Datenschutz

28.12.202128.12.2021

TTDSG bringt neue Datenschutzpflichten

Deutschland ist um ein weiteres Datenschutzgesetz reicher – denn am 01.12.2021 ist das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) in Kraft getreten. Es tritt neben die bereits umfangreichen Regelungen der DSGVO, des Bundesdatenschutzgesetzes und der Landesdatenschutzgesetze und richtet sich in erster Linie an die Anbieter von Telekommunikations- und Telemediendiensten. Zu diesem Zweck werden die bisherigen speziellen Datenschutzvorschriften aus dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG) im TTDSG gebündelt, zusammengefasst und ergänzt. Deutschland setzt damit die EU-Vorgaben der s.g. „e-Privacy-Richtlinie“ um, die eigentlich bereits mit Inkrafttreten der DSGVO von einer „e-Privacy-Verordnung“ hätte abgelöst werden sollen. Lesen Sie hier alles zum Anwendungsbereich des neuen TTDSG sowie zu den neuen Pflichten, die vor allen Dingen Webseitenanbieter bei der Verwendung von Cookies und anderen Web-Technologien treffen.

08.08.202020.08.2020

OVG Lüneburg: Faxversand personenbezogener Daten rechtswidrig

Telefax, Fax, DSGVO, informationelle Selbstbestimmung, personenbezogene Daten, Datenschutz, 11 LA 104/19, OVG Lüneburg, Faxversand

Faxversand ade? Eine – vor allen Dingen für die behördliche und juristische Praxis – weitreichende Entscheidung zur datenschutzrechtlichen Zulässigkeit von Fax-Sendungen hat kürzlich das Oberverwaltungsgericht Lüneburg getroffen. Die Verwaltungsrichter entschieden, dass die unverschlüsselte Übertragung sensibler personenbezogener Daten mittels Telefax gegen datenschutzrechtliche Vorgaben und das Recht der Betroffenen auf informationelle Selbstbestimmung verstoßen kann (OVG Lüneburg, Beschluss vom 22.07.2020, 11 LA 104/19). Lesen Sie in unserem Beitrag alles zum Hintergrund der Entscheidung und zu den praktischen Auswirkungen, die von ihr ausgehen werden.

05.10.201919.10.2019

Webseitenbetreiber aufgepasst: Cookie-Opt-In ab sofort Pflicht

Der Europäische Gerichtshof hat am 01.10.2019 eine Grundsatzentscheidung zur lange Zeit umstrittenen Frage getroffen, ob Webseitenbetreiber von ihren Besuchern eine ausdrückliche Einwilligung einholen müssen, wenn sie s.g. Cookies verwenden. In ihrem Urteil (EuGH, Urteil vom 01.10.2019, Az. C-673/17) kommen die obersten EU-Richter zu dem Ergebnis, dass eine solche aktive Einwilligungshandlung der Nutzer zwingend erforderlich ist – der Cookie-Opt-In wird also Pflicht. Bisher gängige Verfahren, wonach Nutzer aktiv handeln mussten, wenn sie keine Webseiten-Cookies auf ihren Browsern zulassen wollten (s.g. Opt-Out-Varianten) sind demnach unzulässig. Eine entsprechende Regelung des deutschen Telemediengesetzes verstößt insoweit gegen europäisches Recht.

Lesen Sie in unserem Beitrag, welcher Sachverhalt dem Urteil zugrunde liegt, was der rechtliche Rahmen der Entscheidung ist und was Webseitenbetreiber und Online-Händler nun unternehmen müssen.

Was sind eigentlich Cookies?

Bei s.g. Cookies handelt es sich technisch betrachtet um kleine Textdateien von meist einigen Kilobyte Größe, die Webseitenbetreiber auf dem Computer des Nutzers – besser gesagt in dessen Webbrowser – speichern und die bei einem erneuten Aufrufen der entsprechenden Seite “wiedererkannt” werden. Auf diese Weise “erinnert” sich die Webseite an den Nutzer. Es sollen so beispielsweise die Navigation im Internet oder Online-Transaktionen erleichtert werden.

Klassischer Anwendungsfall ist zum Beispiel folgender: Ein Internetnutzer besucht einen Webshop und legt bestimmte Produkte im Warenkorb ab. Dabei setzt die Webseite Cookies im informationstechnischen System des Nutzers. Verlässt der Nutzer nun die Webseite, ohne den Checkout, bzw. den Einkauf beendet zu haben und kehrt der Nutzer später auf die Shop-Seite zurück, so findet er seine zuvor ausgewählten Produkte noch immer im Warenkorb vor.

Cookies werden aber auch verwendet, um Informationen über das Nutzerverhalten zu erlangen und zu analysieren, um Nutzer zu “tracken”, Profile zu erstellen und um personalisierte Werbung auszuspielen. Die Einsatzmöglichkeiten von Cookies sind vielfältig und werden in Zeiten von “Big Data” in großem Stil ausgeschöpft. Kaum noch eine Webseite kommt heutzutage ohne Cookies aus.

08.07.201919.10.2019

183 Millionen £ – Bislang höchstes DSGVO-Bußgeld verhängt

Die Britische Datenschutzbehörde, das “Information Commissioner’s Office (ICO)“, hat das bisher höchste DSGVO-Bußgeld seit Inkrafttreten der Datenschutzgrundverordnung verhängt: Ein Bußgeldbescheid über insgesamt 183,39 Millionen £ (ca. 204,63 Mio. EUR) wird in der nächsten Zeit gegen die Fluggesellschaft British Airways (BA) verhängt werden, teilte Information Commissioner Elizabeth Denham laut Informationen der BBC mit. Die Fluggesellschaft zeigte sich in einer ersten Stellungnahme “Überrascht und enttäuscht” und kündigte rechtliche Schritte an.