Datenschutz-News 11/2021

In unseren Datenschutz-News 11/2021 informieren wir Sie zum neuen Gesetz für faire Verbraucherverträge (Stichtag 01.10.2021) sowie zu den aktuellen gesetzlichen Regelung für den Cookie-Einsatz gemäß des neuen Telekommunikation-Telemedien-Datenschutz-Gesetz TTDSG (Stichtag 01.12.2021) und den sich daraus für Sie ergebenden Datenschutzaspekten.

Stichtag 01.10.2021 - Gesetz für faire Verbraucherverträge

Immer wieder kommt es vor, dass es neue Gesetze gibt, die auf den ersten Blick wenig mit dem Datenschutz zu tun haben. Doch die neuen Regelungen hierzu spielen eine Rolle beim Umgang mit personenbezogenen Daten.

  • Worum handelt es sich bei dem neuen Gesetz?
    • Das neue Gesetz für faire Verbraucherverträge bedingt, dass gleich mehrere Gesetze abgeändert oder ergänzt wurden. Das am 01.10.2021 in Kraft getretene Gesetzt soll den Verbraucher schützen, in der Form, dass sowohl der Vertragsabschluss selbst als auch die Vertragsinhalte faireren Regelungen unterliegen.
    • Hierbei werden u.a. Abtretungsansprüche und bestimmte Vertragsklauseln von Anbietern, die in den Allgemeinen Geschäftsbedingungen (AGB) häufig nur schwer zu erkennen sind, als unwirksam kritisiert. Es werden bspw. Änderungen im Bürgerlichen Gesetzbuch (BGB) und im Gesetz gegen den unlauteren Wettbewerb (UWG) vorgenommen. Das Ziel: Verbraucher sollen bei Verträgen besser geschützt werden.
  • Welche Rolle spielt das UWG-neu in diesem Zusammenhang?
    • Die Regelung in § 7a UWG-neu gilt gemäß Art. 4 Abs. 3 Gesetz für faire Verbraucherverträge ab dem 01.10.2021.
  • Welche Datenschutzaspekte ergeben sich aus dem Gesetz?
    • Im UWG gibt es Regelungen zu unzumutbaren Belästigungen (§ 7 UWG). Dieser Paragraf enthält bspw. die Anforderungen, unter welchen Umständen Werbung per Telefon oder E-Mail getrieben werden darf. Ein wichtiger Aspekt ist das Einwilligungserfordernis bei Telefon-/E-Mail-Werbung gegenüber Verbrauchern (Privatkunden).
    • Treibt Ihr Unternehmen Werbung per Telefon, muss es die vorherige ausdrückliche Einwilligung in die Telefonwerbung zum Zeitpunkt der Erteilung in angemessener Form dokumentieren und die Dokumentation aufbewahren. Die Einwilligung nach deren Erteilung und bei jeder Verwendung muss jetzt neu für 5 Jahre aufbewahrt werden.
    • Wird eine Einwilligung nicht oder falsch dokumentiert bzw. nicht für mindestens 5 Jahre aufbewahrt, kann dies zu einem Bußgeld von bis zu 50.000 € führen.
  • Gilt die neue Regelung auch bei Geschäftskunden im B2B-Umfeld?
    • Wichtig ist, dass die neuen Regelungen und damit auch die Dokumentations-/Aufbewahrungspflicht vom Wortlaut her nur Verbraucher betreffen und zwar, wenn es um Telefonwerbung geht. Handelt es sich um Telefonwerbung gegenüber Geschäftskunden, sprich im B2B-Umfeld, reicht weiterhin die mutmaßliche Einwilligung des Angerufenen aus.

Quelle: Der Verlag für die Deutsche Wirtschaft AG, Bonn

Stichtag 01.12.2021 - Gesetzliche Regelung für den Cookie-Einsatz

Der Einsatz von Cookies und anderen Tracking-Tools stellt Betreiber von Websites vor eine Vielzahl von Herausforderungen. Um den hierbei bestehenden Rechtsunsicherheiten entgegenzutreten, hat der Bundestag im Mai 2021 das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (kurz: „Telekommunikation-Telemedien-Datenschutz-Gesetz - TTDSG“) verabschiedet. Das Gesetz soll dabei insbesondere die datenschutzrechtlichen Regelungen des Telemediengesetzes (TMG) sowie des Telekommunikationsgesetzes (TKG) in einem einheitlichen Gesetz bündeln. Es wird am 01. Dezember 2021 in Kraft treten.

  • Was ist der Anwendungsbereich diesbezüglich?
    • Im TTDSG wird nunmehr ganz klar eine Einwilligung des Nutzers verlangt, wenn Informationen auf der „Endeinrichtung“ des Nutzers gespeichert werden sollen bzw. wenn der Webseitenbetreiber auf diese gespeicherten Informationen zugreifen möchte. Unter „Endeinrichtung“ des Nutzers ist jedes Gerät mit einer Internetverbindung zu verstehen. Dies soll einen weiten Anwendungsbereich des Gesetzes und einen Schutz der Nutzer garantieren.
    • Zu beachten ist, dass durch die Ausdehnung des Anwendungsbereichs künftig bspw. auch Smart-Home Anwendungen von dem Einwilligungserfordernis betroffen sein können. Jedoch bleibt im Anwendungsbereich des TTDSG die Verwendung solcher Cookies auch unabhängig vom Vorliegen einer Einwilligung möglich, welche als essenziell oder notwendig bezeichnet werden können. Dies erfordert somit weiterhin eine Differenzierung der Cookies und die Webseitenbetreiber müssen prüfen, in welche Kategorie das eingesetzte Cookie fällt.
  • Gibt es eine Anerkennung von Diensten zur Einwilligungsverwaltung?
    • Als echte Neuerung hat der Gesetzgeber eine Regelung zum Informationsmanagement von Einwilligungen eingeführt. In § 26 TTDSG soll ein Rechtsrahmen geschaffen werden, der eine Anerkennung von Diensten zur Einwilligungsverwaltung zur Folge hat. Für eine Anerkennung müssen derartige Dienste zukünftig nachweisen, dass sie neben nutzerfreundlichen und wettbewerbskonformen Verfahren sowie technischen Anwendungen zur Einholung und Verwaltung von Einwilligungen (PIMS = Personal Information Management Systems), unter anderem kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung haben und über ein qualitatives und zuverlässiges Sicherheitskonzept verfügen.
    • Das in diesem Zusammenhang notwendige Anerkennungsverfahren wird jedoch erst durch den Erlass einer Rechtsverordnung bestimmt, da der Gesetzgeber keine konkreten Maßnahmen für die technischen und organisatorischen Aspekte genannt hat. Dies muss 2 Jahre nach in Kraft treten des TTDSG bewertet werden.
    • Die Anwender von Internetseiten können mit Hilfe von PIMS auf ihren Endgeräten damit zukünftig abspeichern, welche Einwilligungen sie erteilen wollen und welche nicht. Es lassen sich also mit PIMS vorab Einstellungen für viele Webseiten festlegen, so dass nicht auf jeder einzelnen Seite künftig eine Auswahl getroffen werden muss.
  • Fazit:
    • Zumindest nach bisherigem Stand werden sowohl Anbieter als auch Nutzer weiterhin mit Cookie-Bannern konfrontiert bleiben. Um den o.g. Anforderungen zu genügen, müssen neben der optischen Gestaltung der Cookie-Banner auch Informationspflichten sowie die konkrete Ausgestaltung der einzuholenden Einwilligungen berücksichtigt werden. Da sowohl Anbieter als auch die Webseiten und Apps variieren, muss im jeweiligen Einzelfall ein konkretes Konzept zur Verwendung von Cookies ausgearbeitet werden.
  • Bußgeld:
    • Auch hier gelten entsprechende Bußgeld-Vorschriften: Wer ordnungswidrig handelt, kann mit einer Geldbuße von bis zu 300.000 € belegt werden.

Quelle: Dr. Oliver Hornung und Franziska Ladiges, SKW Schwarz Rechtsanwälte Steuerberater Wirtschaftsprüfer Partnerschaft mbB, München

Die vollständige News inkl. Quellenangaben sowie weiteren Informationen zu den vorgenannten Bussgeldern können Sie als PDF hier herunterladen.

Kommen Sie gerne auf uns zu, wenn Sie mit uns über Ihre Datenschutzaufgaben sprechen möchten. Nutzen Sie dazu auch gerne unsere „Datenschutz-Online-Sprechstunde“. Diese findet immer am Freitag von 09:00 bis 10:00 Uhr statt. In einem persönlichen 15-Minuten-Termin können Sie Ihre Fragen an unsere Datenschutz-Experten stellen. Zur Terminvereinbarung wenden Sie sich bitte telefonisch an Frau Romberger (0661/90203-18) oder senden Sie uns einfach eine kurze E-Mail und wir rufen Sie zurück.

 

Anmeldung zum Infoletter

Nutzen Sie die Chance in unregelmäßigen Abständen alle wichtigen News zu den Themen IT Security, digitale Lösungen und weiteren IT-Dienstleistungen zu erhalten.