Datenschutz News 23.12.2021

Deutschland: DSK veröffentlicht Leitfaden zum TTDSG

Die Deutsche Datenschutzkonferenz (DSK) gab am 20. Dezember 2021 bekannt, dass sie eine Orientierungshilfe zum am 1. Dezember 2021 in Kraft getretenen Gesetz zur Regelung des Datenschutzes in Telekommunikation und Telemedien (TTDSG) veröffentlicht hat. Die DSK wies insbesondere darauf hin, dass der Leitfaden den Betreibern von Webseiten, Apps und Smart-Home-Anwendungen Hilfestellung bei der Umsetzung der neuen Bestimmungen des TTDSG bietet und auch den Bürgerinnen und Bürgern einen Überblick über den geänderten Rechtsrahmen verschafft. Darüber hinaus klärt der Leitfaden unter anderem das Zusammenspiel zwischen dem TTDSG und der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (DSGVO) und stellt fest, dass § 25 TTDSG vor dem Hintergrund von Artikel 95 DSGVO Vorrang vor den Bestimmungen der DSGVO hat, soweit personenbezogene Daten bei der Speicherung von Informationen auf Endgeräten von Personen oder dem Zugriff auf dort gespeicherte Informationen verarbeitet werden. In den Leitlinien wird jedoch weiter ausgeführt, dass bei der anschließenden Verarbeitung personenbezogener Daten, die durch die Verwendung von Cookies oder ähnlichen Technologien gewonnen werden, die Bestimmungen der Datenschutz-Grundverordnung einzuhalten sind. Darüber hinaus enthält der Leitfaden eine Erläuterung des Erfordernisses einer gültigen Einwilligung nach § 25 Absatz 1 TTDSG, einschließlich der Bündelung von Einwilligungen nach dem TTDSG und der DS-GVO. Der Leitfaden enthält insbesondere Erläuterungen zur Bedeutung der beiden Ausnahmen vom Erfordernis der Einwilligung gemäß § 25 Absatz 2 TTDSG. Darüber hinaus hebt der Leitfaden u.a. hervor, dass sich das Kriterium der “absoluten Notwendigkeit” ausschließlich auf die Funktionalität des Telemediendienstes als solchen bezieht und stellt fest, dass dieses Kriterium auch eine zeitliche (Zeitpunkt der Speicherung, Dauer der Cookies), inhaltliche (Inhalt der Cookies) und personenbezogene (wer kann die Informationen lesen) Dimension hat. Schließlich erklärte die DSK, dass ein öffentlicher Konsultationsprozess zu den fraglichen Leitlinien durchgeführt wird, dessen Einzelheiten voraussichtlich im Januar 2022 bekannt gegeben werden.

DSK, 21.12.2021

Estland: Justizministerium kündigt Prüfung des Gesetzentwurfs zum Schutz von Hinweisgebern durch das Parlament an

Die estnische Regierung veröffentlichte am 17. Dezember 2021 die Niederschrift der Regierungspressekonferenz vom 16. Dezember 2021, auf der das estnische Justizministerium unter anderem bestätigte, dass der Entwurf des Gesetzes zum Schutz von Hinweisgebern nach seiner Verabschiedung durch die Regierung nun dem Parlament zur Prüfung vorgelegt werden soll. Darüber hinaus betonte das Ministerium, dass der Gesetzentwurf, sollte er verabschiedet werden, nicht einfach das bestehende Gesetz über Whistleblowing ändern, sondern ein völlig neues Gesetz einführen wird. Darüber hinaus stellte das Ministerium klar, dass der Gesetzesentwurf vorschlägt, dass alle Unternehmen mit mehr als 50 Mitarbeitern, einschließlich lokaler Regierungsbehörden sowie staatlicher und staatlich geführter Stellen, einen sicheren Kanal, wie z. B. eine E-Mail-Adresse oder eine Telefonnummer, für die Entgegennahme von Meldungen über Verstöße einrichten sollen. Das Ministerium wies außerdem darauf hin, dass der Gesetzesentwurf eine große Hilfe für die Unternehmen sein wird, da er ihnen die Möglichkeit gibt, Verstöße zu korrigieren. Das Ministerium erläuterte insbesondere, dass die Meldungen zunächst weiterhin innerhalb des betreffenden Unternehmens erfolgen werden. Wenn sich ein Hinweisgeber jedoch nicht sicher genug fühlt oder seine Meldung zu keinem Ergebnis geführt hat, kann er die Behörden informieren. Schließlich wies das Ministerium darauf hin, dass der dritte Schritt des Meldeverfahrens darin besteht, die Öffentlichkeit zu informieren, was über eine Vielzahl von Kanälen, wie z. B. soziale Medien oder die Presse, geschehen kann. Das Ministerium hob hervor, dass der Gesetzentwurf auch Maßnahmen zur Verhinderung von Falschdarstellungen oder der Verbreitung falscher Informationen enthält. Insbesondere wies das Ministerium darauf hin, dass nach dem Gesetzesentwurf die Abgabe einer böswilligen Meldung als Ordnungswidrigkeit eingestuft wird und gegen die dafür verantwortliche Person Geldstrafen verhängt werden können.

Estnische Regierung, 21.12.2021

Irland: DPC veröffentlicht endgültige Fassung des Leitfadens zu den Grundlagen eines kindgerechten Ansatzes für die Datenverarbeitung

Die Datenschutzkommission (DPC) hat am 17. Dezember 2021 die endgültige Fassung ihres Leitfadens Children Front and Centre: Grundlagen für einen kindgerechten Ansatz bei der Datenverarbeitung. Der Datenschutzbeauftragte wies insbesondere darauf hin, dass mit den Grundlagen kinderspezifische Auslegungsgrundsätze für den Datenschutz und empfohlene Maßnahmen eingeführt werden, die den Schutz von Kindern vor den Risiken der Datenverarbeitung, die ihnen durch die Nutzung von oder den Zugang zu Diensten sowohl in der Online- als auch in der Offline-Welt entstehen, verbessern werden. Darüber hinaus hob der DPC hervor, dass die Grundlagen Organisationen, die Daten von Kindern verarbeiten, helfen werden, indem sie die Grundsätze verdeutlichen, die sich aus den Verpflichtungen im Rahmen der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (GDPR) ergeben. Darüber hinaus hat der Datenschutzausschuss 14 Grundprinzipien herausgearbeitet, die Organisationen befolgen sollten, um den Schutz von Kindern bei der Verarbeitung ihrer personenbezogenen Daten zu verbessern. Er hat auch eine Liste mit empfohlenen Maßnahmen für den Datenschutz durch Technik und Voreinstellungen vorgelegt, die dazu beitragen sollen, einige der zentralen Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten von Kindern zu mindern. Abschließend betonte der Datenschutzausschuss, dass die Grundsätze unmittelbar anwendbar und operativ wirksam sind.

DPC, 20.12.2021

International: EU und südkoreanische Behörden kündigen Angemessenheitsbeschluss an

Der Justizkommissar der Europäischen Kommission und der Vorsitzende der Kommission für den Schutz personenbezogener Daten (PIPC) gaben am 17. Dezember 2021 in einer gemeinsamen Erklärung die Annahme des Angemessenheitsbeschlusses der Kommission für die Übermittlung personenbezogener Daten aus der Europäischen Union in die Republik Korea im Rahmen der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (DSGVO) bekannt. Insbesondere stellten die beiden Behörden in ihrer Erklärung klar, dass gemäß dem Angemessenheitsbeschluss personenbezogene Daten sicher von der EU in die Republik Korea übermittelt werden können, was den Bürgern und der Wirtschaft auf beiden Seiten zugutekommt, ohne dass weitere Genehmigungen oder zusätzliche Instrumente erforderlich sind.

PIPC, 17.12.2021

Besuchen Sie uns auf folgenden Seiten:

www.k11-consulting.com

www.k11-rechtsanwaelte.com

www.deicke.net

certnex.de

www.datenschutz-spezialisten.com

Verwandte Beiträge