Tracking nur noch nach mit vorheriger Einwilligung

In ihrem Positionspapier „Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab  dem 25. Mai 2018“ nimmt die Datenschutz-Konferenz zu der Frage Stellung, ob wegen des Anwendungsvorrangs der DS-GVO die datenschutzrechtlichen  Regelungen des TMG nach dem 25.05.2018 weiterhin anwendbar sein werden.
Im Ergebnis wird im Positionspapier festgestellt,  dass der Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und der Erstellung von Nutzerprofilen dienen, einer vorherigen Einwilligung bedarf. Das bedeutet, dass eine informierte Einwilligung i. S. der DS-GVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.

Die Beurteilung der Rechtmäßigkeit der Reichweitenmessung und des Einsatzes von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen,  können ab dem 25. Mai 2018 nicht mehr auf die §§ 12, 13, 15 TMG gestützt werden. Im Positionspapier wird Artikel 6 Absatz 1, insbesondere Buchstaben a), b) und f) DSGVO als mögliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Diensteanbieter von Telemedien betrachtet. Darüber hinaus seien die allgemeinen Grundsätze aus Artikel 5 Absatz 1 DSGVO, sowie die besonderen Vorgaben z. B. aus Artikel 25 Absatz 2 DSGVO einzuhalten.

LDI NRW

Letztes Update:22.06.18

  • Telematik: DSK positioniert sich zu Personenkennzeichen und Verantwortlichkeit

    Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat sich gestern mit der Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern befasst. Was die Bundesregierung derzeit verfolgt, lehnt die DSK hingegen ab. DSK gegen verwaltungsübergreifende Personenkennzeichen In ihrer diesbezüglichen Entschließung weist die DSK darauf hin, dass die Schaffung einer

    Mehr erfahren
  • Haftung bei der AV

    Gesamtschuldnerische Haftung bei einer Auftragsverarbeitung

    Frage des GDD-Erfa-Kreises Würzburg:Nach der DS-GVO besteht nun in bestimmten Fällen eine gesamtschuldnerische Haftung von Auftraggeber und Auftragnehmer (Art. 82 DS-GVO). Kann hieraus abgeleitet werden, dass nun auch der Auftragnehmer für den Abschluss des ADV haftet, d.h. er hier in die Haftung genommen werden kann, wenn er sich weigert einen ADV zu unterzeichnen? Wenn der

    Mehr erfahren
  • Meldung Data Breach

    Meldung einer Datenpanne

    Frage des GDD-Erfa-Kreises Würzburg:Nach dem Wesen der Auftragsverarbeitung bilden Auftragsverarbeiter und Auftraggeber eine Handlungs-/Haftungseinheit. Wird die Aufsicht vor diesem Hintergrund eine Anrechnung schon beim Auftragsverarbeiter bis zur Eigenmeldung an den Verantwortlichen abgelaufener Meldefristanteile beim Auftraggeber vornehmen/anstreben? Würde also die (verbleibende) Meldefrist für den Auftraggeber auf 60 Stunden verkürzt, wenn der Auftragsverarbeiter selbst 12 Stunden ins

    Mehr erfahren