Liebe Leser*innen, herzlich willkommen zu einem Quizformat der Sonderklasse. Im strahlenden Scheinwerferlicht ihres Desktops und vor den glänzenden Augen Ihres Staubsaugroboters wird Ihr Wissen in wenigen Sekunden auf Herz und Nieren geprüft. Das Thema: Datenschutz. Fürchten Sie sich nicht, es gibt kein Zeitlimit oder besserwissende Gegner*innen. Ihnen stehen sogar die Antworten zur Kontrolle unter jeder Frage zur Verfügung. Grund für einen spontanen Schweißausbrauch ist lediglich das alles entscheidende Endresultat: Datenschutz-Hero oder Zero. Wer sind Sie? Beantworten Sie Fragen 1 bis 5 und finden Sie es heraus!
Was ist ein „Verantwortlicher“ laut DSGVO?
Ein „Verantwortlicher“ ist jede natürliche oder juristische Person, Behörde oder Einrichtung, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Jeder Verantwortliche muss, unter Berücksichtigung von Art, Zweck oder Umfang der gesammelten Daten, einen Nachweis dafür erbringen können, dass die Verarbeitung gemäß der DSGVO erfolgt. Eine Verarbeitung meint mitunter das Erheben, Erfassen, die Speicherung, Anpassung oder Verwendung von Informationen.
Was sind personenbezogene Daten und wann dürfen sie legal verarbeitet werden?
Personenbezogene Daten sind all jene Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen. Beispiele hierfür u.a. der Name, das Geburtsdatum, die E-Mail- und IP-Adresse oder Video- und Tonaufnahmen. Die Verarbeitung von personenbezogene Daten ist nur dann rechtmäßig, wenn zumindest eine der nachfolgenden Bedingungen erfüllt ist:
Es liegt die Einwilligung der Nutzer*innen vor
Die Verarbeitung ist für Erfüllung eines Vertrages oder einer rechtlichen Verpflichtung erforderlich
Die Verarbeitung ist für den Schutz von lebenswichtigen Interessen erforderlich
Die Verarbeitung ist zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erforderlich
Die Verarbeitung ist zur Wahrnehmung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich
Warum spielt das TTDSG in Bezug auf Smart Homes eine so wichtige Rolle?
Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ist die nationale Umsetzung der ePrivacy-Richtlinie und gilt seit 1. Dezember 2021. Artikel 25 trägt den Namen "Schutz der Privatsphäre bei Endeinrichtungen" und regelt die Speicherung von und den Zugriff auf Informationen auf Endeinrichtungen. Der Begriff "Endeinrichtung" umfasst alle Geräte, die über Telekommunikationsdienste wie u.a. WLAN und LAN kommunizieren. Damit fallen sowohl Smartphones als auch ein intelligenter Staubsaugroboter oder die schlaue Glühbirne im Bad in den Geltungsbereich dieses Gesetzes. Konkret sind die Speicherung von Informationen in der Endeinrichtung des Endnutzers / der Endnutzerin oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, nur dann zulässig, wenn der Endnutzer / die Endnutzerin auf Basis von klaren und umfassenden Informationen seine / ihre Einwilligung gegeben hat. Diese Regelung gilt unabhängig davon, ob es sich hierbei um personenbezogene oder nicht-personenbezogene Daten handelt.
Warum dürfen Dark Patterns nicht für das Einholen von Einwilligungen eingesetzt werden?
Dark Patterns werden auf Online-Schnittstellen von Plattformen eingesetzt und dienen der Manipulation von Nutzer*innen. Online-Schnittstellen sind der Berührungspunkt zwischen dem Betreiber/Anbieter und den Besucher*innen einer Webseite und treten u.a. in Form eines Cookie Banners auf. Dark Patterns haben das Ziel, Menschen in ihrer Möglichkeit, eine freie und informierte Auswahl oder Entscheidung zu treffen, zu beschneiden. Der Digital Services Act, zu Deutsch Gesetz über digitale Dienste, nimmt sich erstmals explizit Dark Patterns an. Laut der Verordnung sollte es Online-Plattformen nicht gestattet sein, Nutzer*innen durch den Aufbau, die Gestaltung oder die Funktion einer Online-Schnittstelle zu täuschen. Damit sind u.a. Gestaltungsmuster inbegriffen, die durch Irreführung den Anbieter einer Online-Plattform auf Kosten der User begünstigen. Zu diesen Gestaltungsmustern zählen u.a. Auswahlmöglichkeiten, die mittels visueller, akustischer oder sonstiger Elemente stärker hervortreten und damit das Entscheidungsverhalten beeinflussen.
Welche Vorteile bringen Consent Management Plattformen für Unternehmen?
Consent Management Plattformen ermöglichen es Smart Home Unternehmen die Einwilligung (Consent) der Nutzer*innen einzuholen, ihn auf ihren Geräten durchzusetzen und für Datenschutzbehörden zu dokumentieren. Damit:
kann das Potenzial von Smart-Home-Daten voll ausgeschöpft werden, weil eine Grundlage für eine rechtskonforme Datenerfassung Datenerhebung vorhanden ist.
kann Vertrauen und ein Datenschutz-Image bei Kund*innen aufgebaut werden.
können Daten innerhalb eines rechtlichen Rahmens gesammelt und Geldstrafen und Unterlassungsklagen vermieden werden.
Endresultat:
0-1 Fragen korrekt beantwortet = Datenschutz-Zero
2-3 Fragen korrekt beantwortet = Datenschutz-Sidekick
4-5 Fragen korrekt beantwortet = Datenschutz-Hero
Kontakt
Partner & Sales Manager: Alexander Jürgens
E-Mail-Adresse: office@apocrat.at
Mobil: +43 676 4025255