Sächsische Datenschutzbeauftragte

30.11.2021

Ab 1. Dezember 2021 gilt in Deutschland das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien – kurz das TTDSG. Der Gesetzgeber setzt damit verspätet die seit dem Jahr 2002 geltende europäische ePrivacy-Richtline in deutsches Recht um. In der Vergangenheit haben bereits Gerichte für eine richtlinienkonforme Auslegung des bislang geltenden Rechts gesorgt. Das „Planet49“-Urteil des Bundesgerichtshofs ist ein Beleg dafür. Mit Inkrafttreten des TTDSG ändern sich die datenschutzrechtlichen Regeln also nicht wesentlich.

Das TTDSG fordert im Grundsatz eine Einwilligung des Nutzers, wenn der Website-Inhaber oder App-Anbieter Cookies und andere Objekte (z. B. Werbe-IDs) auf einem Endgerät speichern oder auslesen möchte. Ausnahmen von diesem Einwilligungserfordernis sind eng begrenzt auf eine unbedingte Erforderlichkeit, damit der Anbieter einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Einer weiten Auslegung dieser Ausnahmen werden die Aufsichtsbehörden entschieden entgegentreten, zumal das Setzen und Auslesen von Cookies und anderen Informationen in vielen Fällen auch mit einer Verarbeitung von personenbezogenen Daten verbunden ist und damit nach den strengen Maßstäben der Datenschutz-Grundverordnung (DSGVO) zu bewerten ist. Eine Überarbeitung der „Orientierungshilfe Telemedien“, die zu einzelnen Punkten der Rechtsanwendung konkrete Hilfestellungen bietet, wird – nach Abstimmung der Datenschutzbehörden – in Kürze veröffentlicht.

Betreiber von Websites und Apps sollten die Verwendung von Cookies und anderen Technologien dringend überprüfen. Insbesondere ist die genaue Ausgestaltung der Technologien und deren Notwendigkeit einer Revision zu unterziehen. Art und Dauer der Speicherung sowie die nachgelagerte Verarbeitung müssen den Anforderungen an TTDSG und DSGVO entsprechen. Verantwortliche sollten im Zweifelsfall und in Anbetracht der wachsenden Einwilligungsmüdigkeit vieler Nutzerinnen und Nutzer erwägen, auf bestimmte Techniken zu verzichten.

Eingehende Beschwerden zu Verstößen gegen die Vorgaben werden beim Sächsischen Datenschutzbeauftragten genau geprüft und notwendige Veränderungen durchgesetzt.

Ergänzung vom 21.12.2021

Orientierungshilfe Telemedien 2021 (PDF-Datei auf der Website der Datenschutzkonferenz)
Pressemitteilung zur neuen Orientierungshilfe (PDF-Datei auf der Website der Datenschutzkonferenz)

05.11.2021

Angesichts der jüngsten Hacker-Angriffe gegen deutsche Unternehmen plädiert der Sächsische Datenschutzbeauftragte Andreas Schurig für deutlich mehr Prävention. Jeder Cyberangriff kostet im Schnitt mehr als 21.000 Euro. Daher sollten Sachsens Unternehmen nicht erst warten, bis sie das Opfer von Hacker-Attacken geworden sind. Im Gegenteil: Prävention ist wirksamer und wichtiger als je zuvor, damit Daten von Kunden und Mitarbeitern nicht in die falschen Hände gelangen.

Vollständige Pressemitteilung (PDF-Datei)

22.10.2021

Die Verkehrsunfallforschung an der TU Dresden GmbH (VUFO) nutzt bei einem aktuellen Forschungsvorhaben Videobeobachtung. Vom 22. bis 29. Oktober 2021 wird damit an verschiedenen Orten in Dresden das Fahrverhalten von E-Scootern untersucht. Der Sächsische Datenschutzbeauftragte hat die Wissenschaftler in der Planungsphase beraten und gegen das Vorhaben grundsätzlich keine Einwände. Davon unberührt bleibt die Pflicht der Verantwortlichen zur datenschutzkonformen Umsetzung.
 
Informationen zum Projekt und den Datenschutzmaßnahmen

29.09.2021

Die aktuelle Sächsische Corona-Schutz-Verordnung vom 21. September 2021 (SächsCoronaSchVO) ermöglicht in bestimmten Bereichen Angebote ausschließlich für Geimpfte und Genesene. Bei diesem sogenanntes 2G-Optionsmodell besteht weder die Pflicht zum Tragen eines Mund-Nasen-Schutzes noch zur Einhaltung des Abstandsgebotes. Aúßerdem entfällt die Beschränkung hinsichtlich der Auslastung der Höchstkapazität (vgl. § 6a SächsCoronaSchVO).

Voraussetzung des 2G-Optionsmodells ist, dass alle anwesenden Personen über einen Impf- oder Genesenennachweis verfügen. Allerdings gilt dies gemäß § 6a Absatz 1 Satz 2 SächsCoronaSchVO nicht für Beschäftigte, die über einen Testnachweis verfügen und einen medizinischen Mund-Nasen-Schutz bei der Arbeit tragen.

Soweit ein Arbeitgeber das 2G-Optionsmodell einführen möchte, stellt sich in der Praxis daher die Frage, ob er die Offenbarung des Impf- und Genesenenstatus oder eines negativen Corona-Tests von seinen Beschäftigten verlangen darf.

In welchen Fällen und unter welchen Voraussetzungen eine solche Abfrage zulässig ist, können Sie der Stellungnahme (PDF-Datei) entnehmen.