Nowa ustawa o ochronie danych

Bundestag uchwalił 20.05.2021 r. nową ustawę w zakresie ochrony danych osobowych: Ustawę o ochronie danych w telekomunikacji i telemediach (TTDSG). Co dokładnie zmienia ona teraz? Przegląd:

Pliki cookie i śledzenie      

Nowa ustawa powinna ostatecznie wypełnić luki dotyczące plików cookies w niemieckim prawie. Przynajmniej taki jest cel.

W nowej ustawie ustawodawca dokonał transpozycji wymogów dotyczących plików cookie i śledzenia z unijnej dyrektywy o prywatności do prawa krajowego. Powinno to zapewnić większą przejrzystość i być lepiej dostosowane do RODO. W końcu pliki cookie są używane do dane osobowe przechowywane. Zgodnie z prawem federalnym powinno to być teraz dozwolone (tak jak w modelu: RODO) tylko wtedy, gdy osoba, której dane dotyczą, "wyraziła zgodę na podstawie jasnych i wyczerpujących informacji".

Nie powinno to być jeszcze konieczne w przypadku czysto funkcjonalnych plików cookie. Funkcjonalne pliki cookie to takie, które są absolutnie niezbędne do korzystania z serwisu.

Z kolei prawodawca uważa, że wdrożenie banerów cookies jest mniej niż zadowalające. Banery cookies zbyt często są zdecydowanie zbyt nieprzejrzyste i konsument odbiera je jedynie jako irytujący komunikat, który należy szybko przeklikać za zgodą. Nie spełniałoby to wymogów zgody.

Usługi zarządzania informacjami osobowymi

Projekt, w którym producenci przeglądarek są wzmacniani w zarządzaniu plikami cookies za pomocą wdrożonych już przez nich procedur "Do Not Track" w celu ochrony konsumenta, nie został wdrożony.

Zamiast tego menedżerowie plików cookie i Procedura opt-in być promowane. Potrzebne jest stworzenie ram prawnych, które doprowadzą do uznania "usług zarządzania danymi osobowymi" (PIMS) lub rozwiązań jednokrotnego logowania. Stworzyłoby to niezbędne zaufanie konsumentów.

Wówczas jednak promowane są tylko te osoby, które nie mają ekonomicznego interesu w udzieleniu zgody, a także są niezależne od firm, które mogłyby mieć taki interes (§ 26 TTDSG). Ponadto musi oczywiście istnieć koncepcja bezpieczeństwa.

Niewłaściwe użytkowanie urządzeń telekomunikacyjnych

Jednocześnie surowiej ma być karane niewłaściwe korzystanie z urządzeń telekomunikacyjnych. Ustawodawca ma tu na myśli przede wszystkim niezauważalne podsłuchiwanie lub rejestrowanie obrazu, zwłaszcza jeśli nie jest to wyraźnie rozpoznawalne przez użytkownika, ponieważ wykorzystywane są urządzenia, do których nie jest to przeznaczone. Coraz częściej zdarza się, że produkty codziennego użytku są nadużywane do podsłuchu.

W ten sam sposób wzrośnie kara za zatajenie numeru lub niedozwolone połączenia reklamowe.

Krytyka

Krytycy zauważają, że nowe prawo to tylko wiele hałasu o nic.

Na przykład rozporządzenie w sprawie plików cookie jest czysto formalnym przejęciem z RODO lub dyrektywy, do której Federalny Trybunał Sprawiedliwości i Trybunał Sprawiedliwości Unii Europejskiej mają zastosowanie. Europejski Trybunał Sprawiedliwości nalegał od dłuższego czasu. Jeśli chodzi o Pliki cookie po wyrażeniu zgody zostało już uregulowane w dyrektywie europejskiej z 2009 roku.

Systemy pomocnicze, które Zestaw zgód lub uniemożliwienie ich działania również nie stanowią ochrony, ponieważ operatorzy, którzy chcą uzyskać dostęp do danych, od dawna używają technologii innych niż pliki cookie.

Ustawa nie ma wpływu na uprawnienia komisarzy ochrony danych wobec organów publicznych, co od dawna było postulowane w praktyce.

Ponadto, operatorzy usług online nadal mogliby odmówić zaakceptowania wniosku. Zgoda na przetwarzanie danych odmówić korzystania z usługi, chociaż byłoby to również możliwe bez zgody i przetwarzania danych.

Ogólnie rzecz biorąc, zapotrzebowanie na zmiany, a przede wszystkim poprawę, pozostaje. Nowa ustawa jest tylko krokiem w dobrym kierunku.