Telemedien und Zuständigkeiten

Was sind eigentlich Telemedien?

Laut der Legaldefinition des Telemediengesetzes (TMG) sind Telemedien alle elektronischen Kommunikations- und Informationsdienste, soweit selbige nicht Telekommunikationsdienste nach § 3 Nummer 61 des Telekommunikationsgesetzes (TKG), telekommunikationsgestützte Dienste nach § 3 Nummer 63 des TKG oder Rundfunk nach § 2 des Rundfunkstaatsvertrages sind. Bei den Telemedien liegt der Schwerpunkt in der elektronischen Information und Kommunikation, die Signalübertragung tritt dagegen in den Hintergrund.

Telemedien können grob in Tele- und Mediendienste unterteilt werden. Bei den Telediensten steht die elektronische Kommunikation und Information im Vordergrund, wie beispielsweise bei Online-Shops. Bei den Mediendiensten ist der Schwerpunkt die Meinungsbildung für die Allgemeinheit, wie beispielsweise bei Online-Nachrichtenseiten. Eine konsequente Trennung dieser Begriffe ist jedoch nicht erforderlich, da aus juristischer Sicht beide unter das TMG fallen.

Unter der eingangs erwähnten Legaldefinition sind Internetdienste und Apps in der Regel als Telemedienangebote zu verstehen. Hierunter fallen damit Video-Plattformen, Blogs, Social-Media Angebote, aber auch Suchmaschinen und Online-Spiele.

Grundsätzlich sind Telemedien zulassungs- und anmeldefrei. Geschäftsmäßige Telemedien unterliegen dagegen allgemeinen Informationspflichten wie etwa einem Impressum.

Technik von Telemedien

Dienste, die über das Internet kommunizieren, müssen die zugrundeliegenden technischen Protokolle verwenden. Die Kommunikation findet typischerweise zwischen einem Dienstserver (Webseitenserver, Applikationsserver) und der Endeinrichtung des Nutzenden (Smartphone, Laptop etc.) statt. Für die Verbindung wird in der Regel die Protokoll-Gruppe Transmission Control Protocol / Internet Protocol (TCP/IP) eingesetzt. Neben TCP/IP wird zur Absicherung typischerweise das Verschlüsselungsprotokoll Transport-Layer Security (TLS) verwendet. Die Informationsübermittlung für die Anwendung wird insbesondere bei Webseiten über das Hypertext Transfer Protocol (HTTP) realisiert. Mit dem Einsatz dieser technischen Protokolle werden stets die IP-Adresse und auch andere Merkmale der Endeinrichtung an den Server übermittelt. Es werden auch stets eindeutige IDs erzeugt und zwischen Client und Server ausgetauscht.

Das Internet in seiner Gesamtheit ist ein globaler Verbund von Rechenzentren und Verbindungssystemen, sog. autonomen Systemen. Wie oben erläutert, werden technisch bedingt auch stets personenbezogene Daten verarbeitet. Werden Dienste von Dritten eingebunden, die einem Drittland bereitgestellt werden, so ist dies als eine Übertragung von personenbezogenen Daten zu werten, für die der Telemedienanbieter verantwortlich ist. Weitergehende Informationen zu dieser Thematik sind auf der separaten Seite Internationale ­Datenübermittlungen bereitgestellt.

Wichtige Rechtsquelle im Zusammenhang mit Telemedien

a) Datenschutzgrundverordnung (DSGVO)

Mit der Übermittlung der IP-Adresse der Endeinrichtung an einen Server werden personenbezogene Daten verarbeitet. Auch weitere Informationen wie eine Geräte-ID, Standortdaten und Cookies sind in diesem Kontext als personenbezogene Daten zu werten. Da bei Telemedien personenbezogene Daten verarbeitet werden, ist die DSGVO bei der Erbringung der Telemedienangebote zu beachten. Der Telemedienanbieter entscheidet über die Ausgestaltung der Webseite, die Einbindung von Inhalten und Diensten und trifft somit auch eine Entscheidung zu den Zwecken und Mitteln. Damit ist der Telemedienanbieter als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO zu werten.

b) Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)

Wie bereits dargestellt, wird bei der Erbringung der Telemedien (protokolltechnisch bedingt) auf die Endeinrichtung der nutzenden Personen zugegriffen. Damit ist auch das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) anwendbar und hier insbesondere § 25 TTDSG zu beachten. Auch wenn der § 25 TTDSG oftmals als Cookie-Paragraph bezeichnet wird, ist die Regelung nicht nur auf Cookies beschränkt und ist auf alle Zugriffe auf die Endeinrichtung anzuwenden.

Für die Anwendung der beiden Regelungen hat die DSK eine Orientierungshilfe veröffentlicht. Diese geht auch konkret auf die Gestaltung von Bannern ein.

c) Digital Services Act (DSA) und Digital Markets Act (DMA)

Zudem ist am 16. November 2022 der Digital Services Act (DSA) (EU) 2022/2065 in Kraft getreten.

Der Anwendungsbereich des DSA konzentriert sich auf digitale Vermittlungsdienste. Dies betrifft Internetzugangsdienste, beispielsweise Telekommunikationsunternehmen, soziale Netzwerke, online-Marktplätze und Suchmaschinen.

Der DSA stellt insgesamt eine Fortentwicklung der online Regulierung dar. Er ist zusammen mit dem Digital Markets Act (DMA) (EU) 2022/1925), dem geplanten Data Act, dem Data Governance Act (DGA) ((EU) 2022/868), dem geplanten AI Act und weiteren Rechtsakten Teil der Datenstrategie der EU.

Die Verordnung enthält weiter Haftungsvorschriften für digitale Inhalte sowie Regelungen von Sorgfaltspflichten, die digitale Vermittlungsdienste künftig befolgen müssen und bis zum 17. Februar 2024 umgesetzt haben müssen.

Die Haftungsvorschriften bleiben aus der bereits bestehenden E-Commerce Richtlinie erhalten. Danach gilt, dass Anbieter von Online-Diensten zunächst nicht selbst haften, wenn Nutzerinnen oder Nutzer über die Dienste illegale Inhalte verbreiten sollten. Sobald die Anbieter von derartigen Inhalten Kenntnis erlangen, müssen diese sodann tätig werden. Eine allgemeine Überwachungspflicht existiert dagegen nicht.

Zu den einschlägigen Sorgfaltspflichten gehören beispielsweise das Bereitstellen von zentralen elektronischen Kontaktstellen für Behörden und Nutzende. Zusätzlich sind neue Transparenzpflichten für die Ausgestaltung der Allgemeinen Geschäftsbedingungen (AGB) von Bedeutung.
Bei Anwendungskonkurrenz gehen die Vorschriften der DSGVO, also die Vorschriften über den Schutz personenbezogener Daten, dem DSA vor. Die Verantwortung zur Durchsetzung des DSA liegt überwiegend bei den Mitgliedsstaaten.

Die konkrete Umsetzung des DSA soll in Deutschland durch ein Digitale Dienste Gesetz geregelt werden. Das diesbezügliche Rechtsetzungsverfahren ist jedoch noch nicht abgeschlossen, so dass hier noch einige Fragen offen sind.

Die bisherigen Entwürfe zum DDG sehen vor, dass die Bundesnetzagentur eine Koordinierungsstelle für digitale Dienste einrichten und als nationaler Digitale Dienste Koordinator sowie als zentrale Beschwerdestelle agieren soll. Weitere Behörden sollen einbezogen werden. Dazu gehört auch die Datenschutzaufsicht.

Konkret geht es dabei um die Frage der Durchsetzung der in Artikel 26 Absatz 3 und 28 Absatz 2 DSA normierten Werbeverbote. Nach Artikel 26 Absatz 3 DSA ist es den Anbietern von Online-Plattformen untersagt, Nutzenden Werbung anzuzeigen, die auf Profiling gemäß Artikel 4 Nummer 4 der Datenschutzgrundverordnung (DSGVO) unter Verwendung besonderer Kategorien personenbezogener Daten gemäß Artikel 9 Absatz 1 DSGVO beruht.

Nach Artikel 28 Absatz 3 DSA ist es Anbietern von Online-Plattformen untersagt, auf ihrer Schnittstelle Werbung auf der Grundlage von Profiling gemäß Artikel 4 Absatz DSGVO unter Verwendung personenbezogener Daten des Nutzenden darzustellen, wenn sie hinreichende Gewissheit haben, dass der betreffende Nutzende minderjährig ist.

Auch wenn es sich bei den Artikeln 26 Absatz 3 und 28 Absatz 2 DSA nicht um datenschutzrechtliche Vorgaben im engeren Sinne handelt, stützen sich die in diesen Regelungen enthaltenen Werbeverbote auf in der DSGVO definierte Begriffe, für deren Auslegung und Umsetzung in der Praxis die Datenschutzaufsichtsbehörden die einschlägige Erfahrung und Expertise aufweisen. Beispielsweise bezüglich der Frage, ob im Rahmen besonderer Kategorien personenbezogene Daten verarbeitet werden oder ein Profiling der Nutzenden stattfindet.

Weitere Zuständigkeiten nach dem DSA sollen zukünftig u.a. die Bundeszentrale für Kinder- und Jugendmedienschutz (Durchsetzung von Artikel 14 Absatz 3 und von strukturellen Vorsorgemaßnahmen nach Artikel 28 Absatz 1 DSA) sowie das Bundeskriminalamt als Zentralstelle für Informationen nach Artikel 18 Absatz 1 und 2 DSA haben.

In diesem Zusammenhang ist auch der Digital Markets Act (DMA), Gesetz über digitale Märkte, von Bedeutung. Diese Verordnung ist Teil eines Regelungspaketes, welches das Wettbewerbsrecht ergänzen soll und die Macht marktbeherrschender Digitalkonzerne beschränken soll. Die in der Verordnung erfassten Regelungen sind seit dem 23. Mai 2023 verbindlich anzuwenden.

In datenschutzrechtlicher Hinsicht schränkt der DMA beispielsweise die Verwendung von AGB ein. Das gibt Verbraucherinnen und Verbraucher mehr Kontrollmöglichkeiten über ihre personenbezogenen Daten. Auch wird mittels des DMA die Interoperabilität von Messengerdiensten, die über Apps und Telemedienseiten umgesetzt sind, geregelt. Zudem werden sogenannte Torwächter (Gatekeeper) verpflichtet, den Endanwendern mehr Freiheiten für den Bezug von Apps zu gewähren, sodass eine Bereitstellung von Apps abseits von gekapselten technischen Systemen einfacher möglich wird.

Datenschutzrechtliche Zuständigkeiten und Aufsicht bei Telemedienangeboten

Die Zuständigkeiten bei Telemedienanbietern sind durch unterschiedliche Regelungen festgelegt. Laut § 29 TTDSG ist der BfDI für die Einhaltung des § 25 TTDSG bei Telemedienangeboten zuständig, die von öffentlichen Stellen des Bundes oder von Anbietern von Telekommunikationsdiensten bereitgestellt werden. Werden personenbezogene Daten verarbeitet, greifen wiederum die Regelungen der DSGVO und des BDSG. Auf separaten Internetseiten finden Sie weitere Information zur Zuständigkeit des BfDI sowie einen Kontaktfinder, mit dem eine zuständige Behörde ermittelt werden kann.  

Bei grenzüberschreitenden Datenverarbeitungen ist nach Art. 56 Abs.1 DSGVO im Übrigen die Aufsichtsbehörde der Hauptniederlassung oder einzigen Niederlassung des Verantwortlichen oder Auftragsverarbeiters als federführende Aufsichtsbehörde zuständig (sogenannter One-Stop-Shop-Mechanismus, OSS).

Ausblick

Abzuwarten bleibt, mit welchen gesetzgeberischen Maßnahmen der deutsche Gesetzgeber die digitalpolitischen Impulse aus Brüssel regulativ flankieren wird.  Mit dem Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 (Digitale-Dienste-Gesetz)  macht das Bundesministerium für Digitales und Verkehr einen Vorstoß, bestehende nationale Regelungen, die sich zu durch den DSA geregelten Inhalten verhalten, im Lichte der vom europäischen Gesetzgeber bezweckten vollständigen Harmonisierung des Regulierungsrahmens für digitale Dienste, abzulösen. Der BfDI wird das Gesetzgebungsverfahren zum DDG im Rahmen seiner gesetzlichen Aufgabe gem. § 14 Abs. 1 Nr. 3 BDSG zur Beratung der an der Gesetzgebung beteiligten Organe des Bundes bei legislativen Maßnahmen weiterhin konstruktiv begleiten.

nach oben