1 Allgemeines
Das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (Telekommunikation – Digitale – Dienste – Datenschutz – Gesetz – TDDDG) [1] trat am 14. Mai 2024 in Kraft. Streng genommen wurde der wesentliche Inhalt des damals bereits existierenden Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) übernommen. Diese vorherige Fassung harmonisierte die datenschutzrechtlichen Aspekte des Telekommunikationsgesetztes (TKG) und des Telemediengesetzes (TMG) und berücksichtigte die Vorgaben der ePrivacy-Richtlinie (Richtlinie 2002/58/EG) [2] . Wie man bereits an der neuen Überschrift des TDDDG erkennen kann, wurden in dieser neuen Norm im Vergleich zur bisherigen auch europarechtliche Vorgaben an die sog. digitalen Dienste umgesetzt. Das Ziel der Neufassung war es, zusätzlich zur althergebrachten Telekommunikation, neue technische Entwicklungen, wie das Internet der Dinge und weiterer internetbasierter Dienste, die auf künstlicher Intelligenz aufbauen, zu berücksichtigen.
Hierarchie des Datenschutzrechts
Praktiker stehen oftmals vor der Frage, wie die datenschutzrechtliche Hierarchie der Gesetze mit Datenschutzbezug aussieht. Mithin also der Frage, welches Gesetz oder welche Verordnung im Datenschutzrecht, Vorrang vor den anderen hat. Einleitend ist festzuhalten, dass die DSGVO einen absoluten Anwendungsvorrang genießt, wenn es um den (grundsätzlichen) Schutz personenbezogener Daten geht. Dies ergibt sich aus Art. 288 AEUV („Die Verordnung hat allgemeine Geltung. Sie ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedsstaat.”). Allerdings genießt die ePrivacy-Richtlinie als spezialgesetzliche Regelung einen Anwendungsvorrang gegenüber der DSGVO (Art. 95 DSGVO). Als EU-Richtlinie findet sie jedoch nie eigenständige Anwendung, sondern muss erst vom nationalen Gesetzgeber in nationales Recht umgesetzt werden. Dies geschah in Deutschland insbesondere im neuen TDDDG.
Praktiker stehen oftmals vor der Frage, wie die datenschutzrechtliche Hierarchie der Gesetze mit Datenschutzbezug aussieht. Mithin also der Frage, welches Gesetz oder welche Verordnung im Datenschutzrecht, Vorrang vor den anderen hat. Einleitend ist festzuhalten, dass die DSGVO einen absoluten Anwendungsvorrang genießt, wenn es um den (grundsätzlichen) Schutz personenbezogener Daten geht. Dies ergibt sich aus Art. 288 AEUV („Die Verordnung hat allgemeine Geltung. Sie ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedsstaat.”). Allerdings genießt die ePrivacy-Richtlinie als spezialgesetzliche Regelung einen Anwendungsvorrang gegenüber der DSGVO (Art. 95 DSGVO). Als EU-Richtlinie findet sie jedoch nie eigenständige Anwendung, sondern muss erst vom nationalen Gesetzgeber in nationales Recht umgesetzt werden. Dies geschah in Deutschland insbesondere im neuen TDDDG.
2.1 Allgemeine Vorschriften
Teil 1
Im ersten Teil des TDDDG werden mittels § 1 der Anwendungsbereich sowie Zweck des Gesetzes und mittels § 2 Begriffsbestimmungen die Grundsteine gelegt.
Im ersten Teil des TDDDG werden mittels § 1 der Anwendungsbereich sowie Zweck des Gesetzes und mittels § 2 Begriffsbestimmungen die Grundsteine gelegt.
TDDDG § 1
Bei der Lektüre des Paragrafen 1 wird klar, dass das TDDDG eine zentrale Vorschrift ist. Das Fernmeldegeheimnis, das ein Grundrecht (Art. 10 Abs. 1 GG) ist und damals in § 88 TKG geregelt wurde, soll die Kommunikation des Einzelnen vor willkürlichen Eingriffen schützen. Dies wird nun näher durch dieses Gesetz näher beschrieben und dessen Schutzbereich auf juristische Personen ausgedehnt (§ 1 Abs. 2). Auch der Schutz der Privatsphäre und personenbezogener Daten in der Telekommunikation und bei digitalen Diensten wird zum Ziel erklärt. Der dritte Absatz normiert das bereits u. a. aus der DSGVO bekannte Marktortprinzip. Dieses Prinzip besagt, dass alle Unternehmen und Personen, die im Geltungsbereich des TDDDG eine Niederlassung haben, Dienstleistungen erbringen oder daran mitwirken oder Waren auf dem Markt bereitstellen, grundsätzlich den Vorschriften des TDDDG unterliegen. Dabei kommt es auch nicht auf eine etwaige Mitwirkung am Inhalt an. Damit wird sichergestellt, dass die Verpflichtungen des TDDDG nicht nur für nationale Anbieter gelten, sondern auch für internationale Unternehmen.
Bei der Lektüre des Paragrafen 1 wird klar, dass das TDDDG eine zentrale Vorschrift ist. Das Fernmeldegeheimnis, das ein Grundrecht (Art. 10 Abs. 1 GG) ist und damals in § 88 TKG geregelt wurde, soll die Kommunikation des Einzelnen vor willkürlichen Eingriffen schützen. Dies wird nun näher durch dieses Gesetz näher beschrieben und dessen Schutzbereich auf juristische Personen ausgedehnt (§ 1 Abs. 2). Auch der Schutz der Privatsphäre und personenbezogener Daten in der Telekommunikation und bei digitalen Diensten wird zum Ziel erklärt. Der dritte Absatz normiert das bereits u. a. aus der DSGVO bekannte Marktortprinzip. Dieses Prinzip besagt, dass alle Unternehmen und Personen, die im Geltungsbereich des TDDDG eine Niederlassung haben, Dienstleistungen erbringen oder daran mitwirken oder Waren auf dem Markt bereitstellen, grundsätzlich den Vorschriften des TDDDG unterliegen. Dabei kommt es auch nicht auf eine etwaige Mitwirkung am Inhalt an. Damit wird sichergestellt, dass die Verpflichtungen des TDDDG nicht nur für nationale Anbieter gelten, sondern auch für internationale Unternehmen.
Durch das im TDDDG enthaltene Marktortprinzip werden somit weitreichende Szenarien abgedeckt. Ferner erweitert es damit den Anwendungsbereich des Gesetzes auf Aktivitäten, die einen Bezug zum deutschen Markt haben, selbst wenn der Anbieter im Ausland ansässig ist. Dies entspricht der Intention des EU-Gesetzgebers, einen einheitlichen rechtlichen Rahmen für den Schutz von Privatsphäre und Daten in der Telekommunikation zu schaffen.
TDDDG § 2
§ 2 TDDDG beinhaltet Bestimmungen zu Begriffen, die für das TDDDG wesentlich sind. Gleich zu Beginn wird klargestellt, dass die verwendeten Begrifflichkeiten exakt denselben Inhalt haben, wie diejenigen von TKG, Digitale-Dienste-Gesetzes (DDG) und DSGVO. Die Definition des zentralen Begriffs „Dienst” findet man über die Verweisung des DDG auf die Richtlinie (EU) 2015/1535 [3] : „Dienst” eine Dienstleistung der Informationsgesellschaft, d. h. jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung.” Hierauf greift dann § 2 zurück, indem er klarstellt, dass Anbieter von digitalen Diensten, alle Personen sind, die in irgendeiner Weise an der Erbringung mitwirken oder den Zugang zur Nutzung vermitteln.
§ 2 TDDDG beinhaltet Bestimmungen zu Begriffen, die für das TDDDG wesentlich sind. Gleich zu Beginn wird klargestellt, dass die verwendeten Begrifflichkeiten exakt denselben Inhalt haben, wie diejenigen von TKG, Digitale-Dienste-Gesetzes (DDG) und DSGVO. Die Definition des zentralen Begriffs „Dienst” findet man über die Verweisung des DDG auf die Richtlinie (EU) 2015/1535 [3] : „Dienst” eine Dienstleistung der Informationsgesellschaft, d. h. jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung.” Hierauf greift dann § 2 zurück, indem er klarstellt, dass Anbieter von digitalen Diensten, alle Personen sind, die in irgendeiner Weise an der Erbringung mitwirken oder den Zugang zur Nutzung vermitteln.
Im Anschluss erfolgt eine Unterscheidung zwischen zwei Arten von Daten. Den sog. Bestandsdaten und den Nutzungsdaten. Erstere umfassen sämtliche Informationen, die erforderlich sind, um das Vertragsverhältnis zwischen dem Diensteanbieter und dem Nutzer abzubilden. Bei Letzteren, den Nutzungsdaten, handelt es sich um personenbezogene Daten, mit Hilfe derer der Dienst genutzt werden kann. Als Beispiele werden diesbezüglich aufgeführt: „Merkmale zur Identifikation des Nutzers”, „Angaben über Beginn und Ende sowie über den Umfang der jeweiligen Nutzung”, „Angaben über die vom Nutzer in Anspruch genommenen digitalen Dienste”.