Am 01.12.2021 tritt das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) in Kraft. Die Umsetzung bis zu diesem Zeitpunkt ist Pflicht.
Mit dem Gesetz soll für mehr Klarheit und Rechtssicherheit zum Schutz der Privatsphäre in der digitalen Welt gesorgt werden. Dafür wurden die Datenschutzbestimmungen aus dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) zusammengeführt und an die Datenschutzgrundverordnung (DSGVO) angepasst. Zudem wurde die EU ePrivacy- Richtlinie in nationales Recht umgesetzt.
Betroffen vom TDDDG sind u.a. Telekommunikationsdienste und Anbieter von Telemedien (§ 2 TDDDG). Dazu zählen alle Unternehmen die Online mit Kunden, Lieferanten, öffentlichen Stellen und Ihren Mitarbeitenden digital mit sogenannten Over the Top Diensten (OTT) kommunizieren.
Wesentliche Neuerungen und Konsequenzen für die Praxis
Es wurde ein explizites Einwilligungserfordernis in § 25 TDDDG und die zugehörigen Ausnahmen hinsichtlich der Speicherung und des Zugriffs auf Informationen (Cookies) geschaffen und deren Implementierung in die Websites konkretisiert.
Daher sollten insbesondere Websites als Kommunikationssoftware und Cookie Consent Banner technisch und inhaltlich auf den § 25 TDDDG geprüft und angepasst werden.
Zudem wurde der Anwendungsbereich der Datenschutzregelungen auf Gegenstände, welche an das öffentliche Kommunikationsnetz angeschlossen sind, wie z.B. Smarthome- Anwendungen, IoT ausgeweitet.
Neu ist auch die Regelung der Dienste technischer Einwilligungsverwaltung (PIMS) in § 26 TDDDG womit in Zukunft Cookie Banner weniger relevant werden könnten.
Anforderung Präsentation zum TTDSG
Weiter enthält das TDDDG Bestimmungen zum Datenschutz und zum Schutz der Privatsphäre in der Telekommunikation, insbesondere zum Fernmeldegeheimnis. Dieses muss durch diejenigen gewahrt werden, die geschäftsmäßig Telekommunikationsdienstleistungen erbringen.
Hier ist zu prüfen, ob ein Arbeitgeber dem Fernmeldegeheimnis unterliegt, wenn er die Privatnutzung von betrieblichen Kommunikationsmitteln gestattet, bzw nicht untersagt. Eine Kontrollmaßnahme durch den Arbeitgeber auf Hardware Software und Logfiles, könnte hier schon eine Straftat gem. § 206 StGB darstellen. Dieser Umstand wird in Zukunft noch richterlich entschieden werden.
Bis dahin empfiehlt es sich:
- Kontrollmaßnahmen nicht durchzuführen, die das Fernmeldegeheimnis verletzen könnte
- Mitarbeitenden die private Nutzung von dienstlichen Endgeräten, inkl. Software explizit zu untersagen und z.B. im Rahmen einer Betriebs-/ oder Dienstvereinbarung, darauf hinzuwirken.
Für die verantwortliche Stelle, die Mitarbeitenden der IT und Öffentlichkeitsarbeit stellt sich die Aufgabe zu klären, inwiefern dieses Gesetz für Sie von Relevanz ist und was umgesetzt werden muss.
Dabei unterstützen wir Sie als Datenschutzbeauftragte, IT Sicherheitsexperten und Webagentur gerne.
Über die Hintergründe und Konsequenzen in der Praxis möchten wir Sie gerne ausführlicher im Rahmen eines Webinars am 03.11.2021 um 10 Uhr informieren.
Wir freuen uns auf Ihre Teilnahme. Bitte melden Sie sich über das Kontaktformular auf dieser Seite an.
Natürlich beantworten wir auf der Veranstaltung auch Ihre Fragen. Für eine zielgenaue Vorbereitung wären wir Ihnen dankbar, wenn Sie uns diese bis zum 29.10.2021 per Mail zusenden können.
Das Team von WIEMER / ARNDT
Registrieren Sie sich hier erhalten Sie anschliessend die kostenlose Präsentation, die wir im Webinar gehalten haben.
Anforderung Präsentation zum TTDSG
Inhalte des TDDDG
Teil 1: Vorschriften
§1 Anwendungsbereich des Gesetzes
§ 2 Begriffsbestimmungen
Teil 2: Datenschutz und Schutz der Privatsphäre in der Telekommunikation
Kapitel 1: Vertraulichkeit der Kommunikation
§ 3 G Vertraulichkeit der Kommunikation – Fernmeldegeheimnis
§ 4 Rechte des Erben des Endnutzers und anderer berechtigter Personen
§ 5 Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen
§ 6 Nachrichtenübermittlung mit Zwischenspeicherung
§ 7 Verlangen eines amtlichen Ausweises
§ 8 Missbrauch von Telekommunikationsanlagen
Kapitel 2 Verkehrsdaten, Standortdaten
§ 9 Verarbeitung von Verkehrsdaten
§ 10 Entgeltermittlung und Entgeltabrechnung
§ 11 Einzelverbindungsnachweis
§ 12 Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten
§ 13 Standortdaten
Kapitel 3 Mitteilen ankommender Verbindungen, Rufnummernanzeige und -unterdrückung, automatische Anrufweiterschaltung
§ 14 Mitteilen ankommender Verbindungen
§ 15 Rufnummernanzeige und -unterdrückung
§ 16 Automatische Anrufweiterschaltung
Kapitel 4 Endnutzerverzeichnisse, Bereitstellen von Endnutzerdaten
§ 17 Endnutzerverzeichnisse
§ 18 Bereitstellen von Endnutzerdaten
Teil 3 Telemediendatenschutz, Endeinrichtungen
Kapitel 1 Technische und organisatorische Vorkehrungen, Verarbeitung von Daten zum Zweck des Jugendschutzes und zur Auskunftserteilung
§ 19 Technische und organisatorische Vorkehrungen
§ 20 Verarbeitung personenbezogener Daten Minderjähriger
§ 21 Bestandsdaten
§ 22 Auskunftsverfahren bei Bestandsdaten
§ 23 Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten
§ 24 Auskunftsverfahren bei Nutzungsdaten
Kapitel 2 Endeinrichtungen
§ 25 Schutz der Privatsphäre bei Endeinrichtungen
§ 26 Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen
Teil 4 Straf- und Bußgeldvorschriften und Aufsicht
§ 27 Strafvorschriften
§ 28 Bußgeldvorschriften
§ 29 Zuständigkeit, Aufgaben und Befugnisse der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
§ 30 Zuständigkeit, Aufgaben und Befugnisse der Bundesnetzagentur