Tracking nur noch nach mit vorheriger Einwilligung

In ihrem Positionspapier „Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab  dem 25. Mai 2018“ nimmt die Datenschutz-Konferenz zu der Frage Stellung, ob wegen des Anwendungsvorrangs der DS-GVO die datenschutzrechtlichen  Regelungen des TMG nach dem 25.05.2018 weiterhin anwendbar sein werden.
Im Ergebnis wird im Positionspapier festgestellt,  dass der Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und der Erstellung von Nutzerprofilen dienen, einer vorherigen Einwilligung bedarf. Das bedeutet, dass eine informierte Einwilligung i. S. der DS-GVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.

Die Beurteilung der Rechtmäßigkeit der Reichweitenmessung und des Einsatzes von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen,  können ab dem 25. Mai 2018 nicht mehr auf die §§ 12, 13, 15 TMG gestützt werden. Im Positionspapier wird Artikel 6 Absatz 1, insbesondere Buchstaben a), b) und f) DSGVO als mögliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Diensteanbieter von Telemedien betrachtet. Darüber hinaus seien die allgemeinen Grundsätze aus Artikel 5 Absatz 1 DSGVO, sowie die besonderen Vorgaben z. B. aus Artikel 25 Absatz 2 DSGVO einzuhalten.

LDI NRW

Letztes Update:22.06.18

  • Korrekt Löschen nach DS-GVO

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren
  • DSFA

    Wann ist eine Datenschutz-Folgeabschätzung zu erstellen?

    Die Risiken für die Rechte und Freiheiten natürlicher Personen – mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere – können aus einer Verarbeitung personenbezogener Daten hervorgehen, die zu einem physischen, materiellen oder immateriellen Schaden führen könnte. Die Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO) ist Ausdruck des risikobasierten Ansatzes der DSGVO. Soweit eine Datenverarbeitung hohe Risiken für die Rechte und Freiheiten

    Mehr erfahren
  • GDD-Datenschutz-Quiz zum 15. Europäischen Datenschutztag

    Wissen Sie WIRKLICH alles über den Datenschutz? Anlässlich des 15. Europäischen Datenschutztags am 28.01.2021 (zugleich 40. Jubiläum der Datenschutzkonvention 108 des Europarats) veranstaltet die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. wieder ein Quiz mit Fragestellungen rund um den Datenschutz. Und das Beste: Unter allen Teilnehmer*innen, die alle Fragen richtig beantwortet haben, verlost die GDD:

    Mehr erfahren