14. Mai 2022

Was sind PIMS?

Personal Information Management Services (PIMS) sind nun in § 26 TTDSG (Telekommunikation- Telemedien-Datenschutz-Gesetzt) geregelt.

Bei PIMS handelt es sich „um neue Technologien und Ökosysteme, mit denen Menschen in die Lage versetzt werden sollen, über die Erhebung und Weitergabe ihrer personenbezogenen Daten Kontrolle auszuüben. Kerngedanke dieses Konzeptes ist, den einzelnen Verbraucher in das Zentrum des Datenmanagements zu stellen.

Diese Dienste sollen es Nutzern ermöglichen, einmalig die Voraussetzungen für die Einwilligung oder die Ablehnung einer Datenerhebung festzulegen. Die PIMS könnten dann die gespeicherten Informationen automatisch an die Webseiten weitergeben. Cookie-Banner wären theoretisch nicht mehr nötig, aber wie gesagt, nur theoretisch.

Die Dienste sollen durch eine unabhängige Stelle anerkannt werden. Die Dienste müssen dafür:

 


  1. nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der Einwilligung haben,
  2. kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben und unabhängig von Unternehmen [sein], die ein solches Interesse haben können,
  3. die personenbezogenen Daten und die Informationen über die Einwilligungsentscheidungen für keine anderen Zwecke als die Einwilligungsverwaltung verarbeiten und
  4. ein Sicherheitskonzept vorlegen, das eine Bewertung der Qualität und Zuverlässigkeit des Dienstes und der technischen Anwendungen ermöglicht und aus dem sich ergibt, dass der Dienst sowohl technisch als auch organisatorisch die rechtlichen Anforderungen an den Datenschutz und die Datensicherheit, die sich insbesondere aus der Verordnung (EU) 2016/679 ergeben, erfüllt.

§ 26 Absatz 1 nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der Einwilligung haben, TTDSG


Weitere Details sollen durch eine Rechtsverordnung bestimmt werden.

Ob sich PIMS tatsächlich durchsetzen werden und ob dies tatsächlich im Sinne des Nutzers wäre, ist noch nicht ausgemacht. Der Verbraucherzentrale Bundesverband (vzbv) sieht neben den Chancen der PIMS auch Risiken:

 So müssen die Dienste beispielsweise für eine hervorragende Datensicherheit Sorge tragen, da diese – insbesondere, wenn die Daten zentral gespeichert werden – ein attraktives Ziel für Angreifer darstellen können. Außerdem müssen die Dienste sicherstellen können, dass die Daten, die über sie an Datennutzer zur Verfügung gestellt werden, auch nur entsprechend der Präferenzen der Nutzer und der vereinbarten Zwecke verarbeitet werden. Ferner können die Rechte der Nutzer auch beeinträchtigt werden, wenn PIMS von anderen Unternehmen übernommen werden.

© Franco Pioli

Weitere interessante Artikel

Verarbeitungstätigkeiten
Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten“ erstellen - was muss beachtet werden.

Checkliste
Checkliste

01 DSGVO - Verein To Do Checkliste 02 TOM - Checkliste

Satzung und Vereinsordnung
Satzung und Vereinsordnung

Mit Hilfe von Vereinsordnungen gestalten Sie das Vereinsleben rechtssicher.

Sind Sie im Bezug auf die DSGVO sicher unterwegs?

Jetzt absichern
image/svg+xml

Die DSGVO sorgt oft für Unsicherheit. Wir sorgen mit strukturierter Vorgehensweise dafür, dass Ihr Verein im Bezug auf den Datenschutz sicher unterwegs ist.

Kontakt

Franco Pioli
Ahornstraße 6
85457 Wörth

Mobil: 0179 1408990
Mail: info@vereinsberatung-und-sportmanagement.de

© 2020 Franco Pioli   Impressum   Datenschutz

Seite erstellt von Daniel Mössner