Hallo! Mein Name ist Marc Dauenhauer. Ich bin Datenschutzbeauftragter und IT-Architekt. Sie befinden sich hier auf einem Blog, auf dem ich über Themen der Digitalisierung im weitesten Sinne berichte. Wenn Sie meine Dienstleistungen als Datenschutz-Experte oder IT-Spezialist suchen, klicken Sie bitte hier!

Das TTDSG – Fragen und Antworten

Telekommunikations-Telemediendatenschutz-Gesetz oder kurz TTDSG ist gerade in aller Munde. Was ist das? Warum muss ich es umsetzen? Was ändert sich? Wir wollen die wichtigsten Fragen beantworten.

Was ist das TTDSG, wo ist es zu finden und seit wann gilt es? 

Das Telekommunikations-Telemediendatenschutz-Gesetz (TTDSG) ist am 01.12.2021 in Kraft getreten. Es wurden die Datenschutzvorschriften des Telekommunikations- (TKG) und des Telemediengesetzes (TMG) zusammengefasst und die lang erwartete EU-e-Privacy-Richtlinie umgesetzt, so dass nun der Anwendungskonflikt der bisher gültigen Gesetze aufgelöst ist. 

Das TTDSG kann hier nachgelesen werden. 

An wen richtet sich das TTDSG? 

In erster Linie richtet sich das TTDSG an Anbieter von Telekommunikationsdiensten. Hierzu zählen Anbieter von Festnetz- und Mobilfunk und Anbieter von Internetanschlüssen. Zweitens richtet es sich an Anbieter eines Telemediendienstes. Dazu gehören beispielsweise Webseiten, Online-Shops oder Apps, aber auch Streaming Dienste wie z.B. Netflix oder Spotify fallen darunter.  

Was passiert mit dem bisherigen TKG und TMG? 

Beide Gesetze bestehen in ihrer neuen Form fort, enthalten aber keine Datenschutzvorschriften mehr. 

Was ändert sich für Anbieter von Telemedien? 

Es ist nun eindeutig klargestellt, dass auf Webseiten grundsätzlich die DSGVO anzuwenden ist. Das TTDSG enthält im Unterschied zum bisher geltenden TMG keine spezifischen Erlaubnistatbestände für Bestands- und Nutzungsdaten bei Telemedien, es gibt auch keine Sonderregelung für die elektronische Einwilligung mehr, so dass allein die Vorschriften der DSGVO maßgeblich sind. Der § 21 TTDSG regelt in welchen Fällen ein Auskunftsanspruch gegenüber dem Anbieter von Telemedien für Bestandsdaten besteht. Neu ist § 23 TTDSG, wonach Anbieter von geschäftsmäßigen Telemediendiensten unter besonderen Voraussetzungen verpflichtet werden können, an Strafverfolgungsbehörden und die Polizei Passwörter oder Zugangsdaten für Webseiten weitergeben zu müssen. 

Aus datenschutzrechtlicher Sicht ist § 25 TTDSG eine der wichtigsten Vorschriften. Er hat große Praxisrelevanz beim Einsatz von Cookies und bei der Einbindung von Drittdiensten auf Webseiten, wie beispielweise Fonts, Consent-Management-Tools, Videoplattformen, Karten oder Bezahldiensten. Dabei ist wichtig, dass jegliche Tracking-Möglichkeiten erfasst sind. Und da es um die Integrität des Endgerätes geht, kommt es nicht zwingend auf einen Personenbezug an. 

Neu ist auch die Einrichtung von sogenannten Personal Information Management Systems (PIMS) im § 26 TTDSG. Nutzer sollen über PIMS ihre Grundeinstellungen differenziert festlegen und alle Einwilligungen, die sie im Zusammenhang mit der Nutzung von Webseiten abgeben, zentral verwalten können. Diese sind dann bei jedem Aufruf einer Webseite automatisch zu berücksichtigen, so dass zukünftig das lästige Wegklicken von Cookie-Bannern wegfallen könnte. § 26 TTDSG enthält allerdings bisher nur die Idee, dass es solche PIMS geben sollte. Für ihre praktische Umsetzung muss zunächst noch eine Rechtsverordnung erlassen werden, in der dann die Detailfragen geklärt werden. 

Gibt es eine Hilfestellung zur Umsetzung des TTDSG? 

Um bei der Umsetzung der neuen Anforderungen behilflich zu sein, hat die Datenschutzkonferenz eine Orientierungshilfe erarbeitet, die hier nachzulesen ist. 

Worauf sollten Webseitenbetreiber achten? 

Alle Betreiber sollten prüfen, ob auf ihren Webseiten einwilligungspflichtige Cookies oder Drittdienste eingesetzt werden. Ist dies der Fall, muss der Betreiber eine Einwilligung im Sinne des Art. 7 DSGVO vom Nutzer einholen. 

Was passiert bei Verstößen gegen das TTDSG? 

Verstöße gegen das TTDSG können mit Bußgeldern geahndet werden. Im schlimmsten Fall droht ein Bußgeld von 300.000 EUR. Falls dabei auch personenbezogene Daten betroffen sind, sind dazu Bußgelder nach den Vorgaben der DSGVO möglich. 

Fazit 

In der praktischen Anwendung enthält das TTDSG zunächst keine wesentlichen Änderungen gegenüber den bisher gültigen Gesetzen. Insgesamt lässt sich beim Thema Cookies und Tracking jedoch klar sagen, dass die datenschutzrechtlichen Anforderungen an Unternehmen steigen. Um sowohl DSGVO- wie auch TTDSG-konform zu bleiben, sollte daher vor allem das Einwilligungsmanagement überarbeitet werden. 

Wenn Sie nicht wissen, ob Ihre Webseite dem TTDSG entspricht oder Sie Beratung bei der Umsetzung benötigen sprechen Sie uns gerne an.