Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ist am 01.12.2021 in Kraft getreten. Es führt dabei die datenschutzrechtlichen Regelungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) zusammen, wobei diese Gesetze mit den nicht datenschutzrechtlichen relevanten Regelungen fortbestehen. Außerdem wurden nun mit dem TTDSG Vorgaben aus der Richtlinie 2002/58/EG (ePrivacy-Richtlinie) umgesetzt.

Das TTDSG enthält datenschutzrechtliche Bestimmungen in den Bereichen der Telekommunikation und Telemedien. Der Schutzzweck des TTDSG umfasst dabei insbesondere das Endgerät des Benutzers. Durch die Regelungen des TTDSG werden alle Anbieter von Telemedien und Telekommunikation gebunden.

Anbieter von Telemedien i.S.d. TTDSG ist gem. § 2 Abs. 2 Nr. 1 jede natürliche oder juristische Person, die eigene oder fremde Telemedien erbringt, an der Erbringung mitwirkt oder den Zugang zur Nutzung von eigenen oder fremden Telemedien vermittelt. Also z.B. Betreiber und Anbieter von Webseiten, Apps, Speichermöglichkeiten im Netz etc. Gemäß § 3 Nr. 61 TKG sind Anbieter von Telekommunikation die Anbieter von Festnetz- und Mobilfunk. Auch Anbieter von Internetanschlüssen zählen zu den Telekommunikationsanbietern.

Auch die katholische Kirche und ihre Stellen fallen in den Anwendungsbereich des TTDSG, sofern sie Anbieter von Telemedien oder Telekommunikation sind. Daher sind die neuen (insbesondere datenschutzrechtlichen) Anforderungen des Gesetzes von den kirchlichen Verantwortlichen zu beachten.

Häufig gestellte Fragen

In den §§ 19-24 TTDSG lassen sich die Datenschutzbestimmungen bezüglich der Erbringung von Telemediendienstleistungen finden. Die Regelungen entsprechen aber im Wesentlichen den Vorgaben der DSGVO bzw. dem KDG.

Bei dem Einsatz von Cookies oder anderen Leistungen von Drittanbietern muss nun grundsätzlich eine Einwilligung vom jeweiligen Nutzer eingeholt werden. Wichtig ist, dass eine Einwilligung selbst dann notwendig ist, wenn keine personenbezogenen Daten verarbeitet werden. Dieses Einwilligungserfordernis ist in § 25 Abs. 1 TTDSG normiert.

Grundsätzlich müssen Einwilligungen im Rahmen des § 25 Abs. 1 TTDSG am Maßstab des KDG gemessen werden. Die Einwilligung muss daher die Maßstäbe der §§ 6 Abs. 1 lit. b, 8 KDG erfüllen.

Für eine DSGVO bzw. KDG konforme Gestaltung von Cookie-Bannern und Einwilligungen kann die Orientierungshilfe der DSK herangezogen werden. Diese kann unter folgendem Link abgerufen werden:

https://datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf

Ja, Ausnahmen von dem Einwilligungserfordernis sind nunmehr abschließend in § 25 Abs. 2 TTDSG zu finden. Lediglich technisch notwendige Cookies und/oder Dienste sind von der Ausnahme erfasst.

Alle Verantwortlichen müssen prüfen, ob auf ihren Webseiten oder in ihren Apps etc. Cookies oder Drittdienste ohne eine wirksame Einwilligung eingesetzt werden. Falls dies der Fall ist, muss weiter überprüft werden, ob es sich um Cookies oder Dienste handelt, für die die Ausnahmeregelung gemäß § 25 Abs. 2 Nr. 2 TTDSG greift. Sollte diese Frage nicht geklärt werden können, ist zu raten, die Cookies oder den Dienst vorläufig abzustellen oder vorsichtshalber Cookie-Banner für die Einwilligung einzurichten.

Zu prüfen ist ferner, ob durch die Verwendung von Cookies oder Drittdiensten personenbezogene Daten an Drittländer übertragen werden. Das ist insbesondere aufgrund der Schrems II (C-311/18) Entscheidung des EuGH für Übertragungen in die USA zu bedenken.

Umstritten ist noch, ob Arbeitgeber Pflichten als Telekommunikationsdienstleister treffen, wenn sie Angestellten betriebliche Kommunikation auch zur privaten Nutzung zur Verfügung stellen. Unterschiedlich wurde dabei in der Vergangenheit die Frage der Bindung des Arbeitgebers an das Fernmeldegeheimnis beurteilt. Um Konflikten mit dem Fernmeldegeheimnis aus dem Weg zu gehen, ist Arbeitgebern zu raten, eine private Nutzung von betrieblichen Kommunikationsmitteln nur unter engen Voraussetzungen zuzulassen.

Verstöße gegen das TTDSG stellen eine Ordnungswidrigkeit dar und können gem. § 28 TTDSG mit einem Bußgeld geahndet werden.

Solche Systeme sind in § 26 TTDSG geregelt. Darunter verstanden werden Dienste, die es Nutzern ermöglichen sollen, ihre Präferenzen bezüglich der Handhabung von Cookies einmalig festzulegen, um dann Cookie-Anfragen automatisch zu verarbeiten. Eine praktische Umsetzung dieser Systeme bedarf allerdings noch einer Rechtsverordnung durch den Bundesgesetzgeber.

Für die Einhaltung datenschutzrechtlicher Vorgaben im Bereich der katholischen Kirche und ihrer Einrichtungen in den Erzdiözesen Köln und Paderborn und den Diözesen Aachen, Essen und Münster (nordrhein-westfälischer Teil) und des Verbandes der Diözesen Deutschlands mit den angeschlossenen Einrichtungen ist das Katholische Datenschutzzentrum die zuständige Aufsichtsbehörde. In §§ 29 und 30 TTDSG sind im Bereich der Telekommunikation Sonderzuständigkeiten für den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und die Bundesnetzagentur festgelegt.