Datenschutz Verstehen – Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)
Der Bundestag beschließt am 20. Mai 2021 mit dem Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei den Telemedien (TTDSG) ein neues datenschutzrelevantes Gesetz. Mit jeder neuen gesetzlichen Regelung kommt dabei die Frage auf, inwiefern das eigene Unternehmen betroffen ist und welche Änderungen konkret auf einen zukommen. Hier verspricht der Gesetzgeber keine neuen komplexen Regelungen, sondern eine Zusammenführung der relevanten datenschutzrechtlichen Normen, die besondere Relevanz für Anbieter von Telekommunikationsdiensten und Telemedien haben. Alles rund um das neue TTDSG erfahren Sie in diesem Blogbeitrag.
Was ist das TTDSG?
Die Abkürzung TTDSG steht für das sogenannte Telekommunikation-Telemedien-Datenschutzgesetz und soll die zum Teil komplexe Regelungsstruktur der bereichsspezifischen Datenschutzregeln aus dem Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) zusammenführen.
Der Anwendungsbereich des TTDSG umfasst nach § 1 Abs. 3 dabei alle Unternehmen und Personen, die im Geltungsbereich dieses Gesetzes eine Niederlassung haben oder Dienstleistungen erbringen oder daran mitwirken oder Waren auf dem Markt bereitstellen. § 3 des Telemediengesetzes bleibt unberührt. Sodann regelt der Gesetzgeber den räumlichen Anwendungsbereich sehr weit und bemüht sich um die Überführung des aus der europäischen Datenschutz-Grundverordnung (DSGVO) bekannten Niederlassungs- und Marktortsprinzips aus Art. 3 DSGVO. Der sachliche Anwendungsbereich ergibt sich unmittelbar aus § 1 Abs. 1 TTDSG und umfasst Themen wie das Fernmeldegeheimnis, Abhörverbote, der Umgang mit Cookies oder die Rechte von Erben des Endnutzers von Telekommunikationsdiensten oder Telemedien. Wichtig ist zudem zu erwähnen, dass nicht nur personenbezogene Daten, sondern alle im Wege der Nutzung von Telemedien- und Telekommunikationsdiensten erhobenen Informationen, wie auch bei der ePrivacy-Richtlinie, vom Geltungsbereich des neuen TTDSG betroffen sind.
Was passiert mit den Vorgaben der DSGVO und der ePrivacy-Richtlinie?
Bei der Lektüre der Vorschriften des TTDSG wird recht schnell deutlich, dass gewisse Parallelen zu der DSGVO oder der ePrivacy-Richtlinie existieren. So sieht § 9 Abs. 2 S. 1 TTDSG eine Verarbeitung von Verkehrsdaten nur dann als zulässig an, soweit der Endnutzer nach den Vorgaben der Verordnung (EU) 2016/679, also der DSGVO, eingewilligt hat. Diese Formulierung stellt demnach auf das Verbot mit Erlaubnisvorbehalt nach Art. 6 DSGVO und die Anforderungen an eine Einwilligung nach Art. 7 DSGVO ab und erfüllt demnach auch die Anforderungen des Einwilligungserfordernisses aus Art. 6 Abs. 3 S. 1 der ePrivacy-Richtlinie. Diese Erkenntnis lässt im Ergebnis darauf schließen, dass der Gesetzgeber, der die ePrivacy-Richtlinie bereits im TMG und TKG weitestgehend umgesetzt hat, nun mit dem TTDSG vollständig umsetzen möchte. Im Hinblick auf die DSGVO wird das TTDSG, sofern diese Anwendung findet, eine sogenannte abdrängende Sonderzuweisung darstellen und als lex specialis die kollidierenden Normen der DSGVO verdrängen oder im fehlenden Konkurrenzverhältnis zwischen Normen stehen, um spezifische Regelungen zu erweitern.
Gilt das Fernmeldegeheimnis nach dem TTDSG weiter?
Das Fernmeldegeheimnis ist in § 3 TTDSG geregelt. In Abs. 1 wurde demnach die Formulierung aus § 88 Abs. 1 TKG ohne weitere Änderungen übernommen. Auch Abs. 3 und 4 des TKG wurden wortgleich übernommen. Jedoch wurde die unter Abs. 2 des TKG verwendete Formulierung des Kreises der auf das Fernmeldegeheimnis verpflichteten Person im neuen Gesetz unter Abs. 2 TTDSG näher konkretisiert und schafft somit für Unternehmen eine eindeutigere Regelung, wann das Fernmeldegeheimnis einzuhalten ist.
Wann tritt das TTDSG in Kraft?
Das TTDSG soll zusammen mit dem Telekommunikationsmodernisierungsgesetz (TKModG) am 01.12.2021 in Kraft treten (vgl. Art. 14 Drucksache 433/21). Bis zum in Kraft tretendes TTDSG bleibt es jedoch weiter spannend, ob und mit welchen neuen Regelungen die ePrivacy-Verordnung verabschiedet wird. Mit Anwendbarkeit der ePrivacy-Verordnung kommen neben dem TTDSG mittelfristig weitere Herausforderungen auf Unternehmen als Anbieter von Telekommunikationsdiensten und Telemedien zu.
Was ist eine Endeinrichtung nach dem TTDSG?
Der Begriff der “Endeinrichtung” wird unter § 2 Abs. 2 Nr. 6 TTDSG eindeutig definiert. Hierbei wird jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten von der Definition umfasst. Die Art und Weise wie eine Verbindung hergestellt wird, ist nahezu unerheblich. Es werden demnach sowohl direkte als auch indirekte Anschlüsse umfasst, die über Draht, optische Faser oder elektromagnetisch eine Verbindung herstellen können. Unter einem indirekten Anschluss versteht der Gesetzgeber sodann Anschlüsse, welche zwischen Endeinrichtung und der Schnittstelle des öffentlichen (Telekommunikations-)Netzes ein Gerät geschaltet haben. Bei der Schnittstelle handelt es sich in der Regel, um eine Zugangsmöglichkeit zum öffentlichen Netz an dem eine Endeinrichtung im Sinne des TTDSG angeschlossen werden kann. Weiterhin ist festzustellen, dass die Definition im TTDSG wortgleich zur Definition der “Telekommunikationseinrichtung” nach § 3 Nr. 24a TKG ist und der Begriff der Endeinrichtung nahezu identisch zu interpretieren ist.
Was sind Endnutzerverzeichnisse?
Zur Beantwortung dieser Frage ist es gleichermaßen wichtig zu verstehen, wer Endnutzer im Sinne des TTDSG ist. Endnutzer sind demnach Anschlussinhaber bzw. Inhaber einer Endeinrichtung. Ein Endnutzerverzeichnis ist nach § 17 Abs. 1 TTDSG also eine Auflistung von Informationen wie der Rufnummer, dem Namen und der Anschrift eines Endnutzers in gedruckter oder elektronischer Form, die der Öffentlichkeit unmittelbar oder mittelbar über Auskunftsdienste zugänglich gemacht wird. Es handelt sich bei einem Endnutzerverzeichnis pragmatisch formuliert demzufolge um ein Telefonbuch. Hier werden durch § 17 TTDSG die Anforderungen des § 104 TKG jedoch weitestgehend konkretisiert und nunmehr die Informationspflichten eines Anbieters erweitert und nach § 17 Abs. 3 TTDSG den betroffenen Personen Auskunfts-, Berichtigungs- und Löschrechte bei der Verarbeitung von Endnutzerdaten zugesprochen.
Verarbeitung von Verkehrsdaten gemäß dem TTDSG
Auch die Verarbeitung von Verkehrsdaten wird sich mit dem TTDSG ändern. So ändert sich mit § 9 TTDSG gegenüber § 96 TKG, dass eine Verarbeitung von Verkehrsdaten nun nur noch erlaubt ist, wenn diese erforderlich ist und dem Aufbau und der Aufrechterhaltung der Telekommunikation, der Entgeltabrechnung oder zum Aufbau weiterer Verbindungen erforderlich ist. Eine weitere Verarbeitung über die in § 9 Abs. 1 TTDSG genannten Zwecke hinaus schließt der Gesetzgeber in § 17 Abs. 1 S. 3 TTDSG nun ausdrücklich aus. Eine derartige Konkretisierung in § 17 Abs. 1 TTDSG sah das TKG bis dato nicht vor und begrenzt mögliche Handlungsspielräume von Dienstanbietern. Die Pflicht zur Verarbeitung von Verkehrsdaten aufgrund von anderen Rechtsvorschriften bleibt von dieser Regelung jedoch unberührt. Weiterhin werden in § 17 Abs. 2 TTDSG durch den direkten Bezug zur DSGVO nunmehr die Anforderungen an die erforderliche Einwilligung festgelegt.
Auskunftsverfahren bei Bestands- und Nutzungsdaten
Die Auskunftspflichten für Telemediendienste bei Bestands- und Nutzungsdaten ergeben sich unmittelbar aus § 22 und § 24 TTDSG. Demgemäß müssen Personen, die geschäftsmäßig Telemediendienste erbringen, sowohl unter § 22 Abs. 3 TTDSG als auch unter § 24 Abs. 3 TTDSG näher bestimmten Umständen auf Verlangen öffentlicher Stellen Auskunft über die Bestands- und Nutzerdaten erteilen. Bei den Umständen in Abs. 3 handelt es sich jedoch stets um Situationen, in den ein höher gewichtetes öffentliches Interesse an einer Datenauskunft besteht. Bei der Erfüllung der Auskunftspflicht sind insoweit alle unternehmensinternen Datenquellen zu berücksichtigten. Nach § 22 Abs. 1 S. 1 TTDSG erstreckt sich die Auskunftspflicht bei Bestandsdaten jedoch nicht auf Passwörter oder anderen Daten, mit denen ein Zugriff auf Endgeräte oder Speichereinrichtungen ermöglicht werden würde. Sodann sieht auch § 24 Abs. 2 TTDSG zusätzliche Bedingungen vor, wann und wie eine Auskunftspflicht gegenüber einer öffentlichen Stelle erfolgen muss. Demgemäß haben Anbieter von Telemediendiensten das Auskunftsverlangen bei Nutzungsdaten in der Regel schriftlich oder elektronisch und nur bei Nennung der einschlägigen gesetzlichen Bestimmung zu erfüllen. Im Falle von Gefahr im Verzug kann nach § 24 Abs. 2 S. 3 TTDSG jedoch eine Rechtsgrundlage nachgereicht werden. Hier trägt das Risiko der Zulässigkeit allerdings nicht der Anbieter selbst, sondern die Auskunft ersuchende Stelle.
Strafen und Bußgelder nach dem TTDSG
Das Strafmaß bei Zuwiderhandlung der Vorschriften des TTDSG ist nach § 27 Abs. 1 TTDSG auf bis zu zwei Jahren Freiheitsstrafe oder Geldstrafe festgesetzt. Eine Zuwiderhandlung liegt demnach vor, wenn entgegen § 5 Abs. 1 TTDSG Nachrichten abgehört werden, entgegen § 5 Abs. 2 S. 1 TTDSG eine Mitteilung gemacht wird oder entgegen § 8 Abs. 1 eine dort genannte Telekommunikationsanlage hergestellt oder diese auf dem Markt bereitgestellt wird. Im letzten Fall ist bei Vorliegen eines fahrlässigen Handelns das Strafmaß auf ein Jahr Freiheitsstrafe oder Geldstrafe zu reduzieren. Ein solcher Strafenkatalog sah die DSGVO in Kapitel 8 bislang nicht vor und stellt vielmehr Schadenersatzansprüche von Betroffenen und Bußgelder bis zu 20 Mio. EUR oder im Falle eines Unternehmens von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes, je nachdem welcher der Beträge höher ist, durch die zuständige Aufsichtsbehörde in Aussicht.
Bußgelder, wenn auch nicht in vergleichbarer Höhe, sieht auch das TTDSG in § 28 vor. Hier sind Bußgelder nach § 28 Abs. 2 TTDSG von bis zu 300.000 EUR möglich, wenn eine Ordnungswidrigkeit durch vorsätzliches oder fahrlässiges Handeln nach § 28 Abs. 1 TTDSG vorliegt. Im Falle einer Ordnungswidrigkeit ergeht dann ein Bußgeld entweder durch die Bundesnetzagentur oder der Bundesbeauftragten oder dem Bundesbeauftragten für Datenschutz und die Informationsfreiheit.
Experten-Interview mit Wolter Hoppenberg
Was sagen denn weitere Experten zu der Entwicklung des TTDSG? Wir fragen nach bei unserer Kooperations-Kanzlei Wolter Hoppenberg. Seit mehr als 95 Jahren besitzt Wolter Hoppenberg Erfahrungen in der rechtlichen Begleitung von Mandanten. Mit mehr als 70 Anwälten, Steuerberatern und Notaren, davon 17 Partnern, gehört Wolter Hoppenberg zu den größten mittelständischen Kanzleien Nordrhein-Westfalens. Wolter Hoppenberg verbindet juristische Fachkompetenz mit ausgewiesener Branchenerfahrung, denn nur diese eröffnet ein Verständnis für die ökonomischen und politischen Rahmenbedingungen sowie die zukünftigen gesetzlichen Entwicklungen.
Dr. Stefan Bischoff (Rechtsanwalt)
Wolter Hoppenberg Rechtsanwälte Partnerschaft mbB
Abschließend zu den vorherigen Informationen lässt sich feststellen, dass mit dem Telekommunikation-Telemedien-Datenschutzgesetz (kurz: TTDSG) die Anforderungen der ePrivacy-Richtline im Detail besser umgesetzt wurden als dies bisher beim TMG und TKG der Fall war. Unternehmen müssen sich somit mit Hinblick auf das Inkrafttreten am 01.12.2021 mit einer Vielzahl von Neuerungen auseinandersetzen.
Zum Beispiel:
- Neue Straf- und Bußgeldvorschriften;
- Konkretisierung der auf das Fernmeldegeheimnis zu verpflichtenden Personen;
- Neue/alte Begrifflichkeiten, die den Anwendungsbereich des TTDSG näher präzisieren und so eine einheitliche Anwendung sicherstellen sollen, wie bspw. der Begriff der Endeinrichtung.
Es bleibt jedoch abzuwarten, wie sich die Vorgehensweise bei der Verabschiedung der ePrivacy-Verordnung weiter entwickelt. Der deutsche Gesetzgeber ist mit der Umsetzung des TTDSG dem Inkrafttreten der ePrivacy-Verordnung zuvorgekommen und geht so ein gewisses Risiko ein, dass mit Inkrafttreten der neuen Verordnung die Regelungen des TTDSG schnell wieder obsolet sein könnten. Bis es jedoch soweit ist, gilt besonders für Unternehmen, die bereits unter den Anwendungsbereich des TMG oder TKG fallen, die neuen gesetzlichen Regelungen bis zum Ende dieses Jahres umzusetzen.
Bei den Herausforderungen, die Ihnen im Laufe der Umsetzung der Anforderungen des neuen TTDSG begegnen können, unterstützen wir Sie gerne. Nehmen Sie Kontakt zu unseren Experten auf und vereinbaren Sie jetzt ein erstes kostenloses Kennenlerngespräch.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.