+49 228 2861 140 60 info@sicoda.de
TTDSG tritt in Kraft

TTDSG tritt in Kraft

Mit Wirkung zum 01.12.2021 wird das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft treten.

Grundsätzlich setzt der Gesetzgeber mit dem TTDSG eine seit vielen Jahren unerledigte Anpassung der EU-ePrivacy-Richtlinie 2009/136 in deutsches Recht um.

Mit dem TTDSG werden auch die Datenschutzbestimmungen des Telekommunikationsgesetz (TKG) und des Telemediengesetz (TMG) zusammengefasst.

Welche Auswirkungen hat das TTDSG für Ihr Unternehmen?

Das TTDSG enthält eine Vielzahl von Regelungen für Anbieter von Telemedien (Webseiten und Apps). Für Ihr Unternehmen ist datenschutzrechtlich jedoch allein § 25 TTDSG relevant.

§ 25 TTDSG hat unmittelbare Auswirkungen auf Ihre Webseite.

Im Rahmen des Betriebs Ihrer Webseite müssen Sie weiterhin, wie auch nach dem im letzten Jahr durch den Bundesgerichtshof entschiedenen Planet49-Urteil (AZ: I ZR 7/16 vom 28.05.2020), jegliche Verarbeitung von Webseitenbesucherdaten von einer ausdrücklichen, freiwilligen und informierten Einwilligung des jeweiligen Webseitenbesuchers (Nutzers) abhängig machen.

Eine Analyse der Daten Ihrer Webseitenbesucher oder eine Übermittlung dieser Daten an Dritte (Google Analytics, Youtube, Google Maps, usw.) ohne Einwilligung des jeweiligen Webseitenbesuchers ist auch nach § 25 TTDSG weiterhin rechtswidrig. Neben der einwilligungsgebundenen Analyse der Nutzungsdaten Ihrer Webseitenbesucher bestimmt § 25 TTDSG auch, dass ein Zugriff auf das Endgerät eines Nutzers unter dem Vorbehalt der Einwilligung des jeweiligen Nutzers steht. Nutzungsanalysen, die z. Bsp. auf das Endgerät eines Nutzers (z. Bsp. mit einem Java-Skript) zugreifen, stehen damit ebenfalls unter dem Vorbehalt einer wirksamen Einwilligung des jeweiligen Nutzers.

Anforderungen im Homeoffice

Anforderungen im Homeoffice

  • Arbeitsplatz
    • Mobiles Endgerät
    • Monitor und Sitzgelegenheit
    • Druckmöglichkeit
    • Möglichkeit und Aktenvernichtung
  • Kommunikation
    • Telefonweiterleitung
    • Rückrufmöglichkeit mit Diensthandy
    • Rückrufmöglichkeit mit VOIP Telefon
  • Videokonferenz
    • Kamera / Headset
    • Konferenzumgebung / Hintergrund
    • Videokonferenzsysteme im Vergleich
  • Sicherheit
    • VPN Verschlüsselung
    • Verschlüsselte Datenspeicherung auf dem Laptop
  • Datenschutz
    • Sorgfältiger Umgang mit personenbezogenen Daten
    • am Telefon
    • mit Ausdrucken im Homeoffice
    • Einsichtsmöglichkeit der Haushaltsmitglieder
EuGH – Planet49 (Cookie Opt-In)

EuGH – Planet49 (Cookie Opt-In)

Der Europäische Gerichtshof (EuGH) hatte auf Anfrage des deutschen Bundesgerichtshofs (BGH) vier Fragen zum Datenschutz im Rahmen eines Online Gewinnspiels zu klären. 

  1. Auf die erste Frage, ob ein vorbelegtes Kreuz, das abgewählt werden kann, eine Einwilligung nach alter und vor allem neuer Rechtslage ist, hat der EuGH ablehnend reagiert. Eine wirksame Einwilligung ist immer mit einer aktiven Handlung verbunden.
  2. In der zweiten Frage hat der EuGH festgestellt, dass alle Daten, die auf dem Endgerät gespeichert werden und vom Endgerät gelesen werden, als datenschutzrelevante Informationen gewertet werden.  Auf einen direkten Personenbezug kommt es nicht an. 
  3. Zum Umfang der Einwilligungserklärung und damit auch der Datenschutzerklärung hat der EuGH ausgeführt, dass der Nutzer in die Lage versetzt werden muss, die Einwilligung in voller Kenntnis der Sachlage zu geben. Dem Nutzer müssen die Informationen klar verständlich und ausreichend detailliert gegeben werden, damit er die Funktionsweise des Cookies verstehen kann. 

Der EuGH hat festgestellt, dass die Datenverarbeitung nach aktueller Rechtslage durch die Datenschutzgrundverordnung und damit Art. 6 DS-GVO geregelt wird. 

Dies bedeutet in der Praxis, dass funktionale Cookies (z.B. Warenkorb oder Spracheinstellungen) weiterhin vom „berechtigten Interesse“ umfasst sind und hier keine Einwilligung erforderlich ist. Dies dürfte auch auf Cookies zur Analyse des eigenen Webtraffics zutreffen.

Wenn, wie im vorliegenden Fall, Cookie Identifier mit Personendaten zu Marketingzwecken verknüpft werden, wird zukünftig das berechtigte Interesse nicht als Rechtsgrundlage ausreichen.

Arbeitshilfen zur Umsetzung der DSGVO

Die Art. 29 Gruppe betreibt eine Webseite auf der sie Arbeitshilfen bereitstellt, um die Umsetzung der Verordnung zu vereinfachen.

http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083

Bisher sind folgende Arbeitshilfen verfügbar:

Datenübertragbarkeit

Guidelines on the right to "data portability"

Datenschutzbeauftragter

Guidelines on Data Protection Officers (‘DPOs’)

Auftragsdatenverarbeitung

Guidelines for identifying a controller or processor’s lead supervisory authority

Kabinettsbeschluss zum DSAnpUG-EU

Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU

Das Bundeskabinett hat den Gesetzesentwurf zur Anpassung des BDSG auf der Grundlage der Datenschutzgrundverordnung veröffentlicht.

Pressemitteilung des BMI: http://www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2017/02/datenschutz-grundverordnung.html

Download des Referentenentwurfs: http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/Entwuerfe/entwurf-datenschutz-grundverordnung.pdf?__blob=publicationFile