Das Telekommunikation-Telemedien-Datenschutzgesetz

Webseitenbetreiber, App-Anbieter und Telekommunikationsunternehmen müssen ab dem 1. Dezember 2021 die Neuregelungen des Telekommunikation-Telemedien-Datenschutzgesetzes, kurz TTDSG, beachten. Der Gesetzgeber zieht damit die bislang versprengten datenschutzrechtlichen Sonderregelungen für Telekommunikationsunternehmen und Telemedienanbieter – also z.B. Websitebetreiber und App-Anbieter – zentral in einem Gesetz zusammen. Zum Hintergrund des neuen Gesetzes Das Datenschutzrecht ist für privatwirtschaftliche Unternehmen zuvörderst in der Datenschutzgrundverordnung (EU) 2016/679 (DSGVO) und der nationalen Ergänzung, dem Bundesdatenschutzgesetz (BDSG), geregelt. Schon vor Inkrafttreten beider Regime im Mai 2018 galten Spezialregelungen für den (…) Weiterlesen

Die EU-Digitalstrategie: Wie steuert Brüssel die Digitalisierung?

In der EU soll ein digitaler Binnenmarkt entstehen. Dies ist das erklärte Ziel der Kommission seit Verkündung der Digital-Strategie im Jahr 2015. Aber wie soll dies gelingen? Was sind die Schwerpunkte aus Brüssel? Im Fokus stehen aktuell vor allem die großen Digital-Konzerne der GAFA-Gruppe (Google – Amazon – Facebook [ok, Meta jetzt, also doch eher GAMA] – Apple). Diesen werden weitreichende Pflichten auferlegt. Kleinere Unternehmen sollen davon profitieren. Die Ziele der Kommission sind dabei klar formuliert: E-Commerce: Online-Zugang von Verbrauchern (…) Weiterlesen

Websites datenschutzkonform gestalten: Was gilt für Cookies und Banner?

Wie Betreiber Websites datenschutzkonform gestalten, ist nach wie vor ein Dauerbrenner. Von den Aufsichtsbehörden kommen kleine Hilfestellungen für die aus ihrer Sicht korrekte Gestaltung der Cookie-Banner und Consent Management Plattformen. Einiges ist dabei nicht neu, zwei Kritikpunkte dürften aber eine Vielzahl von Websites betreffen. Zudem gilt ab dem 1. Dezember ein neues Gesetz für Cookies & Co. Eine kritische Überprüfung der eigenen Websitegestaltung lohnt sich daher. Vor gut einem Jahr starteten mehrere Datenschutzaufsichtsbehörden in Deutschland eine koordinierte Schwerpunktprüfung von Websites (…) Weiterlesen

Wer kontrolliert die Cookie-Regeln?

Wenn Unternehmen auf ihren Webseiten, Plattformen oder anderen Online-Angeboten Cookies oder andere PlugIns nutzen, um ihre Nutzer zu erreichen, gilt das ePrivacy-Recht. Verstöße gegen das ePrivacy-Recht sind weniger streng geahndet als Datenschutzverstöße, es gibt keine vergleichbaren Bußgelder. Das ändert sich ab dem 1. Dezember. Aber welche Behörde setzt die Cookie-Regeln dann gegenüber den Unternehmen durch und verhängt Bußgelder? Zur Erinnerung: Das ePrivacy-Recht gilt ganz unabhängig davon, ob personenbezogene Daten verarbeitet werden. Verstöße gegen das ePrivacy-Recht sind bislang insbesondere durch Wettbewerber (…) Weiterlesen

Aktuelles zu den Betroffenenrechten

Auskunftsrechte, Löschanspruch, Datenübertragung und Identifizierungspflicht: Auch über zwei Jahre nach dem Beginn der Anwendbarkeit der DSGVO bleiben hinsichtlich der Betroffenenrechte nach Art. 12-23 DSGVO offene Fragen. Klärung bringen behördliche und gerichtliche Entscheidungen – einige aktuelle Entwicklungen stellen wir Ihnen in diesem Beitrag zusammen. Unverzügliches Löschen nach Art. 17 DSGVO Einen für die Praxis illustrativen Hinweis zum Löschungsanspruch nach Art. 17 DSGVO bringt eine Entscheidung der schwedischen Datenschutzaufsichtsbehörde (hier in englischer Sprache abrufbar). Nach Art. 17 DSGVO sind die personenbezogenen Daten (…) Weiterlesen

Eine neue Plattform für Big Data Analysen: Der Data Governance Act

Unternehmen können künftig Daten rechtssicherer austauschen und gemeinsam analysieren, für mehr Innovationen. Dies verspricht der „Data Governance Act“, eine EU-Verordnung, deren Erlass nun in greifbarer Nähe ist. Die neue EU-Verordnung soll das Datengeschäft durch Regeln für die gemeinsame Datennutzung durch mehrere Unternehmen, die Weiterverwendung öffentlicher Daten und den Datenaltruismus fördern. Das Ziel der EU mit dieser Verordnung könnte denn auch ambitionierter kaum sein: Der Data Governance Act soll die Hemmnisse für eine gut funktionierende Datenwirtschaft abbauen und einen EU-weiten Rechtsrahmen (…) Weiterlesen

Sicherheit beim E-Mail-Versand: Wie viel Verschlüsselung muss sein?

Erreicht meine E-Mail den Empfänger als Postkarte oder Einschreiben? Wie sicher sind die Daten, die ich per Mail verschicke? Wann ist eine angemessene Datensicherheit gewahrt und ein Verstoß gegen die DSGVO damit ausgeschlossen?  Die Datenschutzkonferenz hat dies konkretisiert. Eine neue Orientierungshilfe erläutert, welche Schutzmaßnahmen Unternehmen bei der Kommunikation per E-Mail einhalten müssen. Grund genug, die datenschutzrechtlichen Anforderungen an eine angemessene Datensicherheit durch den Schutz der per E-Mail verschickten Daten genauer zu betrachten.  In der Pflicht sind dabei Empfänger und Absender: Einige Verschlüsselungsmaßnahmen (…) Weiterlesen

Neue DPAs von AWS und Microsoft: Ist jetzt alles gut?

AWS und Microsoft haben in den letzten Wochen neue Verträge zur Datenverarbeitung veröffentlicht. Damit gelten für die Angebote dieser beiden großen Dienstleister jetzt die neuen Standardvertragsklauseln. Sind damit alle „US-Probleme“ gelöst? Ganz so einfach ist es leider nicht. Worum geht es hier? Für viele von Ihnen ist es inzwischen der tägliche Begleiter: Risikohinweis US. Kaum ein größeres Reizthema begleitet die Datenschützer nun seit über einem Jahr. US-Dienstleister können kaum ohne Datenschutzrisiko genutzt werden, denn zumindest für Support-Dienstleistungen greifen fast alle (…) Weiterlesen

„Digitale Rechtsanwälte“: Wann ist LegalTech ohne Anwalt zulässig?

Der Anbieter einer Software, die automatisiert Verträge erstellt, erbringt keine Rechtsdienstleistung: Dies hat der BGH zu einem digitalen Vertragsgenerator jüngst entschieden, der Anwendung „Smartlaw“ von Wolters Kluwer. Der Vertragsgenerator sei einer Formularsammlung eher vergleichbar als der Tätigkeit eines Rechtsanwalts. Diese und vergleichbarer Anwendungen sind zunehmend leistungsstark und digitalisieren juristische Tätigkeiten (Legal Tech). Immer wieder stellt sich dabei die Frage, welche dieser Tätigkeiten auch in digitalisierter Form Rechtsanwälten vorbehalten bleiben. Dies regelt das Rechtsdienstleistungsgesetz (RDG), das die „Erbringung von Rechtsdienstleistungen“ unserem Berufsstand (…) Weiterlesen

Schadensersatz bei DSGVO-Verstoß: Wann Unternehmen zahlen müssen

Ein Verstoß gegen DSGVO und nationales Datenschutzrecht kann – jenseits der viel besprochenen Bußgelder – auch zu einem Schadensersatzanspruch Betroffener führen. Werden die Daten einer Person rechtswidrig verarbeitet, ist ein dadurch eingetretener Schaden zu ersetzen. Dies betrifft einen materiellen Schaden. Auch zu zahlen ist für den immateriellen Schaden, zu leisten ist dann ein „angemessenes Schmerzensgeld“, etwa für eine „Bloßstellung“ bei unrechtmäßiger Veröffentlichung von Daten und vielleicht sogar für Ärger und Gefühlsschäden. In der Praxis wird dieser Anspruch  immer häufiger geltend gemacht. (…) Weiterlesen