Datenschutz und Cookies reloaded - Das TTDSG

‍
Ab dem 1. Dezember 2021 findet in Deutschland ein neues Gesetz Anwendung.

Das Gesetz mit dem knackigen Namen Telekommunikation-Telemedien-Datenschutz-Gesetz (kurz “TTDSG”) beinhaltet u.a. Regelungen zu Cookies - ändert die nach der Datenschutz-Grundverordnung (kurz “DSGVO”) ohnehin geltenden Maßstäbe aber nur geringfügig ab.

Das TTDSG stellt klar, dass das Setzen von Cookies - wie bisher - die Einwilligung der Seitenbesucher fordert. Eine Einwilligung ist nur entbehrlich, wenn Cookies oder Identifier unbedingt zur Bereitstellung des Web-Angebots erforderlich sind, z.B. für den Warenkorb, Session-Cookies, für Nutzerpräferenzen, z.B. Sprach- und Bildschirmeinstellungen und zur Gewährleistung technischer Sicherheit des Webangebots.

Das TTDSG erweitert die bisher für die DSGVO geltende Einwilligungspflicht für die Erhebung von personenbezogenen Daten auf alle Informationen. Aufgrund der weiten Definition personenbezogener Daten dürfte diese Änderung für Betreiber von Websites und Apps aber kaum Bedeutung haben.
 

Insgesamt ist die Einführung des Gesetzes aber eine gute Gelegenheit, zu prüfen, ob Cookie-Banner funktionieren. Es ist davon auszugehen, dass die Zahl der Abmahnungen ab dem 1.12. zunehmen wird.
 

Perspektivisch ermöglicht das Gesetz Internetnutzern, Präferenzen zu Cookies & Co. in sogenannten "Personal Information Management Systems" (PIMS) zu hinterlegen. Besucht ein Nutzer eine Website, ruft diese aus dem PIMS die Präferenz (z.B. “nicht notwendige Cookies ablehnen”) ab. Websitebetreiber werden diese Präferenz umsetzen müssen. Aktuell steht jedoch noch eine Umsetzungsregelung aus, die erst die an diese Systeme angelegten Maßstäbe konkretisieren muss. Deshalb gibt es für Anbieter von Webangeboten zum 1.12. noch keinen Handlungsbedarf.

Impfstatus von MitarbeiterInnen

Die Corona-Lage verschärft sich. Wir drücken die Daumen, dass unsere Kunden und ihre Mitarbeiter gesund bleiben und der Betrieb der Unternehmen weitestgehend unbeeinträchtigt ist.Eine logische Folge der Lage ist, dass uns viele Anfragen erreichen, bei denen es um die Verarbeitung des Impfstatuses von Mitarbeitern geht. Deshalb an dieser Stelle eine Zusammenfassung: Mittlerweile gilt flächendeckend 3G am Arbeitsplatz - Arbeitgeber sind verpflichtet, täglich zu kontrollieren, ob Mitarbeiter im Betrieb geimpft, genesen oder getestet sind. Der Arbeitgeber darf dafür die folgenden Daten in einer Tabelle erfassen: Name, Vorname, Nachweisart (Schnelltest, PCR-Test, Impf- oder Genesenennachweis) und Gültigkeitsdauer. Die Gültigkeitsdauer ist insbesondere für Impfnachweise wichtig. Ein bereits bekannter Impfstatus muss also nicht täglich neu abgefragt werden.Einen Grund, das Impfzertifikat oder den Testnachweis zu scannen, gibt es nicht. Möglich ist jedoch, dass Mitarbeiter ihr Impfzertifikat freiwillig dem Arbeitgeber zur Verfügung stellen. Im Falle einer Kontrolle müssen sie es nämlich vorweisen können - und können dann auf den Arbeitgeber verweisen.Ist der Impf- und Teststatus eines Mitarbeiters erhoben, ist er getrennt von der Personalakte zu speichern. Außerdem ist der Zugriff auf die Daten streng zu begrenzen.