News

2021/11/25 TTDSG kommt am 01.12.2021: neue Regelungen für Cookies

Ab dem 1.Dezember gilt das Telemommunikation-Telemedien-Datenschutzgesetz (TTDSG), welches die Datenschutzbestimmungen des TKG und TMG nun in einem Gesetz zusammenfasst.

Für wen gilt des TTDSG?

Nach § 2 Abs. 2 lit. 1 TTDSG ist jede natürliche oder juristische Person, die eigene oder fremde Telemedien erbringt, an der Erbringung mitwirkt oder den Zugang zur Nutzung von eigenen oder fremden Telemedien vermittelt, „Anbieter von Telemedien“.

Da der Begriff Telemedien selbst ist nicht im TTDSG geregelt, greift man deshalb auf § 1 TMG zurück. Dieses TMG gilt für alle „elektronischen Informations- und Kommunikationsdienste“. Insbesondere fallen Webseiten und Mobile-Apps unter diesen Begriff.

Was ist mit Cookies?

Eine Erleichterungen bei Cookie-Bannern und beim Einsatz von Tracking-Cookies wurde erhofft. Die wesentlichen Regelungen verweisen auf die bestehende Rechtslage:

§ 25 Absatz 1 TDDSG regelt die bisher durch die Rechtsprechung vorgesehene Verpflichtung, vor Setzen eines dauerhaften Cookies oder ähnlicher Methoden zur Speicherung von Informationen das Einverständnis des Nutzers einzuholen.

Die Ausnahme zur Einwilligung nach § 25 Absatz 2 TTDSG ist wie bisher sehr eng zu verstehen. Die Speicherung von Daten in Cookies muss für den Dienst „unbedingt erforderlich“ sein.

Das ist bei Tracking-Diensten nie der Fall. Dauerhafte Cookies, die bei einem erneuten Besuch der Webseite abgerufen werden können, sind nur dann unbedingt erforderlich, wenn sich der Nutzer registriert hat und das Wiedererkennen ausdrücklich wünscht. Die Zustimmung kann und sollte jedoch bei der Registrierung abgefragt werden. Ein Cookie-Banner benötigt man dafür nicht.

2021/11/24 3G am Arbeitsplatz Geimpft, Genesen oder Getestet

Nach § 28b Absatz 1 IfSG müssen Arbeitgeber und Beschäftigte beim Betreten der Arbeitsstätte entweder einen Impf- oder Genesenennachweis oder einen Testnachweis mit sich führen.

Für nicht Geimpfte bzw. nicht Genesene ist eine tägliche Überprüfung ihres negativen Teststatus Voraussetzung für den Zugang zur Arbeitsstätte.

Ausreichend ist es, zu dokumentieren, dass die vorgelegten Unterlagen geprüft wurden, und den jeweiligen Status zu einer bestimmten Person mit Datum zu vermerken.

Dabei sind die Vorgaben der Datensicherheit (Art. 32 DSGVO) einzuhalten. Nicht zulässig wäre es z.B., wenn der Arbeitgeber gegenüber den Beschäftigten verlangen würde, eingescannte Unterlagen über die Nachweise über eine ungesicherte Verbindung zu übersenden.

Wenn der Arbeitgeber den Genesenennachweis (mit Ablaufdatum) oder den Impfnachweis (ohne Ablaufdatum) einmal kontrolliert und diese Kontrolle dokumentiert hat, können Beschäftigte mit gültigem Impf- oder Genesenennachweis anschließend grundsätzlich von den täglichen Zugangskontrollen ausgenommen werden.

Allerdings müssen die Beschäftigten und auch Arbeitgeber selbst den Impf- /Genesenen-/Testnachweis für Kontrollen der zuständigen Behörde bereithalten.Diese Nachweise können von den Beschäftigten auch beim Arbeitgeber hinterlegt werden. Diese Hinterlegung ist jedoch freiwillig.

Weitere Informationen finden Sie in den FAQs des BMAS – Bundesministerium für Arbeit und Soziales

2021/11/25 HomeOffice

Das Bayrische Landesamt für Datenschutzaufsicht hat eine Handreichung verpöffentlicht, die einen Überblick über die wichtigsten Praxismaßnahmen im Homeoffice entsprechend den geltenden gesetzlichen Datenschutzvorgaben geben.

Im Sinne einer gezielten Präven-tion von Datenschutzverstößen soll damit im „neuen Alltag“ eine gesteigerte Sensibilisierung für dieses Thema erreicht und mit konkreten Prüffragen der eigene Stand der Umsetzung unterstützt werden.

Selbst-Check: Datenschutzrechtliche Regelungen bei Homeoffice

Bei der Arbeit zu Hause soll die Umgebung so ausgestaltet sein, dass vom Grundsatz her die Vertraulichkeit und Verfügbarkeit der Daten wie im Büro sichergestellt ist.

Das Homeoffice ist das virtuelle Büro – die Sicherheitsrisiken erhöhen sich durch die Anbindung an das Internet – hier sollte auf einen VPN Zugang Wert gelegt werden.

 

 

2021/11/01 Lohnfortzahlung im Quarantänefall

Mit wenigen Ausnahmen, wie beispielsweise in medizinischen Einrichtungen, können Arbeitgeber und Dienstherren momentan weder den Impf- oder Teststatus ihrer Beschäftigten erfragen oder irgendeine Art von Testungspflicht anordnen. Der BfDI Herr Kelber fordert eine rechtliche Klarstellung, zur Abfrage des Impf- und Teststatus von Beschäftigten: https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2021/14_Abfrage-Impfstatus.html?nn=252136

Vorraussetzung sind folgende, ins IfSG aufgenommenen Paragrafen:

§ 28a Abs. 1 Nr. 2a als Rechtsgrundlage, durch die eine Vorlagepflicht eines Impf-, Genesenen- oder Testnachweis bestimmt werden kann und

§ 36 Abs. 3 IfSG eng gefassten Voraussetzungen ein Fragerecht und damit eine Rechtsgrundlage für die zeitlich befristete Verarbeitung von Impf- und Serostatus

2021/09/27 Standardvertragsklauseln für den Datentransfer in Drittstaaten nur noch in der neuen Fassung gültig

Bei den SCC handelt es sich um Musterverträge, die eine geeignete Garantie nach Art. 46 DSGVO für den Transfer von personenbezogenen Daten in Drittstaaten darstellen können. Als Drittstaaten gelten solche, die sich außerhalb der EU/des europäischen Wirtschaftsraumes (EWR) befinden, z.B. die USA.

Seit 27. September sind neue Datentransfers ins EU-Ausland auf Grundlage von Standarddatenschutzklauseln nur noch in der neuen Fassung zulässig, deshalb ändern Google, Facebook, Amazon und andere US-Dienste ihre Datenschutzbedingungen entsprechend den Vorgaben der EU ab.

Für Bestandsübermittlungen in Drittländer gilt eine erweiterte Übergangsfrist bis zum 27.12.2022.

UPDATE: 2021/09/03 Änderung des Infektionsschutzgesetz (IfSG)

Zu diesem Zweck wird das Infektionsschutzgesetz (IfSG) geändert. Vorgesehen ist, dass künftig nur bestimmte Arbeitgeber nach dem Impfstatus fragen dürfen. Konkret geht es um diejenigen Berufsfelder, auf die in den ersten beiden Absätzen des § 36 IfSG verwiesen wird, also etwa Schulen, Kindertageseinrichtungen, Obdachlosenunterkünfte oder Justizvollzugsanstalten.

 

2021/08/31 BfDI zur Abfrage des Impf- und Teststatus durch Arbeitgeber

Mit wenigen Ausnahmen, wie beispielsweise in medizinischen Einrichtungen, können Arbeitgeber und Dienstherren momentan weder den Impf- oder Teststatus ihrer Beschäftigten erfragen oder irgendeine Art von Testungspflicht anordnen. Der BfDI Herr Kelber fordert eine rechtliche Klarstellung, zur Abfrage des Impf- und Teststatus von Beschäftigten: https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2021/14_Abfrage-Impfstatus.html?nn=252136

0/10/05 AG Hildesheim, Urteil vom 5. Oktober 2020 – 43 C 145/19, BeckRS 2020, 30107

Die Veräußerung eines zurückgegebenen Computers an einen Dritten durch ein Unternehmen ohne vorherige Festplattenformatierung, wodurch Dritter Einsicht in Datenreste des ehemaligen Nutzers erhielt (u.a. Rechnung mit Kontaktdaten, Fotos, Steuererklärung) führte zu einem DSGVO-Verstoß. Das AG Hildesheim (Az. 43 C 145/19; Link ist nicht frei zugänglich) hat entschieden, dass dem Kläger ein Anspruch auf Zahlung eines Schmerzensgeldes nach Art. 82 Absatz 1 und 2 DSGVO in Verbindung mit § 253 I BGB in Höhe von 800 Euro zusteht.

2021/09/02 Irische Datenschutzbehörde DPC verhängt eine Rekordstrafe gegen WhatsApp

Grund sind Verstöße gegen die europäische Datenschutz-Grundverordnung, wegen fehlender Transparenz bei der Weitergabe von persönlichen Daten muss die Facebook-Tochter 225 Millionen Euro zahlen, urteilte die Behörde. Die Aufsichtsbehörde wies den Messengerdienst außerdem an, seine Datenverarbeitung zu verändern. Da Facebook seinen Europa-Hauptsitz in Dublin hat, ist die DPC die verantwortliche Behörde für Datenschutzfragen. WhatsApp bezeichnete die Strafe dagegen als „vollkommen unangemessen“ und kündigte Berufung an.