DSK: Neue Orientierungshilfe zu Digitalen Diensten
13.12.2024
Zusammenfassung
Die Datenschutzkonferenz (DSK) hat ihre Orientierungshilfe zu digitalen Diensten aktualisiert und den Begriff „Zugriff“ umfassender definiert, was auch vorbereitende technische Prozesse wie den bloßen Website-Besuch umfasst. Dies verlangt mehr Transparenz, insbesondere bei Consent-Bannern, sowie Anpassungen in der Technik und Kommunikation. Unternehmen sollten ihre Website-Technik überprüfen, klare Informationen bereitstellen und Nutzern echte Wahlmöglichkeiten bieten, um den verschärften Datenschutzvorgaben gerecht zu werden.
5 Minuten Lesezeit
Die Datenschutzkonferenz (kurz „DSK“) hat ihren Standpunkt zu den datenschutzrechtlichen Anforderungen aktualisiert, die insbesondere für Betreiber von Websites und digitalen Diensten entscheidend sind.
Was ist neu?
In ihrer aktualisierten Orientierungshilfe wird der Begriff „Zugriff“ (aus dem Umsetzungsgesetz der ePrivacy-Richtlinie „Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz“, § 25 TDDDG) nun deutlich weiter ausgelegt: Nicht nur der Eingriff in die Integrität eines Endgeräts sei von der Regelung umfasst, auch vorbereitende Schritte können bereits den Anwendungsbereich eröffnen. Damit könnte diese Änderung große Auswirkungen auf die Art und Weise haben, wie Websites gestaltet sein müssen.
Die DSK bezieht sich stattdessen auf die Leitlinien 2/2023 des Europäischen Datenschutzausschusses (EDPB), die ebenfalls „Zugriff“ weitaus breiter definieren. Dazu zählen beispielsweise auch technische Prozesse wie die automatische Übertragung von HTTP-Headern, die beim bloßen Besuch einer Website stattfinden.
Das bedeutet in anderen Worten: Schon der einfache Aufruf einer Website könnte als „Zugriff“ im Sinne des Gesetzes betrachtet werden – eine Ausweitung des Anwendungsbereichs, die das bisherige Verständnis des TDDDG als reine „Cookie-Regelung“ infrage stellt.
Außerdem wurden die Anforderungen an die Transparenz von Consent-Bannern auf Webseiten deutlich erweitert: War es bislang üblich, spezifische Erläuterungen und Informationen erst in der zweiten Ebene mitzuteilen, sollen von nun an die Empfänger bereits dort dargestellt werden, wo in die Übermittlung eingewilligt wird. Das ist weitestgehend bereits die erste Ebene. Inwieweit dies zu mehr Transparenz und Übersichtlichkeit führen wird, darf zumindest bezweifelt werden.
Warum ist die Orientierungshilfe wichtig?
Die neue Orientierungshilfe konkretisiert und erweitert die Vorgaben von 2021 („Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien“), insbesondere durch einen erweiterten Anwendungsbereich und die explizite Einbeziehung von Zugriffen auf nicht personenbezogene Daten. Für die Anbieter digitaler Dienste zeichnet sich eine Verschärfung der datenschutzrechtlichen Pflichten ab.
Was können Unternehmen tun?
Kurz gesagt: Eine vertretbare Linie finden.
Um auf der sicheren Seite zu sein, sollten insbesondere Website-Betreiber aktiv werden. Dabei gelten altbekannte Grundsätze weiterhin:
- Überprüfung der Website-Technik: Welche Daten werden beim Besuch der Website übertragen? Fallen diese unter die neue Definition von „Zugriff“?
- Rechtsgrundlage prüfen: Gibt es eine rechtliche Basis für die Datennutzung, oder ist eine Zustimmung des Nutzers erforderlich?
- Nutzer informieren: Die Datenschutzerklärung sollte klar beschreiben, welche Daten verarbeitet werden und warum.
- Nutzer frei entscheiden lassen: Den Webseiten-Besuchern muss eine echte Wahlmöglichkeit gelassen werden, ob sie mit Tracking-Maßnahmen einverstanden sind oder nicht.
- Technik anpassen: Falls nötig, sollten Systeme und Abläufe geändert werden, um die neuen Anforderungen zu erfüllen.
Fazit: Klarer, strenger, schwieriger.
Die Datenschutz-Aufsichtsbehörden schaffen mit der aktualisierten Orientierungshilfe einen einheitlichen Erwartungshorizont. Insbesondere bei den Transparenz-Anforderungen stellen die aktualisierten Leitlinien die Unternehmen in der praktischen Umsetzung vor Herausforderungen. Unternehmen sind gut beraten, die eigene Webseite auf die Anforderungen der Datenschutz-Aufsichtsbehörden zu übe
