News

Wichtige Änderungen des TTDSG durch das deutsche DSA-Umsetzungsgesetz in Sicht

Wichtige Änderungen des TTDSG durch das deutsche DSA-Umsetzungsgesetz in Sicht

Der (vollständige) Geltungsbeginn des Digital Services Act (DSA), der teilweise auch als „Grundgesetz des Internets“ bezeichnet wird, rückt näher. Erste Vorschriften der europäischen Verordnung gelten bereits jetzt, wozu u. a. die Verpflichtung von Anbietern für Online-Plattformen und -Suchmaschinen zur Nennung ihrer durchschnittlichen monatlichen Nutzeranzahl in der EU gehört. Nähere Informationen zum DSA und dessen Inhalt können auch unserer EU-Digitalgesetzgebungsübersicht entnehmen werden.

Zwar handelt es sich hierbei um eine europäische Verordnung, was bedeutet, dass individuelle mitgliedstaatliche Regelungen für diesen von der EU geregelten Bereich grundsätzlich unzulässig sind. Gleichwohl sehen auch europäische Verordnung regelmäßig für bestimmte Einzelaspekte vor, dass die Mitgliedstaaten individuelle Regelungen treffen dürfen. Oft werden solche Vorgaben als sog. Öffnungsklauseln bezeichnet. Die mitgliedstaatliche Regelung darf dann natürlich nicht im Gegensatz zur jeweiligen europäischen Verordnung stehen.

Das Bundesverkehrsministerium hat die Möglichkeit dieser Öffnungsklauseln im DSA genutzt und Anfang August einen ersten Referentenentwurf für ein Gesetz veröffentlicht. Dieser Entwurf wird derzeit in der Fachöffentlichkeit diskutiert und bringt einige Änderungen mit sich.

Abschied vom Begriff der „Telemedien“ – Auswirkungen auf das TTDSG

In Art. 8 dieses Entwurfs wird u. a. vorgeschlagen, dass der Begriff „Telemedien“ zukünftig durch den Begriff „digitale Dienste“ ersetzt werden soll. Dies ist bereits deshalb relevant, da seit langem umstritten war, ob und wenn ja, wie weit dieses in Deutschland geprägte Begriffsverständnis mit den europarechtlichen Vorgaben zu vereinbaren ist. Denn in Art. 5 Abs. 3 ePrivacy-Richtlinie (Richtlinie 2002/58/EG) ist die Rede vom „Dienst der Informationsgesellschaft“, der eigentlich durch die Richtlinie (EU) 2015/1535 näher definiert wird und gerade nicht von einem Telemedium. Das „alte“ deutsche Verständnis des Telemedien-Begriffs, dessen Reichweite und die Ausformungen, die es ursprünglich im Telemediengesetz (TMG) und nunmehr im Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) gefunden hat, werden durch diese Änderung zunehmend infrage gestellt.

Der Entwurf begründet die vorgeschlagene Änderung daher auch wie folgt (S. 64): „Das europäische Recht, insbesondere der DSA, deren Durchführung der Hauptzweck des DDG ist, kennt den Telemedienbegriff nicht. Vor dem Hintergrund harmonisierter Vorschriften für einen Binnenmarktes für digitale Dienste bleibt kein Raum für diesen rein national vorgeprägten Begriff.“

Der Begriff „digitale Dienst“ entspricht der Definition des „Dienstes“ nach Art. 1 Abs. 1 b) RL 2015/1535. Dies ist eine Dienstleistung der Informationsgesellschaft, d. h. jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung.

Diese Änderung wird auch wortwörtlich greifbar. Denn gemäß Art. 8 des vorgenannten Entwurfs soll der Titel des TTDSG zukünftig zu TDDDG (für „digitale Dienste“) geändert werden.

Praktisch ändern könnte sich damit etwa auch die Auslegung und der Anwendungsbereich von § 25 TTDSG (dann: TDDDG), für den Einsatz von Trackingtechnologien. Denn § 25 Abs. 2 Nr. 2 TTDSG stellt aktuell noch auf einen „Telemediendienst“ ab.

Und nicht zuletzt greift diese Änderung, die vermeintlich nur einen Wechsel von „Telemedien“ zu „digitale Dienste“ betrifft, tiefgreifend in weitere Gesetze ein, in denen vom Telemedium die Rede ist. So soll gemäß Art. 21 des vorgenannten Referentenentwurfs z. B. auch der Begriff des Telemediums in § 7 Abs. 2 Nr. 3 lit. b) UWG geändert werden. Letztere Norm betrifft die Vorgaben für die Werbung u. a. per E-Mail. Sollte der Referentenentwurf in dieser Form verabschiedet werden, wird sich zukünftig die Frage stellen, wann ein digitaler Dienst angeboten wird.

Hinzukommt schließlich, dass Teile des noch existierenden TMG in das neue Digitale-Dienste-Gesetz überführt werden.

Es bleibt abzuwarten, ob der Referentenentwurf des Bundesverkehrsministeriums in seiner bisherigen Form das Gesetzgebungsverfahren passiert.

Empfehlungen

Es empfiehlt sich einerseits, bereits jetzt zu prüfen, wo der Begriff „Telemedium“ für Unternehmen relevant ist und welche rechtlichen Folgen hieran geknüpft sind. Dazu etwa der Bereich der E-Mails oder auch des Tracking auf Webseiten und in Apps. Zukünftig wird dann zu klären sein, ob es sich bei dem relevanten Geschäftsmodell, das sich am Begriff des Telemediums ausrichtete, zukünftig auch noch einen digitalen Dienst darstellt.

Neben dem kommenden Digitale-Dienste-Gesetz empfehlen wir insbesondere Anbietern „digitaler Plattformen“ jeder Art, zu überprüfen, inwiefern sie vom kommenden DSA betroffen und adressiert werden.

Rechtsanwalt, Senior Associate
Johannes Zwerschke, LL.M.
Rechtsanwalt, Senior Associate
Johannes Zwerschke, LL.M.

Zurück

News

Betriebsvereinbarungen müssen auf DSGVO-Konformität geprüft werden

Die Auswirkungen der EuGH-Urteils in der Rechtssache C-34/21 vom 30.3.2023 wurden mit Blick auf § 26 BDSG und das eventuell kommende neuen Beschäftigtendatenschutzgesetzes schon mehrfach thematisiert (hierzu eine aktuelle Handreichung der Hessischen Datenschutzbehörde). Jedoch wird bislang nur selten darauf eingegangen, dass das Urteil auch weitreichende Konsequenzen für Betriebsvereinbarungen haben kann.

Weiterer Fachaufsatz zum geplanten Cyber Resilience Act - Verhältnis des Cyber Resilience Act zur DSGVO

In der aktuellen Ausgabe der Zeitschrift Computer und Recht (CR 05/2023) wurde ein weiterer Aufsatz mit dem Titel „Der Vorschlag für einen Cyber Resilience Act aus Sicht der DSGVO“ von Dr. Carlo Piltz, Alexander Weiß und Johannes Zwerschke veröffentlicht.

Europäisches Gericht entscheidet zur Personenbeziehbarkeit pseudonymisierter Daten

Das Gericht der Europäischen Union (EuG) hat am 26. April 2023 zur Personenbeziehbarkeit pseudonymisierter Daten entschieden. Es urteilte, dass es sich bei übermittelten pseudonymisierten Daten nicht um personenbezogene Daten i. S. v. Art. 3 Nr. 1 Verordnung (EU) 2018/1725 handelt, wenn der Schlüssel zur Depseudonymisierung nicht beim Empfänger vorhanden ist.

Generalanwalt am EuGH: Fahrzeugidentifikationsnummer als personenbezogenes Datum? Es kommt darauf an

In seinen Schlussanträgen vom 4. Mai 2023 beschäftigt sich Generalanwalt Sánchez-Bordona u.a. mit der Frage, ob eine Fahrzeugidentifikationsnummern (FIN) ein personenbezogenes Datum ist. Diese Schlussanträge wurden (soweit ersichtlich) bislang noch nicht in der Datenschutz-Szene diskutiert.

Pflicht zum Einsatz von Systemen zur Angriffserkennung für Betreiber kritischer Infrastruktur gilt seit dem 1. Mai 2023

Seit dem 1. Mai 2023 sind Betreiber von kritischer Infrastruktur und Betreiber von Energieversorgungsnetzen und Energieanlagen, die als Kritische Infrastruktur gelten, gesetzlich gemäß § 8a Abs. 1a BSIG und § 11 Abs. 1e EnWG dazu verpflichtet, Systeme zur Angriffserkennung einzusetzen und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre Nachweise darüber zu liefern (vgl. § 8a Abs. 3 BSIG).

Bericht des Europäischen Datenschutzausschusses zur Prüfung von Datentransfers in Drittländer

Am 19. April 2023 hat der Europäische Datenschutzausschuss (EDSA) den Bericht der Task Force 101 zu den NOYB-Beschwerden veröffentlicht. Thematisch geht es in der Veröffentlichung um die Problematik der Datenübermittlung in Drittländer im Zusammenhang mit dem Einsatz von Website-Tools, wie Google Analytics und Facebook Business Tools.