Gesetzliche Neuregelungen im Bereich Telemedien und Telekommunikation - Personenbezogene Daten - Datenschutz - DSGVO - Daten

Gesetzliche Neuregelungen im Bereich Telemedien und Telekommunikation

Am 20. Mai 2021 hat der Bundestag das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien, kurz TTDSG genannt, beschlossen. In Kraft tritt das Gesetz gemeinsam mit der Novellierung des Telekommunikationsgesetzes (TKG) zum 01. Dezember 2021. Dadurch werden die datenschutzrechtlichen Bestimmungen aus dem Telemedien- und dem Telekommunikationsgesetz aufgehoben und in dem neuen Gesetz zusammengeführt. Ferner werden die Vorgaben der ePrivacy Richtlinie umgesetzt.

Was bringt das TTDSG Neues?

Das Gesetz soll Rechtsklarheit für den Datenschutz und den Schutz der Privatsphäre in der digitalen Welt schaffen und die Schwierigkeiten, die das Nebeneinander der Datenschutzbestimmungen der Datenschutz Grundverordnung, des Telemedien- und des Telekommunikationsgesetz mit sich gebracht haben, beseitigen.

Es enthält deswegen neue Bestimmungen zur Einwilligungspflicht für Cookies, zum digitalen Nachlass, zum Schutz der Privatsphäre bei Endeinrichtungen und zur Aufsicht.

Einwilligungspflicht für Cookies

Eine der wichtigsten Neuerungen ist die Festschreibung der Einwilligungspflicht für Cookies und vergleichbarer Technologien, wie Fingerprinting. Seit dem „Planet49“-Urteil des Bundesgerichtshofs (BGH) vom 28. Mai 2020 wird die Rechtspraxis bei Cookies auf die unionsrechtskonforme Auslegung des § 15 Abs. 3 TMG gestützt. Der BGH hatte in die Regelung des Telemediengesetzes ein Einwilligungserfordernis für den Cookie-Einsatz hineingelesen und wollte damit den Widerspruch des § 15 TMG mit den europarechtlichen Vorgaben durch die ePrivacy Richtlinie auflösen, die in Art. 5 Abs. 3 S. 1 ePrivacy-Richtlinie ist ein Einwilligungserfordernis vorsieht:

„Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u.a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat.“

In Art. 5 Abs. 3 S. 2 ePrivacy-Richtlinie sind die dann Fälle geregelt, bei denen diese grundsätzliche Einwilligung nicht erforderlich ist:

„Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.“

Einwilligungspflicht für Cookies im TTDSG

Die Bundesregierung hatte diese Vorgaben noch nicht in nationales Recht umgesetzt. Diese Umsetzung wird nun mit dem TTDSG nachgeholt.

In § 25 Abs. 1 S. 1 TTDSG wird die Einwilligungspflicht für technisch nicht erforderliche Cookies explizit geregelt:

„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“

Für die Ausgestaltung der Einwilligung gelten die Vorgaben des Art. 7 DSGVO und des Erwägungsgrundes 32, das bedeutet, dass die Einwilligung freiwillig, informiert und aktiv erfolgen muss. In § 25 Abs. 2 TTDSG sind Ausnahmetatbestände aufgeführt.

Digitaler Nachlass

Wenn eine Person stirbt, bleiben viele Daten in E-Mails, Sozialen Netzwerken oder Cloud-Diensten zurück. Diese werden als digitaler Nachlass bezeichnet. Die wenigsten Personen regeln ihren digitalen Nachlass und für die Erben beginnt die Suche nach digitalen Konten und Zugangsdaten.

Nach dem Urteil des BGH vom 12. Juli 2018 (Az: III ZR 183/17) gehen alle Rechte und Pflichten des Verstorbenen an Online-Diensten auf die Erben über. Diese können somit über alle persönlichen Daten des Verstorbenen in E-Mail-Diensten und über seine Konten in sozialen Netzwerken verfügen.

In § 4 TTDSG wird nun klargestellt, dass Erben des verstorbenen Endnutzers und andere Personen mit vergleichbarer Rechtsstellung durch das Fernmeldegeheimnis nicht an der Wahrnehmung der Rechte des Endnutzers gegenüber dem Telekommunikationsanbieter gehindert werden dürfen.

Fernmeldegeheimnis im TTDSG

Das Fernmeldegeheimnis, das bisher in § 88 TKG geregelt war, wurde in § 3 TTDSG wortgleich übernommen. In § 3 Abs. 2 TTDSG wurden genauere Angaben über den Kreis der zur Wahrung des Fernmeldegeheimnis Verpflichteten in das Gesetz aufgenommen. Dazu gehören Anbieter von öffentlich zugänglichen sowie ganz oder teilweise geschäftsmäßig angebotenen Telekommunikations-diensten, natürliche oder juristische Personen, die an der Erbringung solcher Dienste mitwirken, Betreiber öffentlicher Telekommunikationsnetze und Betreiber von Telekommunikationsanlagen.

Aufsichtsbehörden

Der/Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit soll künftig als unabhängige Datenschutz-Aufsichtsbehörde für die Verarbeitung von personenbezogenen Daten im Bereich Telekommunikation zuständig sein. Ferner tritt die Bundesnetzagentur als Aufsicht für die Vorschriften des TTDSG auf, die nicht die Verarbeitung personenbezogener Daten betreffen.

Unser Fazit

Die praktischen Änderungen sind überschaubar. Die Vorgaben der Rechtsprechung zur Einwilligung bei den Cookies wurden von vielen Unternehmen bereits umgesetzt. Die gesetzliche Festschreibung ist nur zu begrüßen, denn sie schafft Klarheit.

Wichtig ist, dass nun die Verstöße gegen die Einwilligungspflicht – und auch derer Vorgaben des TTDSG – mit einem Bußgeld gemäß § 28 TTDSG geahndet werden kann. Die Höhe der Bußgelder ist deutlich geringer als in der DSGVO, aber mit bis zu 300.000 € nicht zu vernachlässigen.

Gerne unterstützen wir Sie bei allen Fragen rund um den Datenschutz und Informationssicherheit. Rufen Sie uns einfach in der Zentrale in Hutthurm unter +49 (0) 8505 91927 – 0 oder in unserer Niederlassung in München unter +49 (0) 89 413 2943 – 0 an. Außerdem können Sie uns über unser Kontaktformular kontaktieren.