In der EU lässt die Umsetzung der ePrivacy-Richtlinie noch immer auf sich warten. Als Übergangslösung soll in Deutschland das morgen in Kraft tretende Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) dienen – vollständige Bezeichnung „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“. In ihm werden die bestehenden Datenschutzregeln aus Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) zusammengeführt, an die DSGVO angepasst und ergänzt. Das TTDSG soll einen Mittelweg schaffen zwischen dem Schutz der Privatsphäre und den wirtschaftlichen Interessen von Unternehmen. Welche Regelungen enthält das TTDSG?
Wesentliche Neuerungen im TTDSG
Bei der Zusammenführung von Datenschutzregelungen aus TKG und TMG erfolgte zugleich auch deren Anpassung an die DSGVO und die etablierten Rechtsauffassungen der Aufsichtsbehörden. Es gab jedoch auch Ergänzungen, z. B.:
- Ausweitung des Fernmeldegeheimnisses: Unter den Begriff der „Endeinrichtungen“ fallen künftig explizit zum Beispiel auch WhatsApp, E-Mail-Kommunikation, Internettelefonie und andere Telemedien und Telekommunikationsdiensten (inkl. Google und Facebook!). Dadurch soll das TTDSG für mehr Klarheit bei der Anwendung sorgen. So soll auch die Auswertung der Kommunikation der Endnutzer künftig ausgeschlossen werden.
- Einschränkung der Verarbeitung von Verkehrs- und Standortdaten: Der Erlaubnisvorbehalt für die Datenverarbeitung wird durch §§ 9 Abs. 1 und 13 TTDSG eindeutig festgelegt (z. B. Verarbeitung zum Zweck der Funktionsfähigkeit oder Abrechnung). Über die genannten Zwecke hinausgehende Datenverarbeitungen sind unzulässig.
- PIMS-Dienste (Personal Information Management Services): Die Anforderungen an „Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen“ sind in § 26 TTDSG festgehalten (u. a. erforderliche Akkreditierung).
Auch die Rechte von Erben eines Endnutzers stärkt das TTDSG: Gemäß § 4 TTDSG stellt der Gesetzgeber zum Beispiel eindeutig klar, dass das Fernmeldegeheimnis die Berechtigung auf den Zugriff des digitalen Erbes einer Person nicht aufhebt. Das stärkt nicht nur die Rechte betroffener Erben, sondern sichert Dienstleister auch ab.
Neuerungen bei Cookie-Bannern im TTDSG
Die Richtlinien zur Einwilligung des Endnutzers sind nun in § 25 TTDSG festgehalten. Diese orientieren sich maßgeblich an den Vorgaben der ePrivacy-Verordnung. Cookie-Banner werden dadurch zwar nicht verschwinden, die Regelungen zur Gestaltung sind nun jedoch präzisiert. So ist eine Einwilligung nur noch in zwei Fällen nicht mehr erforderlich:
„1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.“
(§ 25 Abs. 2 TTDSG)
Bußgeldkatalog zum neuen TTDSG
| Verstoß | Bußgeld | entsprechende Regelungen im TTDSG |
|---|---|---|
| unzulässige Telekommunikationsanlagen zum verbotswidrigen Abhören oder Aufnehmen beworben | bis 10.000 € | § 8 Abs. 6 |
| unzulässige Verarbeitung von Verkehrsdaten | bis 300.000 € | § 9 Abs. 1 S. 1, Abs. 2 S. 1 |
| bei Erforderlichkeit Daten nicht oder nicht rechtzeitig gelöscht | bis 300.000 € | § 10 Abs. 2 S. 3 |
| zweckentfremdete Verarbeitung von Verkehrsdaten | bis 100.000 € | § 12 Abs. 1 S. 3 |
| Verkehrsdaten nicht oder nicht rechtzeitig gelöscht | bis 100.000 € | § 12 Abs. 2 |
| bestimmte Aufzeichnungen nicht oder nicht rechtzeitig gelöscht | bis 10.000 € | § 12 Abs. 1 S. 2 |
| bei Erforderlichkeit Aufsichtsbehörde nicht oder nicht rechtzeitig informiert | bis 10.000 € | §§ 12 Abs. 4 S. 5, 14 Ab. 5 |
| Endnutzer nicht, nicht richtig oder nicht rechtzeitig informiert | bis 50.000 € | § 13 Abs. 1 S. 2 |
| unzulässig Rufnummernanzeige unterdrückt bzw. dies veranlasst | bis 300.000 € | § 15 Abs. 2 |
| nicht die erforderlichen Maßnahmen getroffen, die dem Endnutzer jederzeit das Beenden eines Dienstes bzw. dessen sichere Nutzung gestatten | bis 10.000 € | § 19 Abs. 1 |
| unzulässige Verarbeitung von personenbezogenen Daten | bis 300.000 € | § 20 |
| bei Erforderlichkeit entsprechende Daten nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig übermittelt (Auskunftspflichten) | bis 300.000 € | §§ 22 Ab. 5 S. 1, 23 Abs. 3 S. 1, 24 Abs. 4 S. 1 |
| unzulässiger Zugriff auf Daten in Endeinrichtung | bis 300.000 € | § 25 Abs. 1. S. 1 |
Das unzulässige Abhören oder die Herstellung entsprechender Einrichtungen kann nach § 27 TTDSG auch strafrechtliche Folgen haben. Eine Geldstrafe oder eine Freiheitsstrafe von bis zu zwei Jahren sind möglich. Den Volltext des neuen Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) finden Sie u. a. unter gesetze-im-internet.de.
Quellen und weiterführende Links
(51 Bewertungen, Durchschnitt: 4,10 von 5)
Loading...Über den Autor
Schreibe einen Kommentar