TTDSG macht Einwilligungen bei vernetzten Geräten erforderlich

Am 1. Dezember 2021 ist das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) in Kraft getreten. Damit passt sich das deutsche Recht an europäische Vorgaben an. Im Webinar der eco Akademie erläuterte Dr. Jens Eckhardt, warum das TTDSG weit mehr als eine neue Cookie-Richtlinie ist.

Seit dem 1. Dezember 2021 führt das TTDSG bestehende Datenschutzbestimmungen des Telemedien- und Telekommunikationsgesetzes (TMG und TKG) zusammen und passt sie an die europäischen Regeln der Datenschutz-Grundverordnung (DS-GVO) an. „Ein überfälliger Schritt, der vielen Jahren gelebter Praxis nun einen anderen, aber nicht wirklich verbesserten Rahmen gibt“, sagte Dr. Jens Eckhardt, Fachanwalt für IT-Recht und Vorstand bei EuroCloud Deutschland. „Die Gesetzgeber:innen haben es versäumt, die neuen Regeln klar strukturiert an die DS-GVO anzupassen“, sagte Eckhardt.

Konflikt DS-GVO und TTDSG bleibt Herausforderung

Geraten DS-GVO und TTDSG miteinander in Konflikt, hat grundsätzlich die DS-GVO Vorrang. „Im Ausgangspunkt verdrängt die DS-GVO das TTDSG, da die DS-GVO als EU-Verordnung Vorrang vor nationalen Gesetzen – wie dem TTDSG – hat“, sagte Eckhardt. Allerdings beruhen die Regelungen des TTDSG zumindest zum Teil wiederum auf einem EU-Rechtsakt: Der sogenannten ePrivacy-Richtlinie. Den Konflikt löst die DS-GVO durch eine Öffnung für nationales Recht (sog. Öffnungsklausel) in Art. 95 DS-GVO. Danach gilt das deutsche TTDSG dennoch, soweit es Vorgaben der ePrivacy-Richtlinie umsetzt. Mit anderem Worten: Die vorrangige DS-GVO öffnet sich für Regelungen im nationalen Recht, welche die ePrivacy-Richtlinie umsetzen. „Die Ausnahme für nationale Gesetze trifft aber nur auf solche Regeln zu, in denen es um die Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen geht. Und gilt auch nur dann, soweit die Regelungen eine Vorlage in der ePrivacy-Richtlinie haben“, sagte Eckhardt: „Was kompliziert klingt, ist leider in der Praxis auch nicht einfach.“

Mit dem Ziel, dies einfacher durch zwei EU-Verordnungen zu gestalten und gleichzeitig einen wirksamen Schutz der Privatsphäre der betroffenen Personen zu gewährleisten, arbeitet die EU aktuell am Erlass der ePrivacy-Verordnung. Diese wird dann die Datenschutzbestimmungen des TTDSG verdrängen, unklar ist jedoch derzeit, ob und wann diese kommen wird – vor 2023 scheint jedenfalls nicht mit einem Anwendungsbeginn zu rechnen zu sein.

TTDSG ist auch mehr als eine neue Cookie-Regelung

Egal, ob vernetzte Autos, intelligente Kühlschränke oder Smart Meter: „Das TTDSG ist nicht nur im Telekommunikationsbereich weit mehr als eine neue Cookie-Regelung“, sagte Eckhardt. „Die neuen Regelungen zum Zugriff auf Informationen in Endeinrichtungen und dem Speichern von Informationen in Endeinrichtungen geht weit über die viel diskutierte Cookie-Thematik hinaus. Die neue Regelung muss bei allen vernetzten Geräten bedacht werden.“ Denn für die Einordnung als Endeinrichtung im Sinne des TTDSG kommt es vor allem darauf an, ob das Gerät direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossen ist. Eckhardt: „Anbieter:innen müssen also die speziellen Anforderungen des TTDSG in die Bewertung einbeziehen.“

So ist es beispielsweise nur zulässig, Informationen in Endeinrichtungen zu speichern, wenn Nutzer:innen auf Grundlage von klaren und umfassenden Informationen eingewilligt haben. Gleiches gilt für den Fall, wenn Anbieter:innen auf Daten zugreifen möchten, die in den Endeinrichtungen gespeichert sind. Anders, wenn der Zugriff unbedingt erforderlich ist, um beispielsweise Telemediendienste zu erbringen, die von Anwender:innen ausdrücklich gewünscht sind. „Dann ist keine Einwilligung erforderlich“, sagte Eckhardt. Wer smarte Geräte produziert, muss die Regeln kennen. Bei Verstößen drohen Bußgelder.

TTDSG-Webinar für Mitglieder online

Egal, ob Bußgelder, Schadenersatzansprüche oder Schmerzensgeldforderungen – die Liste an möglichen Sanktionen ist lang. Dabei ist das TTDSG kein komplett neuer Wurf. „Es schreibt vielmehr alte Regeln fort“, sagte Eckhardt: „So ändert sich bei Webseiten und Apps nichts Grundlegendes.“ Ein Blick in andere EU-Länder kann helfen: Hier sind entsprechende Regeln, wie sie die TTDSG nun für Deutschland vorsieht, bereits seit über 10 Jahren gelebte Praxis. Eckhardt: „Bei uns hat es eben länger gedauert.“ Das komplette Webinar steht für Mitglieder von eco, EuroCloud oder EuroCloud Native im passwortgeschützten Bereich members+ bereit. Weitere Informationen zum TTDSG von Dr. Jens Eckhardt im Podcast des Otto Schmidt Verlags.

 

Zur Person

Dr. Jens Eckhardt ist Fachanwalt für Informationstechnologierecht sowie ECSA Legal Auditor, Datenschutz-Auditor (TÜV) und Compliance-Officer (TÜV). Er ist für Derra, Meyer & Partner Rechtsanwälte PartGmbB tätig und berät seit 2001 bundesweit nationale und internationale Unternehmen zu den Themen Datenschutz, Informationstechnologie, Telekommunikation und Marketing

Share on
Über bbuettrich
Hier stehen einige Angaben über meine Person.