In den vergangenen eineinhalb Jahren gab es eine hohe Dynamik bezüglich neuer Gesetze und Rechtsprechungen, die sich mit Datenschutz und IT-Sicherheit beschäftigen. So gilt das neue Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) z.B. auch für Shopping-Apps und Messenger-Dienste. Weitere kritische Themen sind Cookie-Banner und Google-Analytics.
Während der Corona-Pandemie standen andere Themen als IT-Sicherheit und Datenschutz im Fokus des Modehandels. Dadurch sei teilweise untergegangen, so die Beobachtung von Klaus Sehl, IT-Experte bei der Unternehmensberatung fashionconsult, dass es auf diesem Gebiet wichtige und weitreichende Entwicklungen in Form neuer Gesetze oder aktueller Gerichtsentscheidungen gegeben hat.
Er empfiehlt, sich zeitnah mit diesen Themen zu beschäftigen, um unliebsame Überraschungen zu vermeiden. Dies können zum einen Bußgelder sein und zum anderen die Konfrontation mit der Abmahnbranche, die sich auf Themen wie TTDSG sowie ordnungsgemäße Cookie-Consent-Banner stürzen wird. Nachfolgend eine Auswahl relevanter Aspekte:
- Cookiebanner sind oft nicht DSGVO-konform: Aktuell läuft am hessischen Verwaltungsgerichtshof ein Hauptsacheverfahren, das sich mit der Rechtmäßigkeit von Cookie-Bannern beschäftigt. Das Problem: Je nach Dienstleister werden bei der Zustimmung zu den Cookie-Richtlinien User-Daten auf amerikanische Server übermittelt. Dies ist nicht DSGVO-konform. Problematisch sind auch Cookies, die nur für bestimmte Funktionen erforderlich sind, z.B. ein Warenkorb-Cookie oder Cookie für einen Chat-Bot. Sie dürfen nicht schon auf der Eingangsseite, sondern erst dann zum Einsatz kommen, wenn die User die jeweilige Funktion auch in Anspruch nehmen.
- Die Nutzung von Google-Analytics verstößt nach Ansicht der Aufsichtsbehörden in Österreich und Frankreich gegen die DSGVO und wurde in diesen Ländern bereits verboten. Auch in Deutschland wird darüber diskutiert, ob die Nutzung von Diensten, die die Nutzerdaten in die USA übermitteln, rechtmäßig ist. Eine Nutzung dieser Dienste ist daher mit rechtlichen Risiken verbunden und kann Geldstrafen nach sich ziehen.
- Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG): Seit dem 1. Dezember 2021 gilt das neue TTDSG. Dieses Gesetz tritt neben die DSGVO und soll nicht erwünschte Zugriffe auf Informationen verhindern, die auf Computern, Tablets oder Mobiltelefonen gespeichert sind. Damit betrifft es die Nutzung von Messenger-Diensten wie WhatsApp, Social-Media-Kanäle, Websites sowie auch Shopping-Apps. Dabei geht es nicht um personenbezogene Daten, sondern schlicht um die Frage mit welchen Techniken Informationen in der Endeinrichtung ausgelesen werden.
- Hinweisgeberschutzgesetz (HinSchG-E): Mit dem HinSchG-E wird das Bundesministerium für Justiz in diesem Jahr die EU-Whistleblowing-Richtlinie umsetzen. Ziel ist es, Personen, die auf einen Missstand in Behörden und Unternehmen hinweisen, umfangreich vor Sanktionen zu schützen. Dem ersten Gesetzesentwurf zufolge müssen Unternehmen ab 50 Mitarbeiter ein Hinweisgebersystem installieren. Kleinere Unternehmen haben die Möglichkeit, eine gemeinsame Meldestelle mit mehreren Unternehmen zu gründen.