Datenschutz ProSiebenSat.1

Datenschutz bei Fernsehsendern – Dr. Stefan Hanloser (ProSiebenSat.1) im Interview

Was für Daten werden beim Fernsehschauen per SMART-TV eigentlich erfasst? Und wie kann ein Unternehmen am besten dokumentieren, dass es datenschutzkonform handelt? Dr. Stefan Hanloser, VP Data Protection Law bei ProSiebenSat.1, erläutert in diesem Interview weiterhin, warum er denkt, dass man derzeit noch gar nicht bereit für die EU-Datenschutz-Grundverordnung sein kann.

EU-DSGVO Interviews

Dieser Beitrag ist Teil unserer kostenlosen Interviewsammlung zur EU-DSGVO,
in der sie wertvolle Insights zur Europäischen Datenschutz- Grundverordnung (EU-DSGVO)
von Datenschutz-Experten erhalten.

Dr. Hanloser, welches sind die Hauptaufgaben eines Datenschützers bei einem Medienunternehmen wie der ProSiebenSat.1 Media SE? Geht es mehr um interne (= Mitarbeiter) oder externe (=Zuschauer) Prozesse?

Dr. Stefan Hanloser: Der Schutz der Beschäftigtendaten und der Zuschauer-, Nutzungs- und Individualkundendaten hat für uns denselben Stellenwert. Rein zahlenmäßig liegt der Schwerpunkt allerdings auf den Nutzungsdaten der Online-Angebote und den Individualkundendaten der Online-Shops der ProSiebenSat.1 Group. Um Ihre erste Frage aufzugreifen: Meine Aufgaben unterscheiden sich nicht wesentlich von den Aufgaben der Kollegen, die ein datenbasiertes Business in anderen Häusern rechtlich managen: Auf Holding-Ebene setzen wir die Zeichen, damit die verschiedenen Geschäftsfelder datenschutzkonform den Nutzer von Ihren Angeboten überzeugen können.

Was für Nutzer-Daten werden an die Sender bei einem SMART-TV übertragen? Und was muss ProSiebenSat.1 aus datenschutzrechtlicher Sicht beim SMART TV beachten?

Dr. Stefan Hanloser: Bei der Nutzung von HbbTV auf einem mit dem Internet verbundenen Smart TV unterscheidet sich die browserbasierte Online-Komponente nicht von anderen Telemediendiensten. Der Düsseldorfer Kreis hat sich im Jahr 2015 zu den datenschutzrechtlichen Anforderungen bei HbbTV geäußert; wir entwickeln diese Anforderungen im Rahmen der Deutschen TV-Plattform zusammen mit den Aufsichtsbehörden weiter.

Der Entwurf zur neuen E-Privacy-Verordnung ist auf geteilte Meinungen gestoßen. Wie beurteilen Sie die Pläne der EU-Kommission zum Datenschutz in der elektronischen Kommunikation?

Dr. Stefan Hanloser: Wir gehen davon aus, dass der Kommissionsentwurf der ePrivacy-Verordnung in Parlament und Ministerrat sowie ggf. im Trilog signifikant geändert wird – es kann nicht im Interesse der Europäische Union liegen, werbefinanzierten Online-Inhalten den finanziellen Boden zu entziehen. Wir gehen zudem davon aus, dass Nutzer auch zukünftig 3rd Party Cookies bei attraktiven Inhalten akzeptieren werden. Schließlich ist ProSiebenSat.1 bei registrierungsbasierten Diensten stark aufgestellt, so dass Einwilligungen erforderlichenfalls rechtskonform eingeholt werden können.

Ist ProSiebenSat.1 „GDPR-ready“? Welche Schritte muss(te) das Unternehmen tätigen, um auf die Datenschutz-Grundverordnung vorbereitet zu sein?

Dr. Stefan Hanloser: Das Privacy Compliance Management System – PCMS der ProSiebenSat.1 Group baut seit jeher auf dem hohen Schutzstandard der deutschen Datenschutzgesetzgebung auf. Wir haben unser PCMS detailliert abgeklopft und entsprechende Anpassungen vorgenommen. Die GDPR wird allerdings – nicht zuletzt wegen der Öffnungsklauseln bzw. Regelungsspielräume – noch eine Zeit lang ein „moving target“ sein, so dass „GDPR readiness“ ein relativer Begriff ist.

Gibt es pre- & post-GDPR einen signifikanten Unterschied in Bezug auf „Accountability“?

Dr. Stefan Hanloser: Aus meiner vorherigen Tätigkeit als Compliance-Verantwortlicher ist mir der Grundsatz, dass es nicht ausreicht, gesetzeskonform zu handeln, sondern dass das gesetzeskonforme Handeln auch belastbar dokumentiert werden muss, gut bekannt. Diese Rechenschaftspflicht, die über die materielle Verantwortlichkeit nach BDSG hinausgeht, muss in einem Privacy Compliance Management System entsprechend umgesetzt werden.
EU-DSGVO Interviews

Dr. Stefan Hanloser ProSiebenSat.1Dr Stefan Hanloser ist Vice President Data Protection Law bei der ProSiebenSat.1 Group, einem der größten unabhängigen Medienhäuser in Europa, das täglich 42 Millionen TV-Haushalte in Deutschland, Österreich und der Schweiz erreicht.  Aus der Konzernzentrale in München heraus verantwortet Herr Hanloser die gruppenweite datenschutzrechtliche Rechtsberatung und die Datenschutz-Governance der ProSiebenSat.1-Gruppe.  Vor seiner Tätigkeit bei ProSiebenSat.1 war Herr Hanloser als Global Corporate Privacy Officer bei der Allianz Asset Management AG, der Finanzdienstleistungsholding der Allianz-Gruppe, tätig.  Herr Hanloser hat seine berufliche Laufbahn als Rechtsanwalt mit dem Schwerpunkt IT-Recht bei zwei internationalen Kanzleien in München, New York und Washington, D.C., begonnen.