118,99 €
Mehr erfahren.
- Herausgeber: C.F. Müller
- Kategorie: Fachliteratur
- Sprache: Deutsch
Mehr als Cookies – ein neuer Rechtsrahmen für die Onlinewirtschaft Die tägliche Praxis der Anbieter von TK- und Telemediendiensten ist durch die Anforderungen des neuen Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) vom 23.6.2021 nicht einfacher geworden, da nach wie vor erhebliche Rechtsunsicherheiten bestehen. Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) gilt seit Dezember 2021. Es soll bei Anbietern von Telekommunikationsdiensten und Telemedien die rechtlichen Anforderungen zwischen Datenschutz-Grundverordnung und ePrivacy-Richtlinie einerseits und den nationalen Datenschutzgesetzen andererseits justieren. Dazu werden alle datenschutzrechtlichen Regelungen in diesem Bereich in einem Gesetz zusammengefasst. Zugleich wird der Kodex zur elektronischen Kommunikation umgesetzt. Pflichtaufgabe des neuen Gesetzes ist es, den Schutz des Fernmeldegeheimnisses zu erweitern. Dieses schützt neben dem Inhalt einer Nachricht auch die näheren Umstände der Kommunikation, sog. Meta-Daten über Kommunikationspartner, Standortdaten oder Gerätedaten. Das TTDSG erstreckt die Geltung des Fernmeldegeheimnisses von klassischen Kommunikationsdiensten (Telefonie, SMS) auf internetbasierte Kommunikationsdienste (E-Mail, Messenger, Voice-Over-IP-Telefonie, Videokonferenzsysteme). Der für die Praxis relevante Kern im Onlinedatenschutz bleibt aber die Frage, wann Anbieter von Telemedien wie z.B. von Websites und Apps eine Einwilligung vom Nutzer einholen müssen. Das ist grundsätzlich erforderlich, um Informationen auf Endgeräten zu speichern oder darauf zuzugreifen. Eine Einwilligung ist dann nicht nötig, wenn der Zugriff auf das Gerät des Nutzers unbedingt erforderlich ist, um den Online-Dienst zu erbringen. Doch diese Formulierung lässt zu viel Spielraum für Interpretation. Unklar bleibt, ob Anbieter auch zur Betrugsprävention, bedarfsgerechten Gestaltung oder statistischer Analyse eine Einwilligung vom Nutzer abfragen müssen. Werbecookies und die lästigen Banner zu deren Abwehr wird auch das TTDSG nicht abschaffen. Mit dieser Technik greifen Anbieter auch künftig auf Informationen zu, die im Browser des Nutzers gespeichert werden, um anschließend personalisierte Online-Werbung auszuspielen. Das TTDSG ist aber auch ein Gesetz gegen "Cookies". In der Perspektive will es den "Terror der Cookiebanner" über sog. Dienste zur Einwilligungsverwaltung, sprich Personal Information Management Systems (PIMS) entbehrlich machen. Was bedeuten diese Regelungen im Einzelfall bspw. für einen Websitebetreiber, der Cookies setzen oder auf seinen Websites eine Reichweitenmessung durchführen möchte? Auf diese und ähnliche Fragen müssen Anbieter von Telemediendiensten rechtssichere Antworten finden, um evtl. Bußgeldzahlungen zu vermeiden. Mit dem von Schwartmann/Eckhardt/Jaspers herausgegebenen Werk liegt eine umfassende Kommentierung des TTDSG vor, die für die Lösung eines konkreten Falls das notwendige Rüstzeug bietet. Ein ausgewiesenes Expertenteam aus Wissenschaft, Anwaltschaft, Gerichtsbarkeit und Aufsichtsbehörden stellt der Praxis eine kompakte und praxisorientierte Kommentierung des TTDSG zur Verfügung. Ein klarer Aufbau der Kommentierung verschafft einen raschen Zugang zu der Materie. Die möglichen Fallstricke, die sich bei der Anwendung der neuen Vorschriften im Einzelfall ergeben können, werden klar herausgearbeitet und konkrete Lösungen hierzu angeboten. Ein wichtiger Bestandteil der Kommentierungen sind ferner Hinweise zu Best Practice und möglichen Sanktionen.
Das E-Book können Sie in Legimi-Apps oder einer beliebigen App lesen, die das folgende Format unterstützen:
Veröffentlichungsjahr: 2022
Ähnliche
TTDSG Telekommunikation-Telemedien-Datenschutz-Gesetz
Herausgegeben von
Prof. Dr. Rolf SchwartmannAndreas JaspersDr. Jens Eckhardt
Bearbeitet von
Rolf Bender Kristin Benedikt Marc Brauer Lucia Burkhardt Peter Büttgen Dr. Jens Eckhardt Dr. Stefan Hanloser Maximilian Hermann, LL.M. Sven Hermerschmidt Viktor Janik Andreas Jaspers Dr. Lutz Martin Keppeler Sebastian Kocks, LL.M. Dr. Niels Lepperhoff Konrad Menz Robin L. Mühlenbeck Yvette Reif, LL.M. Steve Ritter Prof. Dr. Rolf Schwartmann Clemens Steinbach, LL.M. Rebekka Weiß, LL.M. Steffen Weiß, LL.M. Christoph Zippel
C.F.Müller GmbH
www.cfmueller.de
Impressum
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über <http://dnb.d-nb.de> abrufbar.
ISBN 978-3-8114-5991-5
E-Mail: [email protected]
Telefon: +49 6221 1859 599Telefax: +49 6221 1859 598
www.cfmueller.de
© 2022 C.F. Müller GmbH, Waldhofer Straße 100, 69123 Heidelberg
Hinweis des Verlages zum Urheberrecht und Digitalen Rechtemanagement (DRM)
Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Der Verlag räumt Ihnen mit dem Kauf des e-Books das Recht ein, die Inhalte im Rahmen des geltenden Urheberrechts zu nutzen.
Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und Einspeicherung und Verarbeitung in elektronischen Systemen.
Der Verlag schützt seine e-Books vor Missbrauch des Urheberrechts durch ein digitales Rechtemanagement. Angaben zu diesem DRM finden Sie auf den Seiten der jeweiligen Anbieter.
Vorwort
Wer außerhalb des persönlichen und familiären Bereichs mit personenbezogenen Daten umgeht, muss die DS-GVO beachten. Telefonauskünfte an einer Hotline an die falsche Person können ebenso ein Datenschutzverstoß sein, wie das zu lange Speichern von Kundendaten oder eine zu spät gegebene Auskunft über Daten, die ein Unternehmen über eine Person speichert. Diese Vorgänge regelt die DS-GVO, denn hier geht es um eine Verarbeitung personenbeziehbarer Daten, die analog oder digital bei Personen erhoben und gespeichert werden. Nicht alle Daten werden aber bei Personen erhoben. Eine Datenverarbeitung findet auch statt, indem Unternehmen per Software, Betriebssystem oder Browser Daten auf Computern, Handys usw. erheben. Ohne einen solchen Zugriff des Anbieters einer Website oder App auf das Gerät, von dem aus die Seite aufgerufen wird, können die Geräte nicht mit den Servern der Anbieter kommunizieren. Das müssen sie aber, damit eine Datenübertragung stattfindet, die dazu führt, dass Inhalte als Bild, Text oder Ton vom Server des Anbieters auf das Endgerät gespielt werden.
Diese Art der Datenverarbeitung regelt nicht die DS-GVO, sondern für Deutschland seit dem 1. Dezember 2021 das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Es passt die Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) an die Datenschutz-Grundverordnung (DS-GVO) an und nimmt die lange ausstehende Umsetzung der ePrivacy-Richtlinie (RL 2002/58/EG in der durch die RL 2009/136/EG geänderten Fassung) im deutschen Recht vor. Das Gesetz will Rechtsunsicherheiten beseitigen, die durch das bisherige Nebeneinander von Datenschutz-Grundverordnung (DS-GVO), Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) bestanden. Zudem fasst es die Datenschutzbestimmungen von TKG und TMG in einem Gesetz zusammen.
Dessen Aufgabe ist es etwa, den Schutz des Fernmeldegeheimnisses klar zu regeln. Dieses schützt neben dem Inhalt einer Nachricht auch die näheren Umstände der Kommunikation und sog. Meta-Daten über Kommunikationspartner. Mit Einführung des TTDSG wird die Geltung des Fernmeldegeheimnisses von klassischen Kommunikationsdiensten wie Telefonie und SMS auf Over-The-Top-Kommunikationsdienste wie E-Mail, Messenger, Voice-Over-IP-Telefonie und Videokonferenzsysteme erstreckt. Das ist wichtig, weil Unternehmen Zugriffe auf vernetzte und darauf betriebene Dienste von der Website über die App bis zur vernetzen Musikanlage und zum Navigationssystem im vernetzten Auto nur bei Vorliegen einer Erlaubnis durch das Gesetz oder den Nutzer vornehmen dürfen. Das TTDSG trifft aber auch Regeln zum digitalen Erbe und betrifft die Geltung des Fernmeldegeheimnisses für Arbeitgeber, welche die private Nutzung von dienstlichen Kommunikationsmitteln gestatten.
Nutzer und Wirtschaft sind mit den Anforderungen des Onlinedatenschutzes jedes Mal konfrontiert, wenn ein Cookiebanner auf dem Bildschirm erscheint. Das ist momentan alternativlos. Anbieter von Websites und Apps müssen eine Einwilligung vom Nutzer einholen, wenn sie per Cookies Daten zum Zuspielen von Werbung erheben. Mit dem Klicken des Banners kann man einwilligen. Dazu, ob für eine Datenanalyse zur Betrugsprävention, zur bedarfsgerechten Gestaltung oder statistischen Analyse des Seitenaufrufs auch eine Einwilligung erforderlich ist, sagt das Gesetz nichts Explizites und muss deshalb noch ausgelegt werden.
Das TTDSG ist damit auch ein Gesetz gegen nicht erforderliche „Cookies“. Die Erforderlichkeit ist damit auslegungsbedürftig und der wesentliche Streitpunkt. In der Zukunftsperspektive will es den „Terror der Cookiebanner“ über sog. Dienste zur Einwilligungsverwaltung, sprich Personal Information Management Systems (PIMS) entbehrlich machen. Mit ihrer Hilfe sollen Nutzer gegenüber einem neutralen Dritten ihre Datenschutzpräferenzen angeben, die dieser dann als Datentreuhänder verwaltet. Man soll also seinen Willen gesammelt über einen neutralen Mittler gegenüber Anbietern von Websites, Betriebssystemen Browsern erklären und durchsetzen können.
Das Inkrafttreten einer Verordnung, die den Einsatz von PIMS ins Werk setzen und das Ende der Cokiebanner einläuten soll, ist angekündigt. Laut Koalitionsvertrag beabsichtigt die Regierung Datentreuhänder, deren Einsatz die Datenethikkommission empfohlen hat, zu fördern.
Die vorliegende Kommentierung betrifft ein zwar noch junges Gesetz, das aber bekannte Inhalte aus TMG und TKG in sich aufnimmt und dass zugleich eigene Standards für den Zugriff auf Endgeräte und Einwilligungsmanagement setzt. Die Kommentierung kann daher nicht die bisherige Auslegung ausblenden, aber aufgrund des durch die DS-GVO geänderten Kontextes und der technischen Fortentwicklung vor allem im Online-Bereich auch nicht schlicht tradieren und fortschreiben. Sie muss unter Berücksichtigung der bisherigen Auslegung eine dem Kontext Rechnung tragende eigenständige Auslegung finden.
Aus Gründen der besseren Lesbarkeit und Darstellbarkeit in allen Medien wird in diesem Werk bei Personenbezeichnungen und personenbezogenen Formulierungen die männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.
Wir danken allen Autorinnen und Autoren für die gründliche Bearbeitung und die termingerechte Lieferung der Texte. Zur besseren Handhabbarkeit der Materie hat der Verlag sich bereit erklärt, die relevanten Normtexte im Anhang abzudrucken. Dafür danken wir ebenso wie für die zügige Durchführung des Satzes. So ist es uns gelungen, die Kommentierung des für die Onlinewirtschaft bedeutenden Gesetzes ein gutes halbes Jahr nach dessen Inkrafttreten vorzulegen.
Köln, Bonn und Düsseldorf im April 2022 Rolf SchwartmannAndreas Jaspers
Bearbeiterverzeichnis
Rolf BenderReferent im Bundesministerium für Digitales und Verkehr, Bonn
§ 2 Abs. 2 Nr. 1
Kristin BenediktRichterin am VG
§ 26 (mit S. Weiß)
Marc BrauerBundesamt für Sicherheit in der Informationstechnik, Bonn
§ 12 (mit Ritter)
Lucia BurkhardtKölner Forschungsstelle für Medienrecht, Technische Hochschule Köln
§ 2 Abs. 2 Nr. 2, 3 und 6 (mit Schwartmann),
§ 4 (mit Schwartmann),
§ 5 (mit Mühlenbeck),
§ 20 (mit Schwartmann und Keppeler),
§ 25 (mit Schwartmann und Reif)
Peter BüttgenMinisterialdirigent a.D.
§ 22, § 23, § 24
Dr. Jens EckhardtRechtsanwalt, Fachanwalt für Informationstechnologierecht
§ 1 Abs. 1 Nr. 1 und Nr. 3–6,
§ 1 Abs. 2, § 2 Abs. 1 (mit Hanloser),
§ 2 Abs. 2 Nr. 4–5,
§ 3,
§ 19 (mit Lepperhoff)
Dr. Stefan HanloserRechtsanwalt, München
§ 2 Abs. 1 (mit Eckhardt)
Maximilian Hermann, LL.M.Rechtsanwalt (Syndikusrechtsanwalt), EnBW Energie Baden-Württemberg AG
§ 21 Abs. 2–4
Sven HermerschmidtReferatsleiter beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Berlin
§ 29
Viktor JanikGeneral Counsel D-A-CH Dedalus HealthCare GmbH
§ 14, § 16, § 17, § 18
Andreas JaspersRechtsanwalt, GDD e.V., Bonn
§ 6, § 7
Dr. Lutz Martin KeppelerRechtsanwalt, Köln
§ 8, § 13, § 20 (mit Schwartmann und Burkhardt)
Sebastian Kocks, LL.M.Ressortleiter Medienrecht, Medienpolitik, RTL Deutschland GmbH
§ 15 (mit Zippel)
Dr. Niels LepperhoffGeschäftsführer der XAMIT Bewertungsgesellschaft mbH
§ 19 (mit Eckhardt)
Konrad MenzRechtsanwalt, Fachanwalt für Strafrecht und für Steuerrecht sowie für Insolvenzrecht
§ 27, § 28
Robin L. MühlenbeckKölner Forschungsstelle für Medienrecht, Technische Hochschule Köln
§ 1 Abs. 1 Nr. 2, 7, 8 und Abs. 3 (mit Schwartmann),
§ 5 (mit Burkhardt), § 21 Abs. 1
Yvette Reif, LL.M.Rechtsanwältin, GDD e.V., Bonn
§ 25 (mit Schwartmann und Burkhardt)
Steve RitterBundesamt für Sicherheit in der Informationstechnik, Bonn
§ 12 (mit Brauer)
Prof. Dr. Rolf SchwartmannKölner Forschungsstelle für Medienrecht, Technische Hochschule Köln, GDD e.V., Bonn
§ 1 Abs. 1 Nr. 2, 7, 8 und Abs. 3 (mit Mühlenbeck),
§ 2 Abs. 2 Nr. 2, 3 und 6 (mit Burkhardt)
§ 4 (mit Burkhardt),
§ 20 (mit Keppeler und Burkhardt),
§ 25 (mit Reif und Burkhardt)
ClemensSteinbach, LL.M.Referent für Telemedien und Messenger Dienste beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
§ 30
Rebekka Weiß, LL.M.Leiterin Vertrauen & Sicherheit Bitkom e.V.
§ 9, § 10, § 11
Steffen Weiß, LL.M.Rechtsanwalt, Hamburg
§ 26 (mit Benedikt)
Christoph ZippelRechtsanwalt (Syndikusrechtsanwalt), Ressortleiter Business & Legal Affairs, RTL Deutschland GmbH
§ 15 (mit Kocks)
Zitiervorschlag
HK TTDSG/Bearbeiter
Inhaltsverzeichnis
Vorwort
Bearbeiterverzeichnis
Abkürzungsverzeichnis
Allgemeines Literaturverzeichnis
§ 1Anwendungsbereich des Gesetzes
§ 2Begriffsbestimmungen
§ 3Vertraulichkeit der Kommunikation – Fernmeldegeheimnis
§ 4Rechte des Erben des Endnutzers und anderer berechtigter Personen
§ 5Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen
§ 6Nachrichtenübermittlung mit Zwischenspeicherung
§ 7Verlangen eines amtlichen Ausweises
§ 8Missbrauch von Telekommunikationsanlagen
§ 9Verarbeitung von Verkehrsdaten
§ 10Entgeltermittlung und Entgeltabrechnung
§ 11Einzelverbindungsnachweis
§ 12Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten
§ 13Standortdaten
§ 14Mitteilen ankommender Verbindungen
§ 15Rufnummernanzeige und -unterdrückung
§ 16Automatische Anrufweiterschaltung
§ 17Endnutzerverzeichnisse
§ 18Bereitstellen von Endnutzerdaten
§ 19Technische und organisatorische Vorkehrungen
§ 20Verarbeitung personenbezogener Daten Minderjähriger
§ 21Bestandsdaten
§ 22Auskunftsverfahren bei Bestandsdaten
§ 23Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten
§ 24Auskunftsverfahren bei Nutzungsdaten
§ 25Schutz der Privatsphäre bei Endeinrichtungen
§ 26Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen
§ 27Strafvorschriften
§ 28Bußgeldvorschriften
§ 29Zuständigkeit, Aufgaben und Befugnisse der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
§ 30Zuständigkeit, Aufgaben und Befugnisse der Bundesnetzagentur
Anhänge
Anhang 1TKG
Anhang 2TMG
Anhang 3NetzDG
Anhang 4MStV
Stichwortverzeichnis
Abkürzungsverzeichnis
a.A.
andere/r Ansicht
Abk.
Abkommen
abl.
ablehnend
ABl. EU
Amtsblatt der EU
Abs.
Absatz
abw.
abweichend
a.E.
am Ende
AEUV
Vertrag über die Arbeitsweise der Europäischen Union
a.F.
alte Fassung
AfP
Zeitschrift für Medien- und Kommunikationsrecht
AG
Amtsgericht/Aktiengesellschaft
ähnl.
ähnlich
AiB
Arbeitsrecht im Betrieb (Zeitschrift)
AkkStelleG
Gesetz über die Akkreditierungsstelle
allg.
allgemein
ÄndG
Änderungsgesetz
ÄndVO
Änderungsverordnung
Anm.
Anmerkung
ArbG
Arbeitgeber
ArbN
Arbeitnehmer
Art.
Artikel
AT
Allgemeiner Teil
ausf.
ausführlich
AVMD-RL
Richtlinie 2010/13/EU über audiovisuelle Mediendienste
AWG
Außenwirtschaftsgesetz
Banz
Bundesanzeiger
BayLDA
Bayerisches Landesamt für Datenschutzaufsicht
BB
Betriebs-Berater (Zeitschrift)
BBG
Bundesbeamtengesetz
BCR
Bindung Corporate Rules
BDSG
Bundesdatenschutzgesetz
BeckOK DatenSR-
Bearbeiter
Beck‘scher Online-Kommentar Datenschutzrecht
BeckOK InfoMedienrecht-
Bearbeiter
Beck‘scher Online-Kommentar Informations- und Medienrecht
BeckOK OWiG-Bearbeiter
Beck‘scher Online-Kommentar OWiG
Begr.
amtliche Begründung
Bek.
Bekanntmachung
ber.
berichtigt
Beschl.
Beschluss
Bf
Beschwerdeführer
BfDI
Bundesbeauftragte® für den Datenschutz und die Informationsfreiheit
BGBl.
Bundesgesetzblatt
BGHR
BGH-Rechtsprechung, herausgegeben von den Richtern des Bundesgerichtshofes (zitiert nach Paragraph, Stichwort und Nummer)
BIMSchG
Gesetz zum Schutz vor schädlichen Umwelteinwirkungen durch Luftverunreinigungen, Geräusche, Erschütterungen und ähnliche Vorgänge
BKAG
Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten
BlnBDI
Berliner Beauftragte für Datenschutz und Informationsfreiheit
BlnDG
Berliner Datenschutzgesetz
BMVD
Bundesministerium für Digitales und Verkehr
BMWK
Bundesministerium für Wirtschaft und Klimaschutz
BNetzA
Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
BORA
Berufsordnung Rechtsanwälte
BPolG
Gesetz über die Bundespolizei
BRAO
Bundesrechtsanwaltsordnung
BR-Drucks.
Bundesratsdrucksache
BremDSGVOAG
Bremisches Ausführungsgesetz zur EU-Datenschutz-Grundverordnung
BRJ
Bonner Rechtsjournal
BSIG
Gesetz über das Bundesamt für Sicherheit in der Informationstechnologie
Bsp.
Beispiel
Bspr.
Besprechung
bspw.
beispielsweise
BT
Bundestag
BT-Drucks.
Bundestagsdrucksache
BT-GeschO
Geschäftsordnung des dt. Bundestages
BVerfGE
Entscheidungen des Bundesverfassungsgerichts (zitiert nach Band und Seite)
BVerwG
Bundesverwaltungsgericht
BYOD
Bring Your Own Device
bzgl.
bezüglich
bzw.
beziehungsweise
c‘t
Magazin für Computer und Technik
CB
Compliance-Berater (Zeitschrift)
CCZ
Corporate Compliance Zeitschrift
CLOUD Act
Clarifying Lawful Overseas Use of Data Act
CLSR
Computer Law & Security Review
CMLR
Common Market Law Review
COPPA
Children‚s Online Privacy Protection Act
CR
Computer und Recht (Zeitschrift)
CRCh
Charta der Grundrechte der Europäischen Union
Cri
Computer Law Review International (Journal)
CuA
Computer und Arbeit
DAkkS
Deutsche Akkreditierungsstelle GmbH
Dako
Datenschutz konkret
DANA
Datenschutznachrichten (Zeitschrift)
DB
Der Betrieb (Zeitschrift)
DD-Kreis
Düsseldorfer-Kreis
De-Mail-G
De-Mail-Gesetz
ders.
derselbe
DesignG
Gesetz über den rechtlichen Schutz von Design
DGA
Data Governance Act
d.h.
das heißt
digma
Zeitschrift für Datenrecht und Informationssicherheit
Diss.
Dissertation
DIVSI
Deutsches Institut für Vertrauen und Sicherheit im Internet
DIVSI magazin
Zeitschrift des Deutschen Instituts für Vertrauen und Sicherheit im Internet
DNotZG
Deutsche Notar Zeitschrift
DÖV
Die öffentliche Verwaltung (Zeitschrift)
DSAnpUG-EU
Datenschutz-Anpassungs- und -Umsetzungsgesetz EU
DSB
Datenschutz-Berater (Zeitschrift)
DSFA
Datenschutz-Folgenabschätzung
DSG Bbg
Brandenburgisches Datenschutzgesetz
DSG Bbg
Brandenburgisches Datenschutzgesetz
DSG-EKD
Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland
DSG SH
Landesdatenschutz Schleswig-Holstein
DS-GVO
Datenschutz-Grundverordnung
DSK
Datenschutzkonferenz
DSRI
Deutsche Stiftung für Recht und Informatik
DSRL
Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr
DuD
Datenschutz und Datensicherheit (Zeitschrift)
EDPB
European Data Protection Board
Edpl
European Data Protection Law Review
EDSA
Europäischer Datenschutzausschuss
EDSA-GO
Geschäftsordnung des Europäischen Datenausschusses
EDSB
Europäischer Datenschutzbeauftragter
EG StGB
Einführungsgesetz zum Strafgesetzbuch
EGMR
Europäischer Gerichtshof für Menschenrechte
Ehmann/Selmayr-
Bearbeiter
Datenschutz-Grundverordnung: DS-GVO, Kommentar
einschr.
einschränkend
EKEK
RL (EU) 2018/1972 über den europäischer Kodex für die elektronische Kommunikation
EMRK
Europäische Menschenrechtskonvention
ENISA
Europäische Agentur für Netz- und Informationssicherheit
entspr.
entsprechend
EnWZ
Zeitschrift für das gesamte Recht der Energiewirtschaft
ErbR
Zeitschrift für die gesamte erbrechtliche Praxis
erg.
ergänzend
Erl.
Erlass, Erläuterung
ErwG
Erwägungsgrund
EuGVVO
Verordnung über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen
EuZA
Europäische Zeitschrift für Arbeitsrecht
EUZBBG
Gesetz über die Zusammenarbeit von Bundesregierung und Deutschem Bundestag in Angelegenheiten der Europäischen Union
EUZBLG
Gesetz über die Zusammenarbeit von Bund und Ländern in Angelegenheiten der Europäischen Union
EuZW
Europäische Zeitschrift für Wirtschaftsrecht
EZB
Europäische Zentralbank
f.; ff.
folgende
FA
Finanzamt
FAG
Fernmeledeanlagengesetz
FEDMA
Federal Emergency Management Agency
Fn.
Fußnote
FRAU
European Union Agency for Fundamental Rights
FS
Festschrift
FuAG
Gesetz über die Bereitstellung von Funkanlagen auf dem Markt 1
G 10-Gesetz
Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses
GDD
Gesellschaft für Datenschutz und Datensicherheit e.V.
GebrMG
Gebrauchsmustergesetz
gem.
gemäß
GenDG
Gendiagnostikgesetz
GeschGhG
Geschäftsgeheimnisgesetz
GeschmMG
Geschmacksmustergesetz
GewO
Gewerbeordnung
GewSchG
Gesetz zum zivilrechtlichen Schutz vor Gewalttaten und Nachstellungen
GG
Grundgesetz
ggf.
gegebenenfalls
GRCh
Charta der Grundrechte der Europäischen Union
GRUR
Gewerblicher Rechtsschutz und Urheberrecht (Zeitschrift)
GRUR-Prax
Gewerblicher Rechtsschutz und Urheberrecht. Praxis Immaterialgüter- und Wettbewerbsrecht (Zeitschrift)
GWG
Gesetz gegen Wettbewerbsbeschränkungen
HalblSchG
Gesetz über den Schutz der Topographien von mikroelektronischen Halbleitererzeugnissen
Hessischer DSB
Hessischer Datenschutzbeauftragter
h.M.
herrschende Meinung
HmbBfDI
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
HmbDSG
Hamburgisches Datenschutzgesetz
HmbVerf
Verfassung der Freien und Hansestadt Hamburg
Hs.
Halbsatz
i.d.F.
in der Fassung
IDPL
International Data Privacy Law (Zeitschrift)
i.Erg.
im Ergebnis
IFG
Informationsfreiheitsgesetz
IMI
Internal Market Information System (Binnenmarktinformationssystem)
insb.
insbesondere
IpbpR
Internationaler Pakt über bürgerliche und politische Rechte
i.S.d.
im Sinne des
i.S.v.
im Sinne von
ITSiG
IT-Sicherheitsgesetz
i.V.m.
in Verbindung mit
JM
Juris – Die Monatszeitschrift
JMStV
Jugendmedienschutz-Staatsvertrag
JurisPK-Internetrecht
JurisPraxiskommentar Internetrecht
JuSchG
Jugendschutzgesetz
JZ
Juristen-Zeitung
Kap.
Kapitel
KDG
Gesetz über den Kirchlichen Datenschutz
KDR-OG
Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts
KI
Künstliche Intelligenz
Komitologie-VO
Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16.2.2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren
krit.
Kritisch
K&R
Kommunikation und Recht (Zeitschrift)
KritV
Die Kritische Vierteljahresschrift für Gesetzgebung und Rechtswissenschaft
KUG
Kunsturhebergesetzes
LDI NRW
Landesbeauftragte für den Datenschutz und Informationsfreiheit Nordrhein- Westfalen
LDSG SH
Landesdatenschutzgesetz Schleswig-Holstein
LfD Sachsen-Anhalt
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
LfDI BaWü
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
LL 1/2019
Leitlinien des EDSA 1/2019 über Verhaltensregeln und Überwachungsstellen gem. der Verordnung (EU) 2016/679
LMedienG
Landesmediengesetz
LVwA Sachsen-Anhalt
Landesverwaltungsamt Sachsen-Anhalt
MarkenG
Gesetz über den Schutz von Marken und sonstigen Kennzeichen
MCID
Malicious Call Identification
MMR
MultiMedia und Recht (Zeitschrift)
MoU
Memorandum of Understanding
MR-Int
Medien und Recht International (Zeitschrift)
MStV
Medienstaatsvertrag
MüKoBGB
Münchener Kommentar zum Bürgerlichen Gesetzbuch
MüKoStGB
Münchener Kommentar zum Strafgesetzbuch
m.w.N.
mit weiteren Nachweisen
NetzDG
Netzwerkdurchsetzungsgesetz
n.F.
neue Fassung
NIS-RL
Richtlinie (EU) 2016/1148 vom 6.7.2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union
NJW
Neue Juristische Wochenschrift (Zeitschrift)
Nr.
Nummer
NVwZ
Neue Zeitschrift für Verwaltungsrecht
NZA
Neue Zeitschrift für Arbeitsrecht
NZFam
Neue Zeitschrift für Familienrecht
NZWist
Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht
Ö-DSG
Datenschutzgesetz Österreich
ÖPNV
Öffentlicher Personennahverkehr
PatG
Patentgesetz
PAuswG
Personalausweisgesetz
PersF
Personalführung (Zeitschrift)
PharmR
Pharmarecht (Zeitschrift)
PIMS
Personal Information Management Systeme
PinG
PinG Privacy in Germany – Datenschutz und Compliance (Zeitschrift)
PM
Pressemitteilung
PostG
Postgesetz
RÄStV
Rundfunkänderungsstaatsvertrag
RdErl.
Runderlass
RDG
Gesetz über außergerichtliche Rechtsdienstleistungen
Rdschr.
Rundschreiben
RDV
Recht der Datenverarbeitung (Zeitschrift)
RdVerf.
Rundverfügung
RefE
Referentenentwurf
RegBl.
Regierungsblatt
RegE
Regierungsentwurf
ReNEUAL
Research Network on EU Administrative Law
RfTmStV
Staatsvertrag über Rundfunk und Telemedien
RL
Richtlinie
Rn.
Randnummer
RNotZ
Rheinische Notarzeitschrift
Rpfleger
Der deutsche Rechtspfleger (Zeitschrift)
Rspr.
Rechtsprechung
RStV
Rundfunkstaatsvertrag
Rz.
Randziffer
S.
Satz, Seite
SaarlDSG
Saarländisches Datenschutzgesetz
SächsDSG
Sächsisches Datenschutzgesetz
Simitis-
Bearbeiter
Bundesdatenschutzgesetz, Kommentar, 2014
sog.
so genannte/r/s
SortSchG
Sortenschutzgesetz
SterBerG
Steuerberatungsgesetz
StGB
Strafgesetzbuch
str.
Streitig
StVG
Straßenverkehrsgesetz
SV
Sachverständiger
Sydow-
Bearbeiter
Europäische Datenschutzgrundverordnung, Handkommentar, 2017
TATuP
Zeitschrift für Technologiefolgenabschätzung in Theorie und Praxis
TDDSG
Teledienstedatenschutz-Gesetz
TDSV
Telekommunikations-Datenschutzverordnung
ThürDSG
Thüringer Datenschutzgesetz
TKG
Telekommunikationsgesetz
TKÜ
Telekommunikationsüberwachung
TMG
Telemediengesetz
TOM
Technische und organisatorische Maßnahmen
TTDSG
Telekommunikation-Telemedien-Datenschutz-Gesetz
TTDSG-EG
Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien vom 23.6.2021
TÜ
Telefonüberwachung
u.a.
unter anderem; und andere
UAbs.
Unterabsatz
UIG
Umweltinformationsgesetz
UrhG
Gesetz über Urheberrecht und verwandte Schutzrechte
Urt.
Urteil
u.U.
unter Umständen
UWG
Gesetz gegen den unlauteren Wettbewerb
VerwArch
Verwaltungsarchiv (Zeitschrift)
VG
Verwaltungsgericht
vgl.
vergleiche
VO
Verordnung
VOBl.
Verordnungsblatt
VO Funk
Vollzugsordnung für den Funkdienst
VuR
Verbraucher und Recht (Zeitschrift)
VVT
Verzeichnis von Verarbeitungstätigkeiten
VwGO
Verwaltungsgerichtsordnung
VwVfG
Verwaltungsverfahrensgesetz
WHG
Gesetz zur Ordnung des Wasserhaushalts
WMJ
Wilms/Masing/Jochum, Telekommunikationsgesetz und Vorschriftensammlung, Lbw
WP
Working Paper
WRP
Wettbewerb in Recht und Praxis (Zeitschrift)
ZASt
Zentrale Anlaufstelle
ZD
Zeitschrift für Datenschutz
ZD-Aktuell
Newsdienst der Zeitschrift für Datenschutz
ZensVorG
Zensusvorbereitungsgesetz
ZeuP
Zeitschrift für Europäisches Privatrecht
ZEV
Zeitschrift für Erbrecht und Vermögensnachfolge
ZFA
Zeitschrift für Arbeitsrecht
ZFdG
Gesetz über das Zollkriminalamt und die Zollfahndungsämter
Zfm
Zeitschrift für Medienwissenschaft
ZfPW
Zeitschrift für die gesamte Privatrechtswissenschaft
ZG
Zeitschrift für Gesetzgebung
Ziff.
Ziffer
ZPO
Zivilprozessordnung
ZRP
Zeitschrift für Rechtspolitik
ZStW
Zeitschrift für die gesamte Strafrechtswissenschaft
ZUM
Zeitschrift für Urheber- und Medienrecht
ZWH
Zeitschrift für Wirtschaftsstrafrecht und Haftung im Unternehmen
Allgemeines Literaturverzeichnis
Borges/Hilber(Hrsg.) Beck‘scher Online-Kommentar IT-Recht (zit: BeckOK IT-Recht-Bearbeiter TKG § Rz. )
Däubler/Wedde/Weichert/Sommer EU-DSGVO und BDSG, Kompaktkommentar, 2. Aufl. 2020 (zit.: Däubler/Weddeu.a. EU-DSGVO/BDSG Art. Rz. )
Ehmann/Selmayr (Hrsg.) Datenschutz-Grundverordnung: DS-GVO, Kommentar, 2. Aufl. 2018 (zit.: Ehmann/Selmayr-Bearbeiter DS-GVO Art. Rz. )
Eßer/Kramer/von Lewinski (Hrsg.) DSGVO BDSG – Datenschutz-Grundverordnung, Bundesdatenschutzgesetz und Nebengesetze, Kommentar, 7. Aufl. 2020 (zit.: Auernhammer-Bearbeiter Art. Rz. )
Fetzer/Scherer/Graulich (Hrsg.) TKG – Telekommunikationsgesetz, Kommentar, 3. Aufl. 2020 (zit. Fetzer/Scherer/Graulich-Bearbeiter TKG § Rz. )
Geppert/Schütz (Hrsg.) Beck‘scher TKG-Kommentar, Telekommunikationsgesetz, 4. Aufl. 2013 (zit. Geppert/Schütz-Bearbeiter TKG § Rz. )
Gierschmann/Schlender/Stentzel/Veil (Hrsg.) Kommentar Datenschutz-Grundverordnung, 2017 (zit.: Gierschmann-Bearbeiter DS-GVO Art. Rz. )
Gola (Hrsg.) DS-GVO – Datenschutz-Grundverordnung VO (EU) 2016/679, Kommentar, 2. Aufl. 2018 (zit.: Gola-Bearbeiter DS-GVO Art. Rz. )
Kühling/Buchner (Hrsg.) DS-GVO/BDSG – Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, 3. Aufl. 2020 (zit.: Kühling/Buchner-Bearbeiter DS-GVO/BDSG Art. Rz. )
Paal/Pauly (Hrsg.) Datenschutz-Grundverordnung Bundesdatenschutzgesetz – DS-GVO BDSG, Kommentar, 3. Aufl. 2021 (zit.: Paal/Pauly-Bearbeiter Art. Rz. )
Plath (Hrsg.) DSGVO/BDSG – Kommentar zu DSGVO, BDSG und den Datenschutzbestimmungen des TMG und TKG, 3. Aufl. 2018 (zit.: Plath-Bearbeiter DSGVO/BDSG Art. Rz. )
Schaffland/Holthaus/Schaffland Datenschutz-Grundverordnung (DS-GVO)/Bundesdatenschutzgesetz (BDSG), Lbw (zit.: Schaffland/Holthaus/Schaffland DS-GVO Art. Rz. )
Scheurle/Mayen (Hrsg) Telekommunikationsgesetz: TKG, Kommentar, 3. Aufl. 2018 (zit.: Scheurle/Mayen-Bearbeiter TKG § Rz. )
Schwartmann/Jaspers/Thüsing/Kugelmann (Hrsg.) Heidelberger Kommentar DS-GVO/BDSG – Datenschutz-Grundverordnung Bundesdatenschutzgesetz, 2. Aufl. 2020 (zit.: HK DS-GVO/BDSG-Bearbeiter Art. Rz. )
Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.) Datenschutzrecht – DSGVO mit BDSG, Kommentar 2019 (zit.: Simitis/Hornung/Spiecker gen. Döhmann-Bearbeiter DSGVO/BDSG Art. Rz. )
Spindler/Schmitz TMG: Telemediengesetz mit Netzwerkdurchsetzungsgesetz (NetzDG), 2. Aufl. 2018 (zit.: Spindler/Schmitz-Bearbeiter TMG § Rz. )
Spindler/Schuster (Hrsg.) Recht der elektronischen Medien, 4. Aufl. 2019, (zit. Spindler/Schuster-Bearbeiter § Rz. )
Taeger/Gabel (Hrsg.) DSGVO-BDSG-TTDSG, 4. Aufl. 2022 (zit.: Taeger/Gabel-Bearbeiter DSGVO Art. Rz. )
Wilms/Masing/Jochum (Hrsg.) Telekommunikationsgesetz und Vorschriftensammlung, Lbw (zit.: WMJ-Bearbeiter § Rz. )
Wolff/Brink Beck‘scher Online-Kommentar Datenschutzrecht (zit.: BeckOK DatenSR-Bearbeiter DS-GVO Art. Rz. )
Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG)[1]
vom 23.6.2021 (BGBl. I S. 1982),
zuletzt geändert durch Art. 4 G vom 12.8.2021 (BGBl. I S. 3544)
§ 1Anwendungsbereich des Gesetzes
(1) Dieses Gesetz regelt
1.
das Fernmeldegeheimnis, einschließlich des Abhörverbotes und der Geheimhaltungspflicht der Betreiber von Funkanlagen,
2.
besondere Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien,
3.
die Anforderungen an den Schutz der Privatsphäre im Hinblick auf die Mitteilung ankommender Verbindungen, die Rufnummernunterdrückung und -anzeige und die automatische Anrufweiterschaltung,
4.
die Anforderungen an die Aufnahme in Endnutzerverzeichnisse und die Bereitstellung von Endnutzerdaten an Auskunftsdienste, Dienste zur Unterrichtung über einen individuellen Gesprächswunsch eines anderen Nutzers und Anbieter von Endnutzerverzeichnissen,
5.
die von Anbietern von Telemedien zu beachtenden technischen und organisatorischen Vorkehrungen,
6.
die Anforderungen an die Erteilung von Auskünften über Bestands- und Nutzungsdaten durch Anbieter von Telemedien,
7.
den Schutz der Privatsphäre bei Endeinrichtungen hinsichtlich der Anforderungen an die Speicherung von Informationen in Endeinrichtungen der Endnutzer und den Zugriff auf Informationen, die bereits in Endeinrichtungen der Endnutzer gespeichert sind, und
8.
die Aufsichtsbehörden und die Aufsicht im Hinblick auf den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation; bei Telemedien bleiben die Aufsicht durch die nach Landesrecht zuständigen Behörden und § 40 des Bundesdatenschutzgesetzes unberührt.
(2) Dem Fernmeldegeheimnis unterliegende Einzelangaben über Verhältnisse einer bestimmten oder bestimmbaren juristischen Person oder Personengesellschaft, die mit der Fähigkeit ausgestattet ist, Rechte zu erwerben oder Verbindlichkeiten einzugehen, stehen den personenbezogenen Daten gleich.
(3) 1Diesem Gesetz unterliegen alle Unternehmen und Personen, die im Geltungsbereich dieses Gesetzes eine Niederlassung haben oder Dienstleistungen erbringen oder daran mitwirken oder Waren auf dem Markt bereitstellen. 2§ 3 des Telemediengesetzes bleibt unberührt.
Kommentierung
A.§ 1 Abs. 11 – 40
I.Einordnung, Hintergrund und Ausblick1 – 3
II.Kommentierung von § 1 Abs. 1 Nr. 1, 3 bis 64
III.Kommentierung von § 1 Abs. 1 Nr. 2, 7 und 8 5 – 40
1.§ 1 Abs. 1 Nr. 25 – 23
a)„Allgemeine Vorschriften“ und „besondere Vorschriften“6 – 9
b)Verhältnis von DS-GVO zur ePrivacy-RL nach Art. 95 DS-GVO10 – 13
c)Verhältnis der DS-GVO zu nationalen Umsetzungsnormen14
d)Mitgliedstaatliche Regelungsbefugnisse15 – 17
e)Folgen für das TTDSG18 – 23
2.§ 1 Abs. 1 Nr. 724 – 29
3.§ 1 Abs. 1 Nr. 830 – 40
a)Aufsicht im Bereich der Telekommunikation31, 32
b)Aufsicht bei Telemedien33 – 40
B.§ 1 Abs. 241 – 51
I.Einordnung, Hintergrund und Ausblick41 – 43
II.Kommentierung44 – 48
1.Reichweite des Fernmeldegeheimnisses45 – 47
2.Gleichstellung mit personenbezogenen Daten48
III.Begrenzung auf die nach § 3 Abs. 2 Verpflichteten49
IV.Auswirkungen der Begriffsbestimmung (End-)Nutzer50, 51
C.§ 1 Abs. 352 – 54
Benedikt Zuständigkeit der Datenschutzaufsichtsbehörden der Länder für den Vollzug des § 25 TTDSG im aufsichtlichen Verfahren 2022; Dürig/Herzog/Scholz Grundgesetz, Kommentar, 95. Aufl. 2021; Golland Das Telekommunikation-Telemedien-Datenschutzgesetz, Cookies und PIMS als Herausforderungen für Website-Betreiber, NJW 2021, 2238; Keppeler Was bleibt vom TMG-Datenschutz nach der DS-GVO? Lösung und Schaffung von Abgrenzungsproblemen im Multimedia-Datenschutz, MMR 2015, 779; Schwartmann Die BGH-Entscheidung zur Facebook-Klarnamenpflicht läuft leer, ZD 2022, 133.
A.§ 1 Abs. 1
I.Einordnung, Hintergrund und Ausblick
1
Abs. 1 regelt entgegen der Überschrift zu § 1 nicht den Anwendungsbereich. Ihm ist zu entnehmen, dass das TTDSG entgegen seinem Namen nicht nur den Datenschutz, sondern auch den Schutz des Fernmeldegeheimnisses sowie den Schutz der Privatsphäre regelt. Wenngleich die drei Regelungsmaterien sich überschneiden, so sind sie nicht deckungsgleich. Die Anwendung der Regelungen als solche ergibt sich hieraus.
2
Abs. 1 weist dementsprechend keinen eigenständigen Regelungsgehalt für das TTDSG auf, sondern benennt die Regelungsmaterien des TTDSG. Der persönliche und sachliche Anwendungsbereich der Regelungen des TTDSG wird durch die jeweilige Regelung des TTDSG eigenständig festgelegt. Der räumliche Anwendungsbereich wird durch § 1 Abs. 3 geregelt.
3
Die nachfolgende Tabelle stellt den Zusammenhang zwischen den „Anwendungsbereichen“ in Nr. 1 bis Nr. 8 des § 1 Abs. 1 und den dem jeweiligen „Anwendungsbereich“ entsprechenden Regelungen in §§ 2 bis 30 her und zeigt den Ursprung der Regelungen in §§ 2 bis 30 im TKG a.F. und TMG a.F. auf:
„Anwendungsbereich“ nach Maßgabe des § 1 Abs. 1
Mit § 1 Abs. 1 Nr. 1 bis 8 korrelieren diese Regelungen in §§ 2 bis 30 TTDSG:
Die Regelungen in §§ 2 bis 30 TTDSG gehen auf die hier genannten Regelungen des TKG a.F. und TMG a.F. zurück:
§ 2 (Begriffsbestimmungen)
Abs. 1 Nr. 1
§§ 3 bis 6, 8
§§ 88 bis 90 TKG a.F.
§ 7 betrifft Bestandsdaten und ist damit nicht Bestandteil des Fernmeldegeheimnisses i.S.v. Abs. 1 Nr. 1
§ 95 Abs. 4 TKG a.F.
Abs. 1 Nr. 2
§§ 9 bis 13 für Telekommunikation sowie § 20 für Telemedien,
Näheres hierzu s. Rz. 5 ff.
§§ 96 bis 100 TKG a.F. sowie § 14a TMG a.F.
Abs. 1 Nr. 3
§§ 14 bis 16
§§ 101 bis 103 TKG a.F.
Abs. 1 Nr. 4
§§ 17 bis 18
§§ 45m, 47, 104 TKG a.F.
Abs. 1 Nr. 5
§ 19
Teile des § 13 TMG a.F.
Abs. 1 Nr. 6
§§ 21 bis 24
§§ 15 bis 15c TMG a.F.
Abs. 1 Nr. 7
§§ 25, 26,
Näheres hierzu s. Rz. 24 ff.
Ohne Vorgängerregelung
Abs. 1 Nr. 8
§§ 27 bis 30 sowie § 1 Abs. 1 Nr. 8 Hs. 2
Näheres hierzu s. Rz. 30 ff.
§ 115 TKG a.F.
II.Kommentierung von § 1 Abs. 1 Nr. 1, 3 bis 6
4
Hinweise zu den Nummern 1, 3 bis 6 enthalten die obige Tabelle (Rz. 3) sowie die dort aufgeführte einschlägige Kommentierung. Wegen ihrer besonderen Bedeutung für die Praxis werden die Nummern 2, 7 und 8 des Abs. 1 gesondert (Rz. 5 ff.) kommentiert.
III.Kommentierung von § 1 Abs. 1 Nr. 2, 7 und 8
1.§ 1 Abs. 1 Nr. 2
5
Ausweislich der Gesetzesbegründung ist es das Ziel des TTDSG die erforderliche Anpassung der Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) an die DS-GVO vorzunehmen, sowie die ePrivacy-RL in nationales Recht umzusetzen.[1] Zu diesem Zweck enthält das TTDSG i.S.v. § 1 Abs. 2 Nr. 2 „besondere Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien“.
a)„Allgemeine Vorschriften“ und „besondere Vorschriften“
6
Der Begriff der „besonderen Vorschriften“ i.S.v. § 1 Abs. 2 Nr. 2 setzt voraus, dass auch „allgemeine Vorschriften“ zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien bestehen. Daher ist für die Bestimmung des Anwendungsbereichs zu klären, welche Vorschriften „allgemeine Vorschriften“ und welche Normen „besondere Vorschriften“ zum Schutz personenbezogener Daten sind.
7
„Allgemeine Vorschriften“ sind zum einen diejenigen der DS-GVO. Nach ErwG 173 S. 1 findet die DS-GVO auf alle Fragen des Schutzes der Grundrechte und Grundfreiheiten bei der Verarbeitung personenbezogener Daten Anwendung, die nicht in den Geltungsbereich der RL 2002/58/EG (ePrivacy-RL, wohl in der durch die RL 2009/136/EG geänderten Fassung[2]) fallen, die dasselbe Ziel verfolgen.[3] Dies beinhaltet zum einen, dass die DS-GVO entsprechend Art. 2 Abs. 1 DS-GVO für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollten, gilt. Da dem europäischen Recht eine Einteilung in Mediengattungen wie Telemedien und Telekommunikationsdienste fremd ist, findet die DS-GVO als „allgemeine Vorschrift“ also im Grundsatz Anwendung, sofern eine Verarbeitung personenbezogener Daten i.S.v. Art. 2 DS-GVO vorliegt und keine Ausnahme nach Art. 2 Abs. 2 DS-GVO einschlägig ist.
8
Gleichwohl gilt die DS-GVO nicht uneingeschränkt, vgl. ErwG 173 S. 1. Denn andernfalls würde die DS-GVO alle Datenschutzregelungen im TK- und TMG-Bereich verdrängen.[4] Die DS-GVO tritt daher zum einen dort zurück, wo sie Öffnungsklauseln für mitgliedstaatliches Recht enthält,[5] zum anderen wenn sie im Zuge der Kollisionsnorm des Art. 95 DS-GVO als lex generalis hinter der ePrivacy-RL bzw. entsprechenden nationalen Umsetzungsnormen zurücktritt.[6] „Allgemeine Vorschriften“ sind daher die Regelungen der DS-GVO sowie der ePrivacy-RL.
9
Um aber „allgemeine Vorschriften“ und „besondere Vorschriften“ zum Schutz personenbezogener Daten bei der Nutzung von Telekommunkationsdiensten und Telemedien voneinander abgrenzen zu können, ist sowohl das Verhältnis der DS-GVO zur ePrivacy-RL als auch das Verhältnis zwischen nationalem Recht (dem TTDSG) und der DS-GVO bzw. der ePrivacy-RL zu klären.
b)Verhältnis von DS-GVO zur ePrivacy-RL nach Art. 95 DS-GVO
10
Das Verhältnis der DS-GVO zur ePrivacy-RL wird durch Art. 95 DS-GVO als Kollisionsnorm bestimmt.[7] Danach erlegt die DS-GVO natürlichen oder juristischen Personen in Bezug auf die Verarbeitung in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen in der Union keine zusätzlichen Pflichten auf, soweit sie besonderen in der RL 2002/58/EG festgelegten Pflichten unterliegen, die dasselbe Ziel verfolgen.
11
Aus der Notwendigkeit einer entsprechenden Kollisionsnorm folgt, dass es zwischen DS-GVO und ePrivacy-RL zu Überschneidungen im Anwendungsbereich kommen kann.[8] Dies ist vornehmlich bei der Verarbeitung personenbezogener Daten in der elektronischen Kommunikation der Fall.[9] Die DS-GVO schützt ausweislich von Art. 1 Abs. 1 und 2 DS-GVO sowie ErwG 1 die Grundrechte und Grundfreiheiten betroffener Personen bei der Verarbeitung personenbezogener Daten, also insbesondere das Recht auf Schutz personenbezogener Daten (Art. 8 GRCh).[10] Demgegenüber geht die ePrivacy-RL in ihrem Anwendungsbereich darüber hinaus, indem sie gem. ErwG 2 S. 2 und 12 dem Schutz der Privatheit und des Kommunikationsgeheimnisses nach Art. 7 GRCh dient.[11]
12
Die ePrivacy-RL schützt zu diesem Zweck sowohl die Vertraulichkeit der Kommunikation (TK-Geheimnis, Verkehrsdaten) als auch die Informationen auf Endgeräten unabhängig vom Personenbezug.[12]
13
Aufgrund dessen sind die Regelungen der ePrivacy-RL sowie deren Umsetzungsnormen gem. Art. 95 DS-GVO lex specialis für den Datenschutz in der elektronischen Kommunikation.[13] Die DS-GVO tritt in diesem Fall zurück, obwohl eine Verarbeitung personenbezogener Daten erfolgt und deren Anwendbarkeit im Grundsatz gegeben wäre. Wird der Anwendungsbereich der ePrivacy-RL oder der Umsetzungsnorm verlassen, so gilt die DS-GVO.
c)Verhältnis der DS-GVO zu nationalen Umsetzungsnormen
14
Nach Art. 95 DS-GVO sind somit die ePrivacy-RL und insbesondere mitgliedstaatliche Umsetzungsnormen der ePrivacy-RL gegenüber der DS-GVO vorrangig. Dieser Vorrang gilt aber nur, wenn sich die nationalen Umsetzungsnormen im Umsetzungsspielraum der ePrivacy-RL bewegen.[14] Andernfalls gilt Art. 95 DS-GVO nicht und die DS-GVO genießt Anwendungsvorrang. Mitgliedstaatliche Regelungen können unter der DS-GVO zum anderen möglich sein, wenn für ihren Erlass eine Öffnungsklausel der DS-GVO besteht, etwa nach Art. 23 DS-GVO.[15]
d)Mitgliedstaatliche Regelungsbefugnisse
15
Die Regelungen des TKG oder TMG, nunmehr TTDSG, müssen daher entweder eine Umsetzung der ePrivacy-RL sein, damit sie gem. Art. 95 DS-GVO neben der DS-GVO als „besondere Vorschriften“ Bestand haben können bzw. dieser gegenüber vorrangig sind. Außerhalb des Umsetzungsspielraums der ePrivacy-RL können die Regelungen des TTDSG nur gelten, wenn sie sich im Rahmen einer Öffnungsklausel der DS-GVO bewegen.[16]
16
Im Rahmen von Art. 95 DS-GVO muss aber beachtet werden, dass die Umsetzungsnormen innerhalb der Regelungsbefugnisse der ePrivacy-RL bleiben müssen, weil Art. 95 DS-GVO letztlich nur das Verhältnis der ePrivacy-RL zur DS-GVO betrifft und nicht das Verhältnis der DS-GVO zu nationalen Umsetzungsnormen.[17] Daher darf vor allem dort, wo die ePrivacy-RL abschließend ist, kein nationales Recht erlassen werden, weil andernfalls diese gem. Art. 95 bzw. aufgrund der Nichtanwendbarkeit von Art. 95 DS-GVO von der DS-GVO verdrängt werden.[18]
17
Deutsche Umsetzungsnormen des TTDSG können also insbesondere dann Bestand haben, wenn der Anwendungsbereich der ePrivacy-RL über denjenigen der DS-GVO hinausgeht und das TTDSG i.S.d. ePrivacy-RL spezifische Regelungen („besondere Vorschriften“) zum Datenschutz in der elektronischen Kommunikation enthält, auch wenn dadurch eine Verarbeitung personenbezogener Daten i.S.d. DS-GVO ggf. miterfasst ist.[19]
e)Folgen für das TTDSG
18
Das TTDSG soll nunmehr die Vorschriften zum Datenschutz im TK- und TMG-Bereich als „besondere Vorschriften“ zum Datenschutz zusammenführen. Der bereichsspezifische Datenschutz für Telemedien war bis zum Inkrafttreten des TTDSG in den §§ 11 ff. TMG geregelt.[20] Da diese Vorschriften des TMG aber letztlich keine Umsetzung der ePrivacy-RL (wohl mit Ausnahme von § 15 Abs. 3 TMG[21]) darstellen, liegen sie außerhalb der Kollisionsnorm des Art. 95 DS-GVO und werden folglich von der DS-GVO verdrängt.[22] Der Gesetzgeber hat daher nun im TTDSG Anpassungen der Datenschutzregelungen im TMG-Bereich als „besondere Vorschriften“ vorgenommen, so dass diese unter Art. 95 DS-GVO fallen und in Umsetzung der ePrivacy-RL neben der DS-GVO Bestand haben können.
19
Die Datenschutzvorschriften des TMG (§§ 11 ff. TMG) sind daher im TTDSG weitgehend entfallen und jetzt in Teil 3 Kap. 1 in den §§ 19 ff. nur noch fragmentarisch geregelt. Der Datenschutz bei Telemedien richtet sich damit mangels spezifischer Regelung i.S.d. Art. 95 DS-GVO vorrangig nach der DS-GVO.
20
Von besonderer Bedeutung ist allerdings § 25, der in Umsetzung der ePrivacy-RL im Telemediendatenschutz besondere Vorschriften im Falle des Zugriffs auf Informationen auf Endgeräten enthält. Wirksam bleiben im TMG allerdings gem. Art. 95 DS-GVO die Vorschriften, die die ePrivacy-RL umsetzen, aber gleichwohl nicht in das TTDSG überführt wurden. Dies sind etwa §§ 13 Abs. 1, 12 sowie in Teil § 15 TMG.[23] § 13 Abs. 4, 5 und 6 TMG wurden demgegenüber in § 19 TTDSG überführt.[24] Für die Regelungen zum Auskunftsverfahren verweist die Gesetzesbegründung bezüglich der Anpassung der Vorschriften im TTDSG auf das Urteil des BVerfG[25]. Abweichungen von Auskunftsansprüchen sind hierbei wohl aber auch nach Art. 23 DS-GVO zulässig.[26]
21
Der Datenschutz im Bereich der Telekommunikation (§§ 88 ff. TKG a.F.)[27] wurde demgegenüber überwiegend in Umsetzung der ePrivacy-RL als nunmehr „besondere Vorschriften“ zum Datenschutz in das TTDSG überführt.
22
Problematisch ist das Regelungskonzept des TTDSG somit für Dienste, die sowohl als Telemedium als auch als TK-Dienst zu qualifizieren sind oder aber beide Dienste erbringen.[28] Relevant wird dies etwa bei Diensten, die nur überwiegend in der Signalübertragung bestehen und somit sowohl dem TKG als auch dem TMG unterfallen, vgl. § 1 Abs. 1 S. 1 TMG sowie § 3 Nr. 24 TKG.[29] Telemediendienste können also – zumindest teilweise – dem TKG, jetzt TTDSG, als Umsetzung der ePrivacy-RL unterfallen, teilweise aber der DS-GVO, sofern sie etwa Inhalte anbieten und (auch) als Telemedium anzusehen sind.[30] Die regulatorische Eigenheit im deutschen Recht i.S.e. Zweiteilung von Diensten in TK-Dienst oder Telemedium und damit die Spaltung der Rechtsordnung wird daher nicht gänzlich von Art. 95 DS-GVO aufgefangen.
23
Laut der Gesetzesbegründung des Gesetzgebers basieren folgende Regelungen im TTDSG als „besondere Vorschriften“ auf der ePrivacy-RL/DS-GVO:[31]
Norm TTDSG
Rechtsgrundlage
§ 3 (§ 88 TKG a.F.)
Umsetzung von Art. 5 Abs. 1 ePrivacy-RL
§ 5 (§ 89 TKG a.F.)
Wird von ePrivacy-RL und DSGVO nicht berührt.
§ 6 (§ 107 TKG a.F.)
ErwG 22 ePrivacy-RL
§ 7 (§ 95 Abs. 4 TKG a.F.)
Wird von ePrivacy-RL und DSGVO nicht berührt.
§ 8 (§ 90 TKG a.F.)
§ 9 (§ 96 TKG a.F.
Umsetzung von Art. 6 ePrivacy-RL
§ 10 (§ 97 TKG a.F.)
Umsetzung von Art. 6 ePrivacy-RL
§ 11 (§ 99 TKG a.F.)
Umsetzung von Art. 7 ePrivacy-RL
§ 12 (§ 100 TKG a.F.)
Umsetzung von Art. 4 ePrivacy-RL
§ 13 (§ 98 TKG a.F.)
Umsetzung von Art. 9 ePrivacy-RL
§ 14 (§ 101 TKG a.F.)
Umsetzung von Art. 8 ePrivacy-RL
§ 15 (§ 102 TKG a.F.)
Umsetzung von Art. 8 ePrivacy-RL
§ 16 (§ 103 TKG a.F.)
Umsetzung von Art. 11 ePrivacy-RL
§ 17 (§§ 45m und 104 TKG a.F.)
Umsetzung von Art. 12 ePrivacy-RL
§ 18 (§ 47 TKG a.F.)
§ 19 Abs. 1 (§ 13 Abs. 4 TMG a.F.)
§ 19 Abs. 2 (§ 13 Abs. 6 TMG a.F.)
§ 19 Abs. 3 (§ 13 Abs. 5 TMG a.F.)
§ 20 (§ 14a TMG a.F.)
Bezug zu AVMD
§§ 21, 22, 23, 24
BVerfG, Urt. v. 27.5.2020; zudem wohl Art. 23 DS-GVO (vergleichbare Regelung in § 14 TMG a.F.)
§ 25
eng am Wortlaut von Art. 5 Abs. 3 ePrivacy-RL
§ 26
§ 27 (§ 148 Abs. 1 und 2 TKG a.F.)
§ 28
§ 29 (§§ 9 Abs. 1 S. 1 BDSG und § 115 Abs. 4 S. 1 TKG a.F.)
§ 30 (§ 182 TKG)
TKModG, BR-Drucks. 19/21
2.§ 1 Abs. 1 Nr. 7
24
Nach § 1 Abs. 1 Nr. 7 regelt das Gesetz den Schutz der Privatsphäre bei Endeinrichtungen hinsichtlich der Anforderungen an die Speicherung von Informationen in Endeinrichtungen der Endnutzer und den Zugriff auf Informationen, die bereits in Endeinrichtungen der Endnutzer gespeichert sind.
25
Die Norm orientiert sich am Wortlaut von Art. 5 Abs. 3 ePrivacy-RL. Diesen greift auch § 25 Abs. 1 auf.[32] § 1 Abs. 1 Nr. 7 steht damit im unmittelbaren Zusammenhang mit § 25 Abs. 1. Nach § 25 Abs. 1 ist die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.[33]
26
Die Norm dient dem Schutz der Privatsphäre der Endnutzer und der Integrität informationstechnischer Systeme und soll Rechtssicherheit beim Zugriff auf Informationen bei Endeinrichtungen gewährleisten.[34]
27
Der Begriff der Endeinrichtung ist in § 2 Abs. 2 Nr. 6 legaldefiniert. Der Anwendungsbereich ist äußerst weit, da nicht nur Telefonie und Internetkommunikation, sondern auch eine Vielzahl smarter und mit dem Internet verbundener Endgeräte sowie Geräte des Internet of Things, die an öffentliche Netze angeschlossen sind, dem Anwendungsbereich der Norm unterliegen.[35] Nicht vom Anwendungsbereich erfasst sind Endeinrichtungen, die an geschlossene Netzwerke (z.B. Firmennetzwerke) angeschlossen sind.[36]
28
Endnutzer ist gem. § 3 Nr. 13 TKG n.F. jede natürliche oder juristische Person, die einen öffentlichen Telekommunikationsdienst in Anspruch nimmt, ohne dabei selbst einen solchen Dienst bereitzustellen oder anzubieten.[37] Zu Einzelheiten vgl. die Kommentierung zu § 25.
29
§ 1 Abs. 1 Nr. 7 knüpft unmittelbar an den Wortlaut von Art. 5 Abs. 3 ePrivacy-RL an. Die Norm legt daher den Anwendungsbereich entsprechend des Anwendungs- und Regelungsgehalts der ePrivacy-RL fest. Insofern statuiert § 1 Abs. 2 Nr. 7 letztlich nach Art. 95 DS-GVO den Vorrang von § 25 als Umsetzung der ePrivacy-RL vor der DS-GVO für die in § 25 benannten Verarbeitungssituationen. Für eine dem Zugriff nachfolgende Verarbeitung von Informationen und ggf. personenbezogenen Daten wird demgegenüber der Anwendungsbereich der ePrivacy-RL und damit auch derjenige von Art. 95 DS-GVO verlassen. Die Rechtmäßigkeit nachfolgender Datenverarbeitungen (im Anschluss an den Zugriff auf die Information) richtet sich in diesen Fällen nach der DS-GVO und deren Voraussetzungen. Insofern entscheidet über die Anwendbarkeit des TTDSG als Umsetzung der ePrivacy-RL (insbes. der Zugriff auf Informationen) und der DS-GVO die jeweilige Verarbeitungssituation (insbes. bei einer nachfolgenden (Weiter-)Verarbeitung von personenbezogenen Daten).
3.§ 1 Abs. 1 Nr. 8
30
Nach § 1 Abs. 1 Nr. 8 Hs. 1 enthält das TTDSG Regelungen zu den Aufsichtsbehörden und die Aufsicht im Hinblick auf den Schutz der Privatsphäre in der Telekommunikation. Gem. § 1 Abs. 1 Nr. 8 Hs. 2 bleiben bei Telemedien die Aufsicht durch die nach Landesrecht zuständigen Behörden und § 40 BDSG unberührt. Insofern ist bei der Frage nach den anzuwendenden Normen zwischen der Aufsicht in der Telekommunikation und der Aufsicht bei Telemedien zu unterscheiden.
a)Aufsicht im Bereich der Telekommunikation
31
§ 1 Abs. 1 Nr. 8 Hs. 1 verweist bezüglich der Aufsicht in der Telekommunikation auf die Regelungen der §§ 29 f. In den §§ 29 f. ist die Aufsicht über Telekommunikationsdienste geregelt. § 29 entspricht den bisherigen § 115 Abs. 4 Nr. 1 TKG a.F. bzw. § 9 Abs. 1 BDSG.[38] Danach ist soweit bei der Erbringung von Telekommunikationsdiensten (personenbezogene, aber auch sonstige) Daten von natürlichen oder juristischen Personen verarbeitet werden, der BfDI die zuständige Aufsichtsbehörde (vgl. § 29 Abs. 1). Der BfDI ist damit die zuständige Datenschutzaufsichtsbehörde im Bereich der Telekommunikation nach den Vorschriften des TTDSG, aber auch der DS-GVO.[39] Im Rahmen des TTDSG unterliegen damit insbesondere die §§ 9 ff., 16 f. der Aufsicht des BfDI.[40] Die Einhaltung von § 25 unterliegt ebenfalls der Aufsicht des BfDI (§ 29 Abs. 2), soweit es sich um Tätigkeiten von Telekommunikationsunternehmen oder öffentliche Stellen des Bundes handelt.[41] Hinsichtlich der Befugnisse und Reichweite der Aufsicht findet Art. 58 DS-GVO entsprechende Anwendung (§ 29 Abs. 3). Nach § 30 ist für die Aufsicht über die §§ 3 bis 18 die BNetzA zuständig, soweit nicht die Zuständigkeit des BfDI gegeben ist.
32
Anknüpfend an § 115 Abs. 4 S. 1 TKG a.F. erweitert § 1 Abs. 1 Nr. 8 Hs. 1 insofern über § 29 die Aufsicht des BfDI im Sinne einer datenschutzrechtlichen Sonderzuständigkeit[42] auch auf Datenverarbeitungen außerhalb des Personenbezugs. Nach der Lesart des BfDI unterstanden nach der Sonderzuweisung aus § 115 Abs. 4 TKG a.F. bereits vor Erlass des TTDSG Internetseiten von Telekommunikationsanbietern, auf denen TK-Dienstleistungen beworben und angeboten wurden, der Aufsicht des BfDI.[43] Anknüpfend an das Urteil des EuGH in der Rs. Planet49[44] geht der BfDI nun wohl davon aus, dass es für Art. 5 Abs. 3 ePrivacy-RL unerheblich sei, ob personenbezogene Daten verarbeitet werden oder nicht und es daher einer klarstellenden Regelung im TTDSG (nun in § 29 Abs. 2) bedurfte.[45] Insofern entnimmt der BfDI aus § 29 Abs. 1 und 2 wohl eine Allzuständigkeit für Datenverarbeitungen auf Internetseiten unabhängig vom Personenbezug des verarbeiteten Datums, wenn diese vom Telekommunikationsdienstleister bereitgestellt wird.[46] Nicht nur die Frage der Rechtmäßigkeit der Verarbeitung personenbezogener Daten, sondern auch Fragen sonstiger Datenverarbeitungen (z.B. beim Besuch der Website und dem Einsatz von Cookies oder i.R.d. Vertragsschlusses) würden demnach fortan der gebündelten Zuständigkeit des BfDI unterliegen. Da sowohl § 29 als auch § 9 BDSG für die Zuständigkeit des BfDI auf den Normadressaten abstellen,[47] ist – weil § 29 nicht auf die Frage des Personenbezugs abstellt – für die Reichweite der Zuständigkeit entscheidend, wie man den Begriff des Telekommunikationsanbieters und denjenigen des Telemedienanbieters versteht. Versteht man den Begriff des Telekommunikationsanbieters allgemein und stellte etwa auf die Tätigkeit des Telekommunikationsanbieters ab, so dass auch eine Internetseite des Telekommunikationsanbieters unter diesen Begriff fällt, so wäre die Zuständigkeit des BfDI letztlich äußerst weit. Überzeugender erscheint es anhand bestimmter Funktionen und Zwecke des Angebots zu differenzieren und so bestimmte Inhalte und Funktionen eines Angebotes, z.B. einer Website, dem Begriff des Telekommunikations- bzw. Telemedienangebots zuzuordnen.[48] Dieser Einordnung folgt dann die Zuständigkeit des BfDI, der BNetzA bzw. der Landesdatenschutzaufsichtsbehörden. Zu Einzelheiten vgl. die Kommentierung zu §§ 29 f.
b)Aufsicht bei Telemedien
33
Für die Frage der Aufsicht über Telemedien enthält das TTDSG demgegenüber keine eigenständige Regelung, sondern verweist gem. § 1 Abs. 1 Nr. 8 Hs. 2 lediglich auf das jeweilige Landesrecht und § 40 BDSG. § 1 Abs. 1 Nr. 8 Hs. 2 enthält daher keine neue, eigenständige Zuständigkeitsregelung für die Landesdatenschutzaufsichtsbehörden, sondern lediglich einen Verweis auf bestehende Regelungen des Landes- bzw. Bundesrechts.[49]
34
Nach § 40 BDSG überwachen die nach Landesrecht zuständigen Behörden im Anwendungsbereich der DS-GVO bei nichtöffentlichen Stellen die Anwendung der Vorschriften über den Datenschutz.
35
Problematisch ist die Frage, ob sich aus den bestehenden Regelungen eine Zuständigkeit der Landesbehörden i.S.v. § 1 Abs. 1 Nr. 8 Hs. 2 für die Aufsicht über Telemedien i.R.d. TTDSG herleiten lässt. Die Norm selbst enthält keine eigene Zuweisung einer Zuständigkeit, § 29 Abs. 1 und 2 betreffen lediglich die Zuständigkeit des BfDI.[50] Auch § 30 bestimmt nur den Zuständigkeitsbereich der BNetzA in Abgrenzung zur Zuständigkeit des BfDI, enthält aber keine Zuständigkeitsregelung für die Datenschutzaufsichtsbehörden der Länder.[51]
36
Eine Zuständigkeit der Landesbehörden könnte sich zunächst im Sinne des Verweises in § 1 Abs. 1 Nr. 8 Hs. 2 aus § 40 BDSG i.V.m. landesrechtlichen Regelungen ergeben. § 40 BDSG setzt aber voraus, dass es sich bei der jeweiligen Norm des TTDSG um eine Vorschrift über den Datenschutz handelt.
37
Zu beachten ist hierbei, dass das TTDSG, vor allem Teil 3 des TTDSG sowie insbesondere § 25, vorrangig der Umsetzung der ePrivacy-RL dient und nicht den Schutz personenbezogener Daten, sondern den Schutz der Privatsphäre und der Vertraulichkeit der elektronischen Kommunikation und informationstechnischer Systeme bezweckt (ErwG 2 ff. ePrivacy-RL).[52] In diesem Sinne dienen die Normen des TTDSG teilweise, wie die Vorschriften in Teil 3 und etwa § 25, dem Schutz der Integrität der Endeinrichtung und verfolgen damit andere Schutzziele als die DS-GVO.[53] Teilweise werden Regelungen des TTDSG auch von der DS-GVO verdrängt (vgl. dazu Kommentierung zu § 19 Rz. 6 ff.), so dass diese andere Schutzziele und -zwecke als den Datenschutz beinhalten.
38
Insofern fällt zwar nach § 1 Abs. 1 Nr. 8 Hs. 2 auch die Aufsicht über den Zugriff auf Informationen und die Speicherung von Informationen bei Telemedien in den Kompetenzbereich der Länder, soweit das TTDSG Regelungen im Geltungsbereich der ePrivacy-RL enthält. Die Datenschutzaufsichtsbehörden der Länder sind aber derzeit Aufsichtsbehörden i.S.v. Art. 51 DS-GVO (vgl. so etwa § 25 Abs. 1 DSG NRW), die die Einhaltung der datenschutzrechtlichen Bestimmungen im Anwendungsbereich der DS-GVO, also bezüglich der Rechtmäßigkeit der Verarbeitung personenbezogener Daten, überwachen (vgl. § 26 DSG NRW, § 40 BDSG).[54] Da es sich mitunter bei den Vorschriften des TTDSG aber nicht um Datenschutzvorschriften i.S.d. § 40 BDSG handelt, lässt sich auch i.V.m. landesrechtlichen Normen insoweit keine Zuständigkeit der Landesbehörden begründen.[55]
39
Eine Zuständigkeit der Landesbehörden könnte sich ferner gem. § 1 Abs. 1 Nr. 8 Hs. 2 aus § 113 S. 1 MStV i.V.m. den Telemedienzuständigkeitsvorschriften der Länder ergeben. Problematisch ist allerdings auch insoweit, dass das Landesrecht (z.B. § 113 S. 1 MStV) nur die Aufsicht zur Überwachung der Datenschutzvorschriften umfasst. Die Zuständigkeitsregelung gilt daher nicht für solche Normen des TTDSG, die keine Datenschutzvorschriften sind.[56] Eine analoge Anwendung der bestehenden Zuständigkeitsvorschriften auf das TTDSG und diejenigen Vorschriften, die keine Datenschutzvorschriften sind, scheitert am Vorliegen einer planwidrigen Regelungslücke.[57] Denn zum einen wurde im Gesetzgebungsverfahren verschiedentlich darauf verwiesen, dass die Zuständigkeitsnormen auf Landesebene ein Vollzugsdefizit begründen,[58] zum anderen hat der Gesetzgeber die Problematik offensichtlich erkannt und eine differenzierende Regelung für § 25 in § 29 Abs. 2 und die Zuständigkeit des BfDI erlassen.[59] Kompetenznormen hinsichtlich der Aufsicht in Fällen, die außerhalb der DS-GVO und im Anwendungsbereich der ePrivacy-RL liegen, fehlen somit derzeit in den Landesdatenschutzgesetzen. Allerdings haben sowohl Berlin als auch NRW die Notwendigkeit, besondere Zuständigkeitszuweisungen[60] zu erlassen, erkannt und eine Anpassung der Zuständigkeitsvorschriften an das TTDSG angekündigt.[61]
40
Zuständige Behörde i.S.v. § 113 S. 1 MStV für den Datenschutz bei Telemedien ist daher der Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW), soweit es sich bei der konkreten Regelung des TTDSG um eine Datenschutzvorschrift handelt.[62] Sofern Regelungen des TTDSG im Anwendungsbereich der DS-GVO liegen, ergibt sich die Kompetenzzuweisung daher aus der jeweiligen landesrechtlichen Zuständigkeitsregelung. In allen anderen Fällen, insbesondere im Anwendungsbereich der ePrivacy-RL, z.B. in Bezug auf die Aufsicht über die Vorschriften des Teil 3 des TTDSG und § 25 bei Telemedien, fehlt es derzeit an einer entsprechenden Kompetenzzuweisung für die Aufsicht der Länder.[63]
B.§ 1 Abs. 2
I.Einordnung, Hintergrund und Ausblick
41
Das Datenschutzrecht schützt nach deutschem Rechtsverständnis und dem Unionsrecht (Art. 1 und 2 DS-GVO, Art. 3 Abs. 1 Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG) grundsätzlich nur natürliche Personen.
42
§ 1 Abs. 2 knüpft an die Regelung des § 91 Abs. 1 S. 2 TKG a.F. an und stellt dem Fernmeldegeheimnis unterliegende Einzelangaben über Verhältnisse einer bestimmten oder bestimmbaren juristischen Person oder Personengesellschaft, die mit der Fähigkeit ausgestattet ist, Rechte zu erwerben oder Verbindlichkeiten einzugehen, den personenbezogenen Daten gleich. Der Schutz wird im Lichte des Art. 10 GG i.V.m. Art. 19 Abs. 3 GG[64] sowie nach Maßgabe des Art. 1 Abs. 2 S. 2 Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG[65] erweitert.
43
Die DS-GVO steht einer Erweiterung des Schutzes auf juristische Personen nicht entgegen, da ihr Anwendungsbereich auf den Schutz natürlicher Personen beschränkt ist. Im Übrigen ist die Erweiterung von Art. 95 DS-GVO umfasst.
II.Kommentierung
44
Die nach § 3 Abs. 2 Verpflichteten haben die Bestimmungen des Teiles 2 des TTDSG auch in Bezug auf die in Abs. 2 Genannten zu beachten, sofern es sich um die nach § 3 Abs. 1 erfassten Daten handelt.
1.Reichweite des Fernmeldegeheimnisses
45
Wer als juristische Person oder Personengesellschaft, die mit der Fähigkeit ausgestattet ist, Rechte zu erwerben oder Verbindlichkeiten einzugehen, i.S.d. § 1 Abs. 2 zu betrachten ist, bestimmt sich nach dem deutschen Zivil-, Handels- und Gesellschaftsrecht. Die Gleichstellung der Einzelangaben über Verhältnisse einer bestimmten oder bestimmbaren juristischen Person oder Personengesellschaft, die mit der Fähigkeit ausgestattet ist, Rechte zu erwerben oder Verbindlichkeiten einzugehen mit personenbezogenen Daten hängt davon ab, ob diese dem Fernmeldegeheimnis unterfallen.
46
Nach § 3 Abs. 1 unterliegen dem Fernmeldegeheimnis der Inhalt der Telekommunikation und ihre näheren Umstände, insb. die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war sowie die näheren Umstände erfolgloser Verbindungsversuche. Was als Inhalt der Telekommunikation und ihre näheren Umstände erfasst ist, ist nach Maßgabe des Art. 10 GG und nicht anhand der Begriffsbestimmungen des TKG auszulegen, da die Erweiterung dem Schutz des Fernmeldegeheimnisses nach Art. 10 GG dient und nicht der Umsetzung einer EU-Richtlinie.
47
Nach der Rspr. des BVerfG sind Bestandsdaten nicht durch das Fernmeldegeheimnis geschützt[66], weshalb für diese auch die Gleichstellung mit personenbezogenen Daten nicht besteht. Als Bestandsdaten lassen sich die Daten verstehen, die erforderlich sind für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses (vgl. § 3 Nr. 6 TKG). Die Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG[67] enthält keine spezifischen Regelungen zur Verarbeitung von Bestandsdaten.
2.Gleichstellung mit personenbezogenen Daten
48
Abs. 2 beschränkt sich nicht darauf, die in Abs. 2 Genannten in den Schutz des TTDSG einzubeziehen, sondern nimmt eine Gleichstellung mit personenbezogenen Daten vor. Damit kommen auch die Datenschutzbestimmungen insbesondere der DS-GVO insoweit zur Anwendung.
III.Begrenzung auf die nach § 3 Abs. 2 Verpflichteten
49
Die Gleichstellung ist auf das Verhältnis zu den nach § 3 Abs. 2 Verpflichteten begrenzt. Für die Vorgängerregelung in § 91 Abs. 1 S. 2 TKG a.F. ergab sich dies aus der systematischen Stellung sowie dem Umstand, dass durch die Gleichstellung Art. 10 GG Rechnung getragen wird. Wenngleich dies aufgrund der Zusammenführung der Datenschutzbestimmung des TKG a.F. und des TMG a.F. im TTDSG und die Einbettung der Gleichstellung in den Allgemeinen Teil des TTDSG nicht mehr so deutlich zum Ausdruck kommt, erfolgt keine Erweiterung auf Anbieter von Telemedien.
IV.Auswirkungen der Begriffsbestimmung (End-)Nutzer
50
Soweit im 2. Teil des TTDSG der Nutzer als geschützte Person benannt ist, ergibt sich keine Unstimmigkeit zu der Erweiterung durch Abs. 2, da die Definition des Begriffs Nutzer in § 3 Nr. 41 TKG auch juristische Personen erfasst. Die juristische Person ist nach § 3 Nr. 41 TKG sogar ohne Bezugnahme auf das Fernmeldegeheimnis geschützt.
51
Für den 3. Teil des TTDSG ergibt sich ebenfalls eine Erstreckung auf juristische Personen, und zwar unabhängig von einem Bezug zum Fernmeldegeheimnis. Die Definition des Nutzers in § 2 Nr. 3 TMG erfasst – anders als die Definition in § 11 Abs. 2 TMG a.F. für die Datenschutzbestimmungen des TMG – auch juristische Personen. Der in § 25 verwendete Begriff des Endnutzers erfasst nach §§ 3 Nr. 13, 41 TKG ebenfalls juristische Personen.
C.§ 1 Abs. 3
52
§ 1 Abs. 3 TTDSG regelt dessen territorialen Anwendungsbereich. Danach unterliegen alle Unternehmen und Personen, die im Geltungsbereich dieses Gesetzes eine Niederlassung haben oder Dienstleistungen erbringen oder daran mitwirken dem TTDSG. § 3 TMG bleibt hiervon unberührt.
53
Dem TTDSG unterliegen damit zum einen Unternehmen und Personen, die eine Niederlassung im Geltungsbereich des TTDSG haben. Zum Begriff der Niederlassung hat sich der EuGH in der Rs. Weltimmo[68] geäußert. Danach setzt eine Niederlassung voraus, dass im Hoheitsgebiet die „effektive und tatsächliche Ausübung der Tätigkeit mittels einer festen Einrichtung“[69] erfolgt. Ob eine Niederlassung besteht, ist somit anhand des „Grad[es] an Beständigkeit der Einrichtung (…) [sowie der] effektive[n] Ausübung der wirtschaftlichen Tätigkeiten (…) unter Beachtung des besonderen Charakters (…) [der] Tätigkeiten und der in Rede stehenden Dienstleistungen auszulegen“[70]. Die Rechtsform der Niederlassung (auch Agentur oder Zweigstelle bzw. -niederlassungen sind erfasst) ist unerheblich.[71] Auch geringfügige Tätigkeiten sind erfasst.[72] Der Sitz des Unternehmens oder der Person ist unerheblich.[73] Vom TTDSG sind zum anderen Unternehmen oder Personen erfasst, in dessen Geltungsbereich Dienstleistungen erbringen oder daran mitwirken. Der Anwendungsbereich der TTDSG wird damit auch auf Unternehmen und Personen aus Drittstaaten außerhalb der EU erstreckt, soweit diese im Geltungsbereich zwar keine Niederlassung haben, aber Dienstleistungen erbringen oder daran mitwirken.[74] Der Begriff der Mitwirkung wird teilweise so verstanden, dass eine solche „bei Unternehmen vorlieg[t], die keine Möglichkeit zur Steuerung, Gestaltung oder Zielrichtung des Telemediums haben (rein technische Dienstleister, z.B. Host Provider)“[75]. Dass bereits die Mitwirkung an einer Dienstleistung den Anwendungsbereich des TTDSG auslöst, weitet dessen Anwendungsbereich enorm aus. Ob eine effektive Kontrolle und Aufsicht in diesen Fällen möglich bleibt, ist fraglich.[76] Teilweise wird eine teleologische Reduktion der Norm vorschlagen, um eine „sachwidrige Erstreckung auf (…) nicht steuernde Akteure zu vermeiden“[77]. Zudem fehlt es im TTDSG an spezifischen Regelungen, die etwa vergleichbar zu Art. 27 DS-GVO eine Regelung zur Erreichbarkeit, etwa durch Benennung eines Vertreters enthalten.[78]
54
§ 1 Abs. 3 statuiert – anknüpfend an die DS-GVO – also sowohl das Niederlassungs- als auch das Marktortprinzip.[79] Für die Verarbeitung von personenbezogenen Daten durch Telekommunikationsanbieter und für Anbieter von Telemedien gilt bereits das Niederlassungs- und Marktortprinzip aus Art. 3 DS-GVO, soweit diese nicht durch spezielle Umsetzungsnormen zur ePrivacy-RL verdrängt werden.[80] § 1 Abs. 3 ist daher für die Anwendbarkeit derjenigen Vorschriften bedeutsam, die keine Verarbeitung personenbezogener Daten beinhalten und die nicht unter § 3 TMG fallen.[81]
§ 2Begriffsbestimmungen
(1) Die Begriffsbestimmungen des Telekommunikationsgesetzes, des Telemediengesetzes und der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) gelten auch für dieses Gesetz, soweit in Absatz 2 keine abweichende Begriffsbestimmung getroffen wird.
(2) Im Sinne dieses Gesetzes ist oder sind
1.
„Anbieter von Telemedien“ jede natürliche oder juristische Person, die eigene oder fremde Telemedien erbringt, an der Erbringung mitwirkt oder den Zugang zur Nutzung von eigenen oder fremden Telemedien vermittelt,
2.
„Bestandsdaten“ im Sinne des Teils 3 dieses Gesetzes die personenbezogenen Daten, deren Verarbeitung zum Zweck der Begründung, inhaltlichen Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Anbieter von Telemedien und dem Nutzer über die Nutzung von Telemedien erforderlich ist,
3.
„Nutzungsdaten“ die personenbezogenen Daten eines Nutzers von Telemedien, deren Verarbeitung erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen; dazu gehören insbesondere
a)
Merkmale zur Identifikation des Nutzers,
b)
Angaben über Beginn und Ende sowie Umfang der jeweiligen Nutzung und
c)
Angaben über die vom Nutzer in Anspruch genommenen Telemedien,
4.
„Nachricht“ jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen Telekommunikationsdienst ausgetauscht oder weitergeleitet wird; davon ausgenommen sind Informationen, die als Teil eines Rundfunkdienstes über ein öffentliches Telekommunikationsnetz an die Öffentlichkeit weitergeleitet werden, soweit die Informationen nicht mit dem identifizierbaren Nutzer, der sie erhält, in Verbindung gebracht werden können,
5.
„Dienst mit Zusatznutzen“ jeder von einem Anbieter eines Telekommunikationsdienstes bereitgehaltene zusätzliche Dienst, der die Verarbeitung von Verkehrsdaten oder anderen Standortdaten als Verkehrsdaten in einem Maße erfordert, das über das für die Übermittlung einer Nachricht oder für die Entgeltabrechnung des Telekommunikationsdienstes erforderliche Maß hinausgeht,
6.
„Endeinrichtung“ jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten; sowohl bei direkten als auch bei indirekten Anschlüssen kann die Verbindung über Draht, optische Faser oder elektromagnetisch hergestellt werden; bei einem indirekten Anschluss ist zwischen der Endeinrichtung und der Schnittstelle des öffentlichen Netzes ein Gerät geschaltet.
Kommentierung
A.Begriffsbestimmungen (§ 2 Abs. 1)1 – 40
I.Einordnung, Hintergrund und Ausblick1 – 3
II.Kommentierung4 – 33
1.Vorrang der Begriffsbestimmungen des TTDSG5, 6
2.Abgrenzung der Verweisungen7 – 33
a)Kein Rangverhältnis der Verweisungen in Abs. 18
b)Verweisung nach Regelungskomplexen und Abgrenzung Telekommunikation von Telemedien9 – 17
aa)Abgrenzung der Anwendungsbereiche der Teile 2 und 3 des TTDSG 10 – 16
bb)Abgrenzung der Anwendungsbereiche der Teile 2 und 3 des TTDSG im Hinblick auf die Auskunftspflichten17
c)Unionskonforme Auslegung der Verweisung18 – 20
d)Sonderfall: Schutz der Privatsphäre bei Endeinrichtungen (§§ 25 f.)21 – 25
e)Sonderfall: Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten (§ 3 Abs. 2 Nr. 2)26 – 33
III.Praxishilfe: Verweise aus dem TTDSG34 – 40
1.Verweise aus dem TTDSG auf § 3 TKG35, 36
2.Verweise aus dem TTDSG auf §§ 1, 2 TMG37, 38
3.Verweise aus dem TTDSG auf Art. 4 DS-GVO39, 40
B.Anbieter von Telemedien (§ 2 Abs. 2 Nr. 1)41 – 57
I.Einordnung, Hintergrund und Ausblick41
II.Kommentierung42 – 57
1.Begriff der Telemedien43 – 49
a)Abgrenzung von Rundfunk und Telekommunikationsdiensten43 – 49
aa)Rundfunk44
bb)Telekommunikationsdienste45, 46
cc)Telemedien – Dienste der Informationsgesellschaft47 – 49
2.Begriff des Anbieters50 – 57
C.Bestandsdaten (§ 2 Abs. 2 Nr. 2)58 – 71
I.Kontext und Hintergrund58 – 60
II.Die Datenkategorie des „Bestandsdatums“61
III.„Anbieter von Telemedien“ und „Nutzer“62
IV.Vertrag „über die Nutzung von Telemedien“63 – 65
V.Auslegung des Erforderlichkeitsvorbehalts als Rechtmäßigkeitsvorbehalt66 – 71
D.Nutzungsdaten (§ 2 Abs. 2 Nr. 3)72 – 82
I.Kontext und Hintergrund72 – 74
II.Die Datenkategorie des „Nutzungsdatums“75
III.Inanspruchnahme eines „Telemediums“76 – 82
E.Nachricht (§ 2 Abs. 2 Nr. 4)83 – 86
F.Dienst mit Zusatznutzen (§ 2 Abs. 2 Nr. 5) 87 – 91
G.Endeinrichtung (§ 2 Abs. 2 Nr. 6)92 – 97
I.Kontext und Hintergrund92 – 95
II.Die „Endeinrichtung“96, 97
Eckhardt Datenschutzrichtlinie für elektronische Kommunikation – Auswirkungen auf Werbung mittels elektronischer Post, MMR 2003, 557; ders. Datenschutz und Überwachung im Regierungsentwurf zum TKG, CR 2003, 805; ders. Zur Zulässigkeit der Verbindungsdatenspeicherung bei Festpreisangeboten, K&R 2006, 293; ders. EU-DatenschutzVO – Ein Schreckgespenst oder Fortschritt?, CR 2012, 195; ders. Mehr Service und mehr Überwachung – Datenschutz bei Location Based Services, c‚t 22/2001, 178; Eckhardt/Schmitz Informationspflicht bei „Datenschutzpannen“, DuD 2008, 390; dies. Datenschutz in der TKG-Novelle, CR 2011, 436; Engel-Flechsig/Maennel/Tettenborn (Hrsg.) Beck‘scher IuKDG-Kommentar, Informations- und Kommunikationsdienstegesetz 2002; Fezer/Büscher/Obergfell (Hrsg.) Lauterbarkeitsrecht: UWG, Kommentar zum Gesetz gegen den unlauteren Wettbewerb, 3. Aufl. 2016; Golland Das Telekommunikation-Telemedien-Datenschutzgesetz, NJW 2021, 2238; Hanloser Telekommunikation-Telemedien-Datenschutz-Gesetz, ZD 2021, 121; ders. Schutz der Geräteintegrität durch § 25 TTDSG, ZD 2021, 399; Heun Handbuch des Telekommunikationsrechts, 2. Aufl. 2006; ders. IT-Unternehmen als Telekommunikationsanbieter, CR 2008, 79 ff.; Keppeler Was bleibt vom TMG-Datenschutz nach der DS-GVO? – Lösung und Schaffung von Abgrenzungsproblemen im Multimedia-Datenschutz, MMR 2015, 779; Kiparski Die Telekommunikations-Datenschutzregelungen im neuen TTDSG, CR 2021, 482; Kühling/Sauerborn TTDSG-Kabinettsentwurf und Art. 95 DS-GVO, CR 2021, 271; Müller-Broich Telemediengesetz, Kommentar, 2012; Nebel/Richter Datenschutz bei Internetdiensten nach der DS-GVO – Vergleich der deutschen Rechtslage mit dem Kommissionsentwurf, ZD 2012, 407; Ohlenburg Die neue EU-Datenschutzrichtlinie 2002/58/EG – Auswirkungen und Neuerungen für elektronische Kommunikation, MMR 2003, 83; dies. Das neue Telekommunikationsdatenschutzgesetz – Eine Darstellung von Teil 7 Abschnitt 2 TKG, MMR 2004, 431; Paschke/Berlit/Meyer/Kröner (Hrsg.) Hamburger Kommentar Gesamtes Medienrecht, 4. Aufl. 2020; Piltz Das neue TTDSG aus Sicht der Telemedien, CR 2021, 555; Schumacher/Sydow/von Schönfeld Cookie Compliance, quo vadis?, MMR 2021, 603; Schwartmann Die BGH-Entscheidung zur Facebook-Klarnamenpflicht läuft leer, ZD 2022, 133; Schwartmann/Benedikt Einwilligungsmanagementsysteme nach dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) – Lösungen und Chancen für einen fairen Onlinedatenschutz, RDV 2021, 248; dies. Anerkannte Dienste der Einwilligungsverwaltung, DUD 2021, 811; Schwartmann/Benedikt/Reif Entwurf zum TTDSG: Für einen zeitgemäßen Online-Datenschutz?, MMR 2021, 99; Spindler/Schuster Recht der elektronischen Medien, 4. Aufl. 2019; Sydow/Kring Die Datenschutzgrundverordnung zwischen Technikneutralität und Technikbezug – Konkurrierende Leitbilder für den europäischen Rechtsrahmen, ZD 2014, 271.
A.Begriffsbestimmungen (§ 2 Abs. 1)
I.Einordnung, Hintergrund und Ausblick
1
Das TTDSG fasst die Regelungen zum Datenschutz und zum Schutz der Privatsphäre in der Telekommunikation aus den §§ 88 bis 107 TKG a.F. und die Datenschutzbestimmungen für Telemedien aus den §§ 11 bis 15a TMG a.F. einheitlich in einem Stammgesetz zusammen, um im Verhältnis zur DS-GVO inhaltlich für Rechtsklarheit zu sorgen.[1] Die Verzahnung des TTDSG mit dem TKG, dem TMG und der DS-GVO setzt eine widerspruchsfreie Begrifflichkeit voraus. Entsprechend übernimmt § 2 Abs. 1 die telekommunikations-, telemedien- und datenschutzrechtliche Terminologie im Grundsatz und definiert in Abs. 2 nur ausnahmsweise bestimmte Begriffe abweichend.
2
Die Verweisung in Abs. 1 hat weder in den Vorgängerregelungen des TKG a.F. und des TMG a.F. noch im Unionsrecht eine Vorlage. Der Regelungsgehalt des Abs. 1 erschöpft sich in einer Klarstellung.
3
