Am 01.12.2021 tritt ein neues Datenschutzgesetz in Kraft – es \u00e4ndert aber nicht viel, sondern soll nur Diskrepanzen zwischen den bisherigen bereichsspezifischen deutschen Regelungen, der Datenschutzgrundverordnung (DSGVO) und der E-Privacy-Richtlinie aufl\u00f6sen. Aus den Datenschutz-Regelungen des bisherigen Telekommunikationsgesetzes und des Telemediengesetzes wird das TTDSG (Telemedien-Telekommunikations-Datenschutzgesetz). Alle anderen Regelungen der Gesetze (zum Beispiel die Impressumpflicht) bleibt in den bisherigen Gesetzen erhalten. In 30 Paragraphen finden sich nun die Datenschutzregelung f\u00fcr Telekommunikationsdienste (also alle Anbieter) zu den praxisrelevanten Themen wie Cookies, Browserdatennutzung, Tracking und Co. und deren Eingriff in die Privatsph\u00e4re der Nutzer.<\/p>\n
Mit diesem neuerlichen Wortunget\u00fcm wird eine EU-Richtlinie aus dem Jahr 2002 und \u00c4nderungen aus 2009 nun endlich doch noch in nationales Recht umgesetzt. Der Streit um das Thema Cookie-Einwilligungsbanner ging sehr lange und verschlungene Wege, wurde aber bereits mit dem Wirksamwerden der EU-Datenschutzgrundverordnung im Mai 2018 l\u00e4ngst \u00fcberholt. Eine Peinlichkeit f\u00fcr Gesetzgeber und eine H\u00e4ngepartie f\u00fcr die Anwender ist nun formal beendet. Die gesetzlichen Regelungen des TTDSG enthalten deshalb keine Neuigkeiten f\u00fcr all die Anbieter von Telemedien, die sich bereits an die Datenschutzvorgaben der EU-Datenschutzgrundverordnung und der E-Privacy-Richtlinie gehalten haben oder den Empfehlungen der Datenschutzaufsichtsbeh\u00f6rden gefolgt sind.<\/p>\n
Die als Cookie-Banner oft als l\u00e4stig empfundenen Einblendungen sind nicht immer erforderlich. Wenn die Webseite ohne die Speicherung von Daten auf dem Rechner des Besuchers auskommt oder nur solche Einstellungen nutzt, die zur Anzeige der Webseite erforderlich sind, braucht es keinen Banner – sondern reicht ein Hinweis in den Datenschutzhinweisen! Das stellt nun das TTDSG erneut klar.<\/p>\n
Ein Webseitenbetreiber ben\u00f6tigt nur dann eine Einwilligung des Besuchers, wenn er (oder in der Regel der Dienstleister oft \u201ekostenlos\u201c angebotener Leistungen) die Daten seiner Webseitenbesucher f\u00fcr andere, nicht erforderliche Zwecke nutzen will. Nur wenn der Webseitenbetreiber, oft gemeinsam mit seinem Dienstleister, die Besucherdaten zum Zweck der Einnahmengenerierung weiterverwenden will, braucht es eine aktive und freiwillige informierte Einwilligung. Die Anforderungen an die Gestaltung dieser Einwilligung sind l\u00e4ngst klargestellt.<\/p>\n
Die Verweigerung der Einwilligung muss genauso einfach und \u201egleichwertig\u201c dargestellt werden, wie die Erteilung der Einwilligung. Farbliche Hervorhebungen sind untersagt. Sie muss freiwillig und informiert erfolgen – also klar den Zweck der erteilten Datenverwendung erkennen lassen. Es darf kein zweiter Klick durch lange Listen mit einem Durchscrollen erforderlich sein, um eine sprachlich verkappte Ablehnung erst speichern zu k\u00f6nnen. Diese rechtlich unzul\u00e4ssigen Cookie-Banner machen die Entscheidung f\u00fcr den Besucher nur nervig – aber das ist ja auch das Ziel vieler Anbieter.<\/p>\n
Die Consent-Tools von Marktf\u00fchrern sind oft selbst eine datenschutzrechtliche Falle f\u00fcr den Webseitenbetreiber. Dieser schlie\u00dft n\u00e4mlich einen Vertrag mit dem Anbieter des Tools – und bleibt verantwortlich f\u00fcr die rechtliche Zul\u00e4ssigkeit. \u201eMit unserem Tool k\u00f6nnen sie die Einwilligung DSGVO-konform gestalten\u201c – bedeutet eben nicht, dass das Tool in der oft kostenfreien Grundeinstellung datenschutzkonform ist. Hier m\u00fcssen die Verwender das \u201eKleingedruckte\u201c genau lesen – und am besten gemeinsam mit ihrem Datenschutzexperten.<\/p>\n
Selbst die datenschutzrechtlich am besten gestalteten Tools mit verk\u00fcrzter IP-Adresse oder Anonymisierung von Daten stellen eine nicht erforderliche Nutzung personenbezogener Daten dar. In diese Nutzung muss der Besucher einwilligen. Auch dies ist inzwischen hinl\u00e4nglich klar. Das gilt auch f\u00fcr die Nutzung von Browser-Finger-Print und anderen Technologien, die nunmehr auf dem Markt als angeblich DSGVO-konforme L\u00f6sungen dr\u00e4ngen. Diese Einwilligung kann mit dem Cookie-Consent-Tool zusammen eingeholt werden – aber mit der M\u00f6glichkeit, die verschiedenen Zwecke mit einem Klick ausw\u00e4hlen zu k\u00f6nnen.<\/p>\n
Der Anspruch des Erben eines Endnutzers ist nunmehr klargestellt, das Telekommunikationsgeheimnis steht der Wahrnehmung der Rechte nicht entgegen. Smart-Home-Anwendungen und Co. sind in die Datenschutzregelungen einbezogen – auch hier eine wichtige Klarstellung. Der Arbeitgeber, der die private Nutzung der dienstlichen Kommunikationsmittel gestattet oder auch nur duldet, wird damit zum Telekommunikationsanbieter mit allen Folgen f\u00fcr die Einschr\u00e4nkung der Zugriffsrechte – auch und gerade im Fall arbeitsrechtlicher Auseinandersetzungen. Die Bu\u00dfgeldregelungen scheinen geringer als nach der Datenschutzgrundverordnung – beschr\u00e4nken diese aber nicht. Auch hier bleibt es also bei den hohen Anforderungen.<\/p>\n
Sie haben Fragen? Wenden Sie sich gern an Ihren Datenschutzbeauftragten.<\/p>\n
Quelle:<\/strong><\/p>\n