DSGVO und das TTDSG

DSGVO und das TTDSG

So manche Personen denkt eventuell, das TTDSG sei ein weiteres Datenschutzgesetz. Diese Aussage trifft auf das TTDSG allerdings nicht zu. Während die DSGVO aufgrund ihres Charakters als Verordnung wie ein Gesetz behandelt wird, ist das TTDSG ein Gesetz. Des Weiteren bezieht sich das TTDSG auf die Telekommunikation und Telemedien. Im Folgenden gehen wir näher darauf ein und auch, weshalb so manche Person an den Datenschutz denkt, wenn sie vom TTDSG hört.

TTDSG

Die Abkürzung steht für Telekommunikation-Telemedien-Datenschutz-Gesetz bzw. für das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien. Das Datum des Inkrafttretens ist der 01.12.2021.

Auslöser für das TTDSG

Dem TTDSG gingen mehrere Urteile voraus, so u. a. das des EuGH vom 01.10.2019 (Az.: C‑673/17) und das des BGH vom 28.05.2020 (Az.: I ZR 7/16). – In unserem Beitrag „BGH: Cookie-Einwilligung von Webseiten“ erfahren Sie mehr dazu. – So soll das TTDSG auch Unklarheiten regeln, deren Steuerung eigentlich die ePrivacy-Verordnung übernehmen soll. Wann die ePrivacy-Verordnung allerdings in Kraft tritt, ist zum jetzigen Zeitpunkt unklar.

Zusammenhang mit der DSGVO

Nun stellt sich die Frage, warum manche Personen das TTDSG als weiteres Datenschutzgesetz betrachten. Der Grund liegt möglicherweise einfach darin, dass das TTDSG hohes Aufsehen unter denen erregt hat, die sich täglich mit dem Datenschutz beschäftigen. Also die, für die es in einer gewissen Weise relevant sein könnte. Die Bedeutsamkeit zeigt sich in folgenden Punkten:

Begriffsbestimmungen nach § 2 TTDSG

In diesem Paragraph legt der Gesetzgeber fest, dass u. a. auch Begriffsbestimmungen der DSGVO im TTDSG Gültigkeit haben.

Vertraulichkeit der Kommunikation nach § 3 TTDSG

Gemäß § 3 TTDSG ist eine Einrichtung zur Wahrung des Fernmeldegeheimnisses verpflichtet. Schon auch Artt. 32 Abs. 1 lit. b) DSGVO und 5 Abs. 1 lit. f) DSGVO weisen auf die Vertraulichkeit der Verarbeitung personenbezogener Daten hin.

Verarbeitung von Verkehrsdaten nach § 9 TTDSG

Die Einwilligung gemäß der DSGVO kommt hier zum ersten Mal im TTDSG zum Einsatz. Demnach dürfen Anbieter von Telekommunikationsdiensten teilnehmerbezogene Verkehrsdaten nach § 9 Abs. 2 TTDSG verarbeiten, sofern eine Einwilligung gemäß der DSGVO vorliegt. Genaue Informationen dazu, wann eine Einwilligung tatsächlich vorliegt, finden wir in Art. 7 Abs. 2 DSGVO, ErwG. 32 und 43. Des Weiteren wird hier auch schon auf technische und organisatorische Maßnahmen à la Anonymisierung hingewiesen.

Verarbeitung von Standortdaten nach § 13 TTDSG

Möchte ein Anbieter eines Telekommunikationsdienstes Standortdaten eines Nutzers verarbeiten, benötigt er die Einwilligung nach der DSGVO des Nutzers oder er muss die Daten anonymisieren. Dies gilt auch, sofern er diese Daten zu eigenem Nutzen verarbeiten möchte.

Schutz der Privatsphäre bei Endeinrichtungen nach § 25 TTDSG

In § 25 TTDSG wird geregelt, dass Informationen auf einer Endeinrichtung gespeichert werden dürfen, sofern eine Einwilligung des Endnutzers vorliegt. (Bei besagten Informationen handelt es sich um Cookies, Pixel etc., mit der Endeinrichtung ist das elektronische Gerät gemeint, mit dem ein Nutzer auf eine Webseite zugreift, eine App nutzt oder bei dem es sich um ein internetfähiges Gerät, wie beispielsweise Smarthome-Geräte, Autos, Fernseher etc., handelt. Nach der DSGVO ist mit Endnutzer die betroffene Person gemeint.) Die Definition dieser Einwilligung richtet sich nach der gemäß der DSGVO.

Einwilligungsverwaltung nach § 26 TTDSG

Hier, in § 26 TTDSG, kommen wir auf von der Bundesregierung anerkannter Dienste für die Einwilligungsverwaltung, sogenannte „Personal Information Management-Systeme“ – kurz: PIMS -, und zu Endnutzereinstellungen zu sprechen. Es wird spezifiziert, welche Anforderungen solche Einrichtungen erfüllen müssen, um diese Anerkennung zu erhalten. Kurz: Diese Einrichtungen dürfen keinen wirtschaftlichen Vorteil daraus schlagen können und müssen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ergreifen.

Zuständige Behörde nach § 29 TTDSG

Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit – aktuell Prof. Ulrich Kelber – hat die Aufsicht der Einhaltung des TTDSG inne. Seine Befugnisse entsprechen denen von Art. 58 DSGVO. – Mehr zu diesem Thema erfahren Sie auch in unserem Beitrag hier. –

Zusammenspiel zwischen der DSGVO und dem TTDSG

Die DSGVO und das TTDSG existieren nebeneinander. Zu beachten ist allerdings, dass die DSGVO als EU-Rechtsakt Anwendungsvorrang vor dem TTDSG als nationales Gesetz hat.

Bedeutung des TTDSG für Unternehmen

Das TTDSG wird nicht zwangsläufig für jedes Unternehmen Auswirkungen haben, wahrscheinlich aber für einen Großteil.

Überprüfung der Anwendbarkeit

Webseiten-Betreiber müssen das TTDSG beachten. Auf Telekommunikationsbetreiber trifft das TTDSG zu. Hersteller von Smart-Geräten unterliegen dem TTDSG u. v. m. – Weitere Informationen finden Interessierte auch im Beitrag von RA David Seiler hier. –

Cookie-Banner

Idealerweise haben Webseiten-Betreiber bereits einen DSGVO-konformen Cookie-Banner auf ihrer Webseite, sofern sie personenbezogene Daten über die technische Notwendigkeit hinaus verarbeiten. Das bedeutet, bei Verarbeitung personenbezogener Daten für beispielsweise Werbemaßnahmen ist die Einwilligung einzuholen. Schauen Sie sich dazu gern unseren Beitrag „Cookies – Bußgelder beim Einsatz vermeiden“ an. Darin erklären wir, wie bei einem DSGVO-konformen Banner idealerweise vorzugehen bzw. was zu vermeiden ist.

Vertraulichkeitsverpflichtungen

Je nach Art des Unternehmens sind ggf. die Vertraulichkeitsverpflichtungen anzupassen bzw. gemäß § 3 TTDSG zu ergänzen. Dieser spricht nämlich die Vertraulichkeit der Kommunikation an.

Fazit

Das TTDSG und die DSGVO haben mehrere Berührungspunkte. Im Rahmen des Datenschutz-Management-Systems sind diese zu beachten. Wir können Ihnen dabei helfen. Rufen Sie uns am besten heute noch dazu an.

E-Mail

Schreiben Sie uns eine E-Mail.

Kontakt

Kontaktieren Sie uns.