden auch die sogenannten Over-the-Top-Dienste (OTT) vom TTDSG erfasst. Unter Over-the-Top-Diensten versteht man Inhalte, die mittels Internetverbindung angeboten werden, ohne dass der Internetanbieter selbst Einfluss oder Kontrolle über den Inhalt hat. OTT-Dienste sind vom Infrastrukturanbieter entkoppelt. Bekannte OTT-Anbieter sind beispielsweise Amazon Prime und Netflix.
Rechtmäßigkeit der Verarbeitung durch Einwilligung
Künftig bedarf es einer Einwilligung, um die Speicherung von Daten auf dem Endgerät des Endnutzers oder das Auslesen von dort gespeicherten Daten zu rechtfertigen. Dieser Grundsatz findet sich in § 24 Abs. 1 TTDSG-E. Die Einwilligungspflicht greift für Cookies und vergleichbare Technologien, die Informationen in Endeinrichtungen des Nutzers speichern oder auf bereits gespeicherte Informationen zugreifen. Dabei handelt es sich allerdings nicht um eine typische Datenschutzvorschrift, da insofern nicht auf personenbezogene Daten abgestellt wird, sondern auf alle Informationen, die in Endgeräten gespeichert werden können.
Bei § 24 Abs. 1 TTDSG-E handelt es sich um eine Umsetzung des § 5 Abs. 3 S. 1 der ePrivacy-Richtlinie. Der Gesetzgeber hat hier fast wortgleich die entsprechende Regelung in nationales Recht übernommen. Hintergrund hierzu war die BGH-Entscheidung zum Fall „planet49“.
Ausnahmen hierzu werden in § 24 Abs. 2 TTDSG-E normiert. In folgenden Fällen ist demnach keine Einwilligung für die Speicherung von Daten auf Endgeräten oder für den Zugriff auf dort bereits gespeicherte Daten erforderlich:
- Falls dies technisch notwendig ist, um eine Kommunikation über ein elektronisches Kommunikationsnetz zu übermitteln.
- Falls dies technisch notwendig ist, um Telemedien bereit zu stellen, deren Inanspruchnahme der Endnutzer wünscht.
- Falls die Datenspeicherung vertraglich ausdrücklich vereinbart wurde, um bestimmte Dienstleistungen zu erbringen.
- Falls die Datenspeicherung für die Erfüllung gesetzlicher Pflichten erforderlich ist.
Aufsicht
Eine Änderung wird es künftig auch bei der Aufsicht über das TTDSG geben. So wird der Bundesbeauftragte für Datenschutz und Informationssicherheit nach § 27 TTDSG-E die Aufsicht über die Vorschriften zum Schutz personenbezogener Daten übernehmen. Für alle anderen Regelungen wird die Bundesnetzagentur zuständige Aufsichtsbehörde bleiben.
Fazit
Das TTDSG ist zu begrüßen, schafft es doch Klarheit im Dickicht verschiedener Datenschutzregelungen durch ein einheitliches Gesetz. Rechtspolitische Fehlkonstruktionen wie die Einwilligung beim Surfen im Internet durch die Flut an Cookie-Consent-Bannern kann der deutsche Gesetzgeber nicht ändern, da hierfür die Kompetenz auf EU-Ebene liegt. Die Klarstellungen im TTDSG und insbesondere die wortlautnahe Umsetzung des Art. 5 Abs. 3 ePrivacy-Richtlinie sind aber zu begrüßen. Zudem schafft das Gesetz hier die Möglichkeit, eine datenschutzfreundliche Voreinstellung im Browser zu ermöglichen.
Sehr wahrscheinlich ist, dass der Gesetzgeber die Anregungen der Sachverständigen-Anhörung aufnimmt und das TTDSG bis zu seiner finalen Fassung noch weiter abändern wird. Gut möglich ist auch, dass das TTDSG noch um Regelungen zum „Digitalen Nachlass“ erweitert wird. Diesen Wunsch äußerte zumindest die Bundesregierung. Dabei sollen Erben des Endnutzers und andere Personen mit vergleichbarer Rechtsstellung nicht durch das Fernmeldegeheimnis an der Wahrnehmung der Rechte des Endnutzers gegenüber dessen Telekommunikationsanbieter gehindert werden.
Die noch im Referentenentwurf enthaltenen Regelungen zum Personal Information Management System (PIMS) finden sich leider nicht mehr in der aktuellen Fassung. Die Festlegung eines institutionellen Rahmens wäre hier durchaus wünschenswert gewesen.
Ausblick
Aktuell befindet sich das Gesetz nach erster Lesung im Bundestag beim federführenden Ausschuss für Wirtschaft und Energie. Sollte die ePrivacy-Verordnung eines Tages in Kraft treten, wird sie das TTDSG verdrängen. Bei einer ein- bis zweijährigen Umsetzungsfrist der ePrivacy-Verordnung wird das TTDSG uns allerdings sicher noch die nächsten Jahre beschäftigen. Vor allem für Anbieter von OTT-Diensten werden sich weitreichende Änderungen ergeben.