Am 01.12.2021 war es soweit – das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ist in Kraft getreten. Da uns aus unserem Mandantenkreis bereits einige Anfragen dazu erreicht haben, möchten wir das Thema entsprechend vertiefen. Besonders häufig kam dabei die Frage auf „was sich jetzt nun alles für den Datenschutz wieder ändert“. Bereits im Juli sind wir auf das „neue“ TTDSG eingegangen und haben Ihnen die Rahmeninformationen zum Gesetz mit an die Hand gegeben. Wir haben den Artikel hier nochmal für Sie zum Nachlesen verlinkt.
Rollenverteilung: TTDSG und DSGVO
„Was hat sich für den Datenschutz durch das TTDSG jetzt alles verändert?“ Um diese Frage zu beantworten ist es zunächst noch einmal wichtig zu verdeutlichen, in welcher Beziehung das TTDSG und die DSGVO zueinander stehen. Die Datenschutzgrundverordnung (DSGVO) enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten. Darüber hinaus hat sie zum Ziel, die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen und das „Recht auf Schutz personenbezogener Daten“ zu gewährleisten. Das TTDSG hingegen richtet sich speziell auf den Bereich Telemedien und Telekommunikation aus. Das Gesetz enthält zwar auch viele Regelungen zum Datenschutz, allerdings sind diese eher auf die tatsächliche Umsetzung in den Telemedien ausgerichtet. Das TTDSG sieht als Schutzzweck also vorwiegend die Integrität des Endgeräts beim Nutzer, wobei es dabei nicht zwingend um personenbezogene Daten gehen muss.
TTDSG: Wo betrifft es die Unternehmen?
In Bezug auf unsere Mandanten findet das TTDSG z.B. auf den Unternehmens-Webseiten Anwendung. Doch auch hier lässt sich feststellen, dass viele Regelungen bereits vorher bestanden haben und auch mit unserer bisherigen Beratung übereinstimmen. Aus Datenschutzsicht ist insbesondere der § 25 TTDSG von Bedeutung, da dieser nochmal die Einwilligungserfordernis in das Tracking eines Nutzers auf einer Webseite beschreibt. Dies gilt unabhängig davon, ob mit Cookies oder einer anderen Technologie (z.B. Pixel, Fingerprinting) getrackt wird. Sobald das Tracking nicht auf einen funktionalen oder technisch notwendigen Aspekt der Webseite (z.B. Warenkorb-Cookie) zurückzuführen ist, ist eine Einwilligung vom Nutzer einzuholen. Mit dem § 25 TTDSG hat das „Cookie-Urteil“ des EuGH folglich auch Einzug in eine Gesetzesgrundlage gefunden.
Auch werden in § 26 TTDSG erstmalig die sogenannten „Personal Information Management Systems“ (PIMS) berücksichtigt. Dabei handelt es sich um eine zentrale Einwilligungsverwaltung bei einem „Datentreuhänder“. Viele Webentwickler hoffen, dass PIMS zunehmend die „Flut der Cookiemanager“ ablösen wird. Allerdings regelt das TTDSG keine Umsetzung dieser treuhänderischen Daten-Verwaltung, sodass auch hierfür wohl noch einmal die Erstellung einer neuen Rechtsverordnung notwendig ist.
Bußgeldgefahr nun doppelt vorhanden
In Hinblick auf eine behördliche Kontrolle der Unternehmenswebseite kann es nun (z.B. aufgrund des Cookiemanagers) tiefer ins Portemonnaie gehen, da Verstöße gegen das TTDSG bußgeldbewehrt sind. Im schlimmsten Fall kann ein Bußgeld in Höhe von 300.000 EURO verhangen werden. Des Weiteren werden Verstöße aus dem TTDSG und der DSGVO gesondert betrachtet, sodass es sogar mehrere Bußgelder für ein „Vergehen“ (z.B. keine Einwilligungsabfrage im Cookiemanager) geben kann. Wenn Sie auf Ihrer Webseite Unterstützung bei den Themen Einwilligungsmanagement und Optimierung Ihres Cookiemanagers benötigen, können Sie sich jederzeit an uns wenden.
Quellenangaben:
- Artikel „Das neue TTDSG – Die wichtigsten Änderungen im Überblick“, abgerufen am 21.12.2021 unter https://www.dr-datenschutz.de/das-neue-ttdsg-die-wichtigsten-aenderungen-im-ueberblick/