TTDSG: Das Telekommunikation-Telemedien-Datenschutz-Gesetz

Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) regelt seit dem 01.12.2021 den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien. Zusammengesetzt aus den zwei bisher alleinstehenden Verordnungen – Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) – wurde das neue Gesetz an die Richtlinien der Datenschutz-Grundverordnung (DSGVO) angepasst. Zudem wurden weitere Regelungen zur besseren Sicherheit des Endverbrauchers formuliert und hinzugefügt. Warum dieses neue Gesetz erlassen wurde, worum es genau geht und auf welche neuen Regelungen Sie zukünftig in Ihrem Unternehmen achten müssen, erfahren Sie in dem folgenden Beitrag.

Worum geht es im TTDSG?

Das Gesetz enthält einige Neuerungen für Unternehmen, Websitebetreibende und Agenturen. Ziel der Zusammenfassung und Ausweitung der Regelungen ist eine Verstärkung der Verbraucherrechte. Es soll ein Kompromiss zwischen dem Schutz der Privatsphäre im Internet und den digitalen Geschäftsmodellen geschaffen werden. Das wichtigste Ziel und somit auch das Hauptanliegen des TTDSG ist die Pflicht, dass Sie eine freiwillige Einwilligung des Verbrauchers zur Nutzung benutzerbezogener Daten über Cookies und Tracking-Dienste einholen müssen.

Das TTDSG enthält zusätzlich eigene Bußgeldvorschriften (§ 28). Ein Verstoß gegen §§ 8 bis 25 TTDSG wird etwa als Ordnungswidrigkeit eingestuft und kann mit einer Geldstrafe von bis zu 300.000 Euro sanktioniert werden. Löschen Sie beispielsweise Daten nicht rechtzeitig, verarbeiten personenbezogene Fakten ohne Einwilligung des Kunden weiter oder greifen auf Informationen zu, die nicht für Sie bestimmt sind, müssen Sie mit einem Bußgeld rechnen.

Jetzt Kontakt aufnehmen

Egal ob IT-Sicherheit, Infrastruktur oder Datenschutz: gerne unterhalten wir uns über Ihre Pläne und Vorstellungen. Wir freuen uns, wenn wir Sie dabei unterstützen können, wieder mehr Zeit für das Tagesgeschäft zu haben. Jetzt unverbindlich informieren.

Warum ist ein neues Gesetz zum Datenschutz erforderlich?

„Mehr Tempo, mehr Schutz, mehr Transparenz. Neue Regeln beschleunigen Netzausbau und stärken Verbraucherrechte.“ (zum Zeitpunkt der Einführung des TTDSG amtierender Bundeswirtschaftsministers Peter Altmaier)

Kurz vor dem Inkrafttreten des Gesetzes nahm der damals im Amt stehende Bundeswirtschaftsminister Altmeier im Rahmen einer Pressemitteilung mit diesen Worten Stellung zu den neuen Telekommunikationsvorschriften. Neben den bewilligten Investitionen in ein ausgebautes Gigabitnetzwerk werden gleichzeitig die Verbraucherrechte gestärkt, da Kunden nun mehr Entscheidungsrechte bezüglich ihrer Internetverträge haben werden, so Altmeier. Das TTDSG ist seiner Meinung nach ein zentraler Schritt für Deutschland und erhöht den Wettbewerb innerhalb des Landes.

Das neue TTDSG dient einer besseren und strukturierten Übersicht der Richtlinien, um somit Rechtsunsicherheiten aus dem Weg zu räumen. Das gleichzeitige Existieren der beiden Gesetze TKG und TMG führte bislang zu Verständnisunklarheit sowohl bei den Verbrauchern als auch bei den Anbietern und der Aufsichtsbehörde. Das Zusammenfassen und die Anpassung an die DSGVO sorgt für Rechtsklarheit auf beiden Seiten der Nutzungskette. Bezüglich des Schutzes der Privatsphäre beim Abspeichern und Sammeln von Informationen wurde eine zusätzliche Regelung hinzugefügt, die den Vorgaben der ePrivacy-Richtlinie (Verordnung 2002/58/EG) entspricht und ein echtes Einwilligungserfordernis zur Speicherung der personenbezogenen Daten vorschreibt.

Hinweis:
Die ePrivacy-Richtlinien werden auch Cookie-Richtlinien genannt und stehen kurz für die Datenschutzrichtlinien für elektronische Kommunikation. Seit 2002 schreiben diese Richtlinien verbindliche Vorgaben für die vertrauliche Weitergabe und Speicherung von Daten in der Telekommunikation vor.

Bislang war in vielen Fällen nicht eindeutig klar, ob nun die Vorschriften des TMG, des TKG, der DSGVO oder der ePrivacy-Richtlinie gelten. Dieser Unübersichtlichkeit wird durch das Zusammenfassen aller Regelungen in ein geltendes Gesetz entgegengewirkt – dies ist u. a. Sinn und Zweck des neuen TTDSG.

TTDSG: Das Telekommunikation-Telemedien-Datenschutz-Gesetz

TTDSG

Anwendungsbereich des TTDSG

Das TTDSG ist unterteilt in vier Abschnitte:

  1. Anfangs werden zunächst die Anwendungsbereiche festgelegt und Begriffsdefinitionen gegeben.
  2. In Teil 2 werden die einzelnen Vorschriften betreffend der Telekommunikation aufgezeigt.
  3. Teil 3 beschäftigt sich mit den Richtlinien bezüglich der Telemedien.
  4. Abschließend werden Straf- und Bußgeldschriften vorgeschrieben.

Zur Veranschaulichung der Inhalte stellen wir Ihnen nachfolgend die Vorgaben des zweiten und dritten Abschnittes des TTDSG in einer zusammengefassten Form vor:

Teil 2: Telekommunikation

Definition Telekommunikation:
Mit Telekommunikation sind alle Formen des Informationsaustausches gemeint, die über Nachrichtentechnik und vor allem elektronische Medien vermittelt werden. Darunter fällt beispielsweise die Kommunikation via E-Mail oder Telefon.

  • Fernmeldegeheimnis (§ 3):
    Diese Vorgabe schützt den Inhalt der gesamten Telekommunikation und die betroffenen Personen, sprich: wer an dem Telekommunikationsvorgang beteiligt ist und war. Das sind beispielsweise mitwirkende Personen und die Betreiber der Netzanlagen.
  • Rechte des Erben des Endnutzers (§ 4):
    Das Fernmeldegeheimnis steht nicht in Konflikt mit rechtlichen Betreuern, Bevollmächtigten oder, im Falle des Todes, mit den Erben. Die Rechte des Endnutzers können von den berechtigen Personen wahrgenommen werden.
  • Abhörverbot und Geheimhaltungspflicht (§ 5):
    Die Inhalte von Nachrichten dürfen nicht mittels einer Funkanlage empfangen und abgehört werden. Ausnahme sind nur jene Nachrichten, die für den Betreiber der Anlage oder für die Allgemeinheit und unbestimmte Personenkreise bestimmt sind.
  • Nachrichtenübermittlung (§ 6):
    Lediglich der Endnutzer ist befugt, die Weiterverarbeitung von Nachrichteninhalten zu genehmigen. Der Anbieter ist dazu verpflichtet, Maßnahmen zu ergreifen, um unbefugte Zugriffe durch Dritte zu verhindern.
  • Verlangen eines amtlichen Ausweises (§ 7):
    Das Vorweisen eines Ausweisdokuments bei Vertragsabschluss ist erlaubt, jedoch ist der Anbieter zur direkten Vernichtung der Daten verpflichtet. Daten, die irrelevant für den Vertragsabschluss sind, dürfen nicht weiterverarbeitet werden.
  • Missbrauch von Telekommunikationsanlagen (§ 8):
    Telekommunikationsanlagen, die zur heimlichen Abhörung hergestellt, vertrieben und eingesetzt werden, sind verboten. Nur wenn es um die öffentliche Sicherheit geht, ist das Einsetzen solcher Anlagen von Bundes- oder Landesbehörden genehmigt.
  • Verkehrs- und Standortdaten (§ 9 – 13):
    Verkehrsdaten dürfen lediglich zur Entgeltabrechnung verwendet werden, jedoch müssen diese Daten sechs Monate nach Absenden der Rechnung gelöscht werden. Für Zusatzleistungen, wie beispielsweise die Nutzung eines Navigationssystems, dürfen die Standortdaten nur im Umfang der Dienste verarbeitet werden. Dem muss der Nutzer jedoch eigenständig zugestimmt haben und die Daten müssen anonymisiert werden.
  • Rufnummernanzeige und automatische Anrufweiterschaltung (§ 14 – 16):
    Der Anbieter darf sowohl den Anschluss, Namen, die Anschrift als auch das Datum und die Uhrzeit des Anrufers verarbeiten. Handelt es sich um bedrohende oder belästigende Anrufe, kann der Anbieter dem Betroffenen diese Daten mitteilen. Der Nutzer hat zudem das Recht, seine Rufnummer zu unterdrücken und Anrufe an ein anderes Endgerät weiterzuleiten.
  • Bereitstellung Endnutzerdaten (§ 17 – 18):
    Jeder Endnutzer kann seine Daten in ein öffentliches Endnutzerverzeichnis eintragen lassen. Der Anbieter ist verpflichtet den Nutzer über alle Nutzungsmöglichkeiten zu informieren und auf Wunsch die Daten zu veröffentlichen oder zu löschen.

Teil 3: Telemedien

Definition Telemedien:
Telemedien meinen Informations- und Kommunikationsdienste, die elektronisch funktionieren. Typische Beispiele für Telemedien sind etwa Websites, Nachrichtenforen und Suchmaschinen.

  • Technische und organisatorische Vorkehrungen (§ 19):
    Der Nutzer hat das Recht, die Nutzung des Dienstes jederzeit zu beenden. Es müssen technische und organisatorische Vorkehrungen getroffen werden, sodass Dritte keinen unerlaubten Zugriff haben.
  • Daten Minderjähriger (§ 20):
    Anbieter dürfen personenbezogene Daten Minderjähriger nicht für kommerzielle Zwecke nutzen und weiterverarbeiten.
  • Auskunftserteilung (§ 21 – 24):
    Auf Anordnung der zuständigen Stelle kann der Anbieter im Einzelfall, beispielsweise durch rechtswidrige Inhalte, Auskunft über die Bestandsdaten des Nutzers herausgeben. Passwörter und andere Nutzungszugriffsdaten dürfen nur in besonders schweren Straftaten an Bund und Land weitergegeben werden. An andere Unternehmen und öffentliche Stellen dürfen diese Daten nicht veröffentlicht werden.
  • Schutz der Privatsphäre (§ 25):
    Die Daten des Nutzers dürfen nur dann gespeichert werden, wenn er dem auf Grundlage klarer Informationen zugestimmt hat. Die Einwilligung entspricht den Voraussetzungen der DSGVO.
  • Dienste zur Einwilligungsverwaltung (§ 26):
    Dienste zur Verwaltung von Einwilligungen sind zulässig, solang diese kein eigenes wirtschaftliches Interesse an den verwalteten Daten haben. Diese PIMS-Dienste (Personal Information Management Systems) müssen ein Sicherheitskonzept vorweisen und durch eine unabhängige Stelle anerkannt sein.

Telemediengesetz und Telekommunikationsgesetz ab 2021: Was die neuen Regelungen des TTDSG genau für Sie bedeuten

Das wichtigste Anliegen des neuen Gesetzes sind stärkere Verbraucherrechte. Entspricht die Leistung des Vertrages beispielsweise nicht den Erwartungen Ihres Kunden oder möchte er den Anbieter wechseln, die eigene Rufnummer mitnehmen oder generelle Störungen beseitigt haben, ermöglicht das TTDSG, die Ansprüche Ihres Kunden einfacher geltend zu machen und pauschale Entschädigungen zu erhalten. Daher sollten Sie darauf achten, die Inhalte des TTDSG einzuhalten und insbesondere die folgenden Vorgaben umzusetzen:

Cookies und Trackingdienste

Seit dem 01.12.2021 benötigen Sie als Unternehmen oder Anbieter eine Erteilung der Einwilligung, wenn Sie personenbezogene Daten des Endnutzers speichern und auf diese zugreifen wollen. Im TTDSG ist nicht genau vorgeschrieben, wie Sie diese Einwilligung einholen sollen. Sicher und einfach umsetzbar ist dies nur durch die sogenannten Cookies.

Was sind Cookies?
Mit Hilfe von Cookies, auch HTTP- oder Browser-Cookie genannt, werden Informationen des Website-Besuchers gespeichert, wie beispielsweise Login-Daten. Die Idee dahinter war ursprünglich, die spätere Nutzung derselben Person zu erleichtern und damit die User-Experience der Website zu verbessern.

Jedoch gibt es zwei Ausnahmen, bei denen Sie keine Einwilligung des Nutzers benötigen:

  1. Für technisch zwingend notwendige Cookies, ohne die eine Website nicht funktionieren würde. Das können beispielsweise Cookies sein, die ausschließlich für Zahlungsprozesse notwendig sind.
  2. Für Informationen, die ausschließlich zur Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dienen.

Demnach steht für Sie als Anbieter fest: Für jegliche Tracking-Dienste, die technisch nicht unbedingt erforderlich sind, benötigen Sie eine Einwilligung des Endnutzers. Zu diesem Zweck haben sich Cookie-Banner bewährt. Wünschen Sie sich Unterstützung beim Einrichten Ihrer Cookies, sind wir von datenzeit gerne behilflich und stehen Ihnen zur Seite.

TTDSG-Cookies: Wie sieht ein Banner aus?

Das TTDSG gibt keine festen Vorschriften vor, wie ein Cookie-Banner auszusehen hat. Damit Sie jedoch auf der sicheren Seite sind, sollten diese Punkte in Ihrem Tracking-Dienst enthalten sein:

  1. Sie dürfen die Cookies technisch erst dann aktivieren, wenn der Website-Besucher die Einwilligung erteilt hat.
  2. Sie müssen dem Kunden ausreichend Informationen liefern.
  3. Es muss einen „Annehmen“- und „Ablehnen“-Button geben, die gleichermaßen dem Kunden angezeigt werden. Dabei darf einer der beiden Buttons nicht vorgehoben werden.
  4. Der Website-Nutzer muss die Einwilligung selbst geben. Checkboxen dürfen nicht im Vorhinein ausgewählt sein.

Personal Information Management Systems

PIMS sind unabhängige Dienstleister, die sich um die Einwilligungsverwaltung und Endnutzereinstellungen kümmern. Dem Nutzer ist es möglich über PIMS zentral seine Grundeinstellungen definiert festzulegen, sodass er nicht auf jeder einzelnen Website mit einem Cookie-Banner konfrontiert wird. Die festgelegten Informationen werden automatisch an alle Websites weitergeleitet. § 26 TTDSG enthält bislang lediglich die Idee eines solchen Systems. Die dazugehörige Rechtsverordnung muss noch erlassen werden. Bis dahin gilt, dass Cookies zur Umsetzung von Einwilligungserklärungen Pflicht sind.

Anwendungsbereich erweitert: Endeinrichtung des Endnutzers

Die TTDSG-Richtlinien beziehen sich auf die Endeinrichtungen des Nutzers. Darin eingeschlossen sind alle mit dem Internet verbundenen Endgeräte, die eine Cookie-Einwilligung benötigen. Das umfasst beispielsweise Applikationen wie WhatsApp, aber auch sogenannte Smarthome-Anwendungen wie Küchengeräte oder Smartspeaker wie ALEXA. Bieten Sie eine vergleichbare Dienstleistung an, brauchen Sie eine echte Einwilligung durch ein Cookie-Banner oder über einen anderen Tracking-Dienst.

Die personenbezogenen Daten schließen zudem nicht nur den Namen oder die Adresse des Nutzers ein. Es geht ebenfalls um alle Techniken, die in Verbindung mit der Telekommunikation stehen. Dies umfasst beispielsweise auch, dass Nutzer einen Kauf mit ihrem Fingerabdruck abschließen können. Auch diese Informationen dürfen nur mit einer Einwilligung des Nutzers gespeichert und weiterverarbeitet werden.

Das ändert sich für Sie und den Endnutzer – Die wichtigsten Änderungen im Überblick

Im Hinblick auf die Verträge im Telemedienbereich haben sich durch das TTDSG einige Änderungen ergeben. Diese sind sowohl für den Verbraucher von Bedeutung als auch für diejenigen, die Verträge im Bereich der Telekommunikation anbieten.

Was Sie als Anbieter zukünftig unbedingt beachten sollten:

  • Ändern Sie den Vertrag während der Vertragslaufzeit, kann der Endnutzer außerordentlich kündigen.
  • Für Verträge, die länger als 12 Monate andauern, muss es Alternativen zur Auswahl geben.
  • Es gibt neue Rechte bei eventuell auftretenden Störungen oder Ausfällen, die länger als einen Kalendertag andauern.
  • Als Anbieter sind Sie dazu verpflichtet, den Kunden über bessere und günstigere Angebote zu informieren.
  • Die automatische Vertragsverlängerung wurde abgeschafft.
  • Wechselt der Nutzer den Anbieter, kann er seine Rufnummer mitnehmen.
  • Bei Zahlungsverzug dürfen Sie als Anbieter den Anschluss nicht direkt sperren.
  • Entspricht die Leistung nicht den Versprechungen, kann der Nutzer Minderungen vornehmen.
  • Wird ein Vertrag per Telefon geschlossen, muss dieser in schriftlicher Form von Ihrem Kunden bestätigt werden.
Johannes Schwiegk
Johannes Schwiegk

Haben Sie noch Fragen zum Datenschutz?

Melden Sie sich gerne bei mir. Gemeinsam besprechen wir Ihre Fragen und Anforderungen und finden eine Lösung für den Datenschutz in Ihrem Unternehmen.

Häufig gestellte Fragen zum TTDSG

Einfach ausgedrückt gilt das TTDSG für alle Anbieter von Telemedien und elektronischen Kommunikationsdiensten. Dies umfasst jede natürliche oder juristische Person, die Telemedien anbietet, bei der Erbringung mitwirkt oder den Zugang vermittelt. Private Websites fallen nicht unter die Vorschriften des TTDSG. Allerdings ist der Spielraum, welche Website nicht als Einnahmequelle gilt, sehr gering.

Seit dem 01.12.2021 wurden die Regelungen beider Gesetze zusammengeführt und an die DSGVO und die ePrivacy-Richtlinie angepasst. Daher gilt nun das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Die alten Vorschriften des TMG bleiben in einer gekürzten Fassung bestehen, jedoch enthalten beide Gesetze keine Datenschutzvorschriften mehr.

Das neue Telekommunikations- und Telemediengesetz verfügt über neue Regelungen, die den Einsatz von Cookies und vergleichbaren Tracking-Diensten einschließen. Das neue Gesetz soll Rechtsunsicherheiten aus dem Weg räumen und alle Vorgaben und Richtlinien, die Privatsphäre in der Telekommunikation betreffen, in einer Verordnung zusammenfassen.