Icon Datenschutzbeauftragter
Datenschutz

Das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) kommt!

Alexander Dittberner
Verfasst von: Alexander Dittberner
Berater für Datenschutz, Informationssicherheit & Compliance

Das jüngste Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) soll ab Dezember 2021 mehr Rechtssicherheit und Rechtsklarheit zum Schutz der Privatsphäre in der Online-Welt ermöglichen – aber werden die Bestimmungen auch ein nutzerfreundlicheres digitales Neuland schaffen?


Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überarbeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.


Worum geht es beim TTDSG?

Das TTDSG bestimmt zuvorderst den Datenschutz in der Telekommunikation und bei Telemedien. Es sollen auch diejenigen notwendigen Maßnahmen eingeführt werden, welche aufgrund der Datenschutzgrundverordnung (DSGVO) und der ePrivacy-Richtlinie umzusetzen waren. Das TTDSG bringt deswegen IT-Dienstleistern wie Endnutzern neue Bestimmungen u.a. zum digitalen Nachlass, zum Schutz der Privatsphäre bei Endeinrichtungen, zur Verwaltung von Einwilligungen und zur behördlichen Aufsicht – stärkt damit also die bestehenden Betroffenen- und Kontrollrechte und baut diese in faktischer Hinsicht weiter aus.

Wer ist betroffen vom TTDSG?

Betroffen sind Anbieter von Telemediendiensten, die nach Maßgabe des Gesetzes eigene oder fremde Telemedien erbringen, an der Erbringung mitwirken oder den Zugang zur Nutzung von eigenen oder fremden Telemedien vermitteln – wobei Telemedien alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste, telekommunikationsgestützte Dienste oder Rundfunk sind. Beispiele für Telemediendienste sind u.a.: Soziale Netzwerke, Online-Angebote von Waren oder Dienstleistungen mit Bestellmöglichkeit, Angebote von etwa Verkehrs- oder Wetterdaten, digitaler Presse bzw. Medien, Fernseh-/Radiotexten oder Teleshopping, Internet­such­maschinen, Werbemails, aber auch bereits einfache Websites zur Information über ein Unternehmen oder eine öffentliche Einrichtung.

In Anlehnung an den europäischen Kodex für elektronische Kommunikation (EKEK) erfasst das TTDSG in Verbindung mit den Bestimmungen des überarbeiteten Telekommunikationsgesetzes (TKG) neben sogenannten nummerngebundenen interpersonellen Telekommunikationsdiensten zukünftig auch nummernunabhängige interpersonelle Kommunikationsdienste. Damit gelten nunmehr auch Online-Kommunikationsdienste, wie etwa E-Mail- oder Kurznachrichtendienste (bekannt als „Messenger“) als Telekommunikationsdienste im Sinne des Gesetzes. Nicht unter die telekommunikationsrechtliche Regulierung fallen allerdings weiterhin reine Inhalteanbieter, wie etwa Nachrichtenportale.

Was wird geregelt im TTDSG?

Hinsichtlich des vieldiskutierten, sogenannten „digitalen Nachlass“ wird nunmehr klargestellt, dass das Fernmeldegeheimnis etwaige Erben eines Endnutzers sowie auch andere Personen mit vergleichbarer Rechtsstellung nicht an der Wahrnehmung von (Betroffenen-)Rechten des Endnutzers gegenüber dem Telekommunikationsanbieter, wie z.B. einem Auskunftsanspruch nach DSGVO hindert (§ 4 TTDSG).

Das TTDSG stellt weiter auch klar, dass das Speichern von und der Zugriff auf Informationen in der Endeinrichtung eines Endnutzers grundsätzlich nur mit einer DSGVO-konformen Einwilligung erlaubt ist, welche derzeit und wohl zukünftig im Online-Verkehr hauptsächlich über „Cookies“ geregelt wird. Ausnahmen werden dabei entsprechend den Vorgaben der ePrivacy-Richtlinie festgelegt (§ 25 TTDSG).

Mit Blick auf die Cookies soll mit dem TTDSG eine nutzerfreundliche und auch wettbewerbskonforme Einwilligungsverwaltung erreicht werden, welche anerkannten wie anzuerkennenden Verwaltungs-Dienstleistungen (bekannt als „Cookie-Management“ bzw. „Consent-Management“), Internetbrowser und Telemedienanbieter einbeziehen soll. Die nähere Ausgestaltung – insbesondere die Festsetzung der notwendigen technischen und organisatorischen Maßnahmen – dieser neuen Strukturen soll im Wege einer Rechtsverordnung der Bundesregierung erfolgen, deren Verfahren und Wirksamkeit wiederum von der Bundesregierung beobachtet und ausgewertet sowie ggf. angepasst wird (§ 26 TTDSG).

Im Bereich der behördlichen Aufsicht soll der bzw. die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zukünftig umfassend, d.h. auch im Hinblick auf die Verhängung von Bußgeldern, als unabhängige Datenschutz-Aufsichtsbehörde im Bereich der Telekommunikation tätig sein (§ 28 und 29 TTDSG). Die Bundesnetzagentur ist für die Vorschriften des TTDSG zuständig, welche nicht die Verarbeitung von personenbezogenen Daten betreffen (§ 30 TTDSG).

Themen- und Regelungsübersicht des TTDSG

  • Anwendungsbereich und Definitionen (§§ 1, 2 TTDSG),
  • Fernmeldegeheimnis (§§ 3 – 8 TTDSG),
  • Digitaler Nachlass (§ 4 TTDSG),
  • Verarbeitung von Verkehrs- und Standortdaten (§§ 9 – 13 TTDSG),
  • Mitteilung ankommender Verbindungen, Rufnummerunterdrückung und automatische Anrufweiterschaltung (§§ 14 – 16 TTDSG),
  • Aufnahme in Endnutzerverzeichnisse und Bereitstellung von Daten für Endnutzerverzeichnisse (§§ 17, 18 TTDSG),
  • Technischen und organisatorischen Vorkehrungen zum Schutz von Nutzerdaten (§ 19 TTDSG)
  • Verarbeitung von personenbezogenen Daten Minderjähriger zum Zweck des Jugendschutzes (§ 20 TTDSG),
  • Auskunftserteilung über Bestandsdaten und die neuen Regelungen zur Bestandsdatenauskunft (§§ 21 – 24 TTDSG),
  • Schutz der Privatsphäre bei Endeinrichtungen und Dienste zur Einwilligungsverwaltung (§§ 25, 26 TTDSG),
  • Straf- und Bußgeldvorschriften (§§ 27, 28 TTDSG), und
  • Behördliche Fachaufsicht (§§ 29, 30 TTDSG).

Stichtag für Anpassungen zum TTDSG

Das Telemedien-Telekommunikations-Datenschutz-Gesetz wird zusammen mit dem überarbeiteten Telekommunikationsgesetz (TKG) am 1. Dezember 2021 in Kraft treten. Für eine sorgfältige Anpassung an die neuen Anforderungen und Prozesse bleiben betroffenen Unternehmen also nur noch wenige Monate der Vorbereitung.

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.