TTDSG: Neue Regelungen für Cookies

November 19, 2021

TEILEN

Klarheit beim Thema Datenschutz durch das TTDSG

Am 01.12.2021 tritt das neue Telekommunikation-Telemedien-Datenschutzgesetz, kurz TTDSG, in Kraft. Mit dem TTDSG gibt es zum einen einige Neuerungen im Bezug auf Cookies. Zum anderen soll es Klarheit für Webseitenbetreiber und Agenturen schaffen. In den folgenden Artikel werden die wichtigsten Punkt und Änderungen erklärt.

Klarheit beim Thema Datenschutz durch das TTDSG

Der Weg zu TTDSG

Das TTDSG existierte lange Zeit nur als Entwurf. Im Mai 2021 wurde es durch den Beschluss im Bundestag auf den Weggebracht. Zweck des Gesetzes ist es einen Kompromiss zwischen dem Schutz der Privatsphäre und den Geschäftsmodellen in der digitalen Welt schaffen. 

Zudem sollen durch das TTDSG beim Thema Datenschutz Klarheit schaffen und Unsicherheiten durch verschiedene Regelungen beseitigen. Denn in welchen Fällen die Regelungen des TMG, TKG, der DS-GVO oder der ePrivacy-Richtlinie angewendet werden müssen, ist nicht immer eindeutig. 

Des Weiteren sollte die ePrivacy-Verordnung den Umgang mit Cookies eindeutig regeln. BIs heute ist diese von einem Erlass auf EU-Ebene noch weit entfernt. Aus diesem Grund hat der Gesetzgeber das TTDSG umgesetzt. Es beinhaltet die Bestimmungen zum Datenschutz aus dem TMG und TKG und wurde an die Regelungen der DS-GVO und ePrivacy-RL angepasst.

Die wichtigsten Inhalte des TTDSG

Nutzt der Betreiber einer Webseite Cookies und Tracking-Tools benötigt dieser eine ausdrückliche Einwilligung des Nutzers. Diese Regelung ist nun erstmals durch das TTDSG in einem Gesetz festgehalten. Bislang war diese Regelung durch die Rechtsprechung des EuGH und BGH klargestellt worden. 

Der Webseitenbetreiber muss die Einwilligung des Nutzers einholen, wenn Informationen in der Endeinrichtung des Nutzer gespeichert werden oder auf diese zugegriffen werden soll. Von dieser Regelung sind technisch unabdingbare Cookies sowie Cookies und Informationen, welche ausschließlich den Zweck der Übertragung von Nachrichten in einem öffentlichen Telekommunikationsnetz dienen, ausgenommen. 

Fraglich ist nun, welche Cookies als technisch zwingend notwendig einzuordnen sind. Technisch zwingend notwendige Cookies sind, die Cookies ohne die eine Webseite nicht funktionieren würde. Dazu gehören beispielsweise die Session Cookies, Cookies die lediglich für die Abwicklung des Zahlungsprozesses notwendig sind und Cookies, welche das Erteilen oder Widerrufen der Einwilligung ermöglichen. 

Neu ist auch das Akzeptieren der Personal Information Management Systems (kurz: PIMS) in AUssicht gestellt wird. Durch diese kann der Nutzer einmalig angeben, welche Cookies unter welchen Voraussetzungen akzeptiert werden. Diese Informationen werden dann von dem Anbieter des PIMS direkt an den Betreiber der aufgerufenen Webseite weitergeleitet.

Durch die Nutzung eines PIMS soll der Nutzer mehr Kontrolle über seine personenbezogenen Daten haben und den Zugriff Dritter in der digitalen Welt besser kontrollieren können. Ein Cookie-Banner könnte dann nicht mehr benötigt werden.

Doch noch ist das alles noch nicht umgesetzt. Denn damit diese Dienst vollständig akzeptiert werden, muss eine Rechtsverordnung von der BUndesregierung erlassen werden. Bis diese soweit ist führt kein Weg an einem Cookie-Banner vorbei.

Durch das TTDSG wird der ANwendungsbereich erweitert. Zum einen beziehn sich die Bestimmung des TTDSG auf alle Geräte, die mit dem Internet verbunden sind. In diesen Bereich fallen somit auch Smartphone-Anwendung, welche die Regulierung der Raumtemperatur ermöglichen oder das Licht steuern und E-Mail- und Kommunikationsdienste wie Whatsapp. Damit müssen auch ANbieter solcher Dienste in ZUkunft ein Cookie-Banner etablieren.

Zum anderen bezieht sich das TTDSG auch alle Informationen, die ein Nutzer eine Telemedien- oder Telekommunikationsdienstes preisgibt. Dazu gehören neben personenbezogenen Daten auch die Techniken, über die Informationen von dem Endgerät ausgelesen werden können. EIn Beispiel hierfür ist das Browser Fingerprinting.

Auch die folgenden Änderungen könnten für die Betreiber einer Webseite entscheidend sein. So müssen Anbieter in der Lage sein, öffentlichen Stellen Auskunft über Bestands- und Nutzungsdaten geben zu können. 

Für den Schutz der personenbezogenen Daten und die Umsetzung der damit verbundenen Vorschriften ist der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI). Auch in dem Bereich Telekommunikation hat das (BfDI) die Aufsicht und verhängt bei Verstößen Bußgelder. Für alle anderen Vorschriften  des TTDSG ist die Bundesnetzagentur zuständig.  

Aufgabe des Webseitenbetreibers

Sie sind Betreiber einer Webseite und haben noch kein Cookie Consent Banner? Dann ist es jetzt an der Zeit, das zu ändern. Denn für Cookies, Tracking usw. wird eine ausdrückliche Einwilligung des Nutzers Pflicht. Somit kommen Sie nicht um ein Cookie Consent Tool herum. 

Das TTDSG legt fest, dass der Nutzer seine Einwilligung auf der Basis klarer und umfassender Informationen gegeben haben muss. Durch ein Cookie Consent Tool kann dies am einfachsten und sichersten umgesetzt werden.

Gestaltung des Cookie Banners

Das TTDSG gibt klare Vorgaben bezüglich der Einwilligung, jedoch nicht in welcher Form diese eingeholt werden muss. Datenschutzbehörden und Verbraucherzentralen zeigen durch Abmahnungen und Stellungnahmen eindeutig, wie das Banner gestaltet sein sollte. Die folgenden Punkte sollten umgesetzt werden:

  • Erst mit der ausdrücklichen Einwilligung des Nutzers werden die Cookies aktiviert, bis dahin bleiben dies auch technisch deaktiviert.
  • Der Nutzer muss aktiv handeln und das Häckchen selbst setzen. Vorausgefüllte Check-Boxen sind ungültig
  • Der Nutzer muss zwischen Annehmen und Ablehnen frei entscheiden können. Die Buttons zu auswählen müssen sich auf der gleichen Ebene befinden, sodass der Nutzer beide Auswahlmöglichkeiten auf einem Blick hat.
  • Auch bei der farblich Gestaltung darf kein Unterschied zwischen Ablehnen und Annehmen gemacht werden zum Beispiel durch farbliches Hervorheben des Zustimmen-Buttons.
  • Der NUtzer muss vor seiner Entscheidung umfassend informiert werden. Zu den Informationen gehört der Zweck der verwendeten Tools, die Anzahl der Tools sowie ihrer Anbieter und generelle Informationen über den Anbieter wie den Sitz in der EU bzw. im EWR.

Folgen des Fehlens des Cookie Consent Banners

Wird nach dem Inkrafttreten des TTDSG keine ausdrückliche Einwilligung bei dem Nutzer eingeholt, drohen Bußgelder aus unterschiedlichen Gründen. Ein Bußgeld kann auf Grund des Verstoßes gegen die DS-GVO verhängt werden. In diesem Fall droht ein Bußgeld in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent Ihres Umsatzes (Art. 83 DS-GVO). 

Ein Bußgeld, welches auf Grundlage des TTDSG verhängt wird, kann ebenfalls bis zu 300.000 Euro betragen. Auch eine Abmahnung aufgrund des fehlenden Banners kann drohen.