Am 10. Februar 2021 hat das Bundeskabinett den Entwurf zum Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (kurz: Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)) beschlossen. Durch das TTSDG soll Rechtsklarheit für den Datenschutz und den Schutz der Privatsphäre in der digitalen Welt geschaffen werden.
Das TTDSG vereint Datenschutzbestimmungen aus dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) und hat diese Regelungen auch an die europäischen Vorgaben, insbesondere die Datenschutzgrundverordnung (DSGVO) angepasst.
Besonders hervorzuheben ist die enthaltene Regelung zum Einsatz von Cookies. Dies ist zwar schon seit längerer Zeit durch die europäische ePrivacy-Richtlinie geregelt, wurde aber im deutschen Recht bisher nie umgesetzt. So ist im TTDSG vorgeschrieben, dass das Speichern von und der Zugriff auf Cookies nur dann erlaubt ist, wenn der Endnutzer eingewilligt hat. Diese Einwilligung hat nach der Maßgabe der DSGVO zu erfolgen, d.h. sie muss freiwillig, auf Grundlage von klaren und umfassenden Informationen erfolgen und jederzeit widerruflich sein. Eine Einwilligung soll nur dann nicht erforderlich sein, wenn die Speicherung von oder der Zugriff auf die Informationen technisch notwendig sind.
Nun muss der Bundestag dem Gesetzesentwurf noch zustimmen. Wir werden hierzu weiter berichten.
Julia Eisenacher
Juristin (Univ.)
Consultant für Datenschutz
Auch im Rahmen der Datenschutzgrundverordnung (DSGVO) sollte der Arbeitgeber die Nutzung der betrieblichen Arbeitsmittel (Firmentelefon, dienstlicher PC oder mobile Endgeräte) und elektronischen Kommunikationsmedien (betrieblicher E-Mail-Account & Internetzugang, Internet-Telefonie) durch seine Mitarbeiter regeln. Denn die bereichsspezifischen datenschutzrechtlichen Vorschriften des TKG und TMG, welche die E-Privacy-Richtlinie (Richtlinie 2009/136/EG als Neufassung der Richtlinie 2002/58/EG) umsetzen, bleiben auch weiterhin gültig.
Sofern der Arbeitgeber seinen Mitarbeitern verbietet, dass die von ihm zur Verfügung gestellten Arbeitsmittel und Kommunikationsmedien auch privat genutzt werden, finden die Vorschriften des TKG und des TMG wegen § 3 Nr. 10 TKG und § 11 Abs. 1 Nr. 1 TMG keine Anwendung. Maßgeblich für die Verarbeitung von Beschäftigtendaten durch den Arbeitgeber, die anfallen, wenn die Mitarbeiter die betrieblichen Arbeitsmittel und Kommunikationsmedien nutzen, ist dann allein die Datenschutzgrundverordnung (DSGVO).
Der Arbeitgeber sollte jedoch seine Mitarbeiter über das Privatnutzungsverbot einschließlich der Folgen bei Zuwiderhandlung informieren (z.B. als Passus im Arbeitsvertrag) und diese über die Aufrechterhaltung des Privatnutzungsverbots regelmäßig belehren.
Sofern der Arbeitgeber die Privatnutzung gestattet, erbringt er nach Auffassung der Aufsichtsbehörden Telekommunikationsdienste i.S.v. § 3 Nr. 6 TKG bzw. Telemediendienste i.S.v. § 2 Nr. 1 TMG. Die dabei anfallenden Verkehrs- bzw. Nutzungsdaten sowie die Inhalte der Kommunikationsvorgänge unterliegen damit dem Fernmeldegeheimnis des § 88 TKG (§ 7 Abs. 2 S. 3 TMG verpflichtet auch Telemediendienstleister auf das Fernmeldegeheimnis).
Ein Zugriff auf Daten, die dem Fernmeldegeheimnis unterliegen, ist dem Arbeitgeber dann grundsätzlich nur noch mit Einwilligung der betreffenden Mitarbeiter erlaubt. Ausnahmen gelten nur gemäß §§ 88 Abs. 3, 100, 107 TKG.
Daher sollte der Arbeitgeber die Erlaubnis zur Privatnutzung möglichst beschränken (z.B. lediglich auf die private Nutzung des betrieblichen Internetzugangs) und vorab entsprechende Nutzungsregeln (über eine Betriebsvereinbarung oder Richtlinie) erstellen sowie Einwilligungen der Mitarbeiter wirksam einholen. Entsprechende Muster hierzu hat it.sec bereits für ihre Kunden erstellt.
S. Kieselmann
Beraterin für Datenschutz
Dipl.sc.pol.Univ.