Das neue TTDSG ist seit dem 01.12.21 da. Ein kurzer Überblick.

Grundsätzliches:
Ziel des TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) ist die erforderliche Anpassung der Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) an die Datenschutz-Grundverordnung (DSGVO) sowie die Umsetzung der ePrivacy-Richtlinie.

Zugleich wird mit der Gesetzesänderung die Rechtsunsicherheit beseitigt, welche durch das bisherige Nebeneinander von DSGVO, TMG und TKG entstand. Die Datenschutzbestimmungen von TKG und TMG wurden hierzu in einem Gesetz zusammengefasst und verschlankt. Parallel wurde das TKG modernisiert.

Beim TTDSG ist als Schutzzweck die Integrität des Endgeräts beim Nutzer vorrangig. Bei den Informationen muss es nicht unbedingt um personenbezogene Daten handeln.

Wer ist „betroffen“?
Nach §2 TTMG ist Anbieter von Telemedien „jede natürliche oder juristische Person, die eigene oder fremde Telemedien erbringt, an der Erbringung mitwirkt oder den Zugang zur Nutzung von eigenen oder fremden Telemedien vermittelt“. Das wären beispielsweise alle Angebote mit Bestellmöglichkeiten, Kommunikationsdienste oder Streamingdienste. Hierunter fallen keine reinen Inhalteanbieter z. B. Nachrichtenportale.

Wenn Kommunikationsdienste wie Zoom, Teams, Webex und Co. nun aber als TK-Dienst gelten, hat das dann zur Folge, dass diese Dienste nicht mehr als Auftragsverarbeitung eingestuft werden müssen?

Einige Änderungen im Überblick:

Cookies und Richtlinien in §25:
Eigentlich ist es schon auf Grund der Rechtsprechung länger klar, dass Cookies, welche nicht unbedingt für den Betrieb einer Webseite erforderlich sind, einer ausdrücklichen Genehmigung des Nutzers bedürfen. Darüber hinaus ist jetzt jede Tracking-Möglichkeit (z. B. Fingerprinting) relevant. Spätestens jetzt besteht also Änderungsbedarf!

Neben vielen Übernahmen aus dem bisherigen TKG gibt es eine neue Regelung zum digitalen Erbe in §4 und die Möglichkeit der Schaffung von Diensten zur Einwilligungsverwaltung in §26. Auf den ersten Blick scheinen die Regelungen in Bezug auf das Fernmeldegeheimnis (Einsatz im Homeoffice / private Nutzung von Dienstgeräten) unübersichtlich. In jedem Fall empfiehlt sich für Arbeitgeber eine Überprüfung.

Darüber hinaus wurden diverse organisatorische Hinweise aufgenommen und es gibt nun eine weitere Möglichkeit – neben der DSGVO – parallele Bußgelder zu verhängen.