Was Unternehmen und Freelancer zum neuen Telekommunikation-Telemedien-Datenschutz-Gesetz wissen müssen

Längst haben wir uns im Netz an die Cookie-Banner gewöhnt. Das TTDSGsetzt nun europarechtliche Vorgaben in nationales Recht um und soll mehr Rechtssicherheit zum Schutz der Privatsphäre in der digitalen Welt schaffen. Für Website-Betreiber bedeutet dies seit dem 1.12.2021: Werden Cookies und Tracking-Dienste verwendet, muss der Nutzer ausdrücklich zustimmen – ganz unabhängig davon, ob es sich um personenbezogene oder nicht personenbezogene Daten handelt. Was für viele nichts Neues sein dürfte, ist jetzt gesetzlich verankert:

„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“ (TTDSG § 25, 1)

Dabei gibt es nur zwei Ausnahmen:

• Technisch unbedingt erforderliche Cookies, ohne die die Website nicht läuft.
• Wenn der Zweck der Speicherung die „Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz“ ist.

Derartige Einwilligungen wurden bereits durch die Rechtsprechung in der Vergangenheit bestätigt. Darüber hinaus stellt das TTDSG klar, dass für Webseiten grundsätzlich die Vorgaben der DSGVO gelten.

Jeder der künftig für sein Online-Angebot Cookies einsetzt, sollte klären: Was muss der User über übermittelte und gespeicherte Daten wissen und in welcher Form ist die Einwilligung tatsächlich gültig? Hinsichtlich der Ausgestaltung über Information und Einwilligung des Nutzers verweist das TTDSG auf die DSGVO. Folgende Punkte sollten Sie bei der Erstellung Ihrer Cookie-Einwilligung beachten:

• Die User müssen freiwillig zustimmen.
• Die Einwilligung muss vor der Datenverarbeitung erteilt werden.
• Der User muss ausreichend über die Verwendungszwecke informiert werden. (Allgemeine Formulierungen wie „besseres Surferlebnis“ oder „Marketingzwecke“ reichen nicht aus).
• Die Willensbekundung muss unmissverständlich sein und kann beispielsweise durch Klicken einer Checkbox erfolgen (die Kästchen sollten nicht vorausgefüllt sein).
• Die Gestaltung der Checkboxen darf die Entscheidung des Users nicht beeinflussen (Nudging).
• Ein Widerruf der Einwilligung muss so einfach wie deren Erteilung sein.

Mehr Tools, mehr Geräte, mehr Anwendungen: Vom TTDSG sind deutlich mehr Szenarien als zuvor eingeschlossen. Denn die Formulierung „Endeinrichtung“ im Gesetzestext (TTDSG § 25, 1) schließt alle Geräte ein, die über das Netz Informationen sammeln. Das können neben Computer, Tablets und Smartphone-Tools auch Messenger oder Internet of Things-Anwendungen sein – wie beispielsweise ein vernetzter Kühlschrank.

Um die Flut an Cookie-Bannern einzudämmen, stellt das TTDSG grundsätzlich den Einsatz von Personal Information Management Systemen (PIMS) in Aussicht. Mit solchen Tools können User Grundeinstellungen in Bezug auf Cookies festlegen, die dann automatisch beim Aufruf einer Seite berücksichtigt werden. Eine derartige Einwilligungsverwaltung ist in §26  bisher allerdings nur als Entwurf formuliert – eine Rechtsverordnung mit Details soll noch erlassen werden.

Wer gegen die Vorschriften des TTDSG verstößt, muss mit einem Bußgeld von bis zu 300.000 Euro rechnen. Das sehen die Bußgeldvorschriften des Gesetzes vor. Es gibt zudem Strafvorschriften, die sich allerdings auf das Abhörverbot, die Geheimhaltungspflicht und den Missbrauch von Telekommunikationsanlagen beziehen. Bis zu zwei Jahren Freiheitsstrafe oder Geldstrafe drohen hier bei Verstößen.

Tipp: Eine Praxishilfe zur Umsetzung der TTDSG finden Sie bei der Gesellschaft für Datenschutz und Datensicherheit e.V.