We blog … formativ.net Internetagentur

TTDSG konkretisiert Anforderungen an Datenschutz und Einverständnis

TTDSG - Cookie Consent eta

Weitgehend unbeachtet von der Öffentlichkeit ist am 1. Dezember 2021 das neue Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) in Kraft getreten. Für Unternehmen, Websitebetreiber und Agenturen relevant sind einige wesentliche Neuerungen beziehungsweise Klarstellungen. Zum Beispiel benötigen nun Cookies und Tracking-Dienste in der Regel eine echte ausdrückliche Einwilligung.

Hierzu heißt es in Absatz 1 des § 25 TTDSG: „Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“

Von der Notwendigkeit einer aktiven Einwilligung ausgenommen sind nur mehr Cookies und gespeicherte Informationen, die für den technischen Betrieb der Website unbedingt erforderlich sind.

Hierzu definiert § 25 Abs. 2 des TTDSG:

„Die Einwilligung nach Absatz 1 ist nicht erforderlich,

  1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
  2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.“

Entsprechend dieser Formulierung dürfte eine Nutzung von Cookies, Web Storage, Browser-Fingerprinting und ähnlichen Technologien aufgrund wirtschaftlicher Notwendigkeit ohne Einwilligung nicht zulässig sein. Wer also Google Analytics, Facebook-Pixel, Affiliate-Programme oder ähnliches ohne Cookie-Consent nutzt, wird dies sehr wahrscheinlich nicht gesetzeskonform tun.

Integration von Personal Information Management Services und Single Sign On Lösungen

Eine weitere wesentliche Neuerung des TTDSG mit Relevanz für Website-Betreiber findet sich in §26. Hier geht es um sogenannte Personal Information Management Services (PIMS) und Single Sign On Lösungen. Demnach sollen künftig Dienste anerkannt werden, über die Websitebesucher einmalig definieren können, wo und unter welchen Voraussetzungen sie dem Setzen von Cookies zustimmen. Hierdurch könnten die allgegenwärtigen Cookie-Banner entbehrlich werden.

Das Ende der Cookie-Banner als Folge des TTDSG wird derzeit in Fachkreisen viel diskutiert. Anzumerken ist jedoch, dass dieser Paragraph relativ weit in die Zukunft greift.

Zuerst einmal müssen sich entsprechende Anbieter von PIMS am Markt organisieren und die notwendige technische Infrastruktur schaffen. Dann müssen diese Dienste laut §26 TTDSG auch ausdrücklich anerkannt werden. Das hierfür notwendige Verfahren existiert noch nicht und die Bundesregierung muss zuerst eine passende Rechtsverordnung festlegen.

Bis es so weit, wird werden sicherlich noch einige Jahre vergehen. Die Cookie-Banner dürften uns also noch eine ganze Weile begleiten. Umso wichtiger ist es für Websitebetreiber, dass sie diese jetzt entsprechend der neuen gesetzlichen Vorgaben anpassen und korrekt in die Website einbauen.

Weitere Regelungen im TTDSG

Neben diesen für Webdesigner, Website-Betreiber und Agenturen wesentlichen Änderungen beinhaltet das TTDSG noch weitere Punkte: Anbieter von Telemediendiensten müssen unter Umständen öffentlichen Stellen Auskunft über Bestands- und Nutzerdaten geben. Verstöße gegen das TTDSG können mit erheblichen Bußgeldern belegt werden (bis zu 300.000 Euro). Die Zuständigkeiten für die Überwachung und Durchsetzungen wurden definiert und es gibt Änderungen im Umgang mit dem Fernmeldegeheimnis.

TTDSG: Warum noch ein Gesetz zum Datenschutz?

Ziel des TTDSG ist es, für mehr Rechtsklarheit zu sorgen. Dafür werden im Rahmen des Gesetzes die bisherigen Datenschutzbestimmungen für Telemedien und Telekommunikationsdienste an die EU-Datenschutz-Grundverordnung angepasst und die Regelung der ePrivacy-Richtlinie in nationales Recht umgesetzt.

Weiterführende Informationen

TTDSG: Informationen Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Neues Telekommunikations-Telemedien-Datenschutzgesetz: Aus für Cookie-Banner?

GDD: Telekommunikation-Telemediendatenschutz-Gesetz (TTDSG) in Kraft getreten

Das neue TTDSG: Neues bei Cookies und Co. für Webseitenbetreiber und Agenturen (e-recht24)

 

Ihr sucht Unterstützung beim Einbau oder der Anpassung von Cookie-Bannern?

Mit den Konkretisierungen im TTDSG steht im Grunde fest: Ein Cookie Consent Tool ist Pflicht, sobald ihr Tracking-Cookies, Third-Party-Cookies, sonstige Marketing Cookies und Co. einsetzt. Hierfür ist eine echte Einwilligung erforderlich.

Leider definiert auch das TTDSG nicht, wie genau eine solche Einwilligung und dementsprechend das Consent Tool auf eurer Website aussehen muss. Aufgrund aktueller Stellungnahmen zeichnen sich jedoch einige Vorgaben ab, die ein rechtsicheres Consent Tool erfüllen sollen. Diese fasst z.B. e-recht24 wie folgt zusammen:

  1. Bis Ihr Besucher seine Einwilligung erteilt, müssen Sie Cookies auch tatsächlich technisch deaktivieren.
  2. Ihr Nutzer muss die Einwilligung aktiv setzen. Eine Checkbox darf nicht vorausgewählt sein.
  3. Es muss einen „Annehmen“ und einen „Ablehnen“-Button geben. Diese müssen gleichwertig sein, also es darf nicht etwas eine extra Seite auf einer tieferen Ebene geben, über die der Nutzer die Cookies erst ablehnen kann.
  4. Der Zustimmen-Button darf nicht hervorgehoben sein, z.B. durch eine grellere Farbe.
  5. Sie müssen den Nutzer umfassend informieren. Dazu gehören:
    • Zwecke der einzelnen Tools
    • Anzahl der Anbieter und Tools
    • Sitz des Anbieters, falls dieser außerhalb der EU liegt.

Gerne unterstützt euch unsere Webentwickler bei nun notwendigen technischen Anpassungen oder bei der erstmaligen Integration eines Cookie Banners bzw. Cookie Consent Tools. Insbesondere für unsere beiden präferierten Content Management Systeme Joomla! und WordPress haben wir dies schon viele Male gemacht. Auch wenn eure Website auf anderen Systemen basiert, können wir Lösungen anbieten.

Anfrage stellen: info@formativ.net

Bitte beachtet: Wir kümmern uns lediglich um die technische Umsetzung nach euren Vorgaben und bieten keine Rechtsberatung an! Das dürfen wir auch gar nicht. Hierfür sind euer Datenschutzbeauftragter oder entsprechend qualifizierte Rechtsanwälte zuständig. Dieser Artikel wurde nach bestem Wissen zum Tag der Veröffentlichung recherchiert. Er ist stellt jedoch keine rechtliche Beratung dar, alle Angaben ohne Gewähr.

Bild congerdesign auf Pixabay

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert