Die „Ori­en­tie­rungs­hil­fe der Auf­sichts­be­hör­den für Anbieter:innen von di­gi­ta­len Diens­ten“ (OH Di­gi­ta­le Dienste, Version 1.2, Stand: No­vem­ber 2024) liefert Klar­stel­lun­gen und An­for­de­run­gen für An­bie­ter di­gi­ta­ler Dienste gemäß dem Te­­le­­kom­­mu­­ni­­ka­­ti­on-Di­­gi­­ta­­le-Dienste-Da­ten­­­schutz-Gesetz (TDDDG).

Die wich­tigs­ten Aus­sa­gen kurz zusammengefasst:

1. Grund­satz der Ein­wil­li­gungs­be­dürf­tig­keit (§ 25 TDDDG)

In­for­ma­tio­nen dürfen nur mit aus­drück­li­cher Ein­wil­li­gung der End­nut­zer ge­spei­chert oder auf diese zu­ge­grif­fen werden. Eine Aus­nah­me gilt nur bei der Durch­füh­rung der Nach­richt­über­tra­gung oder wenn der Zugriff zwin­gend not­wen­dig für einen aus­drück­lich ge­wünsch­ten di­gi­ta­len Dienst ist (S. 6 -18).

2. Er­wei­ter­ter Schutz von Endeinrichtungen

Der Schutz der Pri­vat­sphä­re der End­nut­zer wird auch dann ge­währ­leis­tet, wenn keine per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet werden. Dies geht über die Re­ge­lun­gen der Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung (DS-GVO) hinaus und schützt auch die In­te­gri­tät der Geräte (S. 7 – 9).

3. Ein­wil­li­gungs­an­for­de­run­gen

Ein­wil­li­gun­gen müssen frei­wil­lig, für den be­stimm­ten Fall und durch eine ein­deu­tig be­stä­ti­gen­de Hand­lung er­fol­gen. Still­schwei­gen oder vor­an­ge­kreuz­te Käst­chen (out-out) sind un­zu­läs­sig. Der Wi­der­ruf muss so einfach möglich sein wie die Er­tei­lung der Ein­wil­li­gung (S. 10 – 17).

4. Design von Einwilligungsbannern

Ein­wil­li­gungs­ban­ner („Consent-Banner“) müssen klar, trans­pa­rent und in­for­ma­tiv sein. Alle Op­tio­nen, ein­schließ­lich der Ab­leh­nung, müssen gleich­wer­tig und ohne zu­sätz­li­chen Aufwand ver­füg­bar sein (S. 30 – 33).

5. Recht­mä­ßig­keit der Datenverarbeitung

Die nach­fol­gen­den und wei­te­ren Ver­ar­bei­tun­gen der aus­ge­le­se­nen Daten müssen den An­for­de­run­gen der DS-GVO ent­spre­chen, ins­be­son­de­re hin­sicht­lich Art. 6 DS-GVO (Recht­mä­ßig­keit der Ver­ar­bei­tung) (S. 26 – 29).

6. Räum­li­cher und sach­li­cher Anwendungsbereich

Das TDDDG gilt für alle An­bie­ter die im Gel­tungs­be­reich des Ge­set­zes einen Sitz oder Dienst­leis­tun­gen er­brin­gen (Markt­ort­prin­zip), auch wenn keine per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet werden (S. 4 – 5).

Diese Ori­en­tie­rungs­hil­fe dient als Leit­fa­den für An­bie­ter di­gi­ta­ler Dienste, um die recht­li­chen An­for­de­run­gen ins­be­son­de­re im Kontext der Ein­wil­li­gungs­re­ge­lun­gen und der DS-GVO um­zu­set­zen. Sie kon­kre­ti­siert dabei auch tech­ni­sche und or­ga­ni­sa­to­ri­sche Anforderungen.

DSK OH Di­gi­ta­le Dienste: https://www.datenschutzkonferenz-online.de/media/oh/OH_Digitale_Dienste.pdf

Haben Sie Fragen oder be­nö­ti­gen Sie Un­ter­stüt­zung? Wir stehen Ihnen selbst­ver­ständ­lich gerne zur Ver­fü­gung. Sie er­rei­chen uns per E-Mail consulting@adorgasolutions.de oder te­le­fo­nisch unter 08142 4624920. Wir freuen uns auf Ihre Kontaktaufnahme.

 

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!