Ob Sie lieber eine E-Mail senden, zum Telefon greifen oder das gute alte Fax nutzen. Wir freuen uns, von Ihnen zu hören.
Das neue TTDSG und der Datenschutz
Das neue Telekommunikations-Telemedien-Datenschutzgesetz, kurz TTDSG, trat am 1. Dezember 2021 in Kraft. Welche Änderungen müssen Webseitenbetreiber, App-Anbieter und Telekommunikationsunternehmen beachten?
Das TTDSG enthält bereichsspezifische Regelungen zum Umgang mit Daten für Anbieter von Telekommunikation und Telemedien. Telemedien sind beispielsweise Webseiten, Apps oder andere digitale Dienste. Im Unterschied zur DSGVO dient das TTDSG nicht dem Schutz personenbezogener Daten, sondern soll primär die Integrität von Computern und Smartphones schützen. Es betrifft sämtliche Informationen, die im Rahmen der Nutzung von digitalen Angeboten sowie Telekommunikationsdiensten entstehen und soll diese vor Fremdzugriff durch andere Personen oder Geräte schützen.
Technische und organisatorische Schutzmaßnahmen
Unternehmen, die Webseiten und andere digitale Dienste anbieten, müssen spezielle Vorkehrungen zu deren organisatorischem und technischem Schutz treffen.
Der Nutzer muss den Dienst bzw. die Nutzung der Website jederzeit beenden können und die Nutzung ist vor der Kenntnisnahme Dritter zu schützen. Erfolgt die Weitervermittlung zu einem anderen Dienst, muss dies für den Nutzer zukünftig klar erkennbar sein. Sofern technisch möglich und zumutbar, muss zudem die anonyme Nutzung oder Bezahlung ermöglicht werden. Eine Pflicht zur Angabe des Klarnamen ist daher nur noch eingeschränkt möglich.
Der angebotene Dienst muss gegen Störungen und Cyber-Angriffe etwa durch Verschlüsselung angemessen abgesichert werden. Bei der Implementierung der Sicherheitsvorrichtungen ist das technisch Mögliche und wirtschaftlich Zumutbare umzusetzen. Ein unerlaubter Zugriff von außen muss verhindert werden, sofern dies nach dem Stand der Technik möglich ist.
Auskünfte gegenüber Strafverfolgung und Rechteinhabern
Dienstanbieter sind nach dem TTDSG gegenüber Strafverfolgungsbehörden und weitern benannten öffentlichen Stellen zur Auskunft über Bestands- sowie Nutzerdaten verpflichtet. Liegen besonders schwere Straftaten oder Gefahren für Leben und Freiheit vor, können öffentliche Stellen sogar Passwörter und andere Zugangsinformationen verlangen. Zudem können Unternehmen oder Personen, deren geistiges Eigentum verletzt wurde oder die Opfer einer Straftat wurden, auf richterliche Anordnung die Auskunft zu Bestandsdaten verlangen. Die Auskunftspflicht betrifft beispielsweise den Namen oder die E-Mail-Adresse, die zur Registrierung für den Dienst genutzt wurde. Folglich müssen Webseitenbetreiber und Anbieter digitaler Dienste in der Lage sein, diese Auskünfte erteilen zu können.
Einwilligungspflicht für Cookies & Co.
Das TTDSG sieht nun eine ausdrückliche Regelung zum Einsatz von Cookies und anderen Tracking-Technologien vor. Was seit dem BGH-Urteil in Sachen „Planet49“ eigentlich schon seit letztem Sommer gilt (Urt. v. 28. Mai 2020 – I ZR 7/16), wurde gesetzlich geregelt: Cookies und andere Tracking-Technologien dürfen nur noch mit Einwilligung des Nutzers eingesetzt werden. Irrelevant ist dabei, ob es zur Verarbeitung personenbezogener Daten kommt. Eine Einwilligung ist nur dann nicht erforderlich, wenn der Zugriff auf bzw. die Speicherung von Information im Endgerät des Nutzers der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz dient oder unbedingt notwendig ist, damit der Anbieter dem Nutzer den digitalen Dienst zur Verfügung stellen kann.
Das neue Gesetzt setzt damit auch längst überfällig die Vorgaben der ePrivacy-Richtlinie fast 1:1 um.
Das TTDSG bestimmt nur, wann eine Einwilligung eingeholt werden muss. Die Anforderungen an eine wirksame Einwilligung ergeben sich weiterhin aus der DSGVO. Danach muss eine Einwilligung aktiv und auf Basis ausreichender Information erfolgen. Zwingend anzugeben sind Art und Funktionsweise sowie Lebensdauer der eingesetzten Technologie, Angaben zu Drittanbietern und ein Hinweis auf die Widerrufsmöglichkeit.
Fazit
Das neue TTDSG enthält keine tiefgreifenden Neuerungen, dennoch sollten Unternehmen die Vorgaben kennen und umsetzen. Unternehmen, die die Vorgaben der Rechtsprechung zur Einwilligungspflicht bei Cookies und anderen Tracking-Technologien bisher nicht erfüllen, müssen dringend handeln. Bei Verstößen drohten bisher Abmahnungen von Wettbewerbern und klagebefugten Verbänden. Das TTDSG sieht dagegen Bußgelder von bis zu 300.000 Euro vor.