06.08.2020

Ein neues Datenschutz-Stammgesetz für den Telekommunikations- und Telemedien-Datenschutz: Das TTDSG

Portrait von Dr. Gerd Kiparski, MBA
Dr. Gerd Kiparski, MBA Rechtsanwalt

Und wieder wurde ein Gesetzesentwurf des Bundeswirtschaftsministeriums (BMWi) geleakt. Nachdem bereits seit Juni der Entwurf des Telekommunikationsmodernisierungsgesetz (TKModG-RefE) als Leak die Runde macht, folgt nun der Leak des Telekommunikations-Telemedien-Datenschutz-Gesetzes oder kurz TTDSG-RefE. Bereits mit dem Leak des TKModG-RefE fiel auf, dass die Regelungen zum Telekommunikationsdatenschutz (§§ 88-107 TKG) aus der TKG-Novelle herausfallen und in ein Stammgesetz überführt werden sollen.

Bündelung des Datenschutzes:  Nun liegt der inoffizielle Entwurf des BWMi vor und dieser beinhaltet den TK-Datenschutz aus dem TKG (die bisherigen §§ 88-107) und den Telemediendatenschutz aus dem TMG (die bisherigen §§ 11 ff.). Die Zusammenführung in einem Gesetz macht es für den Gesetzgeber einfacher, wenn eine künftige ePrivacy-Verordnung einmal das Licht der Welt erblicken sollte. Dann könnte er das TTDSG aufheben und wäre nicht gezwungen, das TKG und das TMG erneut zu überarbeiten.

Hintergrund:  Die Motivation zur Überarbeitung der datenschutzrechtlichen Regelung resultiert einerseits aus Art. 95 DSGVO, wonach die überschießende Umsetzung der ePrivacy-Richtlinie im TKG nicht mehr richtlinienkonform ist (Kiparski/Sassenberg, CR 2018, 324 ff.) und andererseits aufgrund der jüngsten Cookie-Rechtsprechung des EuGH v. 1.10.2019 - C-673/17, CR 2020, 25 ff. – Planet49 (ausführlich dazu Engeler/Marosi, CR 2019, 707 ff.) und des BGH v. 28.5.2020 -   I ZR 7/16, CR 8/2020, 557 m.Anm. Stögmüller - Cookie-Einwilligung II, die eine Überarbeitung von § 15 TMG erforderlich machen.

TK-Datenschutz & Cookies:  Zu den Neuerungen, die § 9 TTDSG-RefE in Umsetzung der Cookie-Rechtsprechung mit sich bringt, hat Niko Härting bereits ausführlich Stellung bezogen. Daher lenke ich den Blick im Folgenden auf den TK-Datenschutz-Teil, die Aufsicht und das Inkrafttreten des TTDSG:

Reduzierter Geltungsbereich des TK-Datenschutzes

Spannend wird es schon beim Geltungsbereich des neuen TTDSG. Dieser umfasst nach § 2 TTDSG-RefE

"[…] den Schutz personenbezogener Daten der Endnutzer von elektronischer Kommunikation bei der Erhebung und Verwendung dieser Daten durch Unternehmen und Personen, die geschäftsmäßig elektronische Kommunikationsdienste in öffentlichen elektronischen Kommunikationsnetzen, einschließlich öffentlicher elektronischer Kommunikationsnetze, die Datenerfassungs- und Identifizierungsgeräte unterstützen, erbringen oder an deren Erbringung mitwirken, und von Telemedien." (Hervorhebungen hinzugefügt)

Nur öffentliche Netze:  Der TK-Datenschutz, der im Teil 2 des TTDSG-RefE geregelt wird, findet demnach nur noch bei öffentlichen elektronischen Kommunikationsnetzen Anwendung. Unternehmensnetze und TK-Dienste, die nicht über öffentliche Netze erbracht werden, fallen folglich aus dem Anwendungsbereich des TTDSG heraus.

Vorgabe der ePrivacy-RL:  Dies ist angesichts von Art. 3 Abs. 1 ePrivacy-RL folgerichtig, der die Anwendbarkeit beschränkt auf

die Verarbeitung personenbezogener Daten in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen in der Gemeinschaft“. (Hervorhebungen hinzugefügt)

Notwendige Einschränkung:  Konsequenterweise dürfte der deutsche Gesetzgeber nicht nur auf öffentliche TK-Netze rekurrieren, sondern müsste den Anwendungsbereich zudem auch auf öffentliche TK-Dienste einschränken. Denn über ein öffentliches TK-Netz kann durchaus ein nicht öffentlicher Dienst erbracht werden. Ebenfalls dürfte das Gesetz in seinen einzelnen Bestimmungen (wie bspw. in § 2 Nr. 13 oder in § 4 Abs. 2 TTDSG-RefE) nicht lediglich von "elektronischen Kommunikationsnetzen", sondern müsste vielmehr genauer von "öffentlichen elektronischen Kommunikationsnetzen" sprechen.

Gefahr für's Fernmeldegeheimnis:  Sollte der Gesetzgeber den Geltungsbereich des Gesetzes auf öffentliche Kommunikationsnetze einschränken, bedeutet dies, dass das Fernmeldegeheimnis, das sich nun in § 4 TTDSG-RefE wiederfindet, nur für Kommunikation in öffentlichen Netzen gilt. Klassische Unternehmensnetze, insbesondere neue 5G Campus-Netze unterlägen damit nicht mehr dem Fernmeldegeheimnis.

Over-the-Top Dienste werden erfasst

Erfasst werden vom TTDSG-RefE nun die sog. Over-the-Top (OTT) Dienste, also solche Kommunikations-Dienste, die von einem Dritten über die TK-Infrastruktur erbracht werden (zur Behandlung von OTT-Diensten im Rahme der TKG-Novelle Louven, Aus dem Referentenentwurf zur TKG-Novelle: Kommt jetzt die Marktregulierung für OTTs?, CRonline Blog v. 29.7.2020).

Identische Definition:  Dies nimmt der Gesetzgeber mit dem Rückgriff auf die neue Definition der elektronischen Kommunikationsdienste im TKModG-RefE vor, die er wortgleich in den Begriffsbestimmungen in § 2 Nr. 13 TTDSG-RefE übernimmt. Diese umfasst

Internetzugangsdienste, interpersonelle Kommunikationsdienste und Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen“. (Hervorhebungen hinzugefügt)

Interpersoneller Kommunikationsdienst ist nach § 2 Nr. 15 TTDSG-RefE

ein gewöhnlich gegen Entgelt erbrachter Dienst, der die Übermittlung von Informationen über elektronische Kommunikationsnetze an vom Absender bestimmte Personen ermöglicht“. (Hervorhebung hinzugefügt)

Folge für OTT-Dienste:  Mit dieser an die Funktionalität des Dienstes anknüpfenden Definition interpersoneller Kommunikationsdienste erfasst der Gesetzgeber nun auch OTT-Dienste und unterwirft sie dem Geltungsbereich des TK-Datenschutzes. Dies heißt für OTT-Anbieter, wie bspw. Email-, Chat- und VoIP-Anbieter, dass auf die Kommunikation über ihre Plattform nun folgende Anforderungen Anwendung finden:

  • das Fernmeldegeheimnis nach § 4 TTDSG-RefE,
  • der Schutz der Verkehrsdaten nach § 10 TTDSG-RefE und
  • die Einschränkung der Datenspeicherung zur Störungsbeseitigung und zur Missbrauchsbekämpfung nach § 13 TTDSG-RefE.

Mehr Aufsicht durch BfDI

Die Aufsicht, insbesondere die Aufsicht über die Telemedien übernimmt nach § 27 Abs. 1 TTDSG-RefE nun der BfDI. Das bedeutet:

Für BfDI:  Damit wird der BfDI erstmals breiter auch für solche Unternehmen zuständig sein, bei denen es sich nicht um TK- oder Postunternehmen handelt.

Für Unternehmen erweitert sich hierdurch die Landschaft der zuständigen Aufsichtsbehörden um den BfDI, der nun neben den bereits zuständigen LfD(I) neuerdings die Einhaltung der Regelungen des Telemediendatenschutzes übernehmen wird.

Bußgelder werden an DSGVO angeglichen

Die Bußgelder für Verstöße werden durch einen Verweis in § 25 TTDSG-RefE auf Art. 83 DSGVO nach Maßgabe der DSGVO bestimmt. Hierbei kommt

  • die sog. 4% Bußgeldregelung des Art. 83 Abs. 5 DSGVO „auf die Bereiche zur Anwendung, die Datenschutzbestimmungen enthalten“, so die Gesetzesbegründung.
  • Die 2% Bußgeldregelung des Art. 83 Abs. 4 DSGVO kommt auf „diejenigen Bereiche zur Anwendung, die keinen Bezug zu Datenschutzbestimmungen haben“.

Klare Tendenz:  Damit kann es also im TK- und im Telemediendatenschutz folglich deutlich teurer bei Verstößen werden.

Zeitnahes Inkrafttreten

Keine Übergangsfrist:  Inkrafttreten soll das Gesetz nach Art. 25 des Entwurfs am Tag nach Verkündung. Eine Übergangsfrist ist nicht vorgesehen. Das Zieldatum für das Inkrafttreten des Gesetzes formuliert der Gesetzgeber auf den 21. Dezember 2020:

Dies ist zugleich auch der Stichtag für die Umsetzung der Richtlinie 2018/1972/EU (TK-Kodex), deren Anforderungen auch für die Umsetzung der Richtlinie 2002/58/EG gelten.“ (so der Gesetzgeber in der Gesetzesbegründung; Hervorhebung hinzugefügt)

Prognose:  Angesichts der noch nicht erfolgten offiziellen Veröffentlichung des Entwurfs verbunden mit der entsprechenden Verbändeanhörung und dem Start des Parlamentsbetriebes nach der Sommerpause erscheint diese Zeitachse als sehr ambitioniert.

Zurück