TTDSG – was ändert sich?

Am 01.12.2021 tritt das neue Telekommunikations-Telemedien-Datenschutzgesetz zum Datenschutz in der elektronischen Kommunikation TTDSG in Kraft und zeitgleich tritt das Telekommunikationsgesetz (TKG) in einer neuen Fassung in Kraft. Durch diese beiden Neuerungen werden bisher bestehende Lücken im Datenschutz geschlossen und der Europäische Kodex für die elektronische Kommunikation (Richtlinie (EU) 2018/1972 (EECC-Richtlinie)) umgesetzt. Aus datenschutzrechtlicher Hinsicht ist es jedoch so, dass das TTDSG dem TKG nur begleitend zur Seite steht. Entwicklung des TTDSG Das TTDSG wurde entwickelt, da dem Gesetzgeber auffiel, dass Datenschutzregelungen für Telekommunikation und Onlinedienste bisher ziemlich verstreut niedergeschrieben sind. Die meisten Regelungen aus Sicht des Datenschutzes waren bisher beispielsweise im Telemediengesetz (TMG), im Telekommunikationsgesetz (TKG) und in der Datenschutzgrundverordnung (DS-GVO) niedergeschrieben. Durch die Entwicklung des TTDSG hat man diese verstreut vorliegenden Regelungen zusammengeführt [...]

Impfen & Testen: Welche Daten dürfen Arbeitgeber erheben und verarbeiten?

Stand: 22.11.2021 Seit Beginn der Corona-Pandemie stellt die Einhaltung der Hygieneschutzvorschriften Arbeitgeber im Betriebsalltag sowie in der Mitarbeiterorganisation immer wieder vor Herausforderungen. Mit Fortschritten und Änderungen in Bezug auf die Durchführung von Corona-Impfungen und Schnell-/Selbsttest sowie der SARS-CoV-2-Arbeitsschutzverordnung kamen seit Mitte April 2021 immer wieder neue Anforderungen hinzu – auch aus Sicht des Datenschutzes. Welche Vorgaben in Unternehmen konkret umgesetzt werden müssen, hing bis Ende November von der Gesetzesgestaltung auf Länderebene ab. Ob lediglich Arbeitgeber zur Bereitstellung von Corona-Tests verpflichtet sind oder auch eine Testpflicht für Arbeitnehmer besteht, welche Dokumentationen geführt werden müssen bzw. dürfen und ob ggf. die sog. „3G-Regel(-Plus)“ (geimpft, genesen oder getestet) am Arbeitsplatz umgesetzt werden muss, war in den einzelnen Bundesländern teilweise unterschiedlich geregelt. Nun haben Bundestag und Bundesrat die [...]

DS-GVO-konform durch die Adventszeit – was müssen Unternehmen beachten?

Stand: 15.11.2021 Das Weihnachtsgeschäft steht vor der Tür und auf klassische Aktionen wie Weihnachtskarten und -präsente an Kunden, den Online-Adventskalender, Wunschzettelaktionen, Weihnachtsgewinnspiele und Co. soll auch dieses Jahr nicht verzichtet werden. Nach Möglichkeit soll der Absatz nach diesem für alle schweren Jahr mit Werbeaktionen noch einmal angekurbelt und die Beziehungen zu Kunden und Lieferanten gestärkt werden. Viele wollen auch die Gelegenheit nutzen und – zumindest in kleinem Rahmen – den Mitarbeitern zum Jahresabschluss für ihren Einsatz zu danken, insbesondere da die Corona-Pandemie die meisten Unternehmen und ihre Mitarbeiter vor besondere Herausforderungen gestellt hat. Damit bei all diesen Aktionen nicht der teure Bumerang in Form von Abmahnungen, Beschwerden oder gar Bußgeldern aufgrund von Datenschutzverstößen zurückkommt, gilt es, einiges zu beachten. Unabhängig davon, welche Aktionen [...]

Angriffe auf Exchange-Server

Stand: 14.11.2021 Die Anfang März 2021 bekannt gewordenen Sicherheitslücken in den Microsoft Exchange-Server-Versionen 2010, 2013, 2016 und 2019 entwickeln sich zu einem weltweiten Problem. Auch zahlreiche deutsche Unternehmen sind Opfer des Hackerangriffs geworden und müssen nun nicht nur aus Datenschutzsicht handeln. Nach Schätzungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind vermutlich allein in Deutschland zehntausende E-Mail-Server kompromittiert. Das bedeutet, die Daten sind so manipuliert, dass das betroffene Unternehmen keine Kontrolle mehr über die korrekte Funktionsweise der Systeme oder die Zugriffe auf die Daten hat. Hintergrund ist ein Hackerangriff, der zunächst überwiegend amerikanischen Forschungseinrichtungen mit Pandemie-Fokus sowie weiteren essenziellen Sektoren galt. Durch die Ausnutzung einer Kombination von Sicherheitslücken gelang es den Angreifern, Kontrolle über die Exchange-Server zu erhalten. Der Hersteller Microsoft, der den [...]

Nach oben