Ade TTDSG und TMG – willkommen DSA, TDDDG und DDG!
Am 1. Dezember 2021 trat das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Deutschland in Kraft, das die Regeln zur Datenverarbeitung in Telekommunikationsdiensten und Telemedien vereinheitlichte. Nach weniger als drei Jahren wird dieses Gesetz nun durch das neue Telekommunikation- und Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie das Digitale-Dienste-Gesetz (DDG) ersetzt. Gleichzeitig wird das alte Telemediengesetz (TMG) aufgehoben. Was steckt hinter diesen Änderungen und welche Auswirkungen werden die neuen Gesetze haben?
Hintergrund: Warum neue Gesetze?
Das TTDSG sollte ursprünglich die Regelungen aus dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG) zusammenführen und an die Anforderungen der Datenschutz-Grundverordnung (DSGVO) anpassen. Trotz der Bemühungen, eine klare und einheitliche Regelung zu schaffen, blieb das TTDSG in vielen Bereichen unpräzise und ließ Raum für Interpretationen. Hinzu kam der rasante technologische Fortschritt, der neue Herausforderungen und Anforderungen mit sich brachte, die das TTDSG nicht ausreichend berücksichtigte.
Das Telemediengesetz (TMG) hingegen war seit seiner Einführung 2007 in die Jahre gekommen und entsprach nicht mehr den aktuellen Anforderungen der digitalen Welt. Daher wurde es nun durch das TDDDG und das DDG ersetzt.
Die Neuerungen im Telekommunikation- und Digitale-Dienste-Datenschutz-Gesetz (TDDDG)
Das TDDDG bringt zahlreiche Änderungen und Verbesserungen mit sich. Hier sind die wichtigsten Neuerungen im Überblick:
- Erweiterter Schutz für Nutzerdaten: Das TDDDG stärkt den Datenschutz durch spezifischere Regelungen zur Einwilligung und zum Umgang mit personenbezogenen Daten. Insbesondere wird die Verarbeitung von Daten zu Werbezwecken strenger reguliert, um die Privatsphäre der Nutzer besser zu schützen.
- Klarere Regeln für Cookies und Tracking: Das neue Gesetz enthält präzisere Vorschriften zur Nutzung von Cookies und anderen Tracking-Technologien. So müssen Anbieter von Online-Diensten klar und verständlich über die Nutzung dieser Technologien informieren und die ausdrückliche Zustimmung der Nutzer einholen.
- Verstärkte Rechte für Verbraucher: Verbraucherrechte werden durch das TDDDG weiter gestärkt. Nutzer haben nun ein erweitertes Recht auf Auskunft, Löschung und Berichtigung ihrer Daten. Zudem werden die Möglichkeiten zur Datenportabilität verbessert, sodass Nutzer ihre Daten einfacher von einem Dienst zum anderen übertragen können.
- Schärfere Sanktionen bei Verstößen: Um die Einhaltung der neuen Regelungen zu gewährleisten, sieht das TDDDG strengere Sanktionen bei Verstößen vor. Bußgelder können nun empfindlich höher ausfallen, was Unternehmen dazu anspornen soll, den Datenschutz ernst zu nehmen.
- Förderung von Innovationsfreundlichkeit: Das TDDDG berücksichtigt auch die Bedürfnisse der digitalen Wirtschaft und versucht, ein Gleichgewicht zwischen Datenschutz und Innovationsfreundlichkeit zu schaffen. Durch klare und praxisnahe Regelungen soll die Entwicklung neuer digitaler Dienste gefördert werden, ohne dabei den Schutz der Nutzer zu vernachlässigen.
Die Neuerungen durch das Digitale-Dienste-Gesetz (DDG)
Das DDG ergänzt das TDDDG und fokussiert sich auf spezifische Anforderungen und Regelungen für digitale Dienste. Wichtige Punkte umfassen:
- Transparenzpflichten: Plattformen müssen transparenter über ihre Algorithmen und Entscheidungsprozesse berichten. Dies betrifft insbesondere soziale Netzwerke und Suchmaschinen, die detaillierte Auskünfte darüber geben müssen, wie Inhalte priorisiert und moderiert werden.
- Verantwortung für Inhalte: Digitale Dienste werden stärker in die Verantwortung genommen, illegale Inhalte schnell zu identifizieren und zu entfernen. Dies soll insbesondere die Verbreitung von Hassrede, Terrorismuspropaganda und anderen illegalen Inhalten eindämmen.
- Nutzerrechte: Die Rechte der Nutzer werden durch das DDG gestärkt, indem sie bessere Möglichkeiten erhalten, gegen ungerechtfertigte Löschungen ihrer Inhalte vorzugehen und mehr Kontrolle über ihre Daten haben.
Wegfall des Telemediengesetzes (TMG)
Mit der Einführung des TDDDG und DDG entfällt das bisherige Telemediengesetz (TMG). Das TMG, das seit 2007 die rechtlichen Rahmenbedingungen für Telemedien in Deutschland regelte, war veraltet und konnte die modernen Anforderungen der digitalen Gesellschaft nicht mehr adäquat abbilden. Die Ablösung durch das TDDDG und DDG schafft zeitgemäße und kohärente Regelungen, die sowohl die Rechte der Nutzer stärken als auch die Pflichten der Dienstanbieter klar definieren.
Europäische Einbettung: Der Digital Services Act (DSA)
Parallel zu den nationalen Entwicklungen gibt es auf europäischer Ebene den Digital Services Act (DSA), der im Dezember 2020 von der Europäischen Kommission vorgeschlagen wurde und im Januar 2024 in Kraft trat. Der DSA hat ähnliche Ziele wie das TDDDG und DDG, strebt aber eine europaweite Harmonisierung der Regelungen für digitale Dienste an.
Wichtige Regelungen des DSA umfassen:
- Verpflichtung zur Entfernung illegaler Inhalte: Der DSA verpflichtet Plattformen dazu, Mechanismen zur schnellen Identifizierung und Entfernung illegaler Inhalte bereitzustellen.
- Transparenz und Rechenschaftspflicht: Plattformen müssen offenlegen, wie sie Inhalte moderieren und welche Algorithmen sie zur Priorisierung von Inhalten verwenden. Nutzer sollen besser verstehen können, wie ihre Daten verwendet werden und warum sie bestimmte Inhalte sehen.
- Schutz der Nutzerrechte: Der DSA stärkt die Rechte der Nutzer durch Mechanismen zur Beschwerde über unfaire Entscheidungen der Plattformen und durch verbesserten Datenschutz.
Fazit
Mit dem Telekommunikation- und Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und dem Digitale-Dienste-Gesetz (DDG) sowie der Abschaffung des veralteten Telemediengesetzes (TMG) schreitet Deutschland einen wichtigen Schritt in Richtung eines modernen und umfassenden Datenschutz- und Digitalrechtsrahmens. Diese neuen Gesetze ergäntzen den europäischen Digital Services Act (DSA) und schaffen klare und einheitliche Regelungen, die sowohl den Schutz der Nutzer als auch die Innovationsfähigkeit der digitalen Wirtschaft fördern. Unternehmen müssen sich auf die neuen Anforderungen einstellen, profitieren jedoch langfristig von klaren und innovationsfreundlichen Regelungen. In der digitalen Welt von heute ist der Schutz personenbezogener Daten unerlässlich, und die neuen Gesetze stellen sicher, dass Deutschland und Europa in diesem Bereich gut aufgestellt sind.
Ade TTDSG und TMG – Willkommen TDDDG, DDG und DSA! Ein Fortschritt für Datenschutz und digitale Dienste gleichermaßen.
Fortbildungen – 2024 – Datenschutz
Als Datenschutzbeauftragter besuche ich regelmäßig Fortbildungsveranstaltungen, um mein Fachwissen zu erhalten und zu erweitern. In diesem Jahr habe ich Fortbildungen zu diesen Themen besucht:
Rückblick Datenschutz in 2023 (Datenschutz-Guru GmbH)
Prüfung von Auftragsverarbeitern (Datenschutz-Guru GmbH)
Videoüberwachung (Datenschutz-Guru GmbH)
Vertrag, Interessenabwägung oder Einwilligung (Datenschutz-Guru GmbH)
Technische und Organisatorische Maßnamen (Datenschutz-Guru GmbH)
Datenschutz-Folgenabschätzung: quick and dirty (Datenschutz-Guru GmbH)
Aktuelles zum Recht auf Auskunft (Datenschutz-Guru GmbH)
Daneben habe ich diverse Newsletter und Podcasts zur Thematik Datenschutz und IT-Sicherheit abonniert, besuche verschiedenen Erfa-Kreise zum fachlichen Austausch (GDD Hamburg und Vereinigung evangelischer Freikirchen), weiterhin besuchte ich in diesem Jahr das 3. Hamburger Datenschutzforum in der Handelskammer.
Fortbildungen – 2024 – Arbeitsschutz
Auch in diesem Jahr habe ich bereits einige Weiterbildungen besucht, darunter auch zwei, die für den Erhalt der Fachkunde erforderlich gewesen sind.
Bildschirmarbeitsplätze (VBG, Dresden)
Brandschutzbeauftragte – Weiterbildung (IAG, Dresden)
Laserschutzbeauftragte – Fortbildung (Laseraplikon GmbH)
Licht am Arbeitsplatz (baua)
Solare UV-Strahlung – Prävention (VDSI)
Licht am Arbeitsplatz (baua)
UV-Strahlung (VDSI)
Arbeitsstättenverordnung und Sichtverbindung (baua)
BGW Trialog (BGW)
Neue Maschinenverordnung (VDSI)
Meinen aktuellen VDSI Weiterbildungsnachweis, welcher (bei weitem nicht alle) Fortbildungen des letzten Jahres bescheinigt finden Sie hier:
Seminare der Unfallversicherungsträger für Mitgliedsunternehmen
Die Berufsgenossenschaften bieten Seminare für ihre Mitgliedsunternehmen an, um die Kompetenzen im Arbeits- und Gesundheitsschutz zu erhalten bzw. fortzuschreiben. Weiterbildung und Qualifizierung ist in Anbetracht der sich ständig weiter entwickelnden Erkenntnisse zum Gesundheitsschutz und den sich verändernden Arbeitssysteme sehr empfehlenswert. Seminare werden z.B. für Sicherheitsbeauftragte und Betriebs- bzw. Personalräte, aber auch für Führungskräfte und für Personen mit besonderen Aufgaben im Arbeitsschutz angeboten. Das Themenspektrum ist breit. Sie finden je nach Berufsgenossenschaft Seminare für Büroergonomie, Ermittlung der psychischen Belastungen, Konfliktmoderation, Gefahrstoffe, Ladungssicherung, Elektrische Gefährdungen und vieles mehr.
Die Seminargebühren sind in der Regel durch die Mitgliedsbeiträge abgegolten.
Seminare werden sowohl als Präsenztermine als auch online sowie als Online- bzw. Webseminare angeboten.
Hier finden Sie eine Übersicht über die Seminarangebote der Berufsgenossenschaften, für deren Mitgliedsunternehmen ich tätig bin:
Abschlussurkunden – Arbeitsschutz
Unten stehend finden Sie meine derzeitigen Abschlussurkunden bzw. Anerkennungen der Berufsgenossenschaften.
IT-Grundschutz-Praktiker
Im April 2023 habe ich erfolgreich die Weiterbildung zum IT Grundschutz-Praktiker absolviert, um meine Kenntnisse in der Systematik eines Informations- und Sicherheitsmanagement-Systems anhand der Vorgaben des BSI zu vertiefen. Die Schulung bei HiSolutions Academy / Heise Medien erfüllt die Vorgaben des BSI Curriculums und schloss mit einer Prüfung ab.
Mit ausschlaggebend für diese Fortbildung ist die Tatsache, dass Datenschutz und IT untrennbar miteinander verbunden sind und der BSI IT Grundschutz eine hervorragende (deutsche) Systematik darstellt, um Informationssicherheit umzusetzen. Neben weiteren Fortbildungen im Bereich der Cybersicherheit, auch bezogen auf die Maschinensicherheit im Arbeitsschutz profitieren meine beiden Tätigkeitsbereiche von dieser Weiterbildung.
Themen der Weiterbildung sind unter anderem:
IT-Grundschutz-Check
Risikoanalyse
Umsetzungsplanung
Aufrechterhaltung und kontinuierliche Verbesserung
Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO 27001
IT-Grundschutz-Profile
Vorbereitung auf ein Audit
Notfallmanagement Prozess (initiieren, analysieren, einführen, üben, verbessern)
Fortbildungen – 2023
In diesem Jahr habe ich bereits folgende Fortbildungen besucht:
Arbeitsschutz:
Nudging im Arbeitsschutz (FASI / VDRI
Risiken für die mentale Gesundheit (baua)
Lärm (baua)
Krebserzeugende Gefahrstoffe (IFA)
Gefahrstoffe, Änderungen im Regelungswerk (VDSI)
Gefahrstoffe (baua)
Neue Energien (VDSI)
Fachkräftetagung in Werningerode (BGRCI)
Gefährdungen durch Digitalisierung und Automatisierung (BG ETEM)
Aktuelles zu Gefahrstoffen (baua)
Tätigkeiten mit Asbest (VDSI)
Grundkenntnisse nach TRGS 510 Anlage 10 (BG BAU)
Unterweisen in einfacher Sprache (Amt für Arbeitsschutz Hamburg / Arbeitsschutzpartnerschaft)
Zeitarbeit (VBG)
Als Mitglied des VDSI und Arbeitsschützer nutze ich weiterhin den „VDSI-Weiterbildungsnachweis„, meinen derzeit aktuellen Nachweis – bis Januar 2024 gültig – finden Sie unten angehängt.
Datenschutz
Datentransfer in Unternehmensgruppen (Datenschutz-Guru GmbH)
Datenverarbeitung in der Cloud (Datenschutz-Guru GmbH)
Standard-Datenschutz-Modul (Datenschutz-Guru GmbH)
Datenschutz bei öffentlich-rechtlichen Stellen (Datenschutz-Guru GmbH)
IT-Grundschutz-Praktiker (Heise Akademie)
Datenverarbeitung für öffentliche Stellen (Datenschutz-Guru GmbH)
Verarbeitungsverzeichnisse (Datenschutz-Guru GmbH)
Hinweisgeberschutzgesetz und Datenschutz (Datenschutz-Guru GmbH)
Personalakten und Datenschutz (Datenschutz-Guru GmbH)
Fachkunde interne / externe Meldestelle HinSchG (Datenschutz-Guru GmbH)
Datenschutz auf Webseiten (Datenschutz-Guru GmbH)
Prüfung von AVV (Datenschutz-Guru GmbH)
Datenschutzrichtlinien (Datenschutz-Guru GmbH)
Was Datenschutzbeauftragte tun (und lassen) sollten (Datenschutz-Guru GmbH)
Technische und Organisatorische Maßnahmen (Datenschutz-Guru GmbH)
Rückblick Datenschutz 2023 (Datenschutz-Guru GmbH)
Weiterhin besuche ich als GDD Mitglied weiterhin die fachlich herausragenden Erfa-Kreise der GDD im Norden (Hamburg/Nord und Bremen) und arbeite verantwortlich in der Arbeitsgruppe 7 Datenschutz der VEF (Vereinigung evangelischer Freikirchen) mit, diese stellt das Austauschgremium für kirchliche Datenschutzbeauftragte und Datenschutzaufsichten im freikirchlichen Kontext dar.
Fortbildungen – 2022
Als Mitglied des VDSI und Arbeitsschützer nutze ich weiterhin den „VDSI-Weiterbildungsnachweis“, meinen derzeit aktuellen Nachweis finden Sie im Blog 2021 für dieses Jahr. Anfang kommenden Jahres kommt dann hier wieder das aktuelle Zertifikat in den Blog.
Um dieses Zertifikat weiterhin zu erlangen habe ich in 2022 Veranstaltungen und Seminare zu folgenden Themen besucht:
BGW Trialog
Elektrotechnik (BG ETEM)
Sicherer Umgang mit krebserzeugenden Gefahrstoffen (VDSI / VDRI / vdgab)
Betriebssicherheitsverordnung (VDSI / VDRI / vdgab)
Brandschutz im Betrieb (VDSI / VDRI / vdgab)
Cybersicherheit von Maschinen und Anlagen (VDSI)
Plausibilitätscheck von SDB / EMKG (baua)
Licht am Arbeitsplatz (baua)
Verkehrssicherheit / sicher unterwegs mit dem Transporter (BGN)
Sicherer Umgang mit Drohnen (VDSI / FSI)
Beurteilung elektromagnetischer Felder ( baua)
Rückenschonendes Arbeiten (BGN)
TRGS 510 (VDSI / VDRI)
Maschinensicherheit (VDSI / VDRI / vdgab)
Weiterhin beziehe ich diverse Newsletter und Zeitschriften (u.a. von der VBG, BGW, BGRCI, BGHM, BGN), um mein Wissen aktuell zu halten. Dazu kommt der Erfahrungsaustausch im Kollegenkreis. Über die Jahre und viele Fortbildungen später ist der Kontaktkreis inzwischen sehr umfangreich, so dass ich mich auch zu ungewöhnlichen Themen beraten kann, in denen ich nicht so zu Hause bin.
Auch in diesem Jahr habe meine „Fachbibliothek“ wieder erweitert. Erfreulicherweise sind inzwischen viele Fachbücher als e-book erhältlich, so dass dies platzsparender vonstatten geht.
Auch bei meinem zweiten Standbein, dem nicht minder interessanten Datenschutz bilde ich mich weiter und besuche hierfür als GDD Mitglied weiterhin die fachlich herausragenden Erfa-Kreise der GDD im Norden (Hamburg/Nord und Bremen). Weiterhin arbeite ich in der Arbeitsgruppe 7 Datenschutz der VEF (Vereinigung evangelischer Freikirchen) mit. Außerdem beziehe ich Fachzeitschriften, diverse Newsletter und Podcasts zum Thema Datenschutz und angrenzend zur IT Sicherheit.
Bereits seit letztem Jahr lasse ich mich auch dieses Jahr von einem erfahrenen Kollegen coachen und nehme an seinen Fortbildungen teil. Diese behandelten u.a. diese Themen:
Fotos und Datenschutz
Rechtskonforme Einwilligungen
Erstellung von Datenschutzhinweisen
Umgang mit Auskunftsersuchen
Beschäftigtendatenschutz
E-Mail Marketing und Datenschutz
TIA – Umsetzung und Anforderungen
CRM – datenschutzkonformer Einsatz
Gesundheitsdatenschutz
Außerdem habe ich am BSI-IT Grundschutztag teilgenommen. Die bereits oben unter Arbeitsschutz erwähnte Fortbildung zur Cybersicherheit ist auch aus Sicht des Datenschutzes interessant.
Sind Arbeitsschutz und Datenschutz nachhaltig?
Vielleicht sind Sie, verehrte Leserin, verehrter Leser dieses Themas inzwischen übersättigt. Ja, auch ich kann mich nicht über mangelnde Erwähnung der Nachhaltigkeit in der Presse beklagen. Trotzdem habe ich mir für mein Unternehmen natürlich auch Gedanken gemacht, wie ich nachhaltiger werden kann. Das Büro läuft mit Windstrom (eines Ökostromanbieters), der auch das Gas für die Heizung im Winter liefert. Auch vieles weitere im Büro ist „nachhaltig“, z.B. der Kaffee, mehrfach genutzten Güter und die möglichst langfristig und reparierbar nutzbaren Bürogeräte. Auch die Webseite ist in diesem Jahr klimaneutral über einen süddeutschen Anbieter kompensiert. Ein weiterer Faktor ist, dass ich meine Kunden regelmäßig besuche und hierfür den öffentlichen Nahverkehr und nur in Ausnahmefällen andere Transportmittel nutze.
Nachhaltigkeit bedeutet jedoch mehr als den verantwortungsvollen Umgang mit Ressourcen. Nachhaltigkeit umfasst u.a. auch soziale Aspekte. Somit sind Arbeitsschutz sowie Datenschutz Bestandteil einer nachhaltigen Firmenkultur und grundlegender Bestandteil meiner Beratungspraxis. Nachhaltigkeit bezieht sich im Unternehmenskontext auf die vier Bereiche Strategie, Prozessmanagement, Umwelt und Gesellschaft (siehe Leitfaden zum Deutschen Nachhaltigkeitskodex, Orientierungshilfe für Einsteiger, 2019). In dem Leitfaden wird der Arbeitsschutz zwar „nur“ im Bereich Gesellschaft unter Kriterium 20 zum richtlinienkonformen Verhalten genannt, er spielt jedoch in allen weiteren Elementen eine Rolle. Dies werde ich in der kommenden Zeit an dieser Stelle weiter ausführen.
Europäischer Tag des Datenschutzes am 28.1.2022
2006 wurde dieser Tag vom Europarat festgelegt, um für den Datenschutz zu sensibilisieren und daran zu erinnern, dass im Januar 1981 die Europäische Datenschutzkonvention unterzeichnet wurde, quasi der Grundstein der internationalen Datenschutzabkommen.
Auch ich erinnere gerne daran: Datenschutz wird immer wichtiger, je mehr Systeme vernetzt und vulnerabel sind.
Liebe Kunden, lassen Sie sich unverbindlich von mir beraten. Das betrifft nicht nur Unternehmen mit mehr als 20 Personen, die „ständig“ mit Daten umgehen (dann muss ein Datenschutzbeauftragter offiziell bestellt werden), sondern unterhalb dieser Schwelle sind alle Anforderungen der DSGVO umzusetzen. Es macht also durchaus Sinn, sich auch als kleineres Unternehmen beraten zu lassen: Es sind umfangreiche Dokumentationspflichten zu erfüllen, die als Laie nur schwer umsetzbar sind. Deshalb biete ich die Beratung gestaffelt an: einmal als „Datenschutzbeauftragter“ und unter der Schwelle von 20 Personen als „Datenschutzberater“.
Link zum Europarat und dem Tag des Datenschutzes: https://www.coe.int/de/web/portal/28-january-data-protection-day