31.07.2023 von Barbara Schinko
Cookies, die kleinen Datenbrösel, die User auf Webseiten hinterlassen, sind unglaublich praktisch: Sie ermöglichen die Analyse des Nutzerverhaltens, zielgerichtete Werbung u.v.m. Doch gibt es Stolperstellen, die Sie als Website-Betreiber in Sachen Cookies & Datenschutz unbedingt beachten müssen! Mehr über die Vorgaben des TTDSG und Tipps für die Gestaltung von Cookie-Bannern finden Sie hier:
Das Telekommunikation-Telemedien-Datenschutz-Gesetz, kurz: TTDSG, führt die datenschutzrechtlichen Vorschriften des Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) in einem Gesetz zusammen und ergänzt die Datenschutz-Grundverordnung (DSGVO). Auch wird mit dem TTDSG europäisches Recht, die sogenannte Cookie-Richtlinie, in nationales Recht umgesetzt.
Somit regelt das TTDSG:
Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ist am 01.12.2021 in Kraft getreten.
Beachten müssen das Gesetz unter anderem Website-Betreiber (etwa von Onlineshops oder Unternehmen), denn das TTDSG enthält neue Regelungen zum Schutz der Privatsphäre in der digitalen Welt, insbesondere zur Cookie-Einwilligung (Cookie Consent):
Werden Cookies und Tracking-Dienste verwendet, muss der Nutzer ausdrücklich zustimmen – ganz unabhängig davon, ob es sich um personenbezogene Daten oder nicht personenbezogene Daten handelt. Was für viele nichts Neues sein dürfte, ist jetzt gesetzlich verankert:
„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“ (TTDSG § 25 Abs. 1 Satz 1)
Dabei gibt es nur zwei Ausnahmen:
Derartige Cookie Einwilligungen, zum Beispiel über Cookie Banner, wurden bereits durch die Rechtsprechung in der Vergangenheit bestätigt. Darüber hinaus stellt das TTDSG klar, dass für Webseiten grundsätzlich die Vorgaben der DSGVO gelten.
Sofern Sie auf Ihrer Website nur Cookies einsetzen, die für den technischen Betrieb unabdingbar sind, benötigen Sie kein Cookie-Banner. Allerdings müssen Sie in der Datenschutzerklärung über die Verwendung und die Funktionsweise technisch notwendiger Cookies informieren.
Jeder, der für sein Online-Angebot Cookies einsetzt, sollte klären: Was muss der User über übermittelte und gespeicherte Daten wissen und in welcher Form ist die Einwilligung tatsächlich gültig? Hinsichtlich der Ausgestaltung über Information und Einwilligung des Nutzers verweist das TTDSG auf die DSGVO. Folgende Punkte sollten Sie bei der Erstellung Ihrer Cookie-Einwilligung beachten:
Um die Flut an Cookie-Bannern einzudämmen, stellt das TTDSG grundsätzlich den Einsatz von Personal Information Management Systemen (PIMS) in Aussicht. Mit solchen Tools können User Grundeinstellungen in Bezug auf Cookies festlegen, die dann automatisch beim Aufruf einer Seite berücksichtigt werden. Eine derartige Einwilligungsverwaltung ist in TTDSG § 26 bisher allerdings nur als Entwurf formuliert – eine Rechtsverordnung mit Details soll noch erlassen werden.
Mehr Tools, mehr Geräte, mehr Anwendungen: Vom TTDSG sind deutlich mehr Szenarien als zuvor eingeschlossen. Denn die Formulierung „Endeinrichtung“ im Gesetzestext (TTDSG § 25 Abs. 1 Satz 1) schließt alle Geräte ein, die über das Netz Informationen sammeln. Das können neben Computern, Tablets und Smartphone-Tools auch Messenger oder Internet of Things-Anwendungen sein – wie beispielsweise ein vernetzter Kühlschrank.
Bei einem Verstoß gegen die Vorschriften des TTDSG kann ein Bußgeld von bis zu 300.000 Euro verhängt werden. Darüber hinaus enthält das TTDSG Strafvorschriften, die sich allerdings auf das Abhörverbot, die Geheimhaltungspflicht und den Missbrauch von Telekommunikationsanlagen beziehen. Bis zu zwei Jahren Freiheitsstrafe oder Geldstrafe drohen hier bei Verstößen.
Hilfreiche Materialien zur Umsetzung von TTDSG & DSGVO finden Sie zum Beispiel
Gut zu wissen: Zahlreiche nützliche Infos zum Thema Datenschutz, TTDSG und DSGVO finden Sie in unserem Business Tipps & Insights Blog. Wertvolle Tipps, Webinare und Video-Lessons bekommen Sie als Hiscox Kunde zudem in der Hiscox Business Academy.
DSGVO – ein heiß diskutiertes Thema. Haben Sie an alles gedacht? Nutzen Sie unsere DSGVO-Checkliste, die in Kooperation mit der renommierten Kanzlei Taylor Wessing erarbeitet wurde, und Sie behalten den Überblick. Diese Checkliste und viele weitere #HiscoxVorteile finden Sie in der Hiscox Business Academy.
Sichern Sie Ihr Business ab – fair, einfach und individuell.
Vielen Dank an Verena Ottenstreuer für die inhaltliche Prüfung dieses Beitrags. Verena Ottenstreuer ist Rechtsanwältin, seit 2020 bei Hiscox und als Head von Legal & Compliance tätig. Bitte beachten Sie, dass dieser Beitrag lediglich zu allgemeinen Informationszwecken dient und keine Rechtsberatung bietet. Im Zweifelsfall sollten Sie sich bei rechtlichen Fragen stets von einem Fachanwalt beraten lassen.
arbeitet seit 2016 bei Hiscox. Sie recherchiert gerne querbeet zu spannenden Themen wie Digitalisierung & Business-Themen, eignet sich neues Wissen an und schreibt dann darüber im Business Blog. Sobald sie auf ein erklärungsbedürftiges Wort aus der Versicherungswelt stößt, nimmt sie es ins Hiscox Glossar auf.
30.11.2023, 10:58
Ohne Vertrauen geht nichts. Im digitalen Zeitalter werden Geschäfte rein digital angebahnt und abgeschlossen, Handshakes durch Mausklicks ersetzt. Ermöglicht wird das durch eine neue Form von Vertrauen – dem digitalen Vertrauen (Digital Trust). Nachfolgend definieren wir Digital Trust, zeigen auf, wie digitales Vertrauen entsteht und gefördert werden kann und warum Cyber-Versicherungen dabei eine zentrale Rolle spielen.
Head of Cyber
17.10.2023, 08:24
Vernetzte und automatisierte Arbeitsprozesse in der Wirtschaft, mobiles Arbeiten & Co. bringen zweifelsohne viele Vorteile mit sich – und zugleich birgt die Digitalisierung in Unternehmen auch neue Risiken. Jeder Angriff durch Hacker kann großen Schaden für Daten und Reputation bedeuten. Schon ein versehentlicher Klick auf eine infizierte E-Mail kann teure Folgen haben. Welche die größten Cyber-Risiken sind, welche Schwachstellen Unternehmen aufweisen und wie Sie Ihr Business schützen können, lesen Sie hier.
Head of Cyber
Wir blicken auf über 100 Jahre Erfahrung bei der Absicherung von Spezialrisiken zurück und sind von Anfang an Innovator mit vielfach ausgezeichneten Versicherungslösungen.
Unsere Kunden empfehlen unseren schnellen und professionellen Schadenservice mit 4,6 von 5 Sternen weiter (lt. Umfrage 2022) – das ist uns Lob und Ansporn gleichermaßen.
Mehr über Hiscox erfahrenUnsere Prävention und Leistung bereits ab Tag 1 – profitieren Sie von unserem exklusiven Support, z.B. mit E-Learning, Checklisten, Vorlagen in unserer exklusiven Wissensplattform.