Tracking nur noch nach mit vorheriger Einwilligung
In ihrem Positionspapier „Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018“ nimmt die Datenschutz-Konferenz zu der Frage Stellung, ob wegen des Anwendungsvorrangs der DS-GVO die datenschutzrechtlichen Regelungen des TMG nach dem 25.05.2018 weiterhin anwendbar sein werden.
Im Ergebnis wird im Positionspapier festgestellt, dass der Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und der Erstellung von Nutzerprofilen dienen, einer vorherigen Einwilligung bedarf. Das bedeutet, dass eine informierte Einwilligung i. S. der DS-GVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.
Die Beurteilung der Rechtmäßigkeit der Reichweitenmessung und des Einsatzes von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen, können ab dem 25. Mai 2018 nicht mehr auf die §§ 12, 13, 15 TMG gestützt werden. Im Positionspapier wird Artikel 6 Absatz 1, insbesondere Buchstaben a), b) und f) DSGVO als mögliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Diensteanbieter von Telemedien betrachtet. Darüber hinaus seien die allgemeinen Grundsätze aus Artikel 5 Absatz 1 DSGVO, sowie die besonderen Vorgaben z. B. aus Artikel 25 Absatz 2 DSGVO einzuhalten.
Das könnte Sie auch interessieren
-
Datenpannen bei Auftragsverarbeitern – Pflichten des Auftragsverarbeiters und des Auftraggebers?
Mit Einführung der DS-GVO ist der Auftragsverarbeiter neben dem Verantwortlichen als Normadressat getreten. Dies gilt sowohl für die Kernnorm der Auftragsverarbeitung gem. Art. 28 DS-GVO, als auch viele weitere Normen, in denen die Verantwortlichkeit des Auftragsverarbeiters ausdrücklich genannt wird. Verschärft wird diese Situation durch die Haftungs- und Bußgeldregelungen (Artt. 82 und 83 DS-GVO) sowie ein
Mehr erfahren -
Mitarbeiterexzess: Geldbußen gegen Beschäftigte
Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. In bestimmen Fällen kann aber auch der Arbeitnehmer unmittelbar Adressat einer aufsichtsbehördlichen (Sanktions-)Maßnahme sein. Dafür muss der Beschäftigte als „Verantwortlicher“ im Sinne
Mehr erfahren -
Bußgeld gegen Elternvertreter wegen WhatsApp-Nutzung?
Unter der Ziffer 2.25 bespricht der TLfDI, abseits der Probleme des „Unternehmens-Datenschutzrechts“ ein Thema, was auch für „Privatleute“, insbesondere für die sog. „Elternvertreter“ interessant sein dürfte. Die wesentlichen Fragen, die adressiert werden, sind folgende:1. Dürfen Elternvertreter in ihrer Funktion WhatsApp nutzen? Ist es zulässig, dass sog. Elternvertreter im schulischen Kontext und bei der Organisation der
Mehr erfahren
