Die „Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von digitalen Diensten“ (OH Digitale Dienste, Version 1.2, Stand: November 2024) liefert Klarstellungen und Anforderungen für Anbieter digitaler Dienste gemäß dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Die wichtigsten Aussagen kurz zusammengefasst:
1. Grundsatz der Einwilligungsbedürftigkeit (§ 25 TDDDG)
Informationen dürfen nur mit ausdrücklicher Einwilligung der Endnutzer gespeichert oder auf diese zugegriffen werden. Eine Ausnahme gilt nur bei der Durchführung der Nachrichtübertragung oder wenn der Zugriff zwingend notwendig für einen ausdrücklich gewünschten digitalen Dienst ist (S. 6 -18).
2. Erweiterter Schutz von Endeinrichtungen
Der Schutz der Privatsphäre der Endnutzer wird auch dann gewährleistet, wenn keine personenbezogenen Daten verarbeitet werden. Dies geht über die Regelungen der Datenschutz-Grundverordnung (DS-GVO) hinaus und schützt auch die Integrität der Geräte (S. 7 – 9).
3. Einwilligungsanforderungen
Einwilligungen müssen freiwillig, für den bestimmten Fall und durch eine eindeutig bestätigende Handlung erfolgen. Stillschweigen oder vorangekreuzte Kästchen (out-out) sind unzulässig. Der Widerruf muss so einfach möglich sein wie die Erteilung der Einwilligung (S. 10 – 17).
4. Design von Einwilligungsbannern
Einwilligungsbanner („Consent-Banner“) müssen klar, transparent und informativ sein. Alle Optionen, einschließlich der Ablehnung, müssen gleichwertig und ohne zusätzlichen Aufwand verfügbar sein (S. 30 – 33).
5. Rechtmäßigkeit der Datenverarbeitung
Die nachfolgenden und weiteren Verarbeitungen der ausgelesenen Daten müssen den Anforderungen der DS-GVO entsprechen, insbesondere hinsichtlich Art. 6 DS-GVO (Rechtmäßigkeit der Verarbeitung) (S. 26 – 29).
6. Räumlicher und sachlicher Anwendungsbereich
Das TDDDG gilt für alle Anbieter die im Geltungsbereich des Gesetzes einen Sitz oder Dienstleistungen erbringen (Marktortprinzip), auch wenn keine personenbezogenen Daten verarbeitet werden (S. 4 – 5).
Diese Orientierungshilfe dient als Leitfaden für Anbieter digitaler Dienste, um die rechtlichen Anforderungen insbesondere im Kontext der Einwilligungsregelungen und der DS-GVO umzusetzen. Sie konkretisiert dabei auch technische und organisatorische Anforderungen.
DSK OH Digitale Dienste: https://www.datenschutzkonferenz-online.de/media/oh/OH_Digitale_Dienste.pdf
Haben Sie Fragen oder benötigen Sie Unterstützung? Wir stehen Ihnen selbstverständlich gerne zur Verfügung. Sie erreichen uns per E-Mail consulting@adorgasolutions.de oder telefonisch unter 08142 4624920. Wir freuen uns auf Ihre Kontaktaufnahme.