Neues vom Datenschutz

Seit 1. Dezember 2021 gilt das neue TTDSG

Die Abkürzung „TTDSG“ steht für das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“. Diese neuen Datenschutzregeln führen das TKG (Telekommunikationsgesetz, 2004, Neufassung 23.06.2021) und das TMG (Telemediengesetz, 01.03.2007) zusammen. Dabei fließen dann auch gleich die Bestimmungen der DSGVO und die ePrivacy-Richtlinie mit ein. Vieles im TTDSG betrifft zwar im wesentlichen „nur“ Anbieter von Telekommunikationsdiensten, aber es gibt einzelne Passagen, welche Sie als Website-Betreibende beachten müssen. Vor allem der Umgang mit Cookies ist davon betroffen. Daher sollten Sie wissen, um was es dabei in den neuen Bestimmungen geht.

DSGVO und ePrivacy-Richtlinie als Grundlage des neuen TTDSG

Über die DSGVO haben wir ja schon hinreichend berichtet. Aber die ePrivacy-Richtlinie streiften wir bisher nur am Rande. Sie ist nicht neu, sondern existiert seit 2002. Letztmalig wurde sie 2009 aktualisiert. Jetzt steht eine heiß diskutierte Rundum-Erneuerung an. Denn eine europaweit einheitliche Anpassung an die sich schnell verändernden Anforderungen der digitalen Welt ist notwendig. Und wie wir wissen, ist die EU in Sachen Digitalisierung und Folgenabschätzung um einiges schneller und fortschrittlicher, als Deutschland. Hierzulande hatte es lange gedauert, bis alle Vorgaben der inzwischen längst veralteten Richtlinie in deutsches Datenschutzrecht Einlass fand.

Notwendige neue Regeln

Jetzt steht also die nächste Überarbeitung der ePrivacy-Richtlinie an. Dass hierum heftig gestritten und gerungen wird, ist nicht verwunderlich. Denn es geht einem lukrativen Geschäftsfeld und damit einer gesamten Branche an den Kragen. Wie wir wissen, missbrauchen vor allem die Werbeindustrie und Anbieter von kostenlosen Webangeboten Cookies dazu, möglichst viele persönliche und private Daten über die User zu sammeln und zu vermarkten. Eigentlich sollten die Einwilligungsregeln der DSGVO die Datensammelwut der Werbevermarkter und Plattformbetreiber eindämmen. Aber das führte lediglich zu dieser endlosen Klicktirade durch lieblos gestaltete Cookie-Banner und -Vereinbarungen, die uns alle so nerven. Das einzig Ziel dieser Masche ist, uns zu einem resignierten „Ja, alle erlauben“ zu verleiteten. Dabei ließe ein „Privacy by Default“, wie wir es empfehlen, das Problem gar nicht erst aufkommen.

Privacy by Design: Privatheit, Datenminimierung und Nutzerfreundlichkeit

„Privacy by Design“ und „Privacy by Default“ – das sind zwei Begriffe, die seit Einführung der DSGVO wieder mehr Beachtung finden. Zumindest bei all denen, deren Websites und Online-Geschäftsmodelle unabhängig von Werbeeinnahmen sind und die den modernen Datenschutz ernst nehmen. In diesem Beitrag erläutern wir die beiden Begriffe und zeigen Ihnen, worauf Sie bei der Gestaltung Ihrer Websites achten sollten.

„Privacy by Design“ – Kundenbindung durch Datenminimierung

Die „Privatheit“ Ihrer Webseitenbesucher und Kunden sollte Ihnen grundsätzlich wichtig sein, und zwar nicht nur  aus Datenschutzgründen. Betrachten wir eine Website mal einfach als Ladengeschäft. Was würde passieren, wenn jeder Passant, der aus Neugier ins Schaufenster hineinschaut, erst einmal seine Kontaktdaten abgeben müsste? Oder vor dem Eintritt in den Laden einen Fingerabdruck abgeben müsste?  Mal abgesehen von den rechtlichen Aspekten wäre das extrem kontraproduktiv. Schließlich wollen wir ja, dass der potenzielle Kunde das Ladengeschäft betritt, sich dort länger aufhält und etwas kauft. Oder sich zunächst einmal ein Prospekt mitnimmt. Dazu senken wir die Eintrittshemnisse.

Was in der „realen“ Welt ganz normal ist, sollte im Internet erst recht selbstverständlich sein. Zumal der Kunde nur schwer kontrollieren und noch schlechter beeinflussen kann, was genau mit seinen Daten geschieht. Er muss darauf vertrauen, dass Sie sich korrekt und fair verhalten. Und je deutlicher auf Ihren Websites erkennbar ist, dass Sie nicht zu den „Datensammel-Kraken“ gehören, um so nachhaltiger ist sein Vertrauen in Ihren Online-Auftritt.

Artikel 25 DSGVO – Datenschutz durch Technikgestaltung

Je weniger Daten Sie über Ihre Website-Besucher sammeln, um so weniger laufen Sie auch Gefahr, gegen den Datenschutz zu verstoßen. Dies ist der positive Effekt der Datenminimierung, wie sie in der DSGVO Art. 25 festgelegt ist. Und wenn personenbezogene Daten wie zum Beispiel IP-Adresse und Browserversion für die Website-Analyse gesammelt werden, dann kann man zum Beispiel die IP-Adresse schnell anonymisieren, indem man das letzte Oktett, also die letzten drei Ziffern weglässt. Bei Matomo (ehemals Piwik)  geht das ganz einfach, bei Google-Analytics müssen Sie etwas mehr suchen und noch genauer hinschauen, ob Ihre Website-Analyse dort mit rechten Dingen zugeht.

Technische und organisatorische Maßnahmen in der IT-Sicherheit

Die IT-Sicherheit ist dank unserer digitalisierten Welt ein Dauerbrenner. Denn die Bedrohung durch immer rafiniertere Cyberattacken wächst quasi stündlich. Sie verursachen immer größere Schäden in der Wirtschaft, Verwaltung und Gesellschaft. Deshalb sieht sich der Gesetzgeber gezwungen, die Gesetze entsprechend anzupassen und zu verschärfen. Dazu gehören Regelwerke wie TMG, TKG, DSGVO und das IT-Sicherheitsgesetz. Interessanter Weise haben sie in einem wichtigen Punkt einen gemeinsamen Nenner: die „TOM“. Die Erfahrung zeigt nämlich, dass technische und organisatorische Maßnahmen tatsächlich für mehr IT-Sicherheit sorgen, wenn man sie richtig anwendet.

Wegen seiner Allgemeingültigkeit wiederholen wir deshalb das entsprechende Webinar aus der DSGVO-Serie. Hier erfahren Sie das Wichtigste über „TOM“. Technische und organisatorische Maßnahmen müssen Sie gemäß DSGVO ohnehin seit Mai 2018 umgesetzt haben. Daher lohnt es sich immer, regelmäßig einen Kontrollblick darauf zu werfen. Das Gute daran ist nämlich, dass Sie mit diesen Maßnahmen tatsächlich schon sehr viel für die Sicherheit Ihrer IT getan haben. Jetzt müssen Sie nur konsequent bleiben und Ihre Mitarbeiter schulen.

Referent/in

Uwe Stache, BB-ONE.net Ltd.

Zielgruppe

Das Webinar richtet sich an Entscheider und Selbständige, welche für die Internetanwendungen ihres Unternehmens verantwortlich sind.

Vorkenntnisse

Grundsätzlich sind keine Vorkenntnisse erforderlich. Doch falls Sie sich in das Thema einlesen oder tiefer einsteigen wollen, dann empfehlen wir Ihnen die folgenden Beiträge im BB-ONE.net Magazin:

Des weiteren lohnen sich auch unsere Webinare:

Webinar starten:


Präsentation herunterladen:

Technische und organisatorische Maßnahmen in der DS-GVO, Webinar-Präsentation (371 Downloads)

Fragen?

Dafür können Sie das nachfolgende Formular nutzen.

Bitte stellen Sie Ihre Frage.

* So gekennzeichnete Felder sind Pflichtfelder. Bitte füllen Sie diese aus. Danke.

HWK lädt ein: Website, Newsletter, Facebook, WhatsApp & Co. rechtssicher nutzen

Termin: 4. Dezember 2018, 17:00 Uhr bis 19:00 Uhr

Die Anforderungen an rechtssichere Onlineanwendungen nehmen zu und werden immer komplizierter. Daher sollten Sie wissen, welche Regeln für Ihre Websites, den Newsletterversand und die Nutzung von sozialen Netzwerken und freien Messenger-Diensten gelten. Und damit Sie auf dem Laufenden bleiben, bietet die Handwerkskammer Berlin wieder eine Veranstaltung zu diesem Thema an.

Rechtssichere Onlineanwendungen anschaulich und verständlich

Den Referenten Herrn Rechtsanwalt Karsten U. Bartels kennen wir vom eBusiness Lotsen Berlin selbst aus vielen Jahren gemeinsamer Veranstaltungen. Herr Bartels versteht es wie kaum ein anderer Rechtsanwalt, so trockene Themen wie die neue Datenschutz-Grundverordnung, das Urheber-, Wettbewerbs- und Telemedienrecht anschaulich und praxisnah zu behandeln. Das ist auch kein Wunder, denn Online-Recht ist sein Spezialgebiet seit es diese Fragestellungen gibt. Deshalb können wir Ihnen den Vortrag nur wärmstens ans Herz legen, er ist jeden Cent wert. Danach haben Sie genau den Überblick, den Sie zum Thema „rechtssichere Onlineanwendungen“ brauchen.

Ort:

Bildungs- und Technologiezentrum (BTZ), der Handwerkskammer Berlin, Mehringdamm 14, 10961 Berlin, Raum Nr. 506

Teilnahme:

Die Teilnahme kostet für Mitglieder der HWK Berlin 20,- €. Nichtmitglieder zahlen 50,- €. Selbstverständlich erhalten Sie eine Rechnung.

Anmeldung:

Bitte melden Sie sich mit dem Anmeldeformular frühzeitig an, denn nach unserer Erfahrung ist diese Veranstaltung gut besucht.

Weitere Informationen

Weitere Infos zur Veranstaltung sowie das Anmeldeformular finden Sie hier …

Für Fragen steht Ihnen Steffi Reich [reich (at) hwk-berlin . de], Assessorin Recht und Gewerbeangelegenheiten, gerne zur Verfügung.

Total verpeilt

Viel peinlicher geht es eigentlich schon gar nicht mehr. Der Technologie-Exporteur Deutschland rangierte 2017 laut Akamai-Studie bei den Breitbandanschlüssen im europäischen Mittelfeld (siehe CRN.de). Irgendwo zwischen Bulgarien, Spanien, Lithauen und Ungarn. Und es ist immer noch nicht besser geworden, denn die groß angekündigte Breitband-Offensive Deutschlands verkam zum Rohrkrepierer. Hier gab es ausreichend EU-Fördermittel, aber diese wurden nicht abgerufen (siehe focus.de und tagesschau.de im März 2018).

Total verpennt

Ebenfalls total verpeilt reagiert unsere Politik auf die „neue“ Datenschutz-Grundverordnung. Einst machte sich die Bundesrepublik Deutschland stark für die Bürgerrechte, auch in der digitalen Welt. Unser altes Datenschutzgesetz stand in vielen Punkten Pate für die EU-weit geltenden Regeln. Deshalb sind viele der Inhalte auch gar nicht so neu. Und eigentlich gelten die neuen Datenschutz-Regeln schon seit zwei (!) Jahren. Doch anstatt diese Schonfrist konstruktiv zu nutzen und insbesondere die KMU bei der Umsetzung der notwendigen Maßnahmen zu unterstützen, wurde sie schlichtweg verschlafen. Dabei hätten zum Beispiel Fördermaßnahmen, wie sie einst „ECOMM“ bereitstellte, gut helfen können. Ach ja, wir erinnern uns – das Projekt „Kompetenzzentrum für den elektronischen Geschäftsverkehr“ lief 2015 aus, weil man die Förderung einstellte. Die BB-ONE.net ist hier mit dem eBusiness Lotsen übrigens als einziger Projektpartner immer noch an Bord.

Jetzt jedenfalls jammern alle – inklusive der Politik – über die „Umstände“, welche die Stärkung der digitalen Bürgerrechte in Europa den Unternehmen „plötzlich“ bereitet. Clevere Geschäftemacher schüren Panik und nutzen die Unsicherheit insbesondere bei den Kleinunternehmen und Selbständigen. Dabei geht eine gute Sache leider vollkommen unter, nämlich dass die Internet-Konzerne, die mit dem neuen Gold „Daten“ Milliarden verdienen, immer häufiger mit heruntergelassenen Hosen erwischt und (hoffentlich) demnächst auch ordentlich zur Kasse gebeten werden.

Total unwürdig

Apropos Kasse machen und Datengold schürfen. Eigentlich eher amüsant ist der vermeintliche „Fehlgriff“ bei der Vergabe der Keynote zur CeBIT-Eröffnung. Denn anstatt zu einer Lobhudelei über die tolle Welt der „Virtual Reality“ anzusetzen, holte Jaron Lanier, ein Pionier und Querdenker der modernen digitalen Welt, zum Rundumschlag gegen Google, Facebook & Co aus. Damit hatten die inzwischen verkopften und fernab der realen Geschäftswelt agierenden Macher der CeBIT wohl nicht gerechnet.