Mehr Schutz für die Privatsphäre von Endnutzer:innen Mehr Schutz für die Privatsphäre von Endnutzer:innen Mehr Schutz für die Privatsphäre von Endnutzer:innen

Am 1. Dezember 2021 ist das „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien“, kurz Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), in Kraft getreten. Hierdurch werden die bisherigen Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes an die DSGVO sowie die E-Privacy-Richtlinie angepasst. Rechtsunsicherheiten, die durch das bisherige Nebeneinander dieser Vorschriften entstanden sind, sollen aufgehoben und ein wirksamer Schutz der Privatsphäre von Endnutzer:innen geleistet werden.

Das TTDSG regelt unter anderem das Fernmeldegeheimnis, die technischen und organisatorischen Vorkehrungen, die von Telemedien-Anbietern zu beachten sind, und den Schutz der Privatsphäre bei der Speicherung von Informationen in Endeinrichtungen der Endnutzer:innen sowie den Zugriff auf Informationen, die bereits in Endeinrichtungen der Endnutzer:innen gespeichert sind.

Die Regelung zum Fernmeldegeheimnis in § 3 TTDSG entspricht inhaltlich, mit einigen Ergänzungen, weitestgehend der bisherigen Regelung in § 88 TKG. Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Verstöße gegen das Fernmeldegeheimnis sind gemäß § 206 StGB strafbewehrt.

Die gerade mit Bezug zu internen Untersuchungen umstrittene Frage, ob Arbeitgeber im Verhältnis zu Arbeitnehmern Anbieter von Telekommunikationsdiensten sind, wenn sie deren private Nutzung erlauben, wird durch das TTDSG nicht beantwortet. Es wird jedoch im Rahmen der Gesetzesbegründung darauf hingewiesen, dass Telekommunikationsdienste entsprechend der Begriffsbestimmung der Richtlinie (EU) 2018/1972 und damit des nationalen Telekommunikationsrechts nur solche sind, „die in der Regel gegen Entgelt erbracht“ werden. Da dies bei der privaten Nutzung der von Arbeitgebern bereitgestellten Telekommunikationsdienste, wie E-Mail oder Telefonie, durch die Arbeitnehmer regelmäßig nicht der Fall ist, könnte (unter anderem) mit diesem Argument die Einbeziehung der Arbeitgeber in den Anwendungsbereich des § 3 TTDSG (wie schon im Falle des § 88 TKG) verneint werden.

Das TTDSG nimmt sich auch der Frage des digitalen Erbes an. In § 4 ist geregelt, dass das Fernmeldegeheimnis der Wahrnehmung von Rechten gegenüber Anbietern des Telekommunikationsdienstes nicht entgegen steht, wenn diese Rechte statt durch betroffene Endnutzer durch Erben oder eine andere befugte Person wahrgenommen werden. Dies entspricht der Rechtsprechung des Bundesgerichtshofs (BGH), wonach im Falle des Versterbens der Accountinhaberin oder des -inhabers eines sozialen Netzwerks der Nutzungsvertrag auf dessen Erben übergeht. Diese können sich nun berechtigterweise Zugang zu dem Benutzerkonto der oder des Verstorbenen verschaffen.

Der Einsatz von Cookies wird in § 25 TTDSG entsprechend der Vorgaben der E-Privacy-Richtlinie geregelt. Danach ist die Speicherung von Informationen in der Endeinrichtung von Endnutzern oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, nur zulässig, wenn die Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt haben. Sowohl die Einwilligung als auch die an die Endnutzer zu erteilende Information hat nach den Vorgaben der DSGVO zu erfolgen. Hier sind insbesondere die Formvorschriften der Art. 7 und 13 DSGVO zu beachten. Zudem gelten diese Vorgaben nicht nur bei dem Zugriff auf oder der Speicherung von personenbezogenen Daten, sondern auch in Bezug auf nicht-personenbezogene Informationen. Der Anwendungsbereich ist insofern erweitert.

Eine Einwilligung ist nur dann nicht erforderlich, wenn der alleinige Zweck in der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz besteht oder unbedingt erforderlich ist, um einen von Nutzern ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen. Perspektivisch soll es nach § 26 TTDSG möglich sein, dass Einwilligungen voreingestellt durch eine unabhängige Stelle verwaltet werden, sogenannte Personal Information Management Dienste (PIMS). Hierzu bedarf es jedoch noch einer vorherigen Regelung durch Rechtsverordnung der Bundesregierung.

Das TTDSG enthält Strafandrohungen von bis zu zwei Jahren Freiheitsstrafe oder entsprechenden Geldstrafen sowie Bußgeldvorschriften von bis zu 300.000 Euro. Daneben gelten bei materiellen Datenschutzverletzungen die Vorgaben der DSGVO mit Bußgeldern von bis zu vier Prozent des weltweit erzielten Vorjahresumsatzes des Unternehmens.

Auch wenn das TTDSG einiges beibehält, was bereits bisher gegolten hat, ergeben sich im Detail doch einige Neuerungen. Mit diesen sollten sich Unternehmen nun auseinandersetzen und eventuell notwendige Anpassungsmaßnahmen initiieren. Für Fragen hierzu stehen unsere Expertinnen und Experten gerne zur Verfügung.