TTDSG wird zu TDDDG: Anpassung an den Digital Services Act
Einführung
Am 13. Mai 2024 wurde das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannt. Diese Änderung erfolgte, um das deutsche Recht an den europäischen Digital Services Act (DSA) anzupassen. Die wesentliche Änderung besteht darin, dass der nationale Begriff „Telemedium“ durch den in der europäischen Verordnung verwendeten Begriff „digitaler Dienst“ ersetzt wurde.
Hintergrund der Umbenennung
Das TTDSG trat ursprünglich am 1. Dezember 2021 in Kraft und zielte darauf ab, die Datenschutzbestimmungen im Bereich der Telekommunikation und Telemedien zu harmonisieren. Mit der Verabschiedung des DSA durch die Europäische Union ergab sich die Notwendigkeit, das deutsche Gesetz an die neue europäische Terminologie und Anforderungen anzupassen. Der DSA stellt einen umfassenden Rechtsrahmen für digitale Dienste dar, der sicherstellen soll, dass Online-Plattformen verantwortungsvoll handeln und die Rechte der Nutzer schützen.
Wichtige Änderungen im TDDDG
- Terminologie: Der Begriff „Telemedium“ wurde durch „digitaler Dienst“ ersetzt, um eine einheitliche Sprache im Einklang mit dem DSA zu gewährleisten.
- Erweiterte Regelungen: Die Bestimmungen des TDDDG umfassen jetzt spezifischere Regelungen für digitale Dienste, um den Anforderungen des DSA gerecht zu werden.
- Datenschutz und Sicherheit: Es wurden zusätzliche Maßnahmen eingeführt, um den Datenschutz und die Sicherheit von Nutzerdaten weiter zu stärken.
Auswirkungen auf Unternehmen und Nutzer
Für Unternehmen bedeutet die Anpassung, dass sie ihre Datenschutzpraktiken überprüfen und sicherstellen müssen, dass sie den neuen Anforderungen des TDDDG und des DSA entsprechen. Dies beinhaltet insbesondere die Einhaltung der erweiterten Transparenz- und Rechenschaftspflichtanforderungen. Nutzer profitieren von einem höheren Maß an Schutz und Klarheit über die Verwendung ihrer Daten durch digitale Dienste.
Weitere Informationen
Bundesgesetzblatt zum TDDDG
Hintergrund und Inhalt zum TDDDSG (ehemals TTDSG)
Seit dem 1. Dezember 2021 ist das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft. Dieses Gesetz erstreckt sich auf alle Unternehmen und Personen, die im Geltungsbereich des Gesetzes eine Niederlassung haben, Telemedien- und Telekommunikations-Dienstleistungen erbringen oder Waren auf dem Markt bereitstellen. Ein bedeutender Schritt, um das Datenschutzrecht in Deutschland zu konsolidieren und den regulatorischen Rahmen für Telekommunikations- und Telemedienanbieter zu vereinheitlichen.
Hintergrund und Zielsetzung des TTDSG:
Das TTDSG wurde eingeführt, um das Datenschutzrecht in Deutschland zu vereinheitlichen und Rechtsunsicherheiten zu beseitigen, die durch das Nebeneinander von drei Gesetzen (TKG, TMG, DS-GVO) entstanden sind. Hierbei wurden datenschutzrechtliche Vorschriften aus dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) zusammengeführt und an die Datenschutz-Grundverordnung (DS-GVO) angepasst. Diese Konsolidierung schafft ein einheitliches Gesetz, das die Rechtsanwendung erleichtert.
Anwendungsbereich des TTDSG:
Das Gesetz ist technologieneutral formuliert und erstreckt sich auf alle Endeinrichtungen, von klassischen Geräten wie Smartphones und Tablets bis zu vernetzten Haushaltsgeräten. Auch Over-The-Top (OTT)-Dienstleister, die Telemedien- und Telekommunikations-Dienstleistungen über das Internet anbieten, fallen unter den Anwendungsbereich des TTDSG.
Zentrale Norm des TTDSG: Die Einwilligung nach § 25 TTDSG:
Eine der Schlüsselbestimmungen des TTDSG ist § 25, der die Einwilligung des Endnutzers regelt. Dies ist besonders relevant für die Zulässigkeit von Tracking-Cookies, die das Nutzerverhalten auf Websites verfolgen. Die Einwilligung muss vom Nutzer vor dem Zugriff auf die Website oder die App eingeholt werden und erfordert eine klare, verständliche Information über Speicher- und Ausleseaktivitäten.Die Banner-Lösung wird häufig in der Praxis verwendet, wobei alle relevanten Informationen bereits im Banner angezeigt werden müssen. Ein einfacher Hinweis wie „Wir verwenden Cookies, um Ihr Nutzungserlebnis zu verbessern“ ist nicht ausreichend. Es muss dem Nutzer ermöglicht werden, die Einwilligung genauso einfach zu widerrufen, wie sie erteilt wurde.
Ausnahmen von der Einwilligung:
Es gibt zwei Situationen, in denen keine Einwilligung erforderlich ist: Erstens beim Speichern von Daten, die zur Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz erforderlich sind, und zweitens bei unbedingt erforderlichen Zugriffen, um vom Endnutzer ausdrücklich gewünschte Telemediendienste bereitzustellen.
Sanktionen bei Verstößen:
Verstöße gegen datenschutzrechtliche Vorgaben des TTDSG und der DSGVO können Bußgelder nach sich ziehen. Das TTDSG ermöglicht sogar die doppelte Verhängung von Bußgeldern nach TTDSG und DSGVO.
Ausblick und Einordnung: Quo vadis Datenschutz?
Trotz der Einführung des TTDSG bleibt die Zukunft des Datenschutzrechts spannend. Zwei mögliche Änderungen sind absehbar:
- Einwilligungsverwaltung (§ 26 TTDSG): Die Einwilligungsverwaltung könnte zunehmend relevant werden. Personal Information Management Systems (PIMS) sollen es dem Nutzer ermöglichen, einen Überblick über seine Einwilligungen zu behalten und diese automatisiert zu erteilen.
- ePrivacy-Verordnung auf EU-Ebene: Die laufenden Verhandlungen deuten darauf hin, dass eine erweiterte Reichweitenmessung ohne Einwilligungserfordernis geplant ist. Auch Einwilligungsverwaltungen könnten ermöglicht werden.