Wissen

TTDSG und 3G am Arbeitsplatz - Was muss ich als Arbeitgeber beachten?

27.01.2023

Datenschutz und Cookies reloaded - Das TTDSG


Ab dem 1. Dezember 2021 findet in Deutschland ein neues Gesetz Anwendung.

Das Gesetz mit dem knackigen Namen Telekommunikation-Telemedien-Datenschutz-Gesetz (kurz “TTDSG”) beinhaltet u.a. Regelungen zu Cookies - ändert die nach der Datenschutz-Grundverordnung (kurz “DSGVO”) ohnehin geltenden Maßstäbe aber nur geringfügig ab.

Das TTDSG stellt klar, dass das Setzen von Cookies - wie bisher - die Einwilligung der Seitenbesucher fordert. Eine Einwilligung ist nur entbehrlich, wenn Cookies oder Identifier unbedingt zur Bereitstellung des Web-Angebots erforderlich sind, z.B. für den Warenkorb, Session-Cookies, für Nutzerpräferenzen, z.B. Sprach- und Bildschirmeinstellungen und zur Gewährleistung technischer Sicherheit des Webangebots.

Das TTDSG erweitert die bisher für die DSGVO geltende Einwilligungspflicht für die Erhebung von personenbezogenen Daten auf alle Informationen. Aufgrund der weiten Definition personenbezogener Daten dürfte diese Änderung für Betreiber von Websites und Apps aber kaum Bedeutung haben.
 

Insgesamt ist die Einführung des Gesetzes aber eine gute Gelegenheit, zu prüfen, ob Cookie-Banner funktionieren. Es ist davon auszugehen, dass die Zahl der Abmahnungen ab dem 1.12. zunehmen wird.
 

Perspektivisch ermöglicht das Gesetz Internetnutzern, Präferenzen zu Cookies & Co. in sogenannten "Personal Information Management Systems" (PIMS) zu hinterlegen. Besucht ein Nutzer eine Website, ruft diese aus dem PIMS die Präferenz (z.B. “nicht notwendige Cookies ablehnen”) ab. Websitebetreiber werden diese Präferenz umsetzen müssen. Aktuell steht jedoch noch eine Umsetzungsregelung aus, die erst die an diese Systeme angelegten Maßstäbe konkretisieren muss. Deshalb gibt es für Anbieter von Webangeboten zum 1.12. noch keinen Handlungsbedarf.

Impfstatus von MitarbeiterInnen

Die Corona-Lage verschärft sich. Wir drücken die Daumen, dass unsere Kunden und ihre Mitarbeiter gesund bleiben und der Betrieb der Unternehmen weitestgehend unbeeinträchtigt ist.Eine logische Folge der Lage ist, dass uns viele Anfragen erreichen, bei denen es um die Verarbeitung des Impfstatuses von Mitarbeitern geht. Deshalb an dieser Stelle eine Zusammenfassung: Mittlerweile gilt flächendeckend 3G am Arbeitsplatz - Arbeitgeber sind verpflichtet, täglich zu kontrollieren, ob Mitarbeiter im Betrieb geimpft, genesen oder getestet sind. Der Arbeitgeber darf dafür die folgenden Daten in einer Tabelle erfassen: Name, Vorname, Nachweisart (Schnelltest, PCR-Test, Impf- oder Genesenennachweis) und Gültigkeitsdauer. Die Gültigkeitsdauer ist insbesondere für Impfnachweise wichtig. Ein bereits bekannter Impfstatus muss also nicht täglich neu abgefragt werden.Einen Grund, das Impfzertifikat oder den Testnachweis zu scannen, gibt es nicht. Möglich ist jedoch, dass Mitarbeiter ihr Impfzertifikat freiwillig dem Arbeitgeber zur Verfügung stellen. Im Falle einer Kontrolle müssen sie es nämlich vorweisen können - und können dann auf den Arbeitgeber verweisen.Ist der Impf- und Teststatus eines Mitarbeiters erhoben, ist er getrennt von der Personalakte zu speichern. Außerdem ist der Zugriff auf die Daten streng zu begrenzen.


About the Author

Arthur Almeida, LL.M.

Arthur Almeida ist einer unserer Privacy Success Manager bei heyData und gleichzeitig Datenschutzbeauftragter. Mit Expertise im Vertragsmanagement, geistigem Eigentum, IT-Recht und Datenschutzrecht ist er als zugelassener Anwalt in Brasilien registriert und besitzt einen LL.M. vom Europa Institut, wo er sich auf die globale Auswirkung der DSGVO auf Datenschutzgesetzgebungen weltweit spezialisiert hat. Arthurs Rolle bei heyData umfasst die Leitung eines internationalen Teams bei der Bereitstellung von Datenschutzlösungen von Anfang bis Ende und macht die komplexe Welt des Datenschutzes für Unternehmen jeder Größe zugänglich und handhabbar. Mit Arthur liest du nicht nur die Worte eines Experten. Du profitierst von den Einblicken einer Person, die Datenschutz lebt und atmet und es genauso verständlich macht wie unerlässlich.

Weitere Artikel

Essentielle Datenschutz Begriffe für Unternehmen

Essentielle Datenschutz Begriffe für Unternehmen

Da Unternehmen immer stärker auf Technologie angewiesen sind, ist es wichtig, einige gängige Datenschutzbegriffe zu kennen. Diese Begriffe helfen, die mit dem Umgang mit sensiblen Daten verbundenen Risiken und die Maßnahmen, die ihr zum Schutz dieser Daten ergreifen können, besser zu verstehen.

Mehr erfahren
Personenbezogene Daten

Personenbezogene Daten und die DSGVO

Was sind personenbezogene Daten und wie geht man datenschutzkonform mit diesen um?

Mehr erfahren
Braucht euer Unternehmen SOC 2 oder SOC 3?

Braucht euer Unternehmen SOC 2 oder SOC 3?

Ihr habt vielleicht schon von SOC 2- und SOC 3-Berichten gehört, aber was genau ist das eigentlich? Was ist der Unterschied zwischen den beiden? Und welcher Bericht ist der richtige für euer Unternehmen? Lasst uns einen genaueren Blick darauf werfen.

Mehr erfahren

Lerne jetzt unverbindlich unser Team kennen!

Kontakt aufnehmen