Gratis
6. August 2020 - Neues Datenschutzgesetz

TTDSG-Entwurf aufgetaucht: neues Datenschutzgesetz geplant

Drucken

Seit einigen Tagen ist ein Leak im Umlauf, das es in sich hat: Die Bundesregierung plant ein neues „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien sowie zur Änderung des Telekommunikationsgesetzes, des Telemediengesetzes und weiterer Gesetze“ (TTDSG).

Leak: Bundesregierung plant neues Datenschutzgesetz um TMG und TKG zu ersetzen. TTDSG: Dieses neue Gesetz soll für Rechtssicherheit im Bereich der Telemedien und der Telekommunikation sorgen. (Bild: wildpixel / iStock / Getty Images Plus)

Der Referentenentwurf für dieses Gesetz aus dem Bundesministerium für Wirtschaft und Energie (BMWi) ist im Portal „Digitalcourage“ über einen Link zu erreichen. Die Berliner Zeitung „Der Tagesspiegel“ stellt in ihrem kostenpflichtigen Format „Background für Entscheider“ ausführlich die geplanten Änderungen vor, die das TTDSG bringen soll.

Update 18.8.2020: Der oben erwähnte Link funktioniert nicht mehr. Der Entwurf ist nun zu finden unter https://drive.google.com/file/d/14ofJvyxYWf6TfY-vX_lzSS_rFrNf7icP/view.

Alte Gesetze von DSGVO überholt

Seit Mai 2018 ist die europäische Datenschutz-Grundverordnung (DSGVO) in der gesamten Europäischen Union anwendbar. Zuvor wurde der Datenschutz in Deutschland vor allem durch das alte Bundesdatenschutzgesetz (BDSG a.F.) geregelt.

Weitere Bestimmungen wie das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG) spezifizierten das Datenschutzrecht zum Beispiel im Internet und in der Telekommunikation.

Rechtlicher Rahmen in Deutschland kompliziert

Die DSGVO hat die alten Gesetze nun zum Teil ersetzt. Doch an einigen Stellen lässt die Verordnung bewusst die Möglichkeit, eigene Regelungen zu treffen. Diese sollen durch nationale Gesetze konkretisiert werden.

Diese Ergänzungen und Konkretisierungen der DSGVO regelt in Deutschland in erster Linie das neue Bundesdatenschutzgesetz (BDSG n.F.). Es ist mit der DSGVO seit dem 25. Mai 2018 anwendbar. Die aktuelle Version ist am 26. November 2019 in Kraft getreten.

TMG und TKG gelten derzeit zum Teil weiter.

Was der Referentenentwurf zum TTDSG vorsieht

Das Nebeneinander der verschiedenen Gesetze (DSGVO, TMG und TKG) führe zu Rechtsunsicherheiten, heißt es in der Einleitung des geleakten Dokuments.

Betroffen davon seien

  • Verbraucher, die Telemedien und elektronischen Kommunikationsdienste nutzen,
  • Anbieter solcher Diensten sowie auch
  • die Aufsichtsbehörden, die die Rechtskonformität überwachen und Verstöße sanktionieren.

Ziel des Gesetzes ist also, Rechtsklarheit für alle betroffenen Parteien herzustellen.

Wörtlich heißt es: „Die Datenschutz-Bestimmungen des TMG und des TKG, einschließlich der Bestimmungen zum Schutz des Fernmeldegeheimnisses, sollen aufgehoben und in einem neuen Gesetz zusammengeführt werden. Dabei sollen zugleich die erforderlichen Anpassungen an die DSGVO erfolgen.“

Auch wichtig ist die Aussage: „Die in Deutschland insbesondere im Hinblick auf das Setzen von Cookies umstrittene Frage der Umsetzung von Artikel 5 Absatz 3 der E-Privacy-Richtlinie soll mit diesem Gesetzentwurf geklärt werden.“

Dabei sollen aber, so der Entwurf, „funktionierende Geschäftsmodelle weder beeinträchtigt noch Innovationen in der digitalen Welt behindert werden“.

Geltungsbereich des neuen Gesetzes

Das veröffentlichte Dokument aus dem BMWi definiert in Paragraph 1 folgenden Geltungsbereich für das geplante Gesetz:

„Dieses Gesetz regelt den Schutz personenbezogener Daten der Endnutzer von elektronischer  Kommunikation  bei  der  Erhebung  und  Verwendung  dieser  Daten  durch Unternehmen und Personen, die geschäftsmäßig elektronische Kommunikationsdienste in öffentlichen elektronischen  Kommunikationsnetzen, einschließlich öffentlicher elektronischer  Kommunikationsnetze,  die  Datenerfassungs-  und  Identifizierungsgeräte  unterstützen,  erbringen  oder  an deren  Erbringung  mitwirken,  und  von  Telemedien.“

In den weiteren Paragraphen folgen einige weitreichende Änderungen:

Personal Information Management Services nur freiwillig

Paragraph 3 trifft erstmals Regelungen zu Personal Information Management Services (PIMS).

Gemeint sind Systeme, die der Verwaltung von Angestellten dienen – zum Beispiel Zeiterfassungssysteme.

Nutzer sollen ihre persönlichen Daten, die sie mit ihrer Zustimmung zu Datenschutzvereinbarungen freigeben, besser kontrollieren können.

Der Entwurf definiert PIMS als „Anerkannte Dienste zur Verwaltung persönlicher Informationen“. Sie müssen gewissen Grundsatzstandards entsprechen, vor allem soll ihre Nutzung freiwillig sein. Kein Dienstanbieter darf laut Entwurf einen Nutzer dazu zwingen, ein PIMS zu verwenden.

Cookies: Drei Ausnahmen von der Einwilligungspflicht

Paragraph 9 des TTDSG-Entwurfs geht unter der Überschrift „Einwilligung bei Endeinrichtungen“  auch auf Cookies ein.

Unter drei Bedingungen soll es demnach eine Ausnahme zur Einwilligungspflicht geben. Wenn es

  1. „technisch erforderlich ist, um eine Kommunikation über ein elektronisches Kommunikationsnetz zu übermitteln (…)“
  2. „vertraglich ausdrücklich mit dem Endnutzer vereinbart wurde, um bestimmte Dienst-leistungen zu erbringen“
  3. „zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.“

Aufsicht: Neue Zuständigkeiten für den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Abschließend ordnet das Gesetz – laut Bericht des „Tagesspiegel Background“ – auch die Zuständigkeiten der Bundesnetzagentur (BNetzA) und des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) neu. Der BfDI solle in diesem Bereich zukünftig die Aufsicht über den gesamten Schutz der personenbezogenen Daten übernehmen.

Bisher war die BNetzA hier zum Beispiel für das Abhörverbot und die Einhaltung von Informationspflichten zuständig.

Mehr Informationen

Elke Zapf