Fragen und Informationen zum TTDSG

In den §§ 19-24 TTDSG lassen sich die Datenschutzbestimmungen bezüglich der Erbringung von Telemediendienstleistungen finden. Die Regelungen entsprechen aber im Wesentlichen den Vorgaben der DSGVO bzw. dem KDG.

Bei dem Einsatz von Cookies oder anderen Leistungen von Drittanbietern muss nun grundsätzlich eine Einwilligung vom jeweiligen Nutzer eingeholt werden. Wichtig ist, dass eine Einwilligung selbst dann notwendig ist, wenn keine personenbezogenen Daten verarbeitet werden. Dieses Einwilligungserfordernis ist in § 25 Abs. 1 TTDSG normiert.

Grundsätzlich müssen Einwilligungen im Rahmen des § 25 Abs. 1 TTDSG am Maßstab des KDG gemessen werden. Die Einwilligung muss daher die Maßstäbe der §§ 6 Abs. 1 lit. b, 8 KDG erfüllen.

Für eine DSGVO bzw. KDG konforme Gestaltung von Cookie-Bannern und Einwilligungen kann die Orientierungshilfe der DSK herangezogen werden. Diese kann unter folgendem Link abgerufen werden:

https://datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf

Ja, Ausnahmen von dem Einwilligungserfordernis sind nunmehr abschließend in § 25 Abs. 2 TTDSG zu finden. Lediglich technisch notwendige Cookies und/oder Dienste sind von der Ausnahme erfasst.

Alle Verantwortlichen müssen prüfen, ob auf ihren Webseiten oder in ihren Apps etc. Cookies oder Drittdienste ohne eine wirksame Einwilligung eingesetzt werden. Falls dies der Fall ist, muss weiter überprüft werden, ob es sich um Cookies oder Dienste handelt, für die die Ausnahmeregelung gemäß § 25 Abs. 2 Nr. 2 TTDSG greift. Sollte diese Frage nicht geklärt werden können, ist zu raten, die Cookies oder den Dienst vorläufig abzustellen oder vorsichtshalber Cookie-Banner für die Einwilligung einzurichten.

Zu prüfen ist ferner, ob durch die Verwendung von Cookies oder Drittdiensten personenbezogene Daten an Drittländer übertragen werden. Das ist insbesondere aufgrund der Schrems II (C-311/18) Entscheidung des EuGH für Übertragungen in die USA zu bedenken.

Umstritten ist noch, ob Arbeitgeber Pflichten als Telekommunikationsdienstleister treffen, wenn sie Angestellten betriebliche Kommunikation auch zur privaten Nutzung zur Verfügung stellen. Unterschiedlich wurde dabei in der Vergangenheit die Frage der Bindung des Arbeitgebers an das Fernmeldegeheimnis beurteilt. Um Konflikten mit dem Fernmeldegeheimnis aus dem Weg zu gehen, ist Arbeitgebern zu raten, eine private Nutzung von betrieblichen Kommunikationsmitteln nur unter engen Voraussetzungen zuzulassen.

Verstöße gegen das TTDSG stellen eine Ordnungswidrigkeit dar und können gem. § 28 TTDSG mit einem Bußgeld geahndet werden.

Solche Systeme sind in § 26 TTDSG geregelt. Darunter verstanden werden Dienste, die es Nutzern ermöglichen sollen, ihre Präferenzen bezüglich der Handhabung von Cookies einmalig festzulegen, um dann Cookie-Anfragen automatisch zu verarbeiten. Eine praktische Umsetzung dieser Systeme bedarf allerdings noch einer Rechtsverordnung durch den Bundesgesetzgeber.

Für die Einhaltung datenschutzrechtlicher Vorgaben im Bereich der katholischen Kirche und ihrer Einrichtungen in den Erzdiözesen Köln und Paderborn und den Diözesen Aachen, Essen und Münster (nordrhein-westfälischer Teil) und des Verbandes der Diözesen Deutschlands mit den angeschlossenen Einrichtungen ist das Katholische Datenschutzzentrum die zuständige Aufsichtsbehörde. In §§ 29 und 30 TTDSG sind im Bereich der Telekommunikation Sonderzuständigkeiten für den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und die Bundesnetzagentur festgelegt.