Neugestaltung des Datenschutzes im Bereich Telemedien

 

Teil 3: Telemediendatenschutz, Endeinrichtungen (§§ 19 – 26 TTDSG)

 

Begriffsbestimmungen für den Teil 3 (§ 2 TTDSG)

  • Abs. 1: Verweis auf Begriffsbestimmungen in TKG, TMG und DS-GVO, sofern nicht in Abs. 2 geregelt

    ➔ Achtung: neues TKG und Änderungen im TMG ab 01.12.2021
     

  • Abs. 2: einzelne Begriffsbestimmungen, insbesondere

  • Anbieter von Telemedien. Jede natürliche oder juristische Person, die eigene oder fremde Telemedien erbringt, an der Erbringung mitwirkt oder den Zugang zur Nutzung von eigenen oder fremden Telemedien vermittelt, (Abs. 2 Nr. 1)

    • Telemedien (§ 2 Abs. 1 TTDSG) è §1 Abs. 1 TMG

o = zentrale Regelung des persönlichen Anwendungsbereichs des TM-Datenschutzes

  • Endeinrichtung. Jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten; sowohl bei direkten als auch bei indirekten Anschlüssen kann die Verbindung über Draht, optische Faser oder elektromagnetisch hergestellt werden; bei einem indirekten Anschluss ist zwischen der Endeinrichtung und der Schnittstelle des öffentlichen Netzes ein Gerät geschaltet. (Abs. 2 Nr. 6)

  • = zentrale Bedeutung für Cookie-Regelung

 

Technische und organisatorische Vorkehrungen (§ 19 TTDSG)

(bisher: § 13 Abs. 6, 5, 7 TMG-aF) - Verpflichteter: „Anbieter von Telemedien“

 

  • Durch technische und organisatorische Vorkehrungen sicherzustellen, dass der Nutzer von Telemedien die Nutzung des Dienstes jederzeit beenden kann und … gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann.“ (Abs. 1)

  • Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer von Telemedien ist über diese Möglichkeit zu informieren.“ (Abs. 2)

  • Die Weitervermittlung zu einem anderen Anbieter von Telemedien ist dem Nutzer anzuzeigen.“ (Abs. 3)

  • Soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

    1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich

    2. diese gesichert sind gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind. …“ (Abs. 4)

 

Verhältnis zur DS-GVO – Was gilt?

  • keine Verdrängung des Art. 32 DS-GVO

  • Verdrängung durch Art. 32 DS-GVO oder keine Datenschutzregelung???

 

Verarbeitung personenbezogener Daten Minderjähriger (§ 20 TTDSG) (bisher: § 14a TMG-aF)

Hat ein Telemedienanbieter zur Wahrung des Jugendschutzes personenbezogene Daten von Minderjährigen erhoben, etwa durch Mittel zur Altersverifikation oder andere technische Maßnahmen, oder anderweitig gewonnen, so darf er diese Daten nicht für kommerzielle Zwecke verarbeiten.

 

§§ 21 – 24 TTDSG = Auskunftsbefugnisse von staatlichen Stellen und Auskunftspflichten

  • Umfang der Regelung: mehrere DIN-A-4-Seiten

(1) Auf Anordnung der zuständigen Stellen dürfen Anbieter von Telemedien im Einzelfall Auskunft über Bestandsdaten erteilen, soweit dies zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

 

  • Auskunftsverfahren bei Bestands- und Nutzungsdaten (§ 22 TTDSG) (siehe § 15a TMG-aF)

(1) Wer geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zugang zur Nutzung daran vermittelt, darf die erhobenen Bestandsdaten und die erhobenen Nutzungsdaten nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten gegen- über den in Absatz 3 genannten Stellen verwenden.

 

  • Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten (§ 23 TTDSG) (siehe § 15b TMG-aF)

(1) Abweichend von § 22 darf derjenige, der geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zugang zur Nutzung daran vermittelt, die als Bestandsdaten erhobenen Passwörter oder andere Daten, mittels derer
der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird, nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten gegenüber
den in Absatz 2 genannten Stellen verwenden. Für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen.

 

  • Auskunftsverfahren bei Nutzungsdaten (§ 24 TTDSG) (siehe § 15c TMG-aF)

(1) Wer geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zugang zur Nutzung daran vermittelt, darf die Nutzungsdaten nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten gegenüber den in Absatz 3 genannten Stellen verwenden. Für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen.

 

Kapitel 2 - Endeinrichtungen

 

  • Schutz der Privatsphäre bei Endeinrichtungen (§ 25 TTDSG) (neu)

(1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.

 

(2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,

  1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
     
  2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

  • Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen (§ 26 TTDSG) (neu)

(1) Dienste zur Verwaltung von nach § 25 Absatz 1 erteilten Einwilligungen, die

  1. nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der Einwilligung haben,
     
  2. kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben und unabhängig von Unternehmen sind, die ein solches Interesse haben können,
     
  3. die personenbezogenen Daten und die Informationen über die Einwilligungsentscheidungen für keine anderen Zwecke als die Einwilligungsverwaltung verarbeiten,
     
  4. ein Sicherheitskonzept vorlegen, das eine Bewertung der Qualität und Zuverlässigkeit des Dienstes und der technischen Anwendungen ermöglicht und aus dem sich ergibt, dass der Dienst sowohl technisch als auch organisatorisch die rechtlichen Anforderungen an den Datenschutz und die Datensicherheit, die sich insbesondere aus der Verordnung (EU) 2016/679 ergeben, erfüllt, können von einer unabhängigen Stelle nach Maßgabe der Rechtsverordnung nach Absatz 2 anerkannt werden.

(2) Die Bundesregierung bestimmt durch Rechtsverordnung mit Zustimmung des Bundestages und des Bundesrates die Anforderungen.

  • keine Wirkung ohne RVO nach Absatz 2
  • mannigfaltige Kritik an dieser Regelung

 

 ➔ Internetpräsenzen

DSGVO - BDSG - LDSG


 

Druckversion | Sitemap
Impressum   Datenschutz   Cookies   Rechtliches  

WebansichtMobile-Ansicht

Logout | Seite bearbeiten