Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) tritt zum 01.12.2021 in Kraft. Es erfasst den Datenschutz in der Telekommunikation und bei Telemedien (= elektronische Informations- und Kommunikationsdienste). Somit werden mit dem TTDSG noch offene Regelungen in Deutschland an die Vorgaben der Datenschutz Grundverordnung (DSGVO) angepasst. Das TTDSG bringt IT-Dienstleistern wie Endnutzern neue Bestimmungen – unter anderem zum digitalen Nachlass, zum Schutz der Privatsphäre bei Endeinrichtungen (Abhörverbote), zur Verwaltung von Einwilligungen (Cookies) und zur behördlichen Aufsicht. Das Gesetz stärkt die bestehenden Betroffenen- und Kontrollrechte und baut diese weiter aus. Zusätzlich wird die Cookie-Regelung der E-Privacy-Richtlinie zum Schutz der Privatsphäre in Endeinrichtungen umgesetzt.
Wen betrifft das neue Gesetz? Im Prinzip jedes Unternehmen!
Insbesondere Telemediendienste, die eigene oder fremde Telemedien erbringen, an der Erbringung mitwirken oder den Zugang zur Nutzung von eigenen oder fremden Telemedien vermitteln, betrifft dieses Gesetz.
Zu den Telemedien gehören zum Beispiel Webportale und private Websites, soziale Medien und Blogs, Chatrooms, Spiele-Apps, Informationsdienste (Info-Säulen), Webshops, Online-Auktionshäuser, Suchmaschinen, Webmail-Dienste, Podcasts und Dating-Communities. Da auch Websites dazu zählen, dürfte es nahezu für alle Unternehmen relevant sein. Zudem gelten ab dem 01.12.2021 auch Online-Kommunikationsdienste, wie etwa E-Mail- oder Kurznachrichtendienste (bekannt als „Messenger-Dienst“ wie z.B. WhatsApp, Signal etc.) als Telekommunikationsdienste im Sinne dieses neuen Gesetzes. Dies bringt besonders für jene Unternehmen, die die private Nutzung der Mail und Internetdienste auf beziehungsweise mit dienstlichen Geräten erlauben oder dulden, Aufgaben mit sich.
Bezüglich Cookies gibt es jetzt nur noch zwei Möglichkeiten. Einwilligung oder zwingend erforderliche Cookies.
Konkret bedeutet das, dass ohne Einwilligung der Datenzugriff auf den Endgeräten oder Speicherung von Daten in den Endgeräten nur zulässig ist, wenn diese für den Aufbau der Verbindung technisch notwendig sind. Oder, diese sind für den inhaltlichen Dienst, also die Bereitstellung des Webshops oder den Betrieb der Internetseite zwingend erforderlich.
Das Gesetz lässt aber eine alternative Möglichkeit zu den Cookies Banner zu: Gibt es eine Einwilligungsverwaltung kann auf das Banner verzichtet werden. Der User bzw. Webseitenbesucher kann einmal zentral die Einwilligung erklären oder ablehnen. Dann muss das Banner nicht mehr eingeblendet werden und die Webseite wird wieder nutzerfreundlicher. Denn bei Zustimmung kann ohne Einblenden eines Banners die Trackingfunktion genutzt werden.
Was ist für Sie nun zu tun?
- Klärung, ob Sie zu den Anbietern von Telemedien/Telekommunikationsdiensten gehören. Wenn Sie z. B. eine eigene Webseite betreiben, so ist dies der Fall.
- Wenn ja, welche Dienste umfasst das und welche Datenerhebungen werden in diesen Diensten vorgenommen, die bisher nicht transparent kommuniziert werden.
- Wenn Sie die Dienste identifiziert haben, müssen Sie sich auf jeden Fall Gedanken um ein rechtskonformes Einwilligungsmanagement machen!
Wenn Ihr Unternehmen Daten auf Endgeräten speichert, z.B. im Rahmen der Webseite, sei es ein Cookie oder ähnliches, dann benötigen Sie die Einwilligung des Nutzers. Diese kann weiterhin über ein Banner erfolgen, wenn der oben angesprochene Einwilligungsdienst nicht genutzt wird. Möchten Sie mit der Möglichkeit der einmaligen Einwilligung arbeiten, dann brauchen Sie zwingend ein Einwilligungsmanagement, um die Einwilligung im Zweifel auch nachweisen zu können.
Wir unterstützen Sie hierbei gerne!