Das neue TTDSG soll ausweislich der Begründung des Regierungsentwurfs für Rechtsklarheit sorgen und einen wirksamen Datenschutz und Schutz der Privatsphäre der Endnutzer gewährleisten. Die Rechtsklarheit soll insbesondere dadurch entstehen, dass die Datenschutzbestimmungen des TMG und des TKG, an die DSGVO und die Richtlinie 2002/58/EG angepasst und im neuen Gesetz zusammengeführt werden.
Bevor sich Rechtsklarheit einstellt, werden Hersteller von IoT-Produkten zunächst einmal verunsichert sein: Grund ist § 25 TTDSG wonach die „Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, […] nur zulässig [sind], wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“
Mit Endeinrichtungen im Sinne von § 25 TTDSG sind nicht nur Smartphones oder Computer gemeint – von der weiten Definition nach § 2 Abs. 2 Nr. 6 TTDSG sind auch IoT-Produkte erfasst:
„Damit handelt es sich um einen sehr weiten Anwendungsbereich, da nicht nur Telefonie oder Internetkommunikation – sei es mobil oder über das Festnetz – erfasst ist, sondern auch die Vielzahl von Gegenständen im Internet der Dinge, die inzwischen – sei es direkt oder über einen WLAN-Router – an das öffentliche Kommunikationsnetz angeschlossen sind, etwa im Bereich von Smarthome-Anwendungen (z. B. Küchengeräte, Heizkörperthermostate, Alarmsysteme).“ (Begründung Regierungsentwurf, S. 41)
Der Datenzugriff ist unabhängig davon erfasst, ob ein Personenbezug gegeben ist. Zugriff ohne Einwilligung ist nur in engem Rahmen möglich. Die Ausnahmen vom Einwilligungsvorbehalt sind sogar enger gefasst als in der DSGVO.
Während zwingend erforderliche Sicherheitsupdates wahrscheinlich von der Ausnahme des § 25 Abs. Satz 1 TTDSG erfasst sein werden, können sonstige Updates ohne ausdrückliche Einwilligung schwerlich gerechtfertigt werden. Gleiches gilt für den Zugriff zum Zwecke der Sammlung von Daten auf dem Gerät (etwa zur Verbesserung des Produkts). Aus Herstellersicht kann es schon technisch eine Herausforderung sein, eine rechtssichere Einwilligung zu erhalten. Der Gesetzgeber hatte erkennbar „Endeinrichtungen“ mit Bildschirm vor Augen. So muss nach § 25 Abs. 3 Satz 1 TTDSG „der Nutzer seine Einwilligung oder seine Ablehnung durch Nutzung von Schaltflächen, die gut lesbar mit nichts anderem als den Wörtern ‚Einwilligung‘ und ‚Ablehnung‘ beschriftet sind, erklären“ können. Längst nicht alle „Endeinrichtungen“ haben aber die Möglichkeit, solche Schaltflächen anzuzeigen. Hier muss die Einwilligung auf anderem Wege eingeholt werden.
Wenn Sie wissen möchten, ob § 25 TTDSG auch auf Ihr Produkt anwendbar ist und was Sie dann beachten müssen, sprechen Sie uns gerne an. Als Kanzlei mit langjähriger Erfahrung im IT und Datenschutzrecht finden wir eine Lösung.
Melden Sie sich gerne unter: +49 221 420 748 00 oder info@frey.eu
Ihre Ansprechpartner: Prof. Dr. Dieter Frey und Dr. Hanno Magnus