Nowa ustawa o ochronie danych

Bundestag uchwalił 20.05.2021 r. nową ustawę w zakresie ochrony danych osobowych: Ustawę o ochronie danych w telekomunikacji i telemediach (TTDSG). Co dokładnie zmienia ona teraz? Przegląd:

Pliki cookie i śledzenie      

Nowa ustawa powinna ostatecznie wypełnić luki dotyczące plików cookies w niemieckim prawie. Przynajmniej taki jest cel.

Der Gesetzgeber hat in dem neuen Gesetz die Vorgaben zu Cookies und Tracking aus der EU-Privacy-Richtlinie in nationales Recht umgesetzt. Dies soll mehr Klarheit schaffen und besser an die DSGVO angepasst sein. Mit Cookies werden schließlich dane osobowe gespeichert. Nach Bundesrecht soll dies nun auch (wie im Vorbild: der DSGVO) nur zulässig sein, wenn die betroffene Person „auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat“.

Nie powinno to być jeszcze konieczne w przypadku czysto funkcjonalnych plików cookie. Funkcjonalne pliki cookie to takie, które są absolutnie niezbędne do korzystania z serwisu.

Z kolei prawodawca uważa, że wdrożenie banerów cookies jest mniej niż zadowalające. Banery cookies zbyt często są zdecydowanie zbyt nieprzejrzyste i konsument odbiera je jedynie jako irytujący komunikat, który należy szybko przeklikać za zgodą. Nie spełniałoby to wymogów zgody.

Usługi zarządzania informacjami osobowymi

Projekt, w którym producenci przeglądarek są wzmacniani w zarządzaniu plikami cookies za pomocą wdrożonych już przez nich procedur "Do Not Track" w celu ochrony konsumenta, nie został wdrożony.

Stattdessen sollen Cookie-Manager und Opt-In Verfahren gefördert werden. Nötig ist das Schaffen eines Rechtsrahmens, der dazu führt, dass „Personal Information Management Services“ (PIMS) oder Single-Sign-on-Lösungen anerkannt werden. So würde das nötige Vertrauen des Verbrauchers geschaffen werden.

Wówczas jednak promowane są tylko te osoby, które nie mają ekonomicznego interesu w udzieleniu zgody, a także są niezależne od firm, które mogłyby mieć taki interes (§ 26 TTDSG). Ponadto musi oczywiście istnieć koncepcja bezpieczeństwa.

Niewłaściwe użytkowanie urządzeń telekomunikacyjnych

Jednocześnie surowiej ma być karane niewłaściwe korzystanie z urządzeń telekomunikacyjnych. Ustawodawca ma tu na myśli przede wszystkim niezauważalne podsłuchiwanie lub rejestrowanie obrazu, zwłaszcza jeśli nie jest to wyraźnie rozpoznawalne przez użytkownika, ponieważ wykorzystywane są urządzenia, do których nie jest to przeznaczone. Coraz częściej zdarza się, że produkty codziennego użytku są nadużywane do podsłuchu.

W ten sam sposób wzrośnie kara za zatajenie numeru lub niedozwolone połączenia reklamowe.

Krytyka

Krytycy zauważają, że nowe prawo to tylko wiele hałasu o nic.

So sei die Regelung zu Cookies eine rein formale Übernahme aus der DSGVO beziehungsweise der Richtlinie, auf die der Bundesgerichtshof und der Europejski Trybunał Sprawiedliwości schon lange gedrängt hatten. Wann bezüglich Cookies nach einer Einwilligung gefragt werden muss, wurde schon in der europäischen Richtlinie von 2009 geregelt.

Hilfssysteme, die Einwilligungen setzen oder verhindern seien zudem kein Schutz, da von Betreibern, die es auf das Abgreifen von Daten ansetzen, längst auf andere Technologien als Cookies gesetzt werde.

Ustawa nie ma wpływu na uprawnienia komisarzy ochrony danych wobec organów publicznych, co od dawna było postulowane w praktyce.

Außerdem sei es den Betreibern von online-Diensten weiterhin möglich, bei der Ablehnung einer Einwilligung in die Datenverarbeitung die Nutzung des Dienstes zu verwehren, obwohl er auch ohne Einwilligung und Datenverarbeitung möglich wäre.

Ogólnie rzecz biorąc, zapotrzebowanie na zmiany, a przede wszystkim poprawę, pozostaje. Nowa ustawa jest tylko krokiem w dobrym kierunku.