TTDSG tritt in Kraft: Website-Inhaber und App-Anbieter müssen ihre Angebote prüfen
30.11.2021
Ab 1. Dezember 2021 gilt in Deutschland das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien – kurz das TTDSG. Der Gesetzgeber setzt damit verspätet die seit dem Jahr 2002 geltende europäische ePrivacy-Richtline in deutsches Recht um. In der Vergangenheit haben bereits Gerichte für eine richtlinienkonforme Auslegung des bislang geltenden Rechts gesorgt. Das „Planet49“-Urteil des Bundesgerichtshofs ist ein Beleg dafür. Mit Inkrafttreten des TTDSG ändern sich die datenschutzrechtlichen Regeln also nicht wesentlich.
Das TTDSG fordert im Grundsatz eine Einwilligung des Nutzers, wenn der Website-Inhaber oder App-Anbieter Cookies und andere Objekte (z. B. Werbe-IDs) auf einem Endgerät speichern oder auslesen möchte. Ausnahmen von diesem Einwilligungserfordernis sind eng begrenzt auf eine unbedingte Erforderlichkeit, damit der Anbieter einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
Einer weiten Auslegung dieser Ausnahmen werden die Aufsichtsbehörden entschieden entgegentreten, zumal das Setzen und Auslesen von Cookies und anderen Informationen in vielen Fällen auch mit einer Verarbeitung von personenbezogenen Daten verbunden ist und damit nach den strengen Maßstäben der Datenschutz-Grundverordnung (DSGVO) zu bewerten ist. Eine Überarbeitung der „Orientierungshilfe Telemedien“, die zu einzelnen Punkten der Rechtsanwendung konkrete Hilfestellungen bietet, wird – nach Abstimmung der Datenschutzbehörden – in Kürze veröffentlicht.
Betreiber von Websites und Apps sollten die Verwendung von Cookies und anderen Technologien dringend überprüfen. Insbesondere ist die genaue Ausgestaltung der Technologien und deren Notwendigkeit einer Revision zu unterziehen. Art und Dauer der Speicherung sowie die nachgelagerte Verarbeitung müssen den Anforderungen an TTDSG und DSGVO entsprechen. Verantwortliche sollten im Zweifelsfall und in Anbetracht der wachsenden Einwilligungsmüdigkeit vieler Nutzerinnen und Nutzer erwägen, auf bestimmte Techniken zu verzichten.
Eingehende Beschwerden zu Verstößen gegen die Vorgaben werden beim Sächsischen Datenschutzbeauftragten genau geprüft und notwendige Veränderungen durchgesetzt.
Ergänzung vom 21.12.2021
Orientierungshilfe Telemedien 2021 (PDF-Datei auf der Website der Datenschutzkonferenz)
Pressemitteilung zur neuen Orientierungshilfe (PDF-Datei auf der Website der Datenschutzkonferenz)
Mehr Schutz vor Cyberattacken notwendig
05.11.2021
Angesichts der jüngsten Hacker-Angriffe gegen deutsche Unternehmen plädiert der Sächsische Datenschutzbeauftragte Andreas Schurig für deutlich mehr Prävention. Jeder Cyberangriff kostet im Schnitt mehr als 21.000 Euro. Daher sollten Sachsens Unternehmen nicht erst warten, bis sie das Opfer von Hacker-Attacken geworden sind. Im Gegenteil: Prävention ist wirksamer und wichtiger als je zuvor, damit Daten von Kunden und Mitarbeitern nicht in die falschen Hände gelangen.
E-Scooter-Videobeobachtung in Dresden
22.10.2021
Die Verkehrsunfallforschung an der TU Dresden GmbH (VUFO) nutzt bei einem aktuellen Forschungsvorhaben Videobeobachtung. Vom 22. bis 29. Oktober 2021 wird damit an verschiedenen Orten in Dresden das Fahrverhalten von E-Scootern untersucht. Der Sächsische Datenschutzbeauftragte hat die Wissenschaftler in der Planungsphase beraten und gegen das Vorhaben grundsätzlich keine Einwände. Davon unberührt bleibt die Pflicht der Verantwortlichen zur datenschutzkonformen Umsetzung.
Informationen zum Projekt und den Datenschutzmaßnahmen
2G-Optionsmodell: Darf der Arbeitgeber nach dem Impf-/Genesenenstatus oder Testergebnis fragen?
29.09.2021
Die aktuelle Sächsische Corona-Schutz-Verordnung vom 21. September 2021 (SächsCoronaSchVO) ermöglicht in bestimmten Bereichen Angebote ausschließlich für Geimpfte und Genesene. Bei diesem sogenanntes 2G-Optionsmodell besteht weder die Pflicht zum Tragen eines Mund-Nasen-Schutzes noch zur Einhaltung des Abstandsgebotes. Aúßerdem entfällt die Beschränkung hinsichtlich der Auslastung der Höchstkapazität (vgl. § 6a SächsCoronaSchVO).
Voraussetzung des 2G-Optionsmodells ist, dass alle anwesenden Personen über einen Impf- oder Genesenennachweis verfügen. Allerdings gilt dies gemäß § 6a Absatz 1 Satz 2 SächsCoronaSchVO nicht für Beschäftigte, die über einen Testnachweis verfügen und einen medizinischen Mund-Nasen-Schutz bei der Arbeit tragen.
Soweit ein Arbeitgeber das 2G-Optionsmodell einführen möchte, stellt sich in der Praxis daher die Frage, ob er die Offenbarung des Impf- und Genesenenstatus oder eines negativen Corona-Tests von seinen Beschäftigten verlangen darf.
In welchen Fällen und unter welchen Voraussetzungen eine solche Abfrage zulässig ist, können Sie der Stellungnahme (PDF-Datei) entnehmen.
Kontaktdatenerfassung in Behörden und bei der Briefwahl
06.09.2021
Behörden und Gerichte sind nach § 3 Absatz 3 der Sächsischen Corona-Schutz-Verordnung (SächsCoronaSchVO) vom 24. August 2021 zur Kontakterfassung von Besucherinnen und Besuchern verpflichtet. Diese Kontakterfassung erfolgt inzidenzunabhängig.
Hingegen ist eine Kontakterfassung in Zusammenhang mit der Briefwahl nicht zulässig – nachzulesen in den FAQ des Sächsischen Staatsministeriums für Soziales und Gesellschaftlichen Zusammenhalt. Darin heißt es:
„In Behörden und Räumen, die zur Stimmabgabe, zur Stimmenauszählung oder zu anderen in Zusammenhang mit der Durchführung der Wahl zum Deutschen Bundestag nötigen Wahlhandlungen genutzt werden und öffentlich zugängig sind, findet keine Kontakterfassung statt. Die Verpflichtung zur Vorlage eines Impf-, Genesenen- oder Testnachweises besteht nicht. Das gilt auch für die Beantragung der Briefwahl oder der Aushändigung der Unterlagen für die Briefwahl. (neu am 2. September 2021)"