Cookies, die kleinen Datenbrösel, die User auf Webseiten hinterlassen, sind unglaublich praktisch: Sie ermöglichen die Analyse des Nutzerverhaltens, zielgerichtete Werbung u.v.m. Doch gibt es Stolperstellen, die Sie als Website-Betreiber in Sachen Cookies & Datenschutz unbedingt beachten müssen! Mehr über die Vorgaben des TTDSG und Tipps für die Gestaltung von Cookie-Bannern finden Sie hier:
Was regelt das TTDSG?
Das Telekommunikation-Telemedien-Datenschutz-Gesetz, kurz: TTDSG, führt die datenschutzrechtlichen Vorschriften des Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) in einem Gesetz zusammen und ergänzt die Datenschutz-Grundverordnung (DSGVO). Auch wird mit dem TTDSG europäisches Recht, die sogenannte Cookie-Richtlinie, in nationales Recht umgesetzt.
Somit regelt das TTDSG:
- den Datenschutz und Schutz der Privatsphäre in der Telekommunikation, insbesondere die Vertraulichkeit der Kommunikation (Fernmeldegeheimnis), und
- den Telemediendatenschutz, darunter die Pflicht für Diensteanbieter zur Implementierung von technischen und organisatorischen Maßnahmen zum Datenschutz.
Wann ist das TTDSG in Kraft getreten?
Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ist am 01.12.2021 in Kraft getreten.
Was bedeutet das TTDSG für Website-Betreiber / Unternehmen?
Beachten müssen das Gesetz unter anderem Website-Betreiber (etwa von Onlineshops oder Unternehmen), denn das TTDSG enthält neue Regelungen zum Schutz der Privatsphäre in der digitalen Welt, insbesondere zur Cookie-Einwilligung (Cookie Consent):
Werden Cookies und Tracking-Dienste verwendet, muss der Nutzer ausdrücklich zustimmen – ganz unabhängig davon, ob es sich um personenbezogene Daten oder nicht personenbezogene Daten handelt. Was für viele nichts Neues sein dürfte, ist jetzt gesetzlich verankert:
Einwilligungserfordernis für Cookies nach § 25 TTDSG
„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“ (TTDSG § 25 Abs. 1 Satz 1)
Dabei gibt es nur zwei Ausnahmen:
- Technisch unbedingt erforderliche Cookies, ohne die die Website nicht läuft.
- Wenn der Zweck der Speicherung die „Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz“ ist.
Derartige Cookie Einwilligungen, zum Beispiel über Cookie Banner, wurden bereits durch die Rechtsprechung in der Vergangenheit bestätigt. Darüber hinaus stellt das TTDSG klar, dass für Webseiten grundsätzlich die Vorgaben der DSGVO gelten.
Auf den Punkt gebracht: Ist ein Cookie-Banner Pflicht für alle Websites?
Sofern Sie auf Ihrer Website nur Cookies einsetzen, die für den technischen Betrieb unabdingbar sind, benötigen Sie kein Cookie-Banner. Allerdings müssen Sie in der Datenschutzerklärung über die Verwendung und die Funktionsweise technisch notwendiger Cookies informieren.
Tipps für TTDSG-konforme Cookie-Banner
Jeder, der für sein Online-Angebot Cookies einsetzt, sollte klären: Was muss der User über übermittelte und gespeicherte Daten wissen und in welcher Form ist die Einwilligung tatsächlich gültig? Hinsichtlich der Ausgestaltung über Information und Einwilligung des Nutzers verweist das TTDSG auf die DSGVO. Folgende Punkte sollten Sie bei der Erstellung Ihrer Cookie-Einwilligung beachten:
- Die User müssen freiwillig zustimmen.
- Die Einwilligung muss vor der Datenverarbeitung erteilt werden.
- Der User muss ausreichend über die Verwendungszwecke informiert werden. (Allgemeine Formulierungen wie „besseres Surferlebnis“ oder „Marketingzwecke“ reichen nicht aus).
- Die Willensbekundung muss unmissverständlich sein und kann beispielsweise durch Klicken einer Checkbox erfolgen (die Kästchen sollten nicht vorausgefüllt sein).
- Die Gestaltung der Checkboxen darf die Entscheidung des Users nicht beeinflussen (Nudging).
- Ein Widerruf der Einwilligung muss so einfach wie deren Erteilung sein.
Cookie-Banner: TTDSG macht Tür auf für mehr Nutzerfreundlichkeit
Um die Flut an Cookie-Bannern einzudämmen, stellt das TTDSG grundsätzlich den Einsatz von Personal Information Management Systemen (PIMS) in Aussicht. Mit solchen Tools können User Grundeinstellungen in Bezug auf Cookies festlegen, die dann automatisch beim Aufruf einer Seite berücksichtigt werden. Eine derartige Einwilligungsverwaltung ist in TTDSG § 26 bisher allerdings nur als Entwurf formuliert – eine Rechtsverordnung mit Details soll noch erlassen werden.
Mehr Geräte und Anwendungen im TTDSG umfasst
Mehr Tools, mehr Geräte, mehr Anwendungen: Vom TTDSG sind deutlich mehr Szenarien als zuvor eingeschlossen. Denn die Formulierung „Endeinrichtung“ im Gesetzestext (TTDSG § 25 Abs. 1 Satz 1) schließt alle Geräte ein, die über das Netz Informationen sammeln. Das können neben Computern, Tablets und Smartphone-Tools auch Messenger oder Internet of Things-Anwendungen sein – wie beispielsweise ein vernetzter Kühlschrank.
Achtung: Verstöße gegen das TTDSG können teuer werden
Bei einem Verstoß gegen die Vorschriften des TTDSG kann ein Bußgeld von bis zu 300.000 Euro verhängt werden. Darüber hinaus enthält das TTDSG Strafvorschriften, die sich allerdings auf das Abhörverbot, die Geheimhaltungspflicht und den Missbrauch von Telekommunikationsanlagen beziehen. Bis zu zwei Jahren Freiheitsstrafe oder Geldstrafe drohen hier bei Verstößen.
Hilfestellungen zur Umsetzung von TTDSG & DSGVO
Hilfreiche Materialien zur Umsetzung von TTDSG & DSGVO finden Sie zum Beispiel
- in den Arbeits- und Praxishilfen der Gesellschaft für Datenschutz und Datensicherheit e.V.
- in den Orientierungshilfen der Datenschutzkonferenz
Gut zu wissen: Zahlreiche nützliche Infos zum Thema Datenschutz, TTDSG und DSGVO finden Sie in unserem Business Tipps & Insights Blog. Wertvolle Tipps, Webinare und Video-Lessons bekommen Sie als Hiscox Kunde zudem in der Hiscox Business Academy.
DSGVO-Checkliste – powered by Hiscox Business Academy
DSGVO – ein heiß diskutiertes Thema. Haben Sie an alles gedacht? Nutzen Sie unsere DSGVO-Checkliste, die in Kooperation mit der renommierten Kanzlei Taylor Wessing erarbeitet wurde, und Sie behalten den Überblick. Diese Checkliste und viele weitere #HiscoxVorteile finden Sie in der Hiscox Business Academy.
Sie sind noch kein Hiscox Kunde?
Hier finden Sie die passende Versicherung für Ihr Business.
Vielen Dank an Verena Ottenstreuer für die inhaltliche Prüfung dieses Beitrags. Verena Ottenstreuer ist Rechtsanwältin, seit 2020 bei Hiscox und als Head von Legal & Compliance tätig. Bitte beachten Sie, dass dieser Beitrag lediglich zu allgemeinen Informationszwecken dient und keine Rechtsberatung bietet. Im Zweifelsfall sollten Sie sich bei rechtlichen Fragen stets von einem Fachanwalt beraten lassen.