Newsletter Dezember 2021: Ein Fall für TKKG
Sehr geehrte Damen und Herren, liebe Datenschutzinteressierte,
zum Jahresschluss gibt es noch mal einen Newsletter zu zwei gesetzlichen Änderungen die im Dezember 2021 relevant werden und die Datenschutzbezug haben. Das Telekommunikations-Telemedien-Datenschutz-Gesetz und die EU-Whistleblower-Richtlinie (Hinweis auf Live-Online-Webinar am 14.12.21 von 10.00 bis 11.00 Uhr). Und dann noch einen Geschenktipp aus unserer Bücherecke. Sie ahnen was kommt.
Wenn Sie sagen: Klingt alles nicht so spannend – dann wünschen wir jetzt schon mal schöne Weihnachten & bleiben Sie gesund. Sind ja leider wieder keine schönen Aussichten für die kommenden Wochen und Monate. Winter is coming (Zitat aus Game of Thrones). Tatsächlich habe ich noch keine Folge von Game of Thrones gesehen. Aber vielleicht gibt es die nächsten Monate ja Gelegenheit dazu.
Ihr Thomas Lang
I. Das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG)
Die Namen neuer Gesetze sind ja selten richtig cool. Aber das TTDSG schießt den Vogel ab. Ich habe Mühe mir den Namen des neuen Gesetzes zu merken, deshalb die Eselsbrücke mit TKKG (die Älteren werden sich erinnern…)
1. Um was geht es dabei?
Am 1. Dezember 2021 trat das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft. Es geht unter anderem um den Schutz der Vertraulichkeit und Privatsphäre bei der Nutzung von internetfähigen Endgeräten wie Webseiten, Messengern oder Smart-Home-Geräten.
Konkret: Für den Einsatz von Cookies und ähnlichen Technologien braucht es im Regelfall eine Einwilligung der Nutzer.
Nix Neues. Das gilt seither schon aufgrund der Rechtsprechung des Bundesgerichtshofs und des EuGH. Jetzt hat der deutsche Gesetzgeber das entsprechende Gesetz dazu geliefert.
Hintergrund: Auf den meisten Webseiten und Apps werden Technologien wie Cookies eingesetzt, um Informationen auf den Geräten der Nutzenden abzulegen und zu verwalten (zum Bsp. Cookies). Damit einher geht regelmäßig die Verarbeitung von personenbezogenen Daten, mindestens der IP-Adresse der Nutzer. Dies dient häufig nicht nur dazu, das Verhalten von Nutzer zu verfolgen, sondern auch Persönlichkeitsprofile über die gesamte Internetnutzung zu erstellen und anzureichern.
Mit dem TTDSG hat der Bundesgesetzgeber nunmehr die Vorgaben der ePrivacy-Richtlinie in nationales Recht umgesetzt.
2. Folgen
Betreiber von Webseiten und anderen Telemedien benötigen grundsätzlich eine Einwilligung der Nutzer, wenn sie Informationen auf dem Endgerät speichern oder darauf zugreifen wollen. Die holt man sich am besten über das „nervige Cookie-Fenster“.
Einer Einwilligung bedarf es ausnahmsweise nur dann nicht, wenn die Speicherung von und der Zugriff auf Informationen in den Endgeräten unbedingt erforderlich sind, damit ein von den Nutzenden ausdrücklich gewünschter Telemediendienst zur Verfügung gestellt werden kann. Das ist zum Beispiel der Fall bei einem Cookie, der dazu dient, Artikel eines Online-Shops in einem Warenkorb zu speichern.
Nicht geregelt hat der Gesetzgeber wie die Cookie-Fenster gestaltet sein müssen. Unklar ist weiterhin, welche Anforderungen an die Gestaltung derartiger Banner zu stellen sind. Im Grundsatz geht es um die Frage, wie einfach es Besuchern gemacht werden muss, die Website möglichst datenschutzfreundlich bzw. eingriffsarm nutzen zu können. Dieses Interesse steht freilich im Gegensatz zum Interesse von Websitebetreibern, möglichst umfassend Werbe-, Analyse- und Marketingcookies etc. zu setzen.
Rechtssicher kann der Betreiber nur sein, wenn er eine einfache Alternative bietet die Cookies abzulehnen. Das heißt neben dem Button „Alle Cookies annehmen“ müsste sich ein optisch und farblich gleich gestalteter Button „Alle Cookies ablehnen“ befinden. Wenn der Seitenbesucher erst in die Einstellungen muss, um hier Cookies auszuwählen, dann ist die Sache nicht mehr klar und transparent. Und damit besteht für den Seitenbetreiber auch die Gefahr einer Abmahnung oder einer behördlichen Prüfung.
Todo‘s: Bitte die Cookiefenster auf Ihren Seiten prüfen, ob diese klar und verständlich sind und eine einfache Möglichkeit bieten, um alle Cookies abzulehnen.
II. EU-Whistleblower-Richtlinie
Live-Webinar am 14.12.21 von 10.00 bis 11.00 Uhr
mit Fabian Henkel und Thomas Lang
Kein komplettes Datenschutzthema. Da uns aber immer wieder Anfragen dazu erreichen bieten wir hier ein Kurz-Webinar an.
Die EU-Whistleblower-Richtlinie verpflichtet alle Unternehmen ab 50 Angestellten, eine entsprechende interne oder externe Hotline für die Meldung von Compliance-Verstößen durch anonyme Whistleblower einzurichten. Hierzu soll die Richtlinie zwar zunächst in nationales Recht umgesetzt werden. Das heißt der Bundestag muss hier tätig werden. Für Unternehmen ab 250 Angestellten und für den Öffentlichen Sektor (Kommunen, Behörden) kann es aber schon ab 17. Dezember 2021 relevant werden: Denn ab da droht die unmittelbare Geltung der Richtlinie.
In jedem Fall ist aufgrund eines bereits vorliegenden Gesetzesentwurfes der SPD in sehr naher Zukunft mit einem deutschen Whistleblower-Gesetz zu rechnen. Vermutlich schon im 1. Quartal 2022.
Das Live-Online-Seminar gibt Ihnen einen Überblick über die neuen Anforderungen an die Arbeitgeber und zeigt die notwendigen Handlungsschritte und -optionen auf.
Ziel des Webinars:
- Sie erhalten einen Überblick über den Inhalt der Whistleblower-Richtlinie.
- Überblick über Handlungsanforderungen an Ihr Unternehmen, um notwendige Schritte einleiten zu können.
Hier finden Sie die Zugangsdaten. Kurze Anmeldung per Mail wäre super, ist aber nicht erforderlich.
Thema: Whistleblower-Richtlinie – Zoom Meeting von Thomas Lang
Uhrzeit: 14.Dez..2021 11:00 AM Amsterdam, Berlin, Rom, Stockholm, Wien
Meeting-ID: 853 6692 9739
Kenncode: 292528
III. Geschenktipp für die Lieben zum Fest
Und jetzt noch ein bisschen Werbung. Hatte es ja schon erwähnt: Datenschutz ist eher ein Hobby (Haha, schön wär’s). Neben meinem „Hobby“ bin ich Teilzeitbierkrimi-Autor. Im März ist mein 4ter Band in der Reihe erschienen. „Goldberg und der unsichtbare Feind“.
Inhalt: Unblutiger & humoriger Krimi. Gut ist es, wenn man sich für Bier & Brauen interessiert.
Das schreibt Amazon dazu: Goldberg und der unsichtbare Feind ist der vierte Band in der Goldberg-Krimireihe von Thomas Lang. Kein klassischer Schwabenkrimi. Das Buch ist eine unkonventionelle und süffige Mischung aus Stuttgart-Krimi und Roadtrip. Voller Humor. Und vor allen Dingen ist es wieder ein Buch über Bier und dessen überragenden Einfluss auf die Menschheitsgeschichte.
Rochefort, Belgien. März 2020. Am Vorabend des Lockdowns muss Minkin in die belgischen Ardennen. Den alten Trappistenbruder Abbe Jean im Kloster Rochefort ausfindig machen. Der Abbe hatte sich in der deutschen Besatzungszeit als junger Novize der Resistance angeschlossen. Wollte den Biernachschub der deutschen Truppen in die Normandie sabotieren. Abbe Jean hatte Tausende von Hektoliter Bier auf dem Gewissen. Die Biergöttin Ceres war ernsthaft angepisst. Und hey, ihr wisst wie alternde Göttinnen so drauf sind. Dabei war Ceres nicht die Einzige, die mit dem Abbe noch eine Rechnung offen hatte. Gab nur einen, der die Kuh vom Eis holen und Sinn in die Sache bringen konnte. Irrsinn zumindest. Zu Minkins Entschuldigung muss man sagen: Er ist im Kraichgau aufgewachsen. Sinnhaftigkeit spielt in seinen Überlegungen daher keine allzu große Rolle. Und wären diesmal nicht der leibhaftige Bruce Willis und ein Killesbergbaby in Yogaklamotten eingesprungen, hätte die Sache ernsthaft ins Auge gehen können. Wer die Sanktus-Krimis von Andreas Schröfl, die Bücher von Jörg Maurer oder die Stuttgart-Krimis von Thilo Scheurer mag, der wird den vierten Bier-Krimi von Thomas Lang lieben.
„Lakonisch. Lustig. Große Fabulierkunst.“ (Stuttgarter Nachrichten)
Und hier gleich noch der Link dazu.
Ihr Thomas Lang
Bei Fragen, Anregungen – gerne melden.
Thomas Lang