1. Dezember 2021
TTDSG
TMC – Technology, Media & Communications

TTDSG part I: Telekommunikationsdatenschutz 2.0?

Der Beitrag widmet sich den wesentlichen Neuerungen des TTDSG im Bereich des Telekommunikationsrechts.

Die Identifikation der geltenden Regelungen im Bereich des telekommunikationsspezifischen Datenschutzrechts stellt den Rechtsanwender seit über drei Jahren vor eine herausfordernde Aufgabe. Die Anwendung der Datenschutz-Grundverordnung (DSGVO) und das Ausbleiben der ePrivacy-Verordnung (ePrivacy-VO) bürden dem Rechtsanwender seit dem 25. Mai 2018 auf, die tatsächlich geltenden datenschutzrechtlichen Vorgaben anhand des Dreiklangs von TKG, ePrivacy-Richtlinie 2002/58/EG (ePrivacy-RL) und DSGVO zu ergründen. Die mit Auslegungsspielraum ausgestaltete Kollisionsnorm des Art. 95 DSGVO und der Umsetzungsspielraum, den die eine Mindestharmonisierung anstrebende ePrivacy-RL den nationalen Gesetzgebern belässt, leisten in diesem Modus Operandi ihr Übriges und führen zu einer nicht zu vernachlässigenden Rechtsunsicherheit auf Seiten von Telekommunikationsdiensteanbietern, Nutzern und Aufsichtsbehörden.

Entsprechend erwartungsvoll blickte man auf das Gesetzesvorhaben der Bundesregierung zum sogenannten „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG), dessen ausgerufenes Ziel es ist, für Rechtsklarheit sorgen und einen wirksamen Datenschutz und Schutz der Privatsphäre der Endnutzer zu gewährleisten. Ob dies im Bereich des Telekommunikationsrechts gelungen ist, soll – anhand einer Darstellung der wesentlichen Neuerungen – Gegenstand der nachfolgenden, überblicksartigen Betrachtung sein.

Erweiterung des sachlichen Anwendungsbereichs auf (nummernunabhängige) interpersonelle Telekommunikationsdienste

Die wohl signifikanteste Neuerung ist im sachlichen Anwendungsbereich zu verzeichnen. Wie auch der Europäische Kodex für die elektronische Kommunikation (EKEK) und dessen Umsetzungsgesetz, das ebenfalls am 1. Dezember 2021 in Deutschland in Kraft tretende Telekommunikationsmodernisierungsgesetz (TKModG), erfasst das TTDSG neben Telekommunikationsdiensten, die ganz oder überwiegend in der Übertragung bestehen (wie klassische Internetzugangsdienste), auch sogenannte interpersonelle Telekommunikationsdienste. Hierbei handelt es sich nach der Legaldefinition in § 3 Nr. 24 TKG um Dienste, die einen direkten interpersonellen und interaktiven Informationsaustausch über Telekommunikationsnetze zwischen einer endlichen Zahl von Personen ermöglichen.

Eine Unterkategorie dieser Dienste stellen die sogenannten nummernunabhängigen interpersonellen Telekommunikationsdienste dar. Diese Unterkategorie zielt auf sogenannte „Over-the-top“-Dienste (OTT-Dienste) ab, wie beispielsweise E-Mail- und Messenger-Dienste, die zum Zwecke der Signalübertragung auf bestehende Telekommunikations­infrastrukturen zurückgreifen (zur bisherigen Rechtslage und Rechtsprechung siehe hier). Durch die Erweiterung des Anwendungsbereichs finden das Fernmeldegeheimnis und die datenschutzrechtlichen Vorgaben des TTDSG nunmehr auch auf diese Dienste Anwendung. 

Vom Anwendungsbereich ausgenommen sind laut der Legaldefinition in § 3 Nr. 24 TKG dagegen Dienste, die eine interpersonelle und interaktive Telekommunikation lediglich als untrennbar mit einem anderen Dienst verbundene untergeordnete Nebenfunktion ermöglichen. Inwieweit diese Anforderungen als erfüllt angesehen werden können (gedacht sei beispielsweise an Chats in Computerspielen oder Chats/Kontaktformulare auf Webseiten), lässt sich pauschal nicht beantworten und bleibt einer Einzelfallbetrachtung vorbehalten. Dies gilt im Besonderen für die Subsumtion unter das Merkmal der „untergeordneten Nebenfunktion“, für das nach dem Willen des europäischen Gesetzgebers der objektive Standpunkt des Endnutzers entscheidend sein soll. Eine klare Konturierung des sachlichen Anwendungsbereichs dürfte damit erst im Zuge der Anwendungspraxis der Aufsichtsbehörden und einer gerichtlichen Klärung von Streitfällen zu erwarten sein.

Überschießende Umsetzung der Regelung zum Fernmeldegeheimnis

Die Regelung zum Fernmeldegeheimnis aus § 88 TKG a.F. wurde nahezu unverändert in § 3 TTDSG überführt. Lediglich mit Blick auf den Kreis der Verpflichteten hat der Gesetzgeber an einer Stellschraube gedreht: Nach der Neuregelung in § 3 Abs. 2 TTDSG sind nicht nur (Telekommunikations-)Diensteanbieter zur Wahrung des Fernmeldegeheimnisses verpflichtet, sondern auch Betreiber öffentlicher Telekommunikationsnetze und Betreiber von Telekommunikationsanlagen, mit denen geschäftsmäßig Telekommunikationsleistungen erbracht erbracht werden. 

Dieser erweiterte Adressatenkreis geht – wie mit Blick auf geschlossene Benutzergruppen schon die Vorgängerregelung des § 88 TKG a.F. – über die unionsrechtliche Vorgabe in Art. 5 Abs. 1 ePrivacy-RL hinaus. Dort werden nur öffentlich zugängliche Kommunikationsdienste und öffentliche Kommunikationsnetze angeführt. Angesichts dessen sind, soweit personenbezogene Daten betroffen sind, auch weiterhin Schwierigkeiten bei der Abgrenzung von den Regelungen der DSGVO zu erwarten (siehe Kühling/Sauerborn, CR 2021, 271 [273 f.]). Dies gilt auch für eine Vielzahl datenschutzrechtlicher Vorschriften des TTDSG, die auf den erweiterten Adressatenkreis des § 3 Abs. 2 TTDSG Bezug nehmen (so etwa die Regelungen zur Verkehrsdatenverarbeitung in § 9 und § 12 TTDSG).

Umsetzung der Rechtsprechung des BGH zum digitalen Nachlass

Neu in das TTDSG aufgenommen wurde eine explizite Regelung zum digitalen Nachlass: § 4 TTDSG normiert, dass das Fernmeldegeheimnis der Wahrnehmung von Rechten gegenüber dem Anbieter des Telekommunikationsdienstes nicht entgegensteht, wenn diese Rechte statt durch den betroffenen Endnutzer durch seinen Erben oder eine andere berechtigte Person, die zur Wahrnehmung der Rechte des Endnutzers befugt ist, wahrgenommen werden.

Diese Neuregelung verfügt weder über einen Vorgänger im TKG noch eine unionsrechtliche Vorgabe in der ePrivacy-RL. Es handelt sich um eine begrüßenswerte klarstellende Regelung, die auf der Rechtsprechung des Bundesgerichtshofs (BGH) zum digitalen Nachlass fußt (siehe BGH, Urteil vom 12. Juli 2018, III ZR 183/17BGH, Beschluss vom 27. August 2020 III ZB 30/20). In seinem Urteil vom 12. Juli 2018 (dort Rn. 54 ff.) hatte der BGH entschieden, dass der Erbe nicht „anderer“, sondern mit dem Erbfall Beteiligter der im Zeitpunkt des Erbfalls nicht beendeter und deshalb dem Schutz des Fernmeldegeheimnisses unterstehender Kommunikationsvorgänge des Erblassers wird.

Abgrenzungsschwierigkeiten zu den Regelungen der DSGVO sind hinsichtlich der personenbezogenen Daten des Erblassers nicht zu erwarten, da die DSGVO nicht für personenbezogene Daten Verstorbener gilt (siehe Erwägungsgrund 27 DSGVO).

Soweit im Falle von Auskunftsersuchen von Erben oder anderen Berechtigten auch personenbezogene Daten von (noch lebenden) Kommunikationspartnern betroffen sind (was regelmäßig der Fall sein dürfte), könnten die Regelungen der DSGVO gleichwohl (ergänzend) zur Anwendung gelangen. Der BGH ließ dies in seinem Urteil vom 12. Juli 2018, III ZR 183/17 (dort Rn. 70) dahingestellt und erachtete die Übermittlung und dauerhafte Bereitstellung der jeweiligen Inhalte in dem streitgegenständlichen Sachverhalt jedenfalls nach Art. 6 Abs. 1 lit. b) Var. 1 DSGVO und Art. 6 Abs. 1 lit. f) DSGVO für zulässig.

Alte Regelung in neuem Kleid: Die Vorgaben zur Nachrichtenübermittlung mit Zwischenspeicherung

§ 6 TTDSG übernimmt die bisherige Regelung des § 107 TKG a.F., wonach Nachrichteninhalte bei Diensten, für deren Durchführung eine Zwischenspeicherung erforderlich ist, nur verarbeitet werden dürfen, wenn bestimmte Voraussetzungen erfüllt sind. Hierzu zählt insbesondere, dass die Verarbeitung ausschließlich in den Telekommunikationsanlagen des zwischenspeichernden Anbieters erfolgt (es sei denn, die Nachrichteninhalte werden im Auftrag des Endnutzers oder durch Eingabe des Endnutzers in Telekommunikationsanlagen anderer Anbieter weitergeleitet).

Diese Regelung dürfte gerade mit Blick auf OTT-Dienste erheblich an Bedeutung gewinnen: Betrachtet man das gegenwärtige Kommunikationsverhalten, so wird in größerem Umfang nicht mehr in Echtzeit, sondern über zeitversetzte Text- und Sprachnachrichten kommuniziert. Und auch in Fällen, in denen das Endgerät eines Nutzers temporär nicht mit dem Internet verbunden ist oder der Endnutzer sein Endgerät wechseln möchte, ist eine Zwischenspeicherung von Nachrichten zwingend erforderlich beziehungsweise endnutzerseitig erwünscht.

Angesichts der zunehmenden Virtualisierung von Services – gerade im OTT-Bereich – stellt sich (zumindest rechtspolitisch) die Frage, ob die Anforderung einer ausschließlich in eigenen Telekommunikationsanlagen erfolgenden Verarbeitung noch zeitgemäß ist. Einer Inanspruchnahme von Server- oder Speicherkapazitäten in Rechenzentren Dritter durch die Anbieter von OTT-Diensten scheint die Regelung jedenfalls dem Wortlaut nach entgegenzustehen. Dabei könnte der Schutzzweck der Vorgabe – der Schutz zwischengespeicherter Telekommunikationsinhalte – auch durch technische Maßnahmen, wie beispielsweise eine robuste Ende-zu-Ende-Verschlüsselung der Kommunikation, in hinreichendem Maße gewährleistet werden.

Und auch für zunehmende Rechtsklarheit vermag die Regelung des § 6 TTDSG nicht zu sorgen: Sie scheint weit über die unionsrechtlichen Vorgaben in Art. 5 Abs. 1 Satz 2 ePrivacy-RL und deren Erwägungsgrund 22 hinauszugehen und könnte insoweit gar von den Vorgaben der DSGVO verdrängt werden. 

Verarbeitung von Bestandsdaten nicht im TTDSG geregelt

Die Regelungen zur Verarbeitung von Bestandsdaten (ehemals in § 95 Abs. 1–3 und 5 TKG a.F. zu finden) wurden nicht in das TTDSG übernommen, obwohl ein Teil dieser Regelungen (so die Widerspruchslösung in § 95 Abs. 2 Sätze 2 und 3 TKG a.F.) auf Vorgaben der ePrivacy-RL zurückgeht. 

Der Gesetzgeber dürfte mit dieser vollumfänglichen Streichung die Intention verfolgt haben, klarzustellen, dass die Verarbeitung von Bestandsdaten nunmehr am Maßstab der DSGVO zu messen sei. Dies ist für den überwiegenden Anteil der Bestandsdatenverarbeitungsvorgänge, der gerade nicht in der ePrivacy-RL geregelt ist, auch zu begrüßen.

Im Raum steht nunmehr jedoch auch eine unzureichende nationale Umsetzung des Art. 13 Abs. 2 ePrivacy-RL, der Diensteanbietern gestattet, von Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung erhaltene elektronische Kontaktinformationen für elektronische Post zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen zu verwenden, sofern die Kunden dieser Nutzung nicht widersprechen. 

Inwieweit die fehlende datenschutzrechtliche Umsetzung des Art. 13 Abs. 2 ePrivacy-RL praxisrelevant wird, bleibt abzuwarten. Jedenfalls dürfte es – angesichts der Regelung des Art. 95 DSGVO – schwierig sein, aus der DSGVO strengere Anforderungen (wie beispielsweise ein Einwilligungserfordernis) für diese Form der Direktwerbung abzuleiten.

Punktuelle Änderungen im Bereich der Verarbeitung von Verkehrsdaten

Im Kernbereich des telekommunikationsspezifischen Datenschutzrechts, den Vorgaben zur Verarbeitung von Verkehrsdaten, sind nur punktuelle Änderungen zu verzeichnen. Die bisherigen Regelungen wurden überwiegend unverändert in die §§ 9–12 TTDSG überführt. 

Dies gilt insbesondere für die Regelung zur Entgeltermittlung und Abrechnung. Gemäß § 10 Abs. 2 Satz 2 TTDSG dürfen Daten zur Entgeltermittlung und Entgeltabrechnung auch weiterhin bis zu sechs Monate nach Rechnungsversand gespeichert werden. Es gilt zu beachten, dass der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit diese gesetzliche Sechsmonatsfrist bisher – und mangels gesetzlicher Änderungen wohl auch weiterhin – als Höchstfrist interpretiert und in der Praxis unter Bezugnahme auf die (ebenfalls unveränderte) Beanstandungsfrist von acht Wochen (siehe § 67 Abs. 2 TKG) eine Speicherfrist von lediglich drei Monaten für ausreichend erachtet. 

Erwähnenswerte Änderungen finden sich dagegen in § 12 TTDSG, der die Verarbeitung von Verkehrsdaten zur Störungsbeseitigung und Missbrauchserkennung regelt. 

Im Bereich der Störungsbeseitigung wurde die quartalsweise Berichtspflicht aus § 100 Abs. 1 Satz 7 TKG a.F. gestrichen. Die Regelung verpflichtete Diensteanbieter für den Fall, dass Daten zur Störungsbeseitigung nicht automatisiert verarbeitet werden, dem betrieblichen Datenschutzbeauftragten, der Bundesnetzagentur und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit am Ende eines Quartals schriftlich und detailliert über die Verfahren und Umstände der nicht automatisierten Verarbeitung zu berichten. Diese Berichtspflicht entfällt nun. Der betriebliche Datenschutzbeauftragte muss jedoch weiterhin unverzüglich über die Verfahren und Umstände dieser Maßnahmen informiert werden (siehe § 12 Abs. 1 Satz 4 TTDSG). 

Weiterhin vermissen lässt § 12 TTDSG eine konkrete Vorgabe dazu, wie lange Verkehrsdaten zum Zwecke der Störungsbeseitigung beim Diensteanbieter vorgehalten werden dürfen. Insofern ist auch weiterhin eine Orientierung an der Siebentagesfrist, die der BGH in seinem Urteil vom 13. Januar 2011 (III ZR 146/10, Rn. 22 ff.) für die Speicherung von IP-Adressen zum Zwecke der Störungsbeseitigung für angemessen erachtet hat, empfehlenswert.

Im Bereich der Missbrauchserkennung wurde ein zusätzlicher Aspekt in den Katalog zulässiger Verarbeitungstatbestände aufgenommen. Der Schutz der Endnutzer vor unzumutbaren Belästigungen nach § 7 UWG. Verkehrsdaten dürfen damit auch im Falle des Vorliegens tatsächlicher Anhaltspunkte für eine unzumutbare Belästigung von Endnutzern, wie beispielsweise hartnäckiger Werbeansprachen oder Telefonwerbung ohne vorherige Einwilligung des Endnutzers, verarbeitet werden. Gestrichen wurde dagegen die in § 100 Abs. 3 Satz 2 TKG a.F. verankerte Ermächtigung des Diensteanbieters, eine Rasterauswertung von Verkehrsdaten durchzuführen.

Schwierigkeiten bei der Abgrenzung von den Regelungen zur DSGVO sind im Bereich der Verkehrsdatenverarbeitung zur Störungsbeseitigung nicht zu erwarten. Aufgrund der weiten Ermächtigungsnorm des Art. 15 Abs. 1 ePrivacy-RL dürften auch die Neuregelungen von der ePrivacy-RL gedeckt und dürfte die DSGVO insofern unanwendbar sein.

Fazit: TTDSG als neuer Wein in alten Schläuchen?

Die telekommunikationsbezogenen Regelungen des TTDSG beinhalten in Teilen durchaus begrüßenswerte Neuerungen, die auf Seiten des Rechtsanwenders für ein erhöhtes Maß an Rechtsklarheit sorgen. Dies gilt insbesondere für die normative Klarstellung der judikativen Auslegungsergebnisse zum digitalen Nachlass und die Streichung der bisherigen Regelungen zur Bestandsdatenverarbeitung, soweit diese nicht auf Vorgaben der ePrivacy-RL zurückgehen.

Gleichzeitig ist zu konstatieren, dass die Schwierigkeiten bei der Abgrenzung von der DSGVO nicht in einem wünschenswerten Umfang gelöst wurden. Der erweiterte persönliche Anwendungsbereich des Fernmeldegeheimnisses und die Bezugnahme hierauf in den datenschutzrechtlichen Vorgaben mag aus Gründen eines umfassenden Schutzes der adressierten Rechtsgüter erstrebenswert sein, dürfte – wie sich bereits in der rechtswissenschaftlichen Literatur abzeichnet – jedoch auch weiterhin zu Abgrenzungsschwierigkeiten und Rechtsunsicherheit führen. 

Dies gilt auch für die etwas verstaubt anmutende Regelung zur Nachrichtenübermittlung mit Zwischenspeicherung, die in ihrer konkreten Ausgestaltung keineswegs zwingend auf die Vorgaben der ePrivacy-RL zurückgeht. Insofern wäre etwas mehr gesetzgeberischer Innovationsgeist wünschenswert gewesen, der über die ohnehin zwingend vorzusehende Ausweitung des sachlichen Anwendungsbereichs auf interpersonelle Telekommunikationsdienste hinausgeht. Von neuem Wein oder Telekommunikationsdatenschutz 2.0 kann daher nicht wirklich die Rede sein.

Jedoch von alten Schläuchen: Aufgrund der gegenwärtigen unionsrechtlichen Ausgangssituation waren dem nationalen Gesetzgeber für eine Überarbeitung der Vorschriften in weiten Teilen die Hände gebunden. Hinzu kommt, dass trotz vielfältiger Rückschläge auch weiterhin Hoffnung auf eine Verabschiedung der ePrivacy-VO auf europäischer Ebene besteht, wenngleich der zeitliche Rahmen hierfür nur schwer absehbar ist. In dieser Gemengelage neue nationale Regelungen zu schaffen, die sich auf dünnem unionsrechtlichen Eis bewegen und gegebenenfalls von einer nur kurzen Lebensdauer sein könnten, ist auch aus Sicht derer, die die Regelungen umsetzen müssen, nicht opportun. 

Vor diesem Hintergrund ist es nachvollziehbar, dass sich in dem telekommunikationsbezogenen Abschnitt des TTDSG keine innovativen legislativen Neuerungen finden und die Überarbeitung primär an dem Ziel orientiert war, dem Rechtsanwender für die gegenwärtige Übergangszeit bis zu einem etwaigen Geltungsbeginn der Neuregelungen der ePrivacy-VO wieder einen verlässlichen Gesetzestext an die Hand zu geben. Dies ist gelungen.

Zu der Frage, welche Neuerungen sich aus der ePrivacy-VO ergeben, gilt es, die weitere Entwicklung auf europäischer Ebene im Blick zu behalten. Nähere Informationen hierzu finden Sie auf unserer Insight-Seite zur ePrivacy-VO.

In unseren Beiträgen zum TTDSG sind wir auf den Bereich des Telekommunikationsrechts und den des Telemediendatenschutzes und der Endeinrichtungen eingegangen.

Tags: Datenschutz Telekommunikation TTDSG