TTDSG & Aktuelle Entwicklungen im Datenschutz - Besuchen Sie uns auf www.consentmanager.de

Die Seite wird erstellt Pirmin Ziegler
 
WEITER LESEN
TTDSG & Aktuelle Entwicklungen im Datenschutz - Besuchen Sie uns auf www.consentmanager.de
Webinar

TTDSG & Aktuelle Entwicklungen im
Datenschutz

Besuchen Sie uns auf www.consentmanager.de
TTDSG & Aktuelle Entwicklungen im Datenschutz - Besuchen Sie uns auf www.consentmanager.de
Webinar

1.   Begrüßung

2.   Webinar, ca. 30-45 min

3.   Fragen & Antworten, ca. 15 min

✓ Webinar wird aufgezeichnet,
  Videos & Folien als Download unter https://www.consentmanager.de/wissen/videos/

✓ Fragen bitte via ZOOM Chat-Funktion stellen – Antworten im Anschluss an die Präsentation

                                                                                             2
TTDSG & Aktuelle Entwicklungen im Datenschutz - Besuchen Sie uns auf www.consentmanager.de
TTDSG
Schnellübersicht

                   3
TTDSG

✓ Telekommunikation-Telemedien-Datenschutz-Gesetz
✓ In Kraft: 01.12.2021
✓ Umsetzung der ePrivacy Richtlinie in deutsches Gesetz
✓ Anpassung („Überschreiben“) des TKG und TMG an die DSGVO
✓ Regelt Datenschutz für Telekommunikation (Abhörverbot, Fernmeldegeheimnis, …)
✓ Regelt Datenschutz für Telemedien (TOMs, Cookies, PIMS, …)
✓ Regelt Sanktionen und Aufsicht

✓ Cookies / Cookie-Banner sind damit deutsches Recht

                                                                                  4
TTDSG: §25 Schutz der Privatsphäre bei Endeinrichtungen

✓ Unterschied zur ePrivacy: “Endeinrichtungen” statt “Endgeräten” (beinhaltet auch Schnittstellen zwischen Geräten)
✓ Speichern/Zugriff von Informationen in Endeinrichtungen nur nach Einwilligung (DSGVO 6.1.a)
✓ Betrifft Cookies aber AUCH Browserinformationen, Sprache, IP, … die beim Zugriff auf eine Webseite zwangsläufig übertragen
  werden
✓ Keine Einwilligung nur “damit der Anbieter des Telemediendienstes einen vom Nutzer ausdrücklich gewünschten
  Telemediendienst zur Verfügung stellen kann”

✓ Wahrscheinlich nicht einwilligungspflichtige Beispiele:       ✓ Wahrscheinlich einwilligungspflichtige Beispiele:
       •   Warenkorb-Cookies                                           •   Werbung, insbesondere via Targeting
       •   Spracheinstellungen                                         •   Affiliate-Links (Tracking)
       •   Payment-Provider                                            •   (Verhaltens-)Analyse
       •   “einfache” Analyse                                          •   Social Media Widgets

                              => Einwilligungspflichtige Anbieter bis zur Zustimmung blockieren!

                                                                                                                               5
TTDSG: Mögliche Bußgelder

        ✓Bußgeldhöhe bis 300.000 EUR für Verstoß gegen §25

                                                             6
Entwicklungen im Datenschutz
        Überblick zu Gerichtsentscheidungen

                                              7
Behördenprüfungen 2020/2021

✓ Umfangreiche Prüfungen der deutschen Datenschutzbehörden
✓ Koordinierte Prüfung insbesondere großer Tageszeitungen in mehreren Bundesländern
✓ Abgestimmtes Verhalten, ähnliche Prüfansätze und Kriterien

              • Start Vorprüfung
 Ende 2020

              • Schreiben an Unternehmen
Anfang 2021   • Umfangreiche Anforderung von Unterlagen (Teils 30+ Seiten)

              • Auswertung der Unternehmensantworten
Mitte 2021    • Rückantwort und Nachfragen

              • Finales Einreichen von Unterlagen
Ende 2021     • Erste Urteile erwartet

                                                                                      8
Gerichtsentscheide: Cookie-Banner (1)

✓ Eingesetzer Banner (“CookieBot”) nicht rechtskonform
✓ Keine vorangekreuzte Checkboxen
✓ Eindeutige Handlungsmöglichkeiten (“Akzeptieren” statt
  “OK”)
✓ Ablehnen so einfach wie Akzeptieren
✓ Keine Dark-Pattern
✓ Datenübermittlung in Drittland muss angegeben werden

                                                           9
Gerichtsentscheide: Cookie-Banner (2)

✓ Eingesetzer Banner “eines führenden Anbieters”
✓ Cookie-Banner “technisch” nicht korrekt umgesetzt
✓ Nicht-essentielle Cookies wurden nicht blockiert
✓ Tracking-Anbieter wie Criteo, Facebook, Google Analytics,
  Hotjar und Microsoft Ads waren ohne Zustimmung aktiv
✓ Webseitenbetreiber haftet selbst für fehlerhafte Einstellung
  des Cookie-Banners

                                                                 10
Empfehlungen
  Cookie-Banner richtig einsetzen

                                    11
Empfehlungen

✓ Ablehnen auf dem ersten Layer sichtbar
✓ Akzeptieren und Ablehnen gleichwertig
✓ Eindeutige Beschriftung (“Akzeptieren” / “Ablehnen”)
✓ Keine Dark Pattern

✓ Keine vorangekreuzten Checkboxen für nicht-essentielle
  Funktionen

                                                           12
Empfehlungen

               ✓ Berechtigtes Interesse gilt nur für wirklich essentielle
                 Funktionen
               ✓ Marketing, Analyse, Social Media sind in der Regel nicht-
                 essentiell und damit Zustimmungspflichtig

               ✓ Anbieterlisten mit mehr als 50 Anbietern sollten dringend
                 überprüft und gekürzt werden
               ✓ IAB TCF nur verwenden wenn wirklich nötig (erwarteter
                 Gerichtsentscheid vom APD / Belgien)

                                                                             13
Empfehlungen

✓ Hinweis anbringen, falls Unternehmen im nicht-EU-Ausland
  sitzt
✓ Hinweis anbringen, falls Unternehmen Daten in Drittstaaten
  sendet oder dort verarbeitet
✓ Datenverarbeitung in Drittstaaten bedarf ggf. der
  Zustimmung
✓ => Entsprechende Hinweise im consentmanager Cookie-
  Banner und Crawler angebracht

                                                               14
Danke!

Empfehlen Sie uns weiter:
www.consentmanager.de
Sie können auch lesen