Aktuell in der CR:
Das neue TTDSG aus Sicht der Telemedien (Piltz, CR 2021, 555)
Rechtsklarheit – dies ist eines der Ziele des Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG). Erstmals wird damit in Deutschland auch eine Vorschrift für Einwilligungen beim Einsatz von Cookies und anderen Technologien geschaffen. Der Wille des Gesetzgebers bestand vor allem darin, erforderliche Anpassungen der Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) an die EU Datenschutz-Grundverordnung (DSGVO) vorzunehmen und für eine „rechtssichere Umsetzung der Regelung zum Schutz der Privatsphäre in Endeinrichtungen“ der RL 2002/58/EG (in der durch die RL 2009/136/EG geänderten Fassung) (ePrivacy-RL) in nationales Recht vorzunehmen. Im Hinblick auf den Schutz der Privatsphäre beim Speichern und Auslesen von Informationen auf Endeinrichtungen, insbesondere durch Cookies, erfolgt die Aufnahme einer Regelung zum Einwilligungserfordernis, die eng am Wortlaut der Vorgaben der ePrivacy-RL orientiert ist. Ob diese Ziele jedoch in dem praktisch relevanten Bereich des Angebots von Telemedien, also von Webseiten und Apps, tatsächlich erreicht wurde, wird in diesem Beitrag untersucht.
Anwendungsbereich, Tracking und Aufsichtsbehörden
INHALTSVERZEICHNIS:
I. Anwendungsbereich für Telemedien
1. Verhältnis zwischen DSGVO, e‑Privacy-RL und TTDSG
a) Durch Zielkongruenz limitierter Vorrang der ePrivacy-RL
b) Modifizierter Anwendungsbereich des TTDSG
2. Regelungsbereiche (relevant für Telemedien)
3. Räumlicher Anwendungsbereich
a) Niederlassung in Deutschland
b) „Erbringen“ von Dienstleistungen oder „daran mitwirken“
II. Begriffsbestimmung „Endeinrichtung“
III. Technische Schutzmaßnahmen und Datenminimierung
IV. Vorgaben für das Tracking
1. Grundsatz: Einwilligung erforderlich (Abs. 1)
2. Ausnahmen vom Erfordernis der Einwilligung (Abs. 2)
a) Einzelne Voraussetzungen
b) Anerkannte Ausnahmen vom Erfordernis der Einwilligung
V. Dienste zur Einwilligungsverwaltung
VI. Sanktionen und behördliche Aufsicht
1. Bußgelder
2. Behördliche Aufsicht und Zuständigkeiten
VII. Ausblick
|
|
I. Anwendungsbereich für Telemedien |
|
1 |
Zurecht hat der Gesetzgeber erkannt, dass das Nebeneinander von DSGVO, TMG und TKG zu Rechtsunsicherheiten bei Verbrauchern, bei Anbietern von Telemediendiensten und bei den Aufsichtsbehörden führt.1 Daher soll mit dem (Telekommunikation-Telemedien-Datenschutzgesetz) TTDSG eine geschlossene gesetzliche Reglung zum Datenschutz und zum Schutz der Privatsphäre in der Telekommunikation und bei Telemedien geschaffen werden, die von den übrigen Bestimmungen des TMG-neu2 und des TKG-neu getrennt ist. |
|
|
1. Verhältnis zwischen DSGVO, e‑Privacy-RL und TTDSG |
|
2 |
Bevor auf die einzelnen Regelungsbereiche des TTDSG eingegangen wird, ist, quasi vor der Klammer, der zukünftige regulatorische Rahmen abzustecken. Auf europäischer Ebene stehen die DSGVO und die e‑Privacy-RL, soweit beide Gesetze Anwendung finden, in einem Verhältnis von genereller (DSGVO) zu spezieller (e‑Privacy-RL) Regelung.3 Die e‑Privacy-RL (und damit auch eine nationale Umsetzung) bezweckt eine „Detaillierung und Ergänzung“ der Bestimmungen der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation.4 In Situationen, in denen die e‑Privacy-RL Vorschriften der DSGVO „detailliert“ (d.h. spezifischer ausführt), müssen die (spezifischen) Bestimmungen der e‑Privacy-RL als „lex specialis“ Vorrang vor den (allgemeineren) Bestimmungen der DSGVO haben.5 Dies wird durch Art. 95 DSGVO klargestellt. Genau betrachtet geht es stets um nationale Umsetzungsmaßnahmen von Vorschriften der e‑Privacy-RL.6 |
|
|
a) Durch Zielkongruenz limitierter Vorrang der ePrivacy-RL |
|
3 |
Der gemeinsame und parallel verlaufende Anwendungsbereich beider europäischen Gesetze betrifft die Verarbeitung personenbezogener Daten. Liegen keine personenbezogenen Daten vor, ist die DSGVO nicht anwendbar; eventuell aber die e‑Privacy-RL (und ihre Umsetzungen im TTDSG), die zum Teil bereits bei der Verwendung von nicht-personenbezogenen Daten gilt.7 Soweit es um eine Verarbeitung personenbezogener Daten geht, gilt für diese die nationale Umsetzung der e‑Privacy-RL, soweit deren Anwendungsbereich eröffnet ist. Nachfolgende Verarbeitungen personenbezogener Daten, die von keiner Spezialregelung der e‑Privacy-RL erfasst werden, müssen die allgemeinen Vorgaben der DSGVO beachten.8 |
|
4 |
Dieser Vorrang der e‑Privacy-RL vor der DSGVO geht jedoch nur so weit, wie die e‑Privacy-RL mit ihren Pflichten dasselbe Ziel wie eine entsprechende DSGVO-Pflicht verfolgt.9 Wann dasselbe Ziel verfolgt wird (und die gegenüber der DSGVO in Art. 95 DSGVO angeordnete Vorrangwirkung der e‑Privacy-RL eintritt) kann nur anhand eines Abgleichs der Ziele der datenschutzrechtlichen Pflichten der RL 2002/58/EG mit jenen Zielen von Pflichten verglichen werden, die sich aus der DSGVO ergeben.10 |
|
|
b) Modifizierter Anwendungsbereich des TTDSG |
|
5 |
Für das TTDSG bedeutet dieses Normengeflecht einen eingeschränkten Anwendungsbereich. Geht es um eine Verarbeitung personenbezogener Daten, kann das TTDSG nur in zwei Fällen anwendbar sein: (…) |
Hier direkt weiterlesen im juris PartnerModul IT-Recht
Login juris-Datenbank
Zur juris-Datenbank
Registrierung verlängern
Infos und Kunde werden
Login Datenbank Otto Schmidt online
Zur Datenbank für die Print-Bezieher
Neu registrieren
Zugang verlängern und erweitern
Unsere RSS-Feeds
