Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)

Zusammenfassung der wesentlichen Regelungen

Seit dem 1. Dezember 2021 gilt in Deutschland das neue Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG). Es führt die datenschutzrechtlichen Vorschriften des Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) in einem Gesetz zusammen. Damit kommt der Gesetzgeber in Deutschland mit erheblicher Verzögerung seiner Pflicht nach, europäisches Recht richtlinienkonform in nationales Recht umzusetzen (Richtlinie 2002/58/EG in der Fassung der Richtlinie 2009/136/EG; sog. Cookie-Richtlinie).

Ziel des TTDSG

Durch das TTDSG sollen die datenschutzrechtlichen Tatbestände des TKG und des TMG einheitlich geregelt und die Rechtsunsicherheit in Bezug auf die Abgrenzung zur Datenschutz-Grundverordnung (DSGVO) beseitigt werden.

Anwendungsbereich

Aufgrund der parallel einhergehenden Neufassung des TKG gilt das TTDSG nicht nur für Anbieter von Telekommunikationsdiensten, die nummerngebunden sind (klassische Telefonie), sondern auch für solche nummernunabhängiger Dienste (sog. Over-the-top-Dienste wie Webmail oder Messengerdienste).

Das TTDSG betrifft ferner Anbieter von Telemediendiensten. Telemedien sind elektronische Information- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste oder telekommunikationsgestützte Dienste (siehe zuvor) bzw. Rundfunk sind. Hierunter fallen etwa Webseiten und andere online-Angebote von Waren/Dienstleistungen, Video on Demand, aber auch bereits einfache Werbeemails.

Der räumliche Anwendungsbereich entspricht grundsätzlich dem der DSGVO, es gilt das Marktortprinzip.

Zusammenfassung

Das TTDSG regelt den Datenschutz und Schutz der Privatsphäre in der Telekommunikation. Die Regelungen aus §§ 88-107 TKG-alt sowie ergänzenden Vorschriften wurden dabei in die §§ 3-18 TTDSG überführt und betreffen insbesondere:

• Das Fernmeldegeheimnis: Das Fernmeldegeheimnis sichert die Vertraulichkeit der Kommunikation und verbietet etwa den unberechtigten Zugriff auf Kommunikationsinhalte oder die Kenntnisnahme von den Beteiligten der Kommunikation. Erstmals ist ausdrücklich geregelt, dass das Fernmeldegeheimnis nicht der Wahrnehmung von Rechten der Erben entgegensteht.
• Missbrauch von TK-Anlagen: Die zweckwidrige Verwendung von TK-Anlagen, die ihrem Aussehen nach Gebrauchsgegenständen ähneln bzw. nachempfunden sind, zum heimlichen Abhören und Filmen/Fotografieren ist verboten. Dies gilt auch für das Inverkehrbringen solcher Anlagen.
• Sektorspezifischer Datenschutz: Der sektorspezifische Datenschutz im TTDSG schafft die notwendigen Rechtsgrundlagen im System des Verbots mit Erlaubnisvorbehalt, damit Anbieter von Telekommunikation ihre Dienste zur Verfügung stellen und Abrechnen können. Hierzu gehören neben dem Regelbetrieb die Fehler- und Störungsbeseitigung sowie der Schutz vor Missbrauch. Grundsätzlich gilt bei allen Datenverarbeitungen die strenge Zweckbindung und Datensparsamkeit.

Ferner regelt das TTDSG den Telemediendatenschutz. Während das allgemeine Recht der Telemedien weiter im TMG kodifiziert ist, gilt das TTDSG für den Telemediendatenschutz vorrangig zur DSGVO. Wesentliche Regelungen betreffen:

• Sicherheit der Verarbeitung: Diensteanbieter sind nach dem TTDSG (wie zuvor dem TMG) gesondert neben den Vorgaben aus Art. 32 DSGVO verpflichtet, technische und organisatorische Maßnahmen zum Datenschutz zu implementieren.
• Schutz von Kindern und Jugendlichen: Die von Kindern und Jugendlichen erhobenen Daten zur Sicherstellung einer festgelegten Altersgrenze dürfen nicht zu kommerziellen Zwecken verwendet werden.
• Bestandsdatenauskunft und Auskunft zu Nutzungsdaten: Anbieter von Telemedien dürfen im Rahmen von behördlichen Ermittlungen nur bestimmte Daten ihrer Nutzer herausgeben. Das TTDSG sieht die entsprechenden Erlaubnisse begrenzt auf bestimmte Fallgruppen vor, die Kosten für die Beauskunftung muss der Anbieter tragen.
• Cookies & Co sowie Einwilligungsmanagement: Vollständig neu gefasst ist im TTDSG die Regelung zur Speicherung von Informationen und Zugriff auf diese Informationen auf Endgeräten der Nutzer, z.B. bei Cookies. Grundsätzlich gilt nun – wie einheitlich in Europa – das Erfordernis, eine Einwilligung einzuholen, sofern kein Ausnahmetatbestand greift wie etwa im Fall des notwendigen Zugriffs auf die Informationen auf dem Endgerät, um den Dienst überhaupt zur Verfügung zu stellen.
• 26 TTDSG ergänzt § 25 TTDSG dahingehend, dass für das Einwilligungsmanagement unabhängige Dienste, sog. Personal Information Management-Systeme (PIMS) genutzt werden können.

Zuständig für die Aufsicht über die Verarbeitung personenbezogener Daten von natürlichen und juristischen Personen ist weiterhin der oder die Beauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Für die Sicherung der Vorschriften aus erstem und zweitem Teil des TTDSG behält die Bundesnetzagentur (BNetzA) die Aufsicht. Verstöße gegen die Vorschriften des TTDSG können strafrechtlich und ordnungsrechtliche verfolgt werden. Verstöße gegen die Vertraulichkeit der Kommunikation können dabei mit Freiheitsstrafen bis zu zwei Jahren oder Geldstrafen geahndet werden, Verstöße gegen die anderen Vorschriften des TTDSG können Bußgelder bis zu EUR 300.000,00 nach sich ziehen. Zu beachten ist, dass Verstöße gegen das Fernmeldegeheimnis Gegenstand des allgemeinen Strafgesetzbuches (StGB) sind und nach § 206 StGB mit einer Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe geahndet werden können.