Tracking nur noch nach mit vorheriger Einwilligung
In ihrem Positionspapier „Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018“ nimmt die Datenschutz-Konferenz zu der Frage Stellung, ob wegen des Anwendungsvorrangs der DS-GVO die datenschutzrechtlichen Regelungen des TMG nach dem 25.05.2018 weiterhin anwendbar sein werden.
Im Ergebnis wird im Positionspapier festgestellt, dass der Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und der Erstellung von Nutzerprofilen dienen, einer vorherigen Einwilligung bedarf. Das bedeutet, dass eine informierte Einwilligung i. S. der DS-GVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.
Die Beurteilung der Rechtmäßigkeit der Reichweitenmessung und des Einsatzes von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen, können ab dem 25. Mai 2018 nicht mehr auf die §§ 12, 13, 15 TMG gestützt werden. Im Positionspapier wird Artikel 6 Absatz 1, insbesondere Buchstaben a), b) und f) DSGVO als mögliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Diensteanbieter von Telemedien betrachtet. Darüber hinaus seien die allgemeinen Grundsätze aus Artikel 5 Absatz 1 DSGVO, sowie die besonderen Vorgaben z. B. aus Artikel 25 Absatz 2 DSGVO einzuhalten.
Das könnte Sie auch interessieren
-
Europaweite Datenschutz-Prüfung: Umsetzung des Rechts auf Löschung im Fokus
Der Europäische Datenschutzausschuss (EDSA) hat seine koordinierte Durchsetzungsmaßnahme für das Jahr 2025 gestartet. Im Rahmen des „Coordinated Enforcement Framework“ (CEF) wird in diesem Jahr die Umsetzung des Rechts auf Löschung nach Art. 17 DS-GVO untersucht. Deutschland beteiligt sich mit mehreren Landesdatenschutzbehörden an dieser Initiative, die insgesamt 32 europäische Datenschutzaufsichtsbehörden umfasst. Ziel und Methodik der Untersuchung
Mehr erfahren -
Häufige Ursachen von Datenpannen: Ein Überblick
Verantwortliche Stellen sind verpflichtet, Datenschutzverletzungen, die zu unbefugter Offenlegung oder unbefugtem Zugriff auf personenbezogene Daten führen, den Aufsichtsbehörden zu melden (Art. 33 DS-GVO). Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat dabei wiederkehrende Muster identifiziert, die zu solchen Datenpannen führen. 1. Schulen und Kindertagesstätten In pädagogischen Einrichtungen werden vielfältige personenbezogene Daten verarbeitet, darunter Stammdaten, Verhaltensbeurteilungen,
Mehr erfahren -
Löschpflicht nicht beachtet: 900.000,- EUR Bußgeld
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat gegen ein Hamburger Unternehmen aus der Forderungsmanagement-Branche ein Bußgeld von 900.000 Euro verhängt. Das Unternehmen hatte personenbezogene Daten trotz abgelaufener Löschfristen bis zu fünf Jahre lang ohne Rechtsgrundlage gespeichert und damit gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen. Der Bußgeldbescheid ist rechtskräftig, und das Unternehmen hat den Verstoß
Mehr erfahren
