Das neue TTDSG kommt 2021

Seit drei Jahren besteht die EU-Datenschutzgrundverordnung – nun kommt ein neues, ergänzendes Datenschutzgesetz in Deutschland.

Ihre Ansprechpartner

Dr. Ralf Kollmann

Prokurist, Senior Manager

EINLEITUNG

Bereits im vergangenen Jahr gab es erste Hinweise auf die Verabschiedung eines neuen, nationalen Datenschutzgesetzes (wir berichteten).

Nun wurde das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) vom Bundestag verabschiedet und liegt zunächst in der Vorabfassung vor. Das Gesetz tritt am 01.12.2021 in Kraft.

Mit dem TTDSG wird das Ziel verfolgt, das Telemediengesetz (TMG), das Telekommunikationsgesetz (TKG) an die Datenschutzgrundverordnung (DSGVO) anzupassen und gleichzeitig die Vorgaben der E-Privacy-Richtlinie umzusetzen. Darüber hinaus wird die Schaffung von Rechtssicherheit im Spannungsfeld zwischen DSGVO, TMG und TKG angestrebt – ein Ziel, welches auch weiterhin durch die geplante E-Privacy-Verordnung (ePVO) erreicht werden soll. 

Die Mitgliedsstaaten der EU haben sich zuletzt am 10. Februar 2021 auf einen angepassten Entwurf der ePVO und damit auf ein Verhandlungsmandat geeinigt, welches als Grundlage für die Gespräche mit dem EU-Parlament dienen soll. Die Bundesregierung hat die aktuelle Situation und den noch ungewissen Zeitpunkt des Inkrafttretens der ePVO zum Anlass genommen, für die Übergangszeit ein eigenes Gesetz zu erarbeiten, welches die bestehenden Lücken zwischen DSGVO auf der einen sowie TMG und TKG auf der anderen Seite schließen soll.

Inhaltlich wird das neue Gesetz einen Teil der datenschutzrelevanten Regelungen des TKG sowie des TMG übernehmen und darüber hinaus Regelungen zur Umsetzung der E-Privacy-Richtlinie beinhalten. Weiterhin wird auch die Festlegung der Zuständigkeiten zwischen der Bundesnetzagentur und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Gegenstand des TTDSG sein. Im Fokus der Regelungen stehen Telekommunikations- und Telemediendienste und der Schutz personenbezogener Daten bei deren Nutzung. Die Regelungen umfassen bspw.:

  • Werbung per E-Mail und Webseite
  • Nutzung von Cookies und ähnlichen Technologien (bspw. Browser-Fingerprinting)
  • Verarbeitung von Standortdaten
  • Dienste zur „Einwilligungsverwaltung“ 
  • Über Web angebotene Online-Angebote, bspw. können Online-Shops, Videodienste und Internetsuchmaschinen betroffen sein.

AUSWIRKUNGEN FÜR WEBSEITENBETREIBER?

Sofern Webseitenbetreiber die Anforderungen aus dem Cookie-Urteil des EuGH bereits angemessen umgesetzt haben, ergeben sich für sie aus den Neuregelungen des TTDSG voraussichtlich keine wesentlichen Änderungen. Da sich die Regelung des § 25 TTDSG an Art. 5 Abs. 3 der E-Privacy-Richtlinie orientiert, wird nun auch über die nationale Gesetzgebung verbindlich geregelt, dass für den Einsatz von Cookies und vergleichbare technische Werkzeuge, die nicht für den Betrieb der Webseite notwendig sind, wirksame Einwilligungen der Endbenutzer einzuholen sind.

Änderungen könnten sich zukünftig hingegen aus den Regelungen des § 26 TTDSG ergeben. Darin wird der Einsatz sogenannter „anerkannter Dienste zur Einwilligungsverwaltung“ geregelt. 

Über diese Dienste soll für Endbenutzer zukünftig die Möglichkeit geschaffen werden, übergreifende Voraussetzungen und Bedingungen für ihre Einwilligung oder Ablehnung zum Setzen von Cookies und vergleichbaren technischen Werkzeugen zu definieren. Diese Vorgaben sollen dann im Rahmen aller Webseitenaufrufe des Endbenutzers automatisch berücksichtigt und angewendet werden, so dass eine webseitenspezifische Einholung von Einwilligungen über die momentan gängigen Consent-Tools bei durchgängiger Verwendung durch Nutzer ggf. nicht mehr nötig wäre.

Ob und in welcher konkreten Form diese Dienste zur Einwilligungsverwaltung unter den genannten Voraussetzungen des § 26 TTDSG zukünftig flächendeckend zum Einsatz kommen, ist zurzeit schwer absehbar. Webseitenbetreiber sollte die diesbezüglichen Entwicklungen daher zukünftig im Auge behalten.  

FAZIT UND AUSBLICK

Im Hinblick auf die geltenden datenschutzrechtlichen Regelungen der DSGVO und aktueller EuGH-Urteile (bspw. zur Nutzung von Cookies) haben verschiedene Aufsichtsbehörden anlasslose Prüfungen angekündigt bzw. je nach Bundesland bereits mit deren Umsetzung begonnen. Unternehmen sollten sich insofern rechtzeitig vor Ende des Jahres mit den neuen Regelungen vertraut machen und den bestehenden Handlungsbedarf identifizieren.

No associated services