+49 (0)421.2 38 04-60 datasec@merentis.com

TTDSG

Seit dem 01.12.2021 gilt das Telekommunikations-Telemedien-Gesetz (TTDSG). Eine Übergangsfrist ist nicht vorgesehen, da die Mehrzahl der Regelungen der seit 2009 geltenden ePrivacy-Richtlinie des europäischen Parlaments und des Rates entsprechen.

Das TTDSG regelt den Schutz der Vertraulichkeit und Privatsphäre bei der Nutzung von internetfähigen Endgeräten wie Webseiten, Messengern oder Smart-Home-Geräten. Es normiert aber auch den Schutz sämtlicher Informationen, die bei der Nutzung von Telemedien und Telekommunikationsdiensten offengelegt werden, dies betrifft insbesondere nicht nur personenbezogene Daten.

 

Anwendungsbereich des TTDSG:

Das TTDSG betrifft vor allem öffentliche Telekommunikationsdienste. Dazugehören Anbieter von Festnetz und Mobilfunk, sowie von Internetanschlüssen. Außerdem werden auch Anbieter von Telemediendiensten von dem Anwendungsbereich des TTDSG erfasst. Dies betrifft sowohl öffentlich als auch nicht-öffentliche Stellen, sowie Privatpersonen, die ein Webseite oder eine App betreiben. Außerdem werden auch Smart-Home-Anwendungen zu den Telemediendiensten gezählt. Ein Fokus des TTDSG liegt auf den Cookies.

 

Cookies:

Durch die Umsetzung des TTDSG wurde unter anderem eine Rechtsgrundlage für Cookies gebildet. Die Betreiber von Webseiten und Co. benötigen grundsätzlich die Einwilligung eines Nutzers, um Daten auf dem Endgerät zu speichern oder darauf zuzugreifen. Mit Geltung des TTDSG werden für Cookies und Tracking nun echte Einwilligungen benötigen. Ein echtes Cookie-Consent-Banner wird zur Pflicht. Eine echte Einwilligung ist gemäß Art. 4 Nr. 11 DSGVO „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.“

Laut einer Orientierungshilfe der Datenschutzkonferenz (DSK) für Betreiber dieser Anwendungen reicht es nicht aus, wenn es einen „Button“ gibt, um die Cookies zu akzeptieren und einen weiteren, um die Cookies zu konfigurieren. Vielmehr sei ein weiterer „Button“ notwendig, der das einfache Ablehnen der Cookies ermöglicht, um die Freiwilligkeit der Einwilligung zu gewährleisten. Es handelt sich aber lediglich um eine Orientierungshilfe und hat keinen rechtsverbindlichen Charakter.

Ausnahmsweise ist die freiwillige Einwilligung für das Setzen von Cookies nicht notwendig, wenn die Speicherung von und der Zugriff auf Informationen notwendig ist, um die vom Nutzer geforderte Anwendungen auszuführen. Ohne diese technisch notwendigen Cookies würde beispielsweise die Webseite nicht funktionieren, da sie für die Speicherung von Artikeln im Online-Warenkorb, den Zahlungsprozess oder zum Erteilen oder Widerruf von Cookies notwendig sind. Auch ausgenommen von der Notwendigkeit der Einwilligungen sind Cookies und Informationen, die ausschließlich der Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dienen.

 

Personal Information Management System (PIMS):

Durch § 26 TTDSG wird eine zukünftige Anerkennung von Diensten, die Cookie Banner ersetzen könnten, legitimiert. Die Nutzer müssten nur einmalig angeben, ob, wo und unter welchen Voraussetzungen eine Einwilligung oder eine Ablehnung für das Setzen von Cookies erteilt wird. Diese Dienste werden Personal Information Management Systems genannt (PIMS). Die Information aus dem PIMS werden gespeichert und automatisch an alle Webseiten übermittelt. Dies würde Nutzern mehr Kontrolle über die Erfassung personenbezogener Daten geben. Allerdings müssen PIMS laut § 26 TTDSG ausdrücklich unter Vorliegen bestimmter Voraussetzungen anerkannt werden.

 

Abweichungen vom TMG:

Die Regelungen des bisher geltenden Telemediengesetzes (TMG) wurden zu großen teilen in das neue TTDSG implementiert. Die vormals geltenden Sonderregelungen für elektronische Einwilligungen wurden nicht übernommen, sodass hier die Vorschriften der DSG-VO maßgeblich geworden sind. Zusätzlich zu den bisherigen Regelungen des TMS wurde § 23 TTDSG beschlossen. Anbieter von geschäftsmäßigen Telemediendiensten können bei Vorliegen besonderer Voraussetzungen angewiesen werden, Passwörter und Zugangsdaten an die Strafverfolgungsbehörden herauszugeben.

 

Sanktionen:

Wird keine echte Einwilligung für die Cookies eingeholt, drohen Sanktionen. Zum einen droht ein Bußgeld in Höhe von bis zu 20 Millionen Euro oder vier Prozent des Umsatzes des betroffenen Unternehmens aufgrund eines Verstoßes gegen die DSGVO. Zum anderen ist im TTDSG ein Bußgeld von bis zu 300.000 Euro festgelegt.