Nowa ustawa o ochronie danych

Bundestag uchwalił 20.05.2021 r. nową ustawę w zakresie ochrony danych osobowych: Ustawę o ochronie danych w telekomunikacji i telemediach (TTDSG). Co dokładnie zmienia ona teraz? Przegląd:

Pliki cookie i śledzenie      

Nowa ustawa powinna ostatecznie wypełnić luki dotyczące plików cookies w niemieckim prawie. Przynajmniej taki jest cel.

W nowej ustawie ustawodawca przetransponował do prawa krajowego wymogi dotyczące plików cookie i śledzenia z unijnej dyrektywy o prywatności. Powinno to stworzyć większą jasność i być lepiej dostosowane do GDPR. Pliki cookie służą przecież do przechowywania danych osobowych. Według prawa federalnego ma to być teraz również dopuszczalne (jak w modelu: DSGVO) tylko wtedy, gdy osoba, której dane dotyczą, "wyraziła zgodę na podstawie jasnych i wyczerpujących informacji".

Nie powinno to być jeszcze konieczne w przypadku czysto funkcjonalnych plików cookie. Funkcjonalne pliki cookie to takie, które są absolutnie niezbędne do korzystania z serwisu.

Z kolei prawodawca uważa, że wdrożenie banerów cookies jest mniej niż zadowalające. Banery cookies zbyt często są zdecydowanie zbyt nieprzejrzyste i konsument odbiera je jedynie jako irytujący komunikat, który należy szybko przeklikać za zgodą. Nie spełniałoby to wymogów zgody.

Usługi zarządzania informacjami osobowymi

Projekt, w którym producenci przeglądarek są wzmacniani w zarządzaniu plikami cookies za pomocą wdrożonych już przez nich procedur "Do Not Track" w celu ochrony konsumenta, nie został wdrożony.

Zamiast tego należy promować menedżerów plików cookie i procedury opt-in. Potrzebne jest stworzenie ram prawnych prowadzących do uznania "usług zarządzania informacjami osobowymi" (PIMS) lub rozwiązań typu "single sign-on". Stworzyłoby to niezbędne zaufanie konsumentów.

Wówczas jednak promowane są tylko te osoby, które nie mają ekonomicznego interesu w udzieleniu zgody, a także są niezależne od firm, które mogłyby mieć taki interes (§ 26 TTDSG). Ponadto musi oczywiście istnieć koncepcja bezpieczeństwa.

Niewłaściwe użytkowanie urządzeń telekomunikacyjnych

Jednocześnie surowiej ma być karane niewłaściwe korzystanie z urządzeń telekomunikacyjnych. Ustawodawca ma tu na myśli przede wszystkim niezauważalne podsłuchiwanie lub rejestrowanie obrazu, zwłaszcza jeśli nie jest to wyraźnie rozpoznawalne przez użytkownika, ponieważ wykorzystywane są urządzenia, do których nie jest to przeznaczone. Coraz częściej zdarza się, że produkty codziennego użytku są nadużywane do podsłuchu.

W ten sam sposób wzrośnie kara za zatajenie numeru lub niedozwolone połączenia reklamowe.

Krytyka

Krytycy zauważają, że nowe prawo to tylko wiele hałasu o nic.

Regulacja dotycząca plików cookies jest czysto formalnym przejęciem z GDPR lub dyrektywy, na co od dawna naciskał Federalny Trybunał Sprawiedliwości i Europejski Trybunał Sprawiedliwości. Europejska dyrektywa z 2009 roku określa już, kiedy należy żądać zgody na pliki cookies.

Ponadto systemy pomocnicze, które ustawiają lub uniemożliwiają wyrażenie zgody, nie stanowią żadnej ochrony, ponieważ operatorzy, którzy chcą uzyskać dostęp do danych, od dawna opierają się na technologiach innych niż pliki cookie.

Ustawa nie ma wpływu na uprawnienia komisarzy ochrony danych wobec organów publicznych, co od dawna było postulowane w praktyce.

Ponadto operatorzy usług internetowych nadal mogliby odmówić korzystania z usługi w przypadku odmowy wyrażenia zgody na przetwarzanie danych, choć byłoby to możliwe również bez zgody i przetwarzania danych.

Ogólnie rzecz biorąc, zapotrzebowanie na zmiany, a przede wszystkim poprawę, pozostaje. Nowa ustawa jest tylko krokiem w dobrym kierunku.