Aktuelle Mitteilung des SächsDSB zum Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)

Am 1.12.2021 ist das neue Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) inkraftgetreten.
Der Sächsische Datenschutzbeauftragte hat sich nun mit einer aktuellen Mitteilung noch einmal zu dem Thema geäußert.

Die wichtigsten Neuerungen durch das TTDSG:

  • Rechtskonforme Einwilligungen werden für Cookies und Tracking von Webseiten-Nutzer benötigt
  • Ein echtes Cookie Consent Banner ist damit auf fast allen Webseiten Pflicht
  • Das Gesetz und somit die Einwilligungspflicht gelten darüberhinaus auch für Messengerdienste und Apps

Akutelle Mitteilung des Sächsischen Datenschutzbeauftragten zum TTDSG:
https://www.saechsdsb.de/

Corona und Betrieblicher Infektionsschutz

Letzte Woche haben der Deutsche Bundestag und der Bundesrat Änderungen/Ergänzungen des Infektionsschutzgesetzes und weiterer Gesetze beschlossen. Auch in den Einzelnen Bundesländern gibt es Änderungen in den Corona Schutzverordnungen.

Die neuen Regelungen betreffen auch datenschutzrechtliche Aspekte zur Erfassung von Daten von Beschäftigten, Schülern, Auszubildenen, Besuchern etc.

Jeder Arbeitgeber ist verantwortlich für die Überprüfung und Dokumentation der 3G-Nachweise vor dem Betreten der Arbeitsstätten. Er kann unter Beachtung der Anforderungen an den Beschäftigtendatenschutz die Kontrolle auch an geeignete Beschäftigte oder Dritte delegieren.

Auch in Hochschulen, Ausbildungseinrichtungen etc. die nicht von der Schließung betroffen sind, besteht die Pflicht zum Nachweis durch die Verantwortlichen und damit der Dokumentation des Impf-, Genesenen- oder Testnachweises.

Ein Testnachweis (nicht älter als 24 Stunden) ist nicht erforderlich für Schülerinnen und Schüler, die einer Testpflicht nach der Schul- und Kita-Coronaverordnung unterliegen. Die Testpflichten gelten auch nicht für Personen bis zur Vollendung des 6. Lebensjahres oder die, die noch nicht eingeschult wurden, oder den Nachweis der Genesung oder Impfung entsprechend der gesetzlichen Regelungen erbringen. Hiervon können jedoch branchenspezifische oder individuelle, unternehmenseigene Regelungen abweichen.

Die Unterlagen müssen sechs Monate vertraulich aufbewahrt werden und dürfen nur für den Zweck des Nachweises der Kontakterfassung und des Status Geimpft/Genesen/Getestet verwendet werden.

Bei Besuchern sollte die Kontakterfassung möglichst digital z.B durch Corona-Warn-App erfolgen. Sofern die Kontakterfassung nicht digital erfolgt, sind

  1. eine analoge Erhebung von Kontaktdaten der Besucherin oder des Besuchers und
  2. eine barrierefreie Datenerhebung

vorzusehen. Zu diesem Zweck sind folgende personenbezogene Daten zu verarbeiten: Name, Telefonnummer oder E-Mail-Adresse und Anschrift der Besucherinnen und Besucher sowie Zeitraum und Ort des Besuchs. Es ist sicherzustellen, dass eine Kenntnisnahme der erfassten Daten durch Unbefugte ausgeschlossen ist. Die Daten dürfen nur zum Zweck der Kontaktnachverfolgung verarbeitet werden. Die Verarbeitung zu anderen Zwecken als der Kontaktnachverfolgung ist unzulässig. Die Daten sind unverzüglich zu löschen oder zu vernichten, sobald sie für die Kontaktnachverfolgung nicht mehr benötigt werden, spätestens nach vier Wochen bzw. nach einem Monat je nach Bundesland.

Bitte beachten Sie des Weiteren, dass Ihre schriftlichen Hygienekonzepte und das Verzeichnis der Verarbeitungstätigkeiten entsprechend der neuen Regelungen angepasst sowie die sogenannten Informationspflichten gemäß Art. 12 bis 14 DSGVO zur Verfügung gestellt werden.

Nachfolgend finden Sie die Anforderungen im Detail für Arbeitgeber gemäß BMAS:

Nach § 28b Absatz 1 IfSG müssen Arbeitgeber und Beschäftigten beim Betreten der Arbeitsstätte entweder einen Impf- oder Genesenennachweis oder einen Testnachweis mit sich führen. Es ist eine effiziente betriebliche Zutrittskontrolle erforderlich, die eine lückenlose Umsetzung der Nachweispflicht zum Status geimpft, genesen oder getestet sicherstellt. Der Schwerpunkt der Kontrollen liegt auf der Gültigkeit der Testnachweise. Für nicht Geimpfte bzw. nicht Genesene ist eine tägliche Überprüfung ihres negativen Teststatus Voraussetzung für den Zugang zur Arbeitsstätte. Wenn der Arbeitgeber den Genesenennachweis oder den Impfnachweis einmal kontrolliert und diese Kontrolle dokumentiert hat, können Beschäftigte mit gültigem Impf- oder Genesenennachweis anschließend grundsätzlich von den täglichen Zugangskontrollen ausgenommen werden. Allerdings müssen die Beschäftigten und auch Arbeitgeber selbst den Impf- /Genesenen-/Testnachweis (z.B. im Spind) für Kontrollen der zuständigen Behörde bereithalten. Art und Umfang der einzusetzenden Kontrollinstrumente und -verfahren sind nicht festgelegt

Nachweise können von den Beschäftigten auch beim Arbeitgeber hinterlegt werden. Diese Hinterlegung ist freiwillig.

Die Nachweise können in deutscher, englischer, französischer, italienischer oder spanischer Sprache sowie in schriftlicher (zum Beispiel Impfausweis) oder digitaler Form vorliegen.

Um dem Grundsatz der Datenminimierung nach Artikel 5 Absatz 1 Buchstabe c DSGVO zu genügen, reicht es aus, am jeweiligen Kontrolltag den Vor- und Zunamen der Beschäftigten auf einer Liste „abzuhaken“, wenn der jeweilige Nachweis durch den Beschäftigten erbracht worden ist.

Bei geimpften und genesenen Personen muss das Vorhandensein eines gültigen Nachweises nur einmal erfasst und dokumentiert werden. Bei Genesenen ist in diesem Fall zusätzlich das Enddatum des Genesenen Status zu dokumentieren.

Quelle: https://www.bmas.de/DE/Corona/Fragen-und-Antworten/Fragen-und-Antworten-Infektionsschutzgesetz/faq-infektionsschutzgesetz.html

Nachfolgend haben wir Ihnen hierfür ein Beispiel für eine mögliche Dokumentation des 3G-Nachweises erstellt.

Hinweis: Bitte beachten Sie, dass zum jetzigen Zeitpunkt noch keine offizielle Handlungsanweisung einer Datenschutz Aufsichtsbehörde herausgegeben wurde. Es kann u.U. sein, dass die Dokumentation oder der Prozess zum gegebenen Zeitpunkt noch einmal durch Sie angepasst werden muss.

Ein Muster zur Überprüfung und Dokumentation der 3G-Nachweise vor dem Betreten der Arbeitsstätten haben wir Ihnen unter:

https://datenschutz.prodatis.com/nl/Muster_3G_Dokumentation_Arbeitgeber.xlsx

als Download zur Verfügung gestellt.

Impfstatus von Beschäftigten abfragen

Insbesondere im Arbeitsverhältnis kommen immer wieder Fragen zur Abfrage sowie Dokumentation von Beschäftigtendaten in Bezug auf den Staus der Impfungen, der Genesung oder auch Corona-Testergebnissen durch Arbeitgeber auf. In unserem Newsletter möchten wir Ihnen einen kurzen Überblick über die aktuelle Situation geben.

Bitte informieren Sie sich zusätzlich in den aktuellen Corona-Landesverordnungen, da diese ständig der Situation entsprechend angepasst werden.

Überblick Impfstatus von Arbeitnehmern:
https://www.datenschutz-praxis.de/verarbeitungstaetigkeiten/impfstatus-duerfen-nun-alle-arbeitgeber-danach-fragen/

Beschluss der DSK:
https://datenschutz.prodatis.com/nl/DSK_202111025_Beschluss-Impfstatus-Beschaeftigte.pdf

Sächsische Corona-Schutz-Verordnung (Stand: 19. Oktober 2021):
https://datenschutz.prodatis.com/nl/Saechsische-Corona-Schutz-Verordnung_2021-10-19.pdf

Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)

Am 1.12.2021 wird das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft treten. Neben bereits bestehenden alten Regelungen enthält das Gesetz auch einige Neuerungen und Klärungen zum Datenschutz für Unternehmen, Websitebetreiber und Agenturen. Die Neuerungen betreffen hierbei u.a. Cookies und Tracking-Dienste. Für diese werden ab dem 1.12.2021 echte Einwilligung gesetzlich verpflichtend.

In unserem heutigen Newsletter möchten wir Ihnen noch einmal einen kurzen Überblick über das TTDSG und seine Anforderungen geben.

Überblick TTDSG und weitere Informationen:
https://datenschutz.prodatis.com/nl/ttdsg_ein_ueberblick.pdf

Homeoffice: Leitfaden für Behörden und Betriebe

Seit der Corona-Pandemie arbeiten immer mehr Menschen im Homeoffice und viele wollen dies auch weiterhin tun. Hierbei müssen Behörden und Betriebe einiges beachten, wenn sie Homeoffice-Arbeitsplätze einrichten.

Wie garantieren sie den Datenschutz und die sichere Verarbeitung personenbezogener Daten? Antworten gibt der neue Leitfaden „Hinweise zum Homeoffice in Behörden und Betrieben“ des Landesbeauftragten für den Datenschutz Sachsen-Anhalt.

Weitere Informationen:
https://datenschutz.prodatis.com/downloads/homeoffice_leitfaden.pdf

Hinweise des Landesbeauftragten für den Datenschutz Sachsen-Anhalt:
https://datenschutz.prodatis.com/downloads/Hinweise_Homeoffice.pdf

Checkliste des Landesbeauftragten für den Datenschutz Sachsen-Anhalt:
https://datenschutz.prodatis.com/downloads/Checkliste_Homeoffice.pdf

Homeoffice: So regeln Sie den Umgang mit Papierdokumenten

Arbeiten die Beschäftigten teils im Büro und teils im Homeoffice, steigt die Gefahr, dass sie vertrauliche Unterlagen mit nach Hause nehmen oder dort gedruckt werden.

Bereits auf dem Weg vom Büro ins Homeoffice könnten Dokumente verloren gehen oder unbefugten Dritten zugänglich werden. Im Homeoffice können durch unsichere Aufbewahrung ebenfalls unbefugte Dritte Einsicht nehmen, Kopien erstellen oder die Dokumente an sich nehmen. Auch bei der Entsorgung oder Vernichtung könnten die Beschäftigten Fehler machen.

Daher ist es notwendig zu regeln, wie die Beschäftigten mit Papierdokumenten richtig umgehen. Hierzu haben die Aufsichtsbehörden für den Datenschutz wertvolle Hinweise und Praxis-Tipps gegeben.

Weitere Informationen:
https://datenschutz.prodatis.com/downloads/homeoffice_papierdokumente.pdf

Testpflicht und Dokumentation für Urlaubsrückkehrer

Für Urlaubsrückkehrer gibt es unterschiedliche Pflichten in Bezug auf die Sächsische Corona-Schutz-Verordnung. Der Sächsische Datenschutzbeauftragte Andreas Schurig hat auf seiner Webseite eine Veröffentlichung zu diesem Thema bekannt gegeben, in der es insbesondere um den Aspekt der Dokumentation von Beschäftigtendaten geht.

Link zur Veröffentlichung:
https://www.saechsdsb.de/images/stories/sdb_inhalt/Pressearbeit/20210722_Testpflicht_fr_Urlaubsrckkehrer.pdf

Durch ausführliche FAQs zu Fragen und Maßnahmen von Arbeitgebern zum Schutz vor Corona-Infektionen wurde vom Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen auf seiner Webseite kürzlich informiert.

Link zu den FAQs:
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Personalwesen/Inhalt/Corona/Corona.html

Praxishinweise zum Fragebogen „konzerninterner Datenverkehr“

Die GDD gibt Unternehmen Hinweise zur Beantwortung des Fragebogens der Aufsichtsbehörden zum konzerninternen Datenverkehr nach Schrems II.

Anlässlich einer koordinierten Kontrolle von grenzüberschreitenden Datenübermittlungen in Drittländer seitens der deutschen Aufsichtsbehörden sollen ausgewählte Unternehmen auf Basis eines Fragenkataloges angeschrieben werden. Insgesamt fünf Themenbereiche werden von unterschiedlichen Fragebögen abgedeckt. Diese sind:

Hintergrund ist das Urteil des EuGHs zu Schrems II. Dort wurde zum einen festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des EU-U.S.-Privacy Shields erfolgen können. Die Verwendung von EU-Standardvertragsklauseln steht unter dem Vorbehalt, dass der Datenimporteur im Drittland keinen Gesetzen unterliegt, die ihm die Einhaltung seiner vertraglichen Pflichten unmöglich machen.

Die GDD möchte betroffene Unternehmen und deren Datenschutzbeauftragte unterstützen und allgemeine Hinweise zur Beantwortung des Fragebogens zum konzerninternen Datenverkehr geben. Teile dieser Fragen werden auch in den übrigen Fragebögen verwendet, so dass diese Hinweise dort ebenfalls Gültigkeit haben.

Download GDD-Praxishinweise:
https://www.gdd.de/downloads/praxishilfen/prax-praxishilfen-neustrukturierung/GDDPraxishinweise_Fragebogen_Aufsicht_Konzern_SchremsII.pdf

Pressemitteilung Koordinierte Prüfung internationaler Datentransfer:
https://datenschutz-hamburg.de/pressemitteilungen/2021/06/2021-06-01-fragebogen-datentransfer

Informationen zum Privacy Shield:
https://www.privacyshield.gov

(Quelle: https://www.gdd.de)