TTDSG: Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz

[vc_row content_placement=“middle“][vc_column][vc_column_text]Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) regelt seit dem 01.12.2021 den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien. Teilbereiche des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) wurden herausgenommen und in einem neuen Gesetz kombiniert – dem TTDSG. Mit dem TTDSG wird unter anderem die vom Europäischen Parlament formulierte ePrivacy-Richtlinie 2002/58/EG in unser nationales, deutsches Recht umgesetzt. Zudem wurden weitere Neuerungen hinzugefügt, die für Unternehmen und Betreiber von Websites relevant sind. Warum dieses neue Gesetz erlassen wurde, worum es genau geht und auf welche neuen Regelungen Sie zukünftig in Ihrem Unternehmen achten müssen, erfahren Sie in dem folgenden Beitrag.[/vc_column_text][vc_custom_heading text=“Worum geht es im TTDSG?“ use_theme_fonts=“yes“][vc_column_text]Das Gesetz enthält einige Neuerungen für Unternehmen, Websitebetreibende und Agenturen. Ziel der Zusammenfassung und Ausweitung der Regelungen ist eine Stärkung der Verbraucherrechte. Es soll ein Kompromiss zwischen dem Schutz der Privatsphäre im Internet und den digitalen Geschäftsmodellen geschaffen werden. Hauptbestandteil des neuen Gesetzes ist, dass fast alle Cookie- und Tracking-Dienste im Internet eine echte Einwilligung des Internetnutzers benötigen.

Das TTDSG enthält zusätzlich eigene Bußgeldvorschriften (§ 28 TTDSG). Verstöße gegen den Großteil der Vorschriften werden als Ordnungswidrigkeit eingestuft und können mit einer Geldstrafe von bis zu 300.000 Euro sanktioniert werden. Löschen Sie beispielsweise Daten nicht rechtzeitig, verarbeiten Informationen ohne Einwilligung des Kunden weiter oder greifen auf Informationen zu, die nicht für Sie bestimmt sind, müssen Sie mit einem entsprechenden Bußgeld rechnen.[/vc_column_text][us_page_block id=“3170″ force_fullwidth_rows=“1″][vc_custom_heading text=“Warum ist ein neues Gesetz zum Datenschutz erforderlich?“ use_theme_fonts=“yes“][vc_column_text]

Mehr Tempo, mehr Schutz, mehr Transparenz. Neue Regeln beschleunigen Netzausbau und stärken Verbraucherrechte.

(zum Zeitpunkt der Einführung des TTDSG amtierender Bundeswirtschaftsministers Peter Altmaier)[/vc_column_text][vc_column_text]Kurz vor dem Inkrafttreten des Gesetzes nahm der damals im Amt stehende Bundeswirtschaftsminister Peter Altmeier im Rahmen einer Pressemitteilung mit diesen Worten Stellung zu den neuen Telekommunikationsvorschriften. Neben den bewilligten Investitionen in ein ausgebautes Gigabitnetzwerk werden gleichzeitig die Verbraucherrechte gestärkt, da Kunden nun mehr Entscheidungsrechte bezüglich ihrer Internetverträge haben werden, so Altmeier. Das TTDSG ist seiner Meinung nach ein zentraler Schritt für Deutschland und erhöht den Wettbewerb innerhalb des Landes.

Mit Gültigkeit der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 kam es zu zahlreichen Unstimmigkeiten in Bezug auf die datenschutzrechtlichen Regelungen im Telekommunikations- und Telemediengesetz. Damit besteht das Hauptziel des neuen Gesetzes in dem Beseitigen von rechtlichen Unklarheiten. Das gleichzeitige Existieren der beiden Gesetze TKG und TMG führte bislang zu vielen Verständnisfragen bei Verbrauchern, Anbietern und Aufsichtsbehörden. Indem einzelne Teilbereiche aus beiden Gesetzen herausgelöst und im TTDSG zusammengefasst wurden, soll Rechtsklarheit geschaffen werden.

Bisher war in vielen Fällen nicht eindeutig klar, ob die Vorschriften des TMG, des TKG oder der DSGVO gelten. Dieser Unübersichtlichkeit wird durch das Zusammenfassen in ein einheitlich geltendes Gesetz entgegengewirkt – dies ist u. a. Sinn und Zweck des neuen TTDSG. Das TKG sowie das TMG bestehen weiterhin in einer gekürzten bzw. erneuerten Form fort.

Bezüglich des Schutzes der Privatsphäre beim Abspeichern und Sammeln von Informationen wurde eine zusätzliche Regelung hinzugefügt, die den Vorgaben der ePrivacy-Richtlinie (Verordnung 2002/58/EG) entspricht und ein echtes Einwilligungserfordernis seitens der Nutzer vorschreibt.[/vc_column_text][vc_column_text el_class=“infobox“]Hinweis:
Die ePrivacy-Richtlinie wird auch Cookie-Richtlinie genannt und steht kurz für „Datenschutzrichtlinie für elektronische Kommunikation“. Seit 2002 schreibt diese Richtlinie verbindliche Vorgaben für die vertrauliche Weitergabe und Speicherung von Daten in der Telekommunikation vor.[/vc_column_text][us_page_block id=“148″ force_fullwidth_rows=“1″][vc_custom_heading text=“Anwendungsbereich des TTDSG“ use_theme_fonts=“yes“][vc_column_text]Das TTDSG ist in vier Teile untergliedert. Teil 2 und Teil 3 sind zudem durch einzelne Kapitel strukturiert:

• Teil 1: Anfangs werden zunächst die Anwendungsbereiche festgelegt und Begriffsdefinitionen gegeben.
• Teil 2: Hier werden die einzelnen Vorschriften betreffend der Telekommunikation aufgezeigt.
• Teil 3: Dieser Teil beschäftigt sich mit den Richtlinien bezüglich der Telemedien.
• Teil 4: Abschließend werden Straf- und Bußgeldschriften vorgeschrieben.

Zur Veranschaulichung der Inhalte stellen wir Ihnen nachfolgend die Vorgaben des zweiten und dritten Abschnittes des TTDSG in einer zusammengefassten Form vor:[/vc_column_text][vc_custom_heading text=“Teil 2: Telekommunikation“ font_container=“tag:h3|text_align:left“ use_theme_fonts=“yes“][vc_column_text el_class=“frame“]Dieser Teil 2 des TTDSG ist ausschließlich für Telekommunikationsunternehmen (§ 3 Abs. 2 Nr. 1-4 TTDSG) relevant. Alle sonstigen Unternehmen, die nicht der Telekommunikationsbranche zugehörig sind, sind ausdrücklich nicht Adressat der Vorschriften des gesamten Teil 2 (§3-18 TTDSG).[/vc_column_text][vc_column_text el_class=“infobox“]Definition Telekommunikation:
Der technische Vorgang, bei dem Signale mithilfe von Telekommunikationsanlagen ausgesendet, übermittelt oder empfangen werden, wird Telekommunikation genannt (§ 3 Nr. 59 TKG). Bei derartigen Anlagen handelt es sich um „technische Einrichtungen, Systeme oder Server“ (§ 3 Nr. 60 TKG), die zur Sendung, Übertragung, Vermittlung, Steuerung, Kontrolle oder dem Empfang von Daten und Signalen genutzt werden können.
[/vc_column_text][vc_column_text]

• Fernmeldegeheimnis (§ 3 TTDSG):
  Diese Vorgabe schützt den Inhalt der gesamten Telekommunikation sowie nähere Umstände und umfasst die betroffenen Personen. Ob und wer an dem Telekommunikationsvorgang beteiligt ist und war, ist damit ebenfalls vertraulich. Telekommunikationsunternehmen oder Betreiber sind auch im Anschluss an die eigentliche Tätigkeit zur Geheimhaltung verpflichtet.
• Rechte des Erben des Endnutzers (§ 4 TTDSG):
  Die Rechte des Endnutzers können von berechtigten Personen wie rechtlichen Betreuern, Bevollmächtigten oder, im Falle des Todes, den Erben wahrgenommen werden.
• Abhörverbot und Geheimhaltungspflicht (§ 5 TTDSG):
  Die Inhalte von Nachrichten dürfen nicht mittels einer Funkanlage empfangen und abgehört werden. Ausgenommen sind nur jene Nachrichten, die für den Betreiber der Anlage, Funkamateure, die Allgemeinheit oder unbestimmte Personenkreise bestimmt sind.
• Nachrichtenübermittlung mit Zwischenspeicherung (§ 6 TTDSG):
  Telekommunikationsunternehmen sind dazu verpflichtet, Maßnahmen zu ergreifen, um unbefugte Zugriffe durch Dritte zu verhindern. Ist eine Zwischenspeicherung von Inhalten für die Erbringung eines Dienstes notwendig, ist dies unter bestimmten Bedingungen möglich.
• Verlangen eines amtlichen Ausweises (§ 7 TTDSG):
  Telekommunikationsunternehmen dürfen bei Vertragsabschluss oder Vertragsänderung nach einem Ausweisdokument verlangen und hiervon eine Kopie anfertigen, wenn dies für eine Überprüfung der gemachten Angaben notwendig ist. Jedoch sind sie zur direkten Vernichtung der Kopie nach Abschluss verpflichtet. Daten, die irrelevant für den Vertragsabschluss sind, dürfen nicht verarbeitet werden.
• Missbrauch von Telekommunikationsanlagen (§ 8 TTDSG):
  Telekommunikationsanlagen, die zur heimlichen Abhörung oder der Aufnahme von Fotos hergestellt, vertrieben und eingesetzt werden, sind verboten. Gleiches gilt für den Besitz einer solchen Anlage. Nur, wenn es um die öffentliche Sicherheit geht, ist das Einsetzen derartiger Anlagen von Bundes- oder Landesbehörden genehmigt.
• Verkehrs- und Standortdaten (§§ 9 – 13 TTDSG):
  Verkehrsdaten dürfen lediglich zur Entgeltabrechnung, dem Aufbau und der Aufrechterhaltung der Telekommunikation oder zum Aufbau weiterer Verbindungen verwendet werden. Daten, die zur Erstellung einer Entgeltabrechnung benötigt werden, müssen spätestens sechs Monate nach Absenden der Rechnung gelöscht werden. Für Zusatzleistungen, wie beispielsweise die Nutzung eines Navigationssystems, dürfen die Standortdaten nur im Umfang der Dienste in anonymisierter Form verarbeitet werden. Dem muss der Nutzer jedoch eigenständig zugestimmt haben. Wird die Verbindung beendet, müssen die Verkehrsdaten durch die Telekommunikationsunternehmen im Übrigen unverzüglich gelöscht werden.
• Rufnummernanzeige und automatische Anrufweiterschaltung (§§ 14 – 16 TTDSG):
  Telekommunikationsunternehmen dürfen als Anbieter von Sprachkommunikationsdiensten Anschlusskennungen, Namen, die Anschrift als auch das Datum und die Uhrzeit von Verbindungen verarbeiten. Gehen bei einem Kunden eines Telekommunikationsunternehmens bedrohende oder belästigende Anrufe ein, können dem Betroffenen diese Daten mitgeteilt werden, wenn entsprechende Angaben zur Eingrenzung der Verbindung gemacht werden können. Der Nutzer hat zudem das Recht, seine Rufnummer zu unterdrücken und eine automatische Anrufweiterschaltung auf sein Endgerät kostenfrei abzustellen. Die Möglichkeit der Unterdrückung gilt jedoch nicht für Anrufe zu werblichen Zwecken.
• Endnutzerverzeichnisse und Bereitstellung von Endnutzerdaten (§§ 17 – 18 TTDSG):
  Jeder Endnutzer kann seine Daten in ein öffentliches Endnutzerverzeichnis eintragen lassen. Telekommunikationsunternehmen sind hier verpflichtet, den Nutzer über alle Nutzungsmöglichkeiten zu informieren und auf Wunsch die Daten zu veröffentlichen, zu korrigieren oder zu löschen.

[/vc_column_text][vc_custom_heading text=“Teil 3: Telemedien“ font_container=“tag:h3|text_align:left“ use_theme_fonts=“yes“][vc_column_text el_class=“infobox“]Definition Telemedien:
Bei Telemedien handelt es sich gemäß § 1 Abs. 1 TMG um einen Rechtsbegriff für elektronische Informations- und Kommunikationsdienste, wenn es sich nicht um Rundfunk, Telekommunikationsdienste oder auf Telekommunikation gestützte Dienste handelt.[/vc_column_text][vc_column_text]

• Technische und organisatorische Vorkehrungen (§ 19 TTDSG):
  Der Nutzer hat das Recht, die Nutzung eines Dienstes jederzeit zu beenden. Für diesen Fall müssen Sie als Anbieter technische und organisatorische Vorkehrungen treffen. Gleichermaßen sollten Sie Schritte einleiten, um unerlaubten Zugriffen und Störungen vorzubeugen. Auch eine anonyme oder mit einem Pseudonym verknüpfte Nutzung von Telemedien sowie deren Bezahlung ist nach Möglichkeit von Anbieterseite einzurichten.
• Daten Minderjähriger (§ 20 TTDSG):
  Anbieter dürfen personenbezogene Daten Minderjähriger nicht für kommerzielle Zwecke nutzen und verarbeiten, die zuvor erhoben wurden, um den Jugendschutz zu gewährleisten.
• Auskunftserteilung (§§ 21 – 24 TTDSG):
  Auf Anordnung der zuständigen Stellen können Sie als Anbieter im Einzelfall Auskunft über die Bestandsdaten des Nutzers erteilen, wenn eine Rechtsverletzung geprüft wird. Passwörter und andere Zugangsdaten dürfen nur zur Strafverfolgung und bei Gefahren für die öffentliche Sicherheit an die zuständigen Behörden übermittelt werden. Bei Zugangsdaten sind zudem weitere Behörden konkret genannt, denen hierzu Auskunft erteilt werden darf. Gegenüber anderen Unternehmen und öffentlichen Stellen dürfen diese Daten nicht offengelegt werden.
• Schutz der Privatsphäre (§ 25 TTDSG):
  Um als Anbieter Informationen in der Endeinrichtung des Nutzers zu speichern und auf diese zugreifen zu können, muss der Nutzen eine echte Einwilligung auf Grundlage klarer Informationen erteilt haben. Die Einwilligung muss den Vorschriften der DSGVO entsprechen.
• Dienste zur Einwilligungsverwaltung (§ 26 TTDSG):
  Dienste zur Verwaltung von Einwilligungen sind zulässig, solang diese kein eigenes wirtschaftliches Interesse an den verwalteten Daten haben. Diese „PIMS-Dienste“ (Personal Information Management Systems) müssen ein Sicherheitskonzept vorweisen und durch eine unabhängige Stelle anerkannt sein.

[/vc_column_text][vc_custom_heading text=“Telemediengesetz und Telekommunikationsgesetz ab 2021: Was die neuen Regelungen des TTDSG genau für Sie bedeuten“ use_theme_fonts=“yes“][vc_column_text]Durch die Änderung des Telemediengesetzes (TMG) und die Novellierung des Telekommunikationsgesetzes (TKG) in 2021 haben sich einige Aspekte auf Anbieter- und Nutzerseite verändert. Die zentralen Punkte, die sich durch die erstmalige Einführung des TTDSG für Sie und Ihr Unternehmen ergeben, haben wir Ihnen im Folgenden zusammengefasst.[/vc_column_text][vc_custom_heading text=“Nicht notwendige Cookies und Tracking-Dienste nur mit echter Einwilligung“ font_container=“tag:h3|text_align:left“ use_theme_fonts=“yes“][vc_column_text]Seit dem 01. Dezember 2021 benötigen Sie als Unternehmen oder Anbieter eine echte Einwilligung des Nutzers, wenn Sie Daten oder Informationen in dessen „Endeinrichtung“ speichern und auf diese zugreifen wollen. Mit Endeinrichtungen sind hier Geräte gemeint, die Nachrichten senden, verarbeiten oder empfangen (§ 2 Abs. 2 Nr. 6 TTDSG). Dazu zählen etwa Computer, Smartphones oder Tablets.

Im TTDSG ist nicht genau vorgeschrieben, wie Sie diese Einwilligung einholen müssen. Sicher und einfach umsetzen lässt sich dies durch die sogenannten Cookies. Mithilfe von Cookies, auch HTTP- oder Browser-Cookies genannt, werden Informationen des Website-Besuchers wie Login-Daten gespeichert. Die Idee dahinter war ursprünglich, die spätere Nutzung der Website durch dieselbe Person zu erleichtern und damit die User-Experience der Website zu verbessern. Grundsätzlich sind jedoch auch andere Hilfsmittel und Instrumente denkbar.

Jedoch gibt es zwei Ausnahmen, bei denen Sie keine Einwilligung des Nutzers benötigen. Diese eng begrenzten Ausnahmeregelungen sind in § 25 Abs. 2 TTDSG geregelt und lassen sich wie folgt zusammenfassen:

1. Für die Speicherung von Informationen im oder den Zugriff auf bereits im Gerät des Nutzers gespeicherte Informationen, wenn sie unbedingt erforderlich sind, damit Anbieter einen vom Nutzer ausdrücklich gewünschten Dienst erbringen können.
2. Für die Speicherung von Informationen im oder für den Zugriff auf bereits im Gerät des Nutzers gespeicherte Informationen, wenn sie unbedingt erforderlich sind, um eine Nachricht in einem öffentlichen Telekommunikationsnetz zu übertragen.

Für jegliche Tracking-Dienste, die technisch nicht unbedingt erforderlich sind, benötigen Sie hingegen eine Einwilligung des Endnutzers. Wünschen Sie sich Unterstützung bei der Einrichtung Ihrer Cookies oder alternativer Instrumente, sind wir von datenzeit gerne behilflich und stehen Ihnen professionell zur Seite.[/vc_column_text][vc_custom_heading text=“TTDSG-Cookies: Wie sieht ein Banner idealerweise aus?“ font_container=“tag:h4|text_align:left“ use_theme_fonts=“yes“][vc_column_text]Das TTDSG enthält, genau wie die DSGVO, keine festen Vorgaben dazu, wie ein Cookie-Banner auszusehen hat. Damit Sie jedoch auf der sicheren Seite sind, können Sie diese Punkte berücksichtigen:

1. Sie dürfen nicht zwingend notwendige Cookies erst dann aktivieren, wenn der Website-Besucher die Einwilligung erteilt hat.
2. Sie müssen dem Kunden ausreichend Informationen liefern, die nachvollziehbar sind.
3. Im besten Fall richten Sie Buttons ein, die dem Kunden gleichwertig angezeigt werden. Beide Optionen sollten dabei gleich schnell zum jeweiligen Ziel, also dem Annehmen oder Ablehnen der Cookies, führen. Das ist zum Beispiel der Fall, wenn „Alles akzeptieren“ und „Alles ablehnen“ als Optionen angeboten werden.
4. Der Website-Nutzer muss die Einwilligung selbst aktiv erteilen. Danach dürfen Checkboxen bei allen Cookies, die nicht technisch notwendig sind, zudem nicht vorausgewählt sein (siehe Erwägungsgrund 32 DSGVO).

[/vc_column_text][vc_custom_heading text=“Personal Information Management Systems (PIMS) in Planung“ font_container=“tag:h3|text_align:left“ use_theme_fonts=“yes“][vc_column_text]PIMS sind unabhängige Dienstleister, die sich um die Einwilligungsverwaltung und Endnutzereinstellungen kümmern. Dem Nutzer ist es möglich, über PIMS zentral seine Grundeinstellungen definiert festzulegen, sodass er nicht auf jeder Website, die er erneut besucht, wieder mit einem Cookie-Banner konfrontiert wird. Die festgelegten Informationen werden automatisch an die betroffenen Websites weitergeleitet. § 26 TTDSG enthält bislang lediglich die Idee eines solchen Systems. Die dazugehörige Rechtsverordnung muss noch erlassen werden. Außerdem ist zu klären, wie derartige Dienste anerkannt werden können.[/vc_column_text][vc_custom_heading text=“Erweiterung des Anwendungsbereichs“ font_container=“tag:h3|text_align:left“ use_theme_fonts=“yes“][vc_column_text]Die Vorschriften des TTDSG beziehen sich auf die Endeinrichtungen des Nutzers. Darin eingeschlossen sind unter anderem mit dem Internet verbundene Endgeräte, die vor der Speicherung oder dem Zugriff auf Informationen eine echte Einwilligung benötigen. Das umfasst beispielsweise Smartphones und die darauf installierten Applikationen wie WhatsApp, aber auch sogenannte Smart-Home-Anwendungen. Sprachassistenten wie ALEXA und entsprechend vernetzte Küchengeräte benötigen dann unter Umständen ebenfalls eine echte Einwilligung.[/vc_column_text][us_page_block id=“149″ force_fullwidth_rows=“1″][us_page_block id=“2983″ force_fullwidth_rows=“1″][vc_custom_heading text=“Häufig gestellte Fragen zum TTDSG“ use_theme_fonts=“yes“][vc_tta_accordion scrolling=““ faq_markup=“1″][vc_tta_section title=“Für wen gilt das TTDSG?“][vc_column_text]Einfach ausgedrückt gilt das TTDSG, bzw. die Teile 3 und 4 mit den §§ 19 – 30, für alle Anbieter von Telemedien und elektronischen Kommunikationsdiensten. Dies umfasst jede natürliche oder juristische Person, die Telemedien anbietet, bei der Erbringung mitwirkt oder den Zugang vermittelt. Die Teile 1 und 2 mit den §§ 1 – 18 gelten hingegen nur für Unternehmen der Telekommunikationsbranche inklusive Netzbetreibern.
[/vc_column_text][/vc_tta_section][vc_tta_section title=“Gibt es ab dem 01.12.2021 kein TKG und TMG mehr?“][vc_column_text]Seit dem 01.12.2021 wurden Bereiche der Regelungen beider Gesetze in einem neuen Gesetz, dem TTDSG, zusammengeführt und an die ePrivacy-Richtlinie angepasst. Die alten Vorschriften des TMG bleiben in einer gekürzten Fassung bestehen, jedoch enthalten beide Gesetze keine Datenschutzvorschriften mehr. Das TKG besteht seit dem 01.12.2021 in einer Neufassung fort.[/vc_column_text][/vc_tta_section][vc_tta_section title=“Warum gibt es das neue TTDSG?“][vc_column_text]Das Gesetz verfügt über neue Regelungen, die den Einsatz von Cookies und vergleichbaren Tracking-Diensten einschließen. Es schafft Regelungen losgelöst vom Datenschutz und personenbezogenen Daten. Der Fokus liegt auf dem Schutz der Integrität der Geräte von Endnutzern. Das TTDSG soll Rechtsunsicherheiten aus dem Weg räumen und dient unter anderem dazu, die Vorgaben der ePrivacy-Richtlinie in nationales Recht umzusetzen. Es vereint wichtige Regelungen aus dem Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG).[/vc_column_text][/vc_tta_section][/vc_tta_accordion][/vc_column][/vc_row]