Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Analyse
08. Oktober 2021

TTDSG: Wie ist die Sicherheit der Verarbeitung geregelt?

DP+
Jeder, der beispielsweise einen Online-Shop anbietet, muss sich mit dem TTDSG beschäftigten
Bild: iStock.com / brightstars
0,00 (0)
Inhalte in diesem Beitrag
ePrivacy
Das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) tritt am 01.12.2021 in Kraft und regelt den Datenschutz in der elektronischen Kommunikation. Dafür ist u.a. die Sicherheit der Verarbeitung zentral – doch das TTDSG macht es den Anwendern nicht gerade leicht.
Das TTDSG regelt zwar unter einer einheitlichen Bezeichnung, aber doch in zwei verschiedenen Teilen in datenschutzrechtlicher Hinsicht

  • einerseits die Telekommunikation (Teil 2 des TTDSG) und
  • andererseits die Telemedien (Teil 3).

Jeder Teil enthält unterschiedliche inhaltliche Vorgaben für den Datenschutz (siehe Eckhardt, Datenschutz PRAXIS 08/21, S. 13 ff.). Keiner der beiden Teile regelt jedoch die Sicherheit der Verarbeitung grundlegend. Damit stellt sich die Frage, ob zumindest die Regelung über die Sicherheit der Verarbeitung in Art. 32 Datenschutz-Grundverordnung (DSGVO) für beide Bereiche gemeinsam anwendbar ist.

Sicherheit der Verarbeitung in der Telekommunikation

§ 3 Abs. 1 TTDSG regelt zwar in seinen Nr. 1 bis 4, wer verpflichtet ist, die Datenschutzbestimmungen für Telekommunikation einzuhalten. Das TTDSG „flankiert“ damit aber nur datenschutzrechtlich das Telekommunikationsgesetz (TKG), das ebenfalls am 01.12.2021 in einer neuen Fassung in Kraft tritt.

Das neue TKG regelt u.a. „Technische und organisatorische Schutzmaßnahmen“. Für die Datensicherheit im Bereich Telekommunikation ergeben sich aus dem TKG (nicht: TTDSG!) die Pflichten, die die Tabelle auf Seite 15 aufführt. Zusammengefasst bedeuten die Regelungen des neuen Telekommunikationsgesetzes:

  • Für „Erbringer von Telekommunikationsdiensten“, „Betreiber öffentlicher Telekommunikationsnetze“ und „Erbringer öffentlich zugänglicher Telekommunikationsdienste“ sieht das neue TKG die Vorgaben zur Sicherheit der Verarbeitung sowie zur Meldung von Verletzungen des Schutzes personenbezogener Daten in § 165 ff. TKG vor.
  • Für die „Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten“ gelten die Art. 32, 33, 34 DSGVO.

Dr. Jens Eckhardt
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Jens Eckhardt
Dr. Jens Eckhardt
Dr. Jens Eckhardt ist Rechtsanwalt und Fachanwalt für IT-Recht, Datenschutz-Auditor (TÜV) und Compliance Officer (TÜV) bei Derra, Meyer & Partner Rechtsanwälte in Düsseldorf.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.