Booking.com wohl von US-Spion gehackt
15. November 2021
Security Awareness – Maßnahmen und effektive Tipps!
7. Dezember 2021
TTDSG – was Sie jetzt tun müssen
In diesem Beitrag dreht sich alles um das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), welches am 01.12.2021 in Kraft tritt und worauf Sie als Unternehmen jetzt besonders achten müssen
Was ist das TTDSG überhaupt?
Das TTDSG behandelt den Datenschutz und die Vertraulichkeit der Kommunikation. Hierunter fallen Verkehrs- und Standortdaten sowie das Fernmeldegeheimnis. Außerdem sollen Nutzer vor Zugriff, Speicherung und Veränderung geschützt werden. Das ist bspw. der Fall, wenn jemand mit seinem Endgerät eine Website besucht. Tracking und Cookies sind also besonders von dem neuen Gesetz betroffen.
Was hat sich verändert?
Früher waren lediglich die üblichen Telekommunikationsdienste wie SMS, Telefonie und Provider betroffen. Jetzt werden speziell „Over-the-top-Dienste“ und IoT-Anwendungen (Internet-of-Things) mit einbezogen. Darunter fallen bspw. E-Mail, Messenger, Systeme für Videokonferenzen, aber auch digital vernetzte Geräte (SmartHome, Connected Cars etc.).
Was muss ich tun?
– Websites/Apps auf Konformität überprüfen
– Cookie Banner überprüfen (Tipps zur Gestaltung hierfür folgen in diesem Beitrag)
– technische / organisatorische Vorkehrungen zur Datensicherheit
– auf Fernmeldegeheimnis achten
– Vereinbarungen zu Homeoffice überprüfen
– Befugnisse der betrieblichen Telekommunikation regeln (bspw. Privatnutzung von betrieblichen Diensten ausschließen)
Sanktionen und Bußgelder (§ 27 TTDSG)
Nach § 27 TTDSG sind eine Freiheitsstrafe bis zu zwei Jahren oder eine Geldstrafe möglich, wenn dieser eine Nachricht abhört oder eine Mitteilung nach (§ 5) oder einen Missbrauch von Telekommunikationsanlagen (§ 8) vornimmt.
Die Höhe eines Bußgeldes orientiert sich je nach Verstoß (z. B. unerlaubte Werbung für eine Telekommunikationsanlage) nach § 28 TTDSG und kann bis zu 300.000€ betragen.
Tipps zum Gestalten des Cookiebanners
1. Keine vorgelegten Check-Boxen
2. Der „Ablehnen“ Button muss direkt sichtbar sein und darf nicht schwerer zu finden sein als der „Akzeptieren“ Button
3. Der Hinweis auf Widerrufsrecht muss auf der ersten Ebene sichtbar sein
4. Der Nutzer muss ohne Probleme Gebrauch von seinem Widerruf machen können (Einwilligungen selbst verwalten), kein Verweis auf Drittanbieter
5. Keine Manipulation des Nutzers -> Buttons müssen einheitlich sein -> Gleiche Größe, gleiche Farbe und die gleichen Kontraste
6. Der Link zur Datenschutzbestimmung muss sichtbar sein
Unser Fazit
Was das Thema Cookies und Einwilligungen angeht, werden die Anforderungen an den Datenschutz mit dem TTDSG steigen. Will man weiterhin konform arbeiten, sollte man genau auf das Einwilligungsmanagement schauen. Das geht weiterhin mit klassischen Bannern.
