Ist Ihre Datenschutzerklärung auf dem neusten Stand?
Der Paragraf 25 TTDSG
Der § 25 TTDSG wird oft im Zusammenhang mit Cookies und der eventuell notwendigen Einwilligung hierfür (z.B. bei Einsatz von Google Analytics und anderer Google-Dienste) auf einen Cookie-Paragrafen reduziert. Genaugenommen geht es in dem Paragrafen aber um den „Schutz der Privatsphäre bei Endeinrichtungen“. Es wird vorgegeben, dass die Informationsspeicherung in Endeinrichtungen des Nutzers (Beispiele für Endeinrichtungen werden weiter unten im Text aufgeführt) oder der Zugriff auf Informationen, die bereits auf dem Endgerät gespeichert sind, nur erfolgen darf, wenn der Nutzer darüber klar und umfassend informiert wurde und seine Einwilligung gegeben hat. Die Einwilligung muss vonseiten des Anbieters, Dienstes etc. nachweisbar sein.
Natürlich gibt es auch Ausnahmen, was die erforderliche Einwilligung betrifft. Eine Ausnahme ist einerseits gegeben, wenn der Zweck der Informationsspeicherung in der Endeinrichtung des Nutzers oder der Zweck des Zugriffs auf in der Endeinrichtung gespeicherte Informationen die Durchführung der Nachrichtenübertragung über ein öffentliches Telekommunikationsnetz ist. Andererseits ist keine Einwilligung notwendig, wenn die Information unbedingt erforderlich ist, damit der ausdrücklich vom Nutzer gewünschte Telemediendienst von einem Anbieter eines Telemediendienstes zur Verfügung gestellt werden kann.
Was das für Ihr Unternehmen bedeutet
Die Informationen, die durch Cookies gespeichert werden, sind somit nur ein Teil der datenschutzrechtlich zu berücksichtigenden Informationen, die auf Endgeräten gespeichert oder ausgelesen werden.
Kurz und bildhaft gesprochen: Jedes internetfähige Gerät, auf dem Informationen seitens des Anbieters gespeichert oder ausgelesen werden, benötigt mit hoher Wahrscheinlichkeit eine Einwilligung des Endnutzers. Neben PC, Smartphone, Tablet und Co. betrifft dies demnach auch beispielsweise internetfähige Toaster, Kühlschränke, vernetzte Küchenhilfen, Smart-TV, smarte Sprachassistenten oder vernetzte Autos. In jedem Fall bedarf es jedoch einer Information zum Speichern bzw. Auslesen. In Bezug auf deren Art und Umfang gelten die Vorgaben der DSGVO zur Einwilligung sowie die Hinweise zur Verarbeitung von Daten (Informationspflichten) – Art. 7 und 13 DSGVO.
Was das mit der Datenschutzerklärung zu tun hat
Bei einer Web-Session werden auf dem Endgerät nicht nur Cookies gesetzt; der verwendete Browser oder die App speichert auch weitere Daten. Zu diesen zählen u.a. sogenannte Local Storage (Lokaler Speicher) oder Session Storage (Sitzungsspeicher), die abgesehen von der sitzungsbegrenzten Speicherung auch nach dem Schließen des Browsers fortbestehen können.
Die Datenschutzerklärung – eine Informationspflicht nach Art 13 DSGVO – muss also auf alle Fälle auch Informationen über eine solche Speicherung von Informationen enthalten, falls die oben genannten Techniken zum Einsatz kommen.
Was Sie jetzt tun können
Prüfen Sie die eingesetzten Techniken und Tools Ihres Unternehmensauftritts im Web und ergänzen Sie gegebenenfalls die Datenschutzerklärung. Die Experten von ORGATEAM unterstützen Sie hierbei gerne!