Im schweißtreibenden Bemühen um Datenschutz hat Deutschland mit dem Telekommunikation-Telemedien-Datenschutz-Gesetz einen weiteren wichtigen Meilenstein erreicht. Das noch junge Gesetz wurde im Juni 2021 in Deutschland erlassen und ist seit dem 1. Dezember 2021 ohne Übergangsfrist in Kraft. Auf Smart Home Unternehmen warten nun neue Aufgaben, die es schnell zu bewältigen gilt. Warum das so ist und wie APOCRAT Sie dabei unterstützen kann, erfahren Sie in diesem Artikel.
Deutschland gelingen mit dem TTDSG gleich zwei wichtige Erfolge: Es setzt erstens die europäische ePrivacy-Richtline in Deutschland auf nationaler Ebene um und gleicht zweitens die bisherigen Datenschutzbestimmungen des Telekommunikations- und des Telemediengesetzes an die Regelungen der DSGVO an. Betroffen davon sind alle Unternehmen und Personen, die in Deutschland ihre Niederlassung haben oder ihre Dienstleistung auf diesem Markt erbringen. Damit herrscht auch hier das Marktplatzprinzip. Der Anwendungsbereich des TTDSG reicht vom Fernmeldegeheimnis und dem besonderen Schutz personenbezogener Daten über die Bereitstellung von Endnutzdaten an Auskunftsdienste bis hin zum Schutz der Privatsphäre bei Endeinrichtungen. Die Regelungen im Zusammenhang mit Endeinrichtungen sind besonders wichtig für Unternehmen, die Produkte und Lösungen im Smart Home-Bereich anbieten. Mehr dazu im nächsten Absatz.
Artikel 25 - Was ändert sich für Smart Home Unternehmen?
Ausführlich: Artikel 25 trägt den Namen "Schutz der Privatsphäre bei Endeinrichtungen" und regelt die Speicherung von und den Zugriff auf Informationen auf Endeinrichtungen. Der Begriff "Endeinrichtung" umfasst alle Geräte, die über Telekommunikationsdienste wie u.a. WLAN und LAN kommunizieren. Damit fallen sowohl Smartphones als auch ein intelligenter Staubsaugroboter oder die schlaue Glühbirne im Bad in den Geltungsbereich dieses Gesetzes. Konkret sind die Speicherung von Informationen in der Endeinrichtung des Endnutzers / der Endnutzerin oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, nur dann zulässig, wenn der Endnutzer / die Endnutzerin auf Basis von klaren und umfassenden Informationen seine / ihre Einwilligung gegeben hat.
Diese Regelung gilt unabhängig davon, ob es sich hierbei um personenbezogene oder nicht-personenbezogene Daten handelt.
Es gibt zwei Ausnahmen für die Bestimmungen dieses Artikels:
wenn der alleinige Zweck der Speicherung oder des Zugriffs der Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einem vom Nutzer /von der Nutzerin ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
Kurz und knapp: Auf den Punkt gebracht bedeutet das, dass die Speicherung von oder der Zugriff auf personenbezogene und nicht personenbezogene Daten in der Endeinrichtung des Endnutzers nur dann erlaubt ist, wenn diese Vorgänge technisch notwendig sind oder der Nutzer / die Nutzerin eingewilligt hat. Passiert das nicht, werden Strafen verhängt.
Strafen
Ordnungswidrig handelt jedes Unternehmen und jede Person, die vorsätzlich oder fahrlässig entgegen Artikel 25 Absatz 1 eine Information speichern oder auf Informationen zugreifen. Diese Ordnungswidrigkeit wird mit einer Geldbuße von bis zu 300.000€ gehandhabt. Darüber hinaus ist eine Unterlassungsklage möglich, welche im schlimmsten Fall zu Verlusten im Millionenhöhe führen kann.
APOCRAT ist an Ihrer Seite
Sie wissen nun, dass nicht technisch notwendige Daten (z.B. Daten für Marketing, Optimierung und Statistik), nur nach Einholung der Einwilligung Ihrer EndnutzerInnen gesammelt werden dürfen. Die Einwilligung, auch Consent genannt, ist vermutlich der einzig wahre Weg, in Zukunft noch ihr größtes Asset - Daten - nutzen zu können. APOCRAT hilft Ihnen, den zwingend notwendigen Consent einzuholen, ihn auf Ihren Geräten durchzusetzen und alle Vorgänge für Datenschutzbehörden zu dokumentieren. Damit standardisieren und automatisieren wir für Sie den komplizierten Prozess des Consent Managements auf Smart Home Geräten und geben Ihnen die Möglichkeit, Daten in einem rechtskonformen Weg zu sammeln, der Vertrauen schafft und Ihre Kund*innen überzeugt. Gerne stehen wir Ihnen diesbezüglich für ein Beratungsgespräch zur Verfügung. Lernen sie hier mehr über APOCRAT und zu unserer Lösung.
Kontakt
Partner & Sales Manager: Alexander Jürgens
E-Mail-Adresse: office@apocrat.at
Mobil: +43 676 4025255