DSGVO, TTDSG, Data Act & Co. – Was kommt auf mich als Hörakustiker*in zu?

Wie halten Sie es in Ihrem Hörakustik-Fachgeschäft? Sind Sie beim Thema Datenschutz voll im Bild und fühlen sich rundum gut gewappnet? Oder ist es ein rotes Tuch für Sie und Sie hoffen, dass schon nichts passiert? Eins ist sicher: Die digitale Welt wird auch in der Hörakustik-Branche immer komplexer und vielfältiger. Lesen Sie im folgenden Beitrag, welche Bundes- und EU-Gesetze bereits in Kraft getreten sind oder auf den Weg gebracht werden, um die Datenstrategie für einen digitalen Binnenmarkt zu realisieren und was das für Sie als Hörakustiker oder Hörakustikerin bedeutet.

Seit mittlerweile fast 5 Jahren ist die Datenschutzgrundverordnung (DSGVO) wirksam. 2018 schlug diese hohe Wellen, weil allen Unternehmer*innen die Wichtigkeit des Datenschutzes bewusst wurde und auch Kleinstunternehmer nun eine rechtsverbindliche Datennutzung gewährleisten mussten. Die Welle, die Ängste und Sorgen, sind abgeflaut. Trotzdem gibt es auch heute noch einige Unsicherheiten in Bezug auf den korrekten Umgang mit personenbezogenen Daten. Gleichzeitig kommen weitere neue Gesetzgebungen sowohl auf Bundes- als auch auf EU-Ebene hinzu, die den Datenschutz tangieren und berücksichtigt werden müssen.

Datenschutz, DSGVO, TTDSG, Data Act

Gesetze auf Bundesebene

Ein Beispiel hierfür ist das Telekommunikations- Telemedien -Datenschutzgesetz (TTDSG). Es trat am 01.12.2021 in Kraft und soll die unterschiedlichen Gesetzgebungen aus dem Telemediengesetz (TMG), dem Telekommunikationsgesetz (TKG) und der e-Privacy-Richtlinie zusammenführen. Damit soll ein besserer Schutz der Privatsphäre natürlicher Personen im digitalen Raum erreicht werden. Gleichzeitig soll die Datennutzung für Geschäftsmodelle klar geregelt sein. [1] [2]

Weitere Gesetze sind auf dem Weg, wie zum Beispiel das Hinweisgeberschutzgesetz. Dieses wurde am 16.12.2022 vom Bundestag verabschiedet und könnte nach der Verabschiedung im Bundesrat im Mai 2023 in Kraft treten. Hierbei sollen Hinweisgeber, die Verstöße gegen Gesetze bekannt machen, geschützt werden. Zu diesem Zweck wird geregelt, wie mit den Meldungen und entsprechenden personenbezogenen Daten umgegangen werden muss. Es betrifft im Allgemeinen alle Arbeitgeber*innen, wohingegen das Einrichten einer internen Meldestelle erst ab 50 Mitarbeiter*innen verpflichtend ist. [3] [4] [5]

Datenschutz und Datensicherheit

Gesetze auf EU-Ebene

Auf EU-Ebene kommen in den nächsten Jahren ebenfalls einige neue Gesetzgebungen hinzu. Die EU will die Verarbeitung personenbezogener Daten in den Ländern vereinheitlichen und gleichzeitig den Datenaustausch im Binnenmarkt vereinfachen. Ziel dabei ist es, „die globale Wettbewerbsfähigkeit und die Datensouveränität Europas“ zu gewährleisten. [6] Daten sollen für Forschungszwecke und neue Geschäftsmodelle genutzt werden können – und das insbesondere von kleinen und mittleren Unternehmen, die eigenständig keine ausreichende Datenbasis sammeln können – bei gleichzeitigem Schutz der Privatsphäre natürlicher Personen. So werden Innovation, Wachstum und Wettbewerbsfähigkeit gefördert, sowie die Expansion kleinerer Plattformen, KMU und Startups erleichtert. [7]

Hier sind der Data Governance Act, der Data Act, der Digital Services Act, der Digital Markets Act und der Artificial Intelligence Act zu nennen.

Data Governance Act

Am 23.06.2022 trat bereits der Data Governance Act (DGA) in Kraft und wird am 24.09.2023 wirksam. Er stellt die erste Säule der europäischen Datenstrategie dar und soll die Prozesse und Strukturen schaffen, um das Teilen von Daten zu ermöglichen und zu erleichtern. [9] [10] Dadurch soll ein wettbewerbsfähiger Binnenmarkt geschaffen werden. Zum Schutz der Privatsphäre natürlicher Personen, aber auch zum Schutz von Unternehmensgeheimnissen werden zahlreiche Dokumentations- und Informationspflichten vorgesehen. [11]

Data Act

Zudem wurde am 23.02.2022 durch die Europäische Kommission ein Entwurf des Data Act veröffentlicht. [6] [8] Der Data Act ist die zweite Säule der europäischen Datenstrategie und klärt, wer aus den Daten Nutzen ziehen kann und unter welchen Bedingungen. [10] Ziel ist es, damit einen wettbewerbsfähigen Datenmarkt zu fördern. Dabei geht es vor allem um den fairen Umgang mit Daten, die von vernetzten Produkten und damit verbundenen Diensten entstehen, wie zum Beispiel eine Waschmaschine oder Hörgeräte im Smart Home. Das Gesetz betrifft alle Geräte des Internet of Things (IoT)-, Industrial Internet of Things (IIoT)- oder ähnlichen Anwendungsbereichen. Sowohl personenbezogene als auch nicht personenbezogene Daten werden davon umfasst. [6] [8] [9] [12]

Digital Services Act und Digital Markets Act

Der Digital Services Act (DSA, im Deutschen „Gesetz über digitale Dienste“) und der Digital Markets Act (DMA) stellen Regulierungen für Online-Plattformen dar. Dabei sind vom DSA, der bereits am 16.11.2022 in Kraft getreten ist und am 17.02.2024 wirksam wird, alle digitalen Dienste betroffen, die „Verbraucherinnen und Verbrauchern Waren, Dienstleistungen oder Inhalte vermitteln“. Die bereits 20 Jahre bestehende e-Commerce-Richtlinie wird damit ergänzt und aktualisiert. Es soll ermöglicht werden, illegale Inhalte schneller zu entfernen, die Grundrechte der Nutzer*innen besser zu schützen und Unternehmen Rechtssicherheit zu bieten. [13] [14]

Der DMA regelt hingegen die digitalen Märkte. Das EU-Gesetz trat am 01.11.2022 in Kraft und gilt ab dem 02.05.2023. [14] Es soll faire und offene digitale Märkte in der EU ermöglichen, indem sich große Online-Plattformen, sogenannte Gatekeeper, an bestimmte Verpflichtungen und Verbote halten müssen. [15] Dadurch wird ein faires Geschäftsumfeld für gewerbliche Anwender erreicht, die zur Vermarktung ihrer Dienstleistungen Gatekeeper in Anspruch nehmen müssen. Somit wird Wettbewerb, aber auch Innovation gefördert, Start-Ups haben es leichter und Verbraucher profitieren von mehr und besseren Angeboten sowie fairen Preisen. Relevant ist hier, dass gewerbliche Nutzer auf die Daten zugreifen können müssen, die der Gatekeeper erzeugt. Zudem müssen sie Verträge mit ihren Kunden auch außerhalb der Plattform schließen können. [16]

Artificial Intelligence Act

Eine weitere Verordnung, die in der EU im Rahmen der europäischen Datenstrategie auf den Weg gebracht wird, ist der Artificial Intelligence Act, im Deutschen die KI-Verordnung (KI-VO). Sie soll vor allem den Schutz der Rechte und Freiheiten der Betroffenen bei der Anwendung von künstlicher Intelligenz wahren und somit eine vertrauenswürdige KI bewirken. Aus diesem Grund verfolgt sie einen risikobasierten Ansatz, durch den höhere Anforderungen an die Sicherheit der KI-Systeme gestellt werden, je höher die verbundenen Risiken sind. Die Einführung eines Risiko-Management-Systems wird daher für Unternehmen verpflichtend werden, die KI einsetzen. Darüber hinaus werden bestimmte KI-Systeme verboten. Weitere Anforderungen an Informations- und Dokumentationspflichten werden durch die KI-Verordnung gestellt werden. [17] [18]

Datenschutz

Anwendungsfälle im Hörakustik-Bereich

KI ist keine weltferne Technik mehr, sondern hat auch die Hörakustik-Branche längst erreicht. So nutzen Hörgerätehersteller wie WS Audiology (Widex, Signia, Audioservice), Demand (Oticon, Bernafon, Philips) oder Starkey schon jetzt künstliche Intelligenz, um die Funktionalitäten der Hörgeräte zu verbessern und somit die Nutzerfreundlichkeit zu erhöhen. Vor allem die für jede Lebenssituation geeignete Einstellung des Gerätes wird über KI gesteuert. So soll Störlärm geschickt ausgefiltert werden. [19] Weitere Funktionalitäten, wie Aktivitätstracker, Fitnesstracker und Tracker für soziale Interaktionen können ebenfalls Bestandteil der KI im Hörgerät sein. [20]

Was ist KI? KI steht für Künstliche Intelligenz. Es ist ein selbstlernendes Computersystem, das mithilfe von einer großen Menge an Trainingsdaten lernt, wie es mit diesen umgehen muss. Die Intelligenz dabei: Anders als gewöhnliche Computer, die feste Vorgaben erhalten, kann dieses System das Gelernte auch auf neue, bisher unbekannte Situationen anwenden. Je mehr Übungsdaten es erhalten hat, desto besser gelingt das.

Data Governance Act und Data Act

Für diese Geräte gilt in Zukunft die KI-Verordnung. Zudem gelten die auf den Weg gebrachten EU-Gesetze beziehungsweise schon verabschiedeten Data Governance Act und Data Act. Moderne Hörgeräte sammeln viele wertvolle Daten, die es in Zukunft fair zu teilen gilt. Dabei müssen sowohl personenbezogene als auch nicht personenbezogene Daten berücksichtigt werden. Handelt es sich um personenbezogene Daten, ist die DSGVO einzubeziehen.

Datenschutz betrifft jedoch nicht nur Hörgeräte und die damit verbundenen Neuerungen der Digitalisierung. Im gesamten Beratungsprozess werden personenbezogene Daten erhoben und verarbeitet, darunter auch Gesundheitsdaten und damit besondere Kategorien personenbezogener Daten. Wird zusätzlich ein digitales Kundenbindungssystem genutzt oder eine Webseite mit Newsletter und Kontaktmöglichkeiten, vielleicht auch ein Online-Hörtest betrieben, fallen ebenfalls personenbezogene Daten an.

DSGVO

Für all diese müssen die Vorgaben der DSGVO berücksichtigt und angewendet werden. Das bedeutet u.a. eine gültige Rechtsgrundlage zur Erhebung, Speicherung und Nutzung der Daten, eine klare Zweckbindung, getrennte Speicherung und Verarbeitung der für verschiedene Zwecke erhobenen Daten, Datensparsamkeit, sowie die Information der Kunden und Interessenten über die Datenverarbeitung, Speicherung, Löschung und Betroffenenrechte. Für besondere Kategorien personenbezogener Daten kommen weitere Anforderungen hinzu. Entsprechende, den Daten angemessene Sicherheitsmaßnahmen, die vor Verlust und unberechtigtem Zugriff und damit die Rechte und Freiheiten der Betroffenen schützen, sind unbedingt einzurichten.

TTDSG, Digital Services Act und Digital Markets Act

Das TTDSG kommt vor allem dann zur Anwendung, wenn eine Webseite mit Cookies betrieben wird. Bevor diese aktiviert werden, muss eine Einwilligung der Nutzer vorliegen. Diese sogenannten Cookie-Banner müssen den Vorgaben des TTDSG entsprechen, um eine wirksame Einwilligung zu ermöglichen.

Digital Services Act und Digital Markets Act werden relevant, wenn ein Shop-System, ein Forum oder eine andere Online-Plattform, über die Verbraucher*innen Waren, Dienstleistungen oder Inhalte angeboten werden, betrieben wird. Werden große Online-Plattform für die Vermarktung genutzt, z.B. Amazon, Otto oder Ebay, sind diese Gesetze ebenfalls relevant.

Fazit

Die Zukunft der Hörakustik-Branche ist datengetrieben. Es ist unerlässlich, sich als Hörakustiker*in mit den Datenschutzgesetzen zu beschäftigen. Die Datenschutzerklärungen der Hersteller sollten regelmäßig geprüft und bei Unklarheiten sollten die Hersteller mit entsprechenden Fragen kontaktiert werden. Nur so können Nutzer gut beraten werden.

Interessant ist auch die eigene Verwendung der bei der Nutzung der Geräte anfallenden Daten. Widex ermöglicht schon jetzt Hörakustiker*innen nach Einwilligung der Kunden die Daten zur Anpassung der Hörgeräte zu verwenden. [21] Noch interessanter ist jedoch die Verwendung einer großen Menge anonymer Daten für die Betreuung der Kunden. Denkbar sind eine viel genauere und passendere Beratung und Hörgeräteauswahl schon von Anfang an mittels intelligenter digitaler Unterstützung.

Werden weitere zusätzliche Dienstleistungen angeboten, wie die terzo®Gehörtherapie, bei denen weitere personenbezogene Daten anfallen, ist der Austausch dieser mit den Hörgeräteherstellern ebenfalls interessant. Daraus können völlig neue Präventions-, Behandlungs- und Beratungsansätze entstehen. Unter Berücksichtigung der Gesetzlichkeiten sind dabei u.a. folgende Fragen zu klären: Wann dürfen welche Daten mit wem, wie und wofür geteilt werden? Wie dürfen sie genutzt werden? Was ist dazu zu beachten, um die Privatsphäre, die Rechte und Freiheiten der Betroffenen zu schützen? Wie muss meine Datenschutzeinverständniserklärung aussehen? Ist der Datenschutz zwischen Hersteller und Kunde geregelt oder habe ich weitere Verpflichtungen? Schon jetzt ist klar: Für einen fairen, von Innovation geprägten Markt, ist ein sicherer Austausch von Daten unerlässlich.

Darüber hinaus werden Hörakustiker*innen nicht um zusätzliche digitale Angebote wie Online-Shops, Online-Terminvereinbarung oder auch eine Online-Beratung herumkommen. Aus diesem Grund ist es ratsam, sich frühzeitig mit den digitalen Möglichkeiten und den damit in Verbindung stehenden Bundes- und EU-Gesetzen zu befassen.

 

Und nun?

Welche Erfahrungen haben Sie bereits mit der Digitalisierung in der Hörakustik-Branche gemacht? Welche Chancen oder Risiken sehen Sie darin? Welche persönlichen Bedenken oder Vorteile möchten Sie mit uns teilen? Wie stehen Sie zum Datenschutz im Zusammenhang mit der Digitalisierung der Hörakustik? Schreiben Sie uns Ihre Ideen und Meinungen in den Kommentar!

Wir hören uns.

Ihr terzo-Team

Literaturverzeichnis

[1] Bundesministerium der Justiz (BMJ), „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien *,“ Bundesamt für Justiz, [Online]. Available: https://www.gesetze-im-internet.de/ttdsg/index.html#BJNR198210021BJNE000200000. [Zugriff am 26 Januar 2023].

[2] A. Haucke, „Das neue TTDSG: Neues bei Cookies und Co. für Webseitenbetreiber und Agenturen,“ eRecht24, 23 Februar 2022. [Online]. Available: https://www.e-recht24.de/artikel/datenschutz/12834-ttdsg.html. [Zugriff am 26 Januar 2023].

[3] Deutscher Bundestag, „Hinweisgeberschutzgesetz passiert Rechtsausschuss,“ Deutscher Bundestag, 14 Dezember 2022. [Online]. Available: https://www.bundestag.de/presse/hib/kurzmeldungen-926666. [Zugriff am 26 Januar 2023].

[4] Bundesministerium der Justiz (BMJ), „Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden,“ 27 Juli 2022. [Online]. Available: https://www.bmj.de/SharedDocs/Gesetzgebungsverfahren/DE/Hinweisgeberschutz.html. [Zugriff am 26 Januar 2023].

[5] Bundesministerium der Justiz (BMJ), „Gesetzentwurf der Bundesregierung,“ 22 Juli 2022. [Online]. Available: https://www.bmj.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RegE_Hinweisgeberschutz.pdf;jsessionid=268D6D805223EDE5AC2394BBC17F30D7.1_cid289?__blob=publicationFile&v=2. [Zugriff am 26 Januar 2023].

[6] GDD – Gesellschaft für Datenschutz und Datensicherheit e.V., „LIVE-WEBINAR: DATA ACT UND DATA GOVERNANCE ACT – AUSWIRKUNGEN AUF PERSONENBEZOGENE DATEN UND FÜR DEN DSB,“ GDD – Gesellschaft für Datenschutz und Datensicherheit e.V., 27 September 2022. [Online]. Available: https://www.gdd.de/aktuelles/startseite/live-webinar-data-act-und-data-governance-act-auswirkungen-auf-personenbezogene-daten-und-fuer-den-dsb. [Zugriff am 26 Januar 2023].

[7] Europäische Kommission, „Gesetz über digitale Dienste: mehr Sicherheit und Verantwortung im Online-Umfeld,“ Europäische Kommission, 27 Oktober 2022. [Online]. Available: https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment_de#wie-geht-es-weiter. [Zugriff am 26 Januar 2023].

[8] K. Füllhaase, A. Kühlein, K.-L. Ting-Winarto und F. Richter, „Data Act und DSGVO,“ King Consult, 22 August 2022. [Online]. Available: https://data-act.org/positionspapier/. [Zugriff am 26 Januar 2023].

[9] K. Schürmann und I. L. Selz, „Der Data Act: Die wichtigsten Ziele und Regelungen,“ Schürmann, Rosenthal, Dreyer – Rechtsanwälte, 09 September 2022. [Online]. Available: https://www.srd-rechtsanwaelte.de/blog/data-act-regelungen/. [Zugriff am 31 Januar 2023].

[10] European Commission, „Data Act – Questions and Answers,“ European Commission, 23 Februar 2022. [Online]. Available: https://ec.europa.eu/commission/presscorner/detail/en/qanda_22_1114. [Zugriff am 31 Januar 2023].

[11] D. D. Rücker und D. K. Hartl, „Der „Data-Governance-Act“ – (Über-)Regulierung oder Motor für den europäischen Datenraum?,“ 8 April 2022. [Online]. Available: https://www.noerr.com/de/newsroom/news/der-data-governance-act. [Zugriff am 26 Januar 2023].

[12] European Commission, „Data Act,“ European Commission, 07 Juli 2022. [Online]. Available: https://digital-strategy.ec.europa.eu/en/policies/data-act. [Zugriff am 31 Januar 2023].

[13] Die Bundesregierung, „Das Gesetz über digitale Dienste,“ Die Bundesregierung, 16 November 2022. [Online]. Available: https://www.bundesregierung.de/breg-de/themen/digitaler-aufbruch/gesetz-ueber-digitale-dienste-2140944. [Zugriff am 26 Januar 2023].

[14] Die Bundesregierung, „Gesetz über digitale Dienste und Märkte,“ Die Bundesregierung, 16 November 2022. [Online]. Available: https://www.bundesregierung.de/breg-de/aktuelles/eu-regeln-online-plattformen-1829232. [Zugriff am 26 Januar 2023].

[15] Europäische Kommission, „Wegweisende EU-Regeln für faire digitale Märkte treten in Kraft,“ Europäishce Kommission, 31 Oktober 2022. [Online]. Available: https://germany.representation.ec.europa.eu/news/wegweisende-eu-regeln-fur-faire-digitale-markte-treten-kraft-2022-10-31_de. [Zugriff am 29 Januar 2023].

[16] Europäische Kommission, „Das Gesetz über digitale Märkte: für faire und offene digitale Märkte,“ Europäische Kommission, 12 Oktober 2022. [Online]. Available: https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/digital-markets-act-ensuring-fair-and-open-digital-markets_de. [Zugriff am 29 Januar 2023].

[17] P. Müller-Peltzer und I. L. Selz, „Künstliche Intelligenz: Überblick und Ausblick auf die KI-Verordnung,“ Schürmann, Rosenthal, Dreyer – Rechtsanwälte, 04 April 2022. [Online]. Available: https://www.srd-rechtsanwaelte.de/blog/ki-verordnung-eu/. [Zugriff am 31 Januar 2023].

[18] A. Madiega Tambiama, „Artificial intelligence act,“ Think Tank Europäisches Parlament, 14 Januar 2022. [Online]. Available: https://www.europarl.europa.eu/thinktank/de/document/EPRS_BRI(2021)698792. [Zugriff am 31 Januar 2023].

[19] meinhoergeraet.de, „EUHA Trend 2021: Künstliche Intelligenz in Hörgeräten,“ ViaSenso Media GmbH, 16 September 2021. [Online]. Available: https://www.meinhoergeraet.de/de/news/euha-trend-2021-kuenstliche-intelligenz-in-hoergeraeten/4425. [Zugriff am 04 Februar 2023].

[20] Starkey, „Livio AI,“ Starkey, 2023. [Online]. Available: https://www.starkey.de/hoergeraete/livio-kuenstliche-intelligenz-hoergeraete. [Zugriff am 04 Februar 2023].

[21] Widex, „Datenschutzerklärung,“ Lynge, 2021.

[22] Widex, „WIDEX MOMENT APP,“ Widex, 2022. [Online]. Available: https://www.widex.com/de-de/hoergeraete/apps/moment-app/. [Zugriff am 04 Februar 2023].

[23] S. Wierz und T. Brokate, „Oticon launcht weltweit ersten KI-Assistenten für Hörsysteme,“ Oticon, 26 November 2018. [Online]. Available: https://www.oticon.de/about/press/center/press-releases/de-2018/ces-2019-ki-assistent. [Zugriff am 04 Februar 2023].

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kontakt