Das TTDSG ausgesprochen Telekommunikation- Telemedien – Datenschutzgesetz tritt zum Ende des Jahres 2021 in Kraft.
Das Telekommunikations- Telemedien, Datenschutzgesetz (kurz TTDSG) ist eine erforderliche Anpassung des TKG´s und TMG´s an die europäische Datenschutzgrundverordnung DS-GVO zur Beseitigung von Rechtsunsicherheiten sowie die lange erwartete Umsetzung der ePrivacy-
Richtlinie (Cookie-Banner) der EU in deutsches Recht.
Diese beiden Gesetze regelten bisher die Bereitstellung von Telemedien z.B. Webseiten und die Bereitstellung von Telekommunikationsdiensten wie Telefonie, Internet, Rundfunk etc.Die in Teil 2 (§§ 3 bis 18) des TTDSG enthaltenen Bestimmungen sind keine im Schwerpunkt neuen materiellen Regelungen. Sie stellen im Wesentlichen eine Überführung der bislang in §§ 88 ff. TKG enthaltene Vorschriften und deren Anpassung an die DS-GVO dar. Die wesentliche Neuerung besteht darin, dass der Anwendungsbereich des speziellen Telekommunikationsdatenschutzes erweitert wird, indem sog. „Overthe- Top-(OTT)“-Kommunikationsdienste einbezogen werden. Betroffene Unternehmen müssen dadurch die speziellen datenschutzrechtlichen Vorgaben für Telekommunikationsanbieter beachten.
Das neue TTDSG erfasst nun zusätzlich auch alle „OTT“ Dienste wie:
- Videokonferenz
- Messenger
- im Grunde genommen jegliche Software mit Anbindung zu öffentlichen Netzen (IoT)
Wann werden Sie zum Anbieter im Sinne TTDSG?
„Der Kreis der Anbieter, welche die – im Vergleich zur DS-GVO strengeren Vorgaben – des Telekommunikationsdatenschutzes zu beachten haben, hat sich hierdurch deutlich erweitert.
Anbieter von Telemedien“ ist jede natürliche oder juristische Person, die eigene oder fremde Telemedien erbringt, an der Erbringung mitwirkt oder den Zugang zur Nutzung von eigenen oder fremden Telemedien vermittelt. Alle Anbieter unterliegen dem Fernmeldegeheimnis.
Beispiel 1
Im Sinne des TTDSG ist damit die Bereitstellung von z.B.
Videokonferenzsystemen für die eigenen Mitarbeiter aber auch für Kunden,
Lieferanten und Partner gemeint. Es ist dabei unerheblich, ob Gewinnabsichten
dahinterstehen.
Beispiel 2
Ist die private Nutzung der bereitgestellten Unternehmens IT nicht geregelt oder erlaubt, werden Sie damit zum Anbieter im Sinne des TTDSG.
Beispiel 3
Das Setzen eines Cookies auf dem Endgerät des Users beim Besuch der Website. Achtung: Alle tatsächlich funktionellen Cookies benötigen keine Einwilligung.
Das TTDSG regelt anders als die EU-DSGVO nicht nur die Verarbeitung von personenbezogenen Daten sondern auch die Verarbeitung der Daten von juristischen Personen also Firmen.
Damit ist als Bestandteil des Gesetzes der Schutz von personenbezogenen Daten und die Vertraulichkeit von Informationen einzuhalten.
Was müssen Anbieter im Sinne des TTDSG beachten?
Anbieter im Sinne des TTDSG müssen beachten, dass für jede Verarbeitung von Daten, die über das eigentliche Maß für die Bereitstellung des Dienstes und damit der vom Nutzer gewünschten Leistung hinausgeht eine Einwilligung gemäß Art. 7 EU-DSGVO erforderlich ist.
Der Kreativität für die Einholung der Einwilligung sind im Grunde genommen keine Grenzen gesetzt, wenn diese die Anforderungen wie: „Freiwilligkeit und die Möglichkeit des Widerruf’s“ eingehalten werden können.
Mit Pims gibt es dazu bereits eine Lösung wenn große Mengen digitaler Einwilligungen eingeholt werden müssen.
Welche Verarbeitungen gehen über das eigentliche Maß
hinaus?
Für die Entscheidung, ob eine Verarbeitung über das eigentliche Maß der
Verarbeitung hinausgeht, sollte man die Perspektive des Nutzers einnehmen.
Welche Verarbeitung erwartet der Nutzer bzw. womit rechnet er? Technische gesehen ist jede Verarbeitung, die über die ausschließliche Bereitstellung des Dienstes hinausgeht einwilligungspflichtig.
Beispiel 1
Wann werden Sie zum Anbieter im Sinne TTDSG?
Was müssen Anbieter im Sinne des TTDSG beachten?
Welche Verarbeitungen gehen über das eigentliche Maß
hinaus?
Der Besucher auf der Website möchte Produkte bestellen oder sich über
Leistungen informieren. Er rechnet nicht damit, dass sein Besuch zusätzlich:
- getrackt wird
- automatisiert ausgewertet wird
- ein Nutzerprofil angelegt wird
- ihm personalisierte Inhalte angezeigt werden
Für die Verarbeitung von diesen Daten, muss eine Einwilligung eingeholt
werden.
Beispiel 2
Die Protokollierung von Nutzeraktivitäten bei der privaten Nutzung der IT im
Unternehmen oder der Bereitstellung von eines Gäste W-LAN’s.
Der Mitarbeiter/ Kunde:
- surft im Internet
- telefoniert
- schreibt private Mails
Durch das Bereitstellen dieser Dienste für Mitarbeiter (bei Privatnutzung) und Kunden (beruflich oder privat) macht Sie zum Telekommunikationsanbieter. Es ist eine Einwilligung einzuholen, wenn zusätzlich zur Bereitstellung die Nutzeraktivitäten protokolliert werden. §9 TTDSG
