TTDSG

Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) trat am 1. Dezember 2021 in Kraft und führte die zuvor verstreuten datenschutzrechtlichen Regelungen aus dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) in einem eigenständigen Gesetz zusammen. Mit Wirkung zum 14. Mai 2024 wurde es in „Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz" (TDDDG) umbenannt, um es an den Digital Services Act anzupassen; inhaltlich blieben die Kernregelungen unverändert. Das Gesetz setzt insbesondere die ePrivacy-Richtlinie (2002/58/EG) in deutsches Recht um und betrifft Anbieter von Telekommunikationsdiensten sowie von Telemedien wie Websites, Apps und Online-Plattformen.

Die praktisch wichtigste Norm ist § 25 TTDSG/TDDDG. Sie verlangt eine vorherige Einwilligung der Nutzer, bevor Informationen in deren Endeinrichtung gespeichert oder bereits gespeicherte Informationen ausgelesen werden – unabhängig davon, ob es sich dabei um personenbezogene Daten handelt. Erfasst werden damit nicht nur klassische Cookies, sondern auch Pixel, Local Storage, Device-Fingerprinting und vergleichbare Techniken. Ohne Einwilligung zulässig sind nur Zugriffe, die zur Übertragung einer Nachricht technisch zwingend erforderlich oder zur Bereitstellung des vom Nutzer ausdrücklich gewünschten Dienstes unbedingt notwendig sind (§ 25 Abs. 2 TTDSG/TDDDG).

Im Verhältnis zur DSGVO gilt § 25 TTDSG/TDDDG als spezialgesetzliche, vorrangige Regelung (lex specialis) für den Zugriff auf Endeinrichtungen. Die Einwilligung selbst richtet sich nach den Anforderungen der DSGVO (Art. 4 Nr. 11, Art. 7 DSGVO): freiwillig, informiert, eindeutig und widerruflich. Werden nach dem zulässigen Auslesen oder Speichern personenbezogene Daten weiterverarbeitet, greift wieder die DSGVO mit ihren Grundsätzen, Rechtsgrundlagen und Betroffenenrechten. TTDSG/TDDDG und DSGVO sind daher nicht alternativ, sondern stufenweise nacheinander zu prüfen: zuerst die Zulässigkeit des Endgerätezugriffs, dann die der nachfolgenden Datenverarbeitung.