Der neueste Entwurf des #TTDSG ist geleakt. Ich ergänze später dazu in diesem Thread einige Anmerkungen.
Insgesamt finde ich diesen Entwurf handwerklich deutlich besser gemacht als noch die Fassung, die im Juli 2020 geleakt war (heise.de/downloads/18/2…) - siehe dazu unsere Anmerkung bei @twobirdsDE: twobirds.com/de/news/articl…
Der Entwurf spricht jetzt nicht mehr von "elektronischer Kommunikation" an Stelle von "Telekommunikation".

Nach der Neufassung ist damit die Kohärenz zum TKG wieder hergestellt: Was auf EU-Ebene "elektronische Kommunikation" heißt, ist im deutschen Recht "Telekommunikation".
Insgesamt wirkt der Entwurf jetzt sauber in die Strukturen seiner "Nachbargesetze" (TKG, TMG und DSGVO) eingebettet. Beispielsweise bei den Definitionen: Hier verweist das TTDSG jetzt wo immer möglich auf diese Nachbargesetze. In der Vorgängerversion war das nicht so.
Beim TK-Geheimnis (§ 3 TTDSG-E) hat sich gegenüber der Juli-Version wenig geändert. Im Vergleich zum derzeitig noch geltenden Recht (§ 88 TKG) kommt es aber zu zwei wichtigen Paradigmenwechseln:
1) Zum einen wird das TK-Geheimnis auf nummernunabhängige interpersonelle TK-Dienste ausgeweitet (z.B. Chat-Apps, Videokonferenzdienste)
2) Zum anderen wird der Anwendungsbereich auf die *öffentlich* zugänglichen TK-Dienste und Netze reduziert.
Etwas absurd wirkt eine Regelung zur "Vererblichkeit" der Nutzerstellung beim TK-Geheimnis (§ 4). Der Gesetzgeber scheint hier die Rspr. des BGH zum "digitalen Nachlass" (v. 12.07.2018, III ZR 183/17) ins Gesetz übernehmen zu wollen. Auf mich wirkt dies etwas überflüssig.
Spannend ist aus meiner Sicht die Regelung zur "Nachrichtenübermittlung mit Zwischenspeicherung" (§ 6). Diese Regelung hat *kein* Vorbild in der ePrivacy-RL, sondern ist ein deutscher Alleingang. Die EU-Konformität der Vorschrift ist m.E. deshalb zweifelhaft.
Der Wortlaut der Vorschrift wirkt auf mich etwas unausgegoren. Es scheint, als ob die Vorschrift TK-Dienste regeln, die eine zeitversetzte Kommunikation ermöglichen, z.B. die Mailboxen bei E-Mails. Zu den spannenden Rechtsfragen, die sich hier stellen, sagt der Entwurf nichts.
Statt dessen schafft er ein Regelungsregime ohne EU-Basis, laut dem eine solche Zwischenspeicherung nur unter ganz bestimmten - und sehr engen - Voraussetzung möglich sein soll. Ob die Regelung mit den Vorgaben der ePrivacy-RL vereinbar ist, halte ich für sehr zweifelhaft.
Die Regelung zu Verkehrsdaten (§ 9 TTDSG-E) wirkt auf mich noch nicht ganz durchdacht. Schon im Ausgangspunkt ist mir nicht klar, was die Vorschrift sein soll: Verbot oder Erlaubnis? Für welche Arten von Verkehrsdaten soll was erlaubt und was verboten sein?
Dieses Problem bestand schon bei der Vorgängerregelung (§ 96 TKG), wird hier aber noch einmal verstärkt, weil der wichtige § 96 Abs. 1 Satz 2 TKG in der Neufassung gestrichen wird. Der Grund dafür ist mir nicht klar.
Im Bereich des Telemediendatenschutzes (§§ 19 ff. TTDSG-E) wird das neue Gesetz deutlich kürzer werden als noch das TMG. Grund: Viele TMG-Vorschriften werden bereits von der Vollharmonisierungswirkung der DSGVO verdrängt. Der Gesetzgeber vollzieht das nun auch im Gesetz nacht.
Spannend ist aber, dass der Gesetzgeber einige Kernvorschriften beibehält (§ 19):
1) Recht der Nutzer auf jederzeitige Beendigung von Telemedien und auf Schutz vor Kenntnisnahme Dritter
2) Anbieter sollen eine anonyme oder pseudonyme Nutzung ermöglichen - "soweit technisch möglich und zumutbar"
3) Telemediendiensteanbieter müssen ihre Dienste gegen "Störungen" absichern - auch dort, wo es nicht um personenbezogene Daten geht
Die Cookie-Regelung (§ 22) ist nun deutlich besser. In dem im Juli geleakten Referentenentwurf war noch eine Regelung enthalten, die die Vorgaben aus Art. 5 Abs. 3 ePrivacy-RL äußerst frei interpretiert hatte.
Die Neufassung ist nun viel besser, denn sie hält sich eng am Wortlaut der EU-rechtlichen Vorgabe. Im Ergebnis heißt das allerdings, dass damit die sehr strengen Regeln für Cookies und sonstige "Informationen auf Endgeräten" unmodifiziert im deutschen Recht ankommen.
Bei den Ordnungswidrigkeiten hat das TTDSG in dieser Fassung einen deutlich niedrigeren Bußgeldrahmen bekommen. Der Juli-Entwurf hatte noch teils den DSGVO-Bußgeldrahmen anwenden wollen; in der jetzigen Fassung ist das maximale Bußgeld nun 300.000 EUR.
Etwas absurd wirkt auf mich, dass ausrechnet die Kernvorschrift des Telekommunikationsgeheimnisses (§ 3) nicht bußgeldbewert sein soll. Das war zwar auch schon im alten Recht so, war für mich aber noch nie wirklich nachvollziehbar.
Die letzte wichtige Änderung gibt es bei den Zuständigkeiten (§ 25): Im Bereich des TK-Datenschutzes hat @UlrichKelber sich offenbar gegen den Widerstand der BNetzA durchgesetzt und wird nun zuständige Aufsichtsbehörde für alles, was mit "Daten" zu tun hat.
Die Gesamt-Zuständigkeit für die Cookie-Regelung bekommt er allerdings nicht; hier ist er nur für Bundesbehörden und TK-Anbieter zuständig. Im Übrigen bleibt es bei der Zuständigkeit der Landesbehörden.
Gar nicht geregelt ist offenbar die Zuständigkeit für den Privatsphärenschutz bei Telemedien. Hier will der Entwurf es offenbar - ohne dies anzusprechen - bei der Zuständigkeit der Landesbehörden belassen.
Zu bemerken ist zuletzt, dass anders als noch im Juli-Entwurf offenbar keine Regelung zu "Personal Information Management Services" (PIMS) mehr geplant ist. So richtig deutlich wird das nicht: In der Begründung sind noch Textbausteine zu PIMS enthalten, nur im Gesetzestext nicht.
Der Fehler mit den PIMS ist übrigens keineswegs das einzige Redaktionsversehen. Man merkt dem Entwurf an, dass diese Fassung offenbar mit großer Hast fertig gestellt worden ist.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Simon Assion

Simon Assion Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @sas_assion

30 Nov 20
Kurzer Hinweis zu der Nachricht des Deutschlandfunks, laut dem angeblich die #GroKo plant, "verschlüsselte Kommunikation über Smartphone-Messenger zu überwachen". Der Artikel wird überwiegend falsch so verstanden, als gehe es um einen Entschlüsselungszwang (#cryptowars"). Thread:
Der Bericht des Deutschlandfunk verweist auf einen Bericht in der FAZ, den ich nicht kenne. Aber online auf FAZ. NET gibt es mittlerweile einen weiteren Bericht (oder denselben?), der etwas deutlicher sagt, worum es geht: Um Quellen-TKÜ. faz.net/aktuell/politi…
Bei der Quellen-TKÜ "hackt" sich eine Sicherheitsbehörde auf das Endgerät des Nutzers, um darüber dessen Kommunikationsverhalten zu überwachen. Das Ziel ist also die Telekommunikationsüberwachung (TKÜ), die Umsetzung erfolgt aber auf dem Endgerät (Stichwort "#Bundestrojaner").
Read 6 tweets
6 Oct 20
Ein paar kurze Anmerkungen zum 35 Mio. EUR #DSGVO Bußgeld gegen H&M - und wie man gleichartige Risiken im eigenen Unternehmen verhindert.

juve.de/nachrichten/ve…
Wer (wie ich) früher in Aushilfsjobs in Handel und Produktion gearbeitet hat, weiß, dass der Führungsstil dort manchmal sehr rauh sein kann. Das spiegelt sich natürlich auch in der Art, wie und welche Daten die Führungskräfte über ihre Mitarbeiter einspeichern.
Aus Sicht der Datenschutzabteilung eines solchen Unternehmens heißt dies: Achtung, hier gibt es ein strukturelles Risiko, dass Führungskräfte personenbezogene Daten einspeichern, für die es keine Rechtsgrundlage gibt (nach Art. 6 und 9 DSGVO bzw. § 26 BDSG).
Read 16 tweets
26 Aug 20
Der LfDI BW hat vorgestern eine Orientierungshilfe zum Umgang mit #SchremsII veröffentlicht. Ich bin wirklich dankbar für jedes belastbare Statement der Datenschutzbehörden, habe dazu aber ein paar kurze Anmerkungen (Thread).

baden-wuerttemberg.datenschutz.de/wp-content/upl…
Allgemein (nicht nur hier) würde ich mir wünschen, dass i.S. SchremsII mehr differenziert wird.

Der Fall, den der EuGH entschied, betraf Daten zum Privatleben von sehr vielen Personen und Fälle, in denen ein Zugriff von US-Sicherheitsbehörden durchaus wahrscheinlich ist.
Die typischen Fälle von Drittlandübermittlungen sind aber andere.

Das sind Fälle wie "unser 3rd level-Support sitzt in den USA, und manchmal muss er sich auf Produktivsysteme aufschalten".

Oder: "unsere zentrale Personalverwaltung sitzt in den USA".
Read 25 tweets
18 Aug 20
Kurzer Hinweis dazu, wie eine (stärker) zentralisierte Datenschutzaufsicht in Deutschland aussehen könnte.

Es gibt dort eine interessante Parallele zum Rundfunk-, bzw. Medienrecht, die vielleicht nicht jedem Datenschutzjuristen bekannt ist. (Thread)
Die Aufsichtsbehörden für den privaten Rundfunk (sowie über weitere Akteure rund um Rundfunk- und Medienverbreitung, Stichwort #Medienstaatsvertrag) sind die Landesmedienanstalten. Dies sind staatsfern organisierte Landesbehörden mit speziellem Aufgabenbereich.
Genau wie auch beim Datenschutz stellte sich auch im Rundfunkrecht die Frage: Wie kann eine Aufsicht organisiert werden, die zwar aus sachlichen Gründen bundeseinheitlich erfolgen muss - der Rundfunk macht nicht an Landesgrenzen halt - aber trotzdem bei den Ländern bleiben soll?
Read 15 tweets
5 Aug 20
Da sich in letzter Zeit zunehmend Statements von Datenschutzbehörden und Gerichten häufen, die zu Sachverhalten Stellung nehmen, die (auch) vom TK-Recht geprägt sind, hier einmal ein kurzer Abriss zu den Zusammenhängen und Unterschieden.
Das Telekommunikationsgeheimnis (bzw. auf EU-Ebene: das Recht auf Vertraulichkeit der Kommunikation) ist ein Rechtsgut, das im demselben Rang steht wie der Datenschutz und davon unabhängig ist. Historisch ist es älter, geht auf das Briefgeheimnis zurück. de.wikipedia.org/wiki/Briefgehe…
Heute sind die beiden Rechtsgüter jeweils eigenständig verankert.

TK-Geheimnis:
- 🇪🇺: Art. 7 EU-GrCh / Art. 5-10 ePrivacy-RL
- 🇩🇪: Art. 10 GG / Art. 88 TKG

Datenschutz:

- 🇪🇺: Art. 8 EU-GrCh / DSGVO
- 🇩🇪: Art. 1 I, 2 I GG, Datenschutzgesetze
Read 28 tweets
20 Jul 20
#TeamDatenschutz, eine kleine Umfrage:

1) Kann ein Unternehmen eine Auftragsverarbeitung im B2C-Bereich durchführen?

2) Falls ja: Geht dies auch dann noch, wenn die Privatperson im Bereich des Haushaltsausnahme handelt?

Umfragen unten:
1)
Auftraggeber ist eine Privatperson, Auftragnehmer ein großes Unternehmen. Ist eine Auftragsverarbeitung möglich?
2)
Nur antworten, falls Antwort auf Frage 1 "ist möglich" war: Auftragnehmer ist weiterhin ein großes Unternehmen. Auftraggeber ist eine Privatperson, die die Dienstleistung im Bereich der Haushaltsausnahme nutzt (Art. 2 Abs. 2 lit. c DSGVO). AV trotzdem noch möglich?
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!