Gibt es künftig mehr Klarheit beim Einsatz von Cookies? Dies soll jedenfalls ein neues Gesetz bringen: Das „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien“; kurz: TTDSG. Neben Cookies regelt es auch weitere Datenschutzaspekte. Es ist am 1.12.2021 in Kraft getreten und ergänzt die Datenschutz-Grundverordnung (DSGVO). Beachten müssen das Gesetz unter anderem Website-Betreiber – etwa von Onlineshops oder Unternehmen, für die möglicherweise jetzt Handlungsbedarf besteht. Hier erfahren Sie Details zum neuen Gesetz.

TTDSG & Cookie-Consent: Altbekanntes im neuen Gewand

TTDSG & Cookie-Consent

Längst haben wir uns im Netz an die Cookie-Banner gewöhnt. Das TTDSGsetzt nun europarechtliche Vorgaben in nationales Recht um und soll mehr Rechtssicherheit zum Schutz der Privatsphäre in der digitalen Welt schaffen. Für Website-Betreiber bedeutet dies seit dem 1.12.2021: Werden Cookies und Tracking-Dienste verwendet, muss der Nutzer ausdrücklich zustimmen – ganz unabhängig davon, ob es sich um personenbezogene oder nicht personenbezogene Daten handelt. Was für viele nichts Neues sein dürfte, ist jetzt gesetzlich verankert:

 

„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“ (TTDSG § 25, 1)

Dabei gibt es nur zwei Ausnahmen:

  1. Technisch unbedingt erforderliche Cookies, ohne die die Website nicht läuft.
  2. Wenn der Zweck der Speicherung die „Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz“ ist.

Derartige Einwilligungen wurden bereits durch die Rechtsprechung in der Vergangenheit bestätigt. Darüber hinaus stellt das TTDSG klar, dass für Webseiten grundsätzlich die Vorgaben der DSGVO gelten.

Cookie-Einwilligung: Das müssen Sie gemäß TTDSG beachten

Jeder der künftig für sein Online-Angebot Cookies einsetzt, sollte klären: Was muss der User über übermittelte und gespeicherte Daten wissen und in welcher Form ist die Einwilligung tatsächlich gültig? Hinsichtlich der Ausgestaltung über Information und Einwilligung des Nutzers verweist das TTDSG auf die DSGVO. Folgende Punkte sollten Sie bei der Erstellung Ihrer Cookie-Einwilligung beachten:

  • Die User müssen freiwillig zustimmen.
  • Die Einwilligung muss vor der Datenverarbeitung erteilt werden.
  • Der User muss ausreichend über die Verwendungszwecke informiert werden. (Allgemeine Formulierungen wie „besseres Surferlebnis“ oder „Marketingzwecke“ reichen nicht aus).
  • Die Willensbekundung muss unmissverständlich sein und kann beispielsweise durch Klicken einer Checkbox erfolgen (die Kästchen sollten nicht vorausgefüllt sein).
  • Die Gestaltung der Checkboxen darf die Entscheidung des Users nicht beeinflussen (Nudging).
  • Ein Widerruf der Einwilligung muss so einfach wie deren Erteilung sein.

 

Tipp: Zahlreiche nützliche Infos zum Thema Datenschutz und DSGVO finden Sie bei Hiscox. Etwa in unserem Blogbeitrag DSGVO: Was müssen Unternehmen & Freelancer beachten?  Wertvolle Tipps bekommen Sie als Hiscox Kunde zudem in der Hiscox Business Academy. Die Wissensplattform bietet unter anderem eine ausführliche DSGVO-Checkliste, ein Datenschutzrecht-Webinar & mehr.

Mehr Geräte und Anwendungen im TTDSG umfasst

Mehr Tools, mehr Geräte, mehr Anwendungen: Vom TTDSG sind deutlich mehr Szenarien als zuvor eingeschlossen. Denn die Formulierung „Endeinrichtung“ im Gesetzestext (TTDSG § 25, 1) schließt alle Geräte ein, die über das Netz Informationen sammeln. Das können neben Computer, Tablets und Smartphone-Tools auch Messenger oder Internet of Things-Anwendungen sein – wie beispielsweise ein vernetzter Kühlschrank.

Cookie-Banner: TTDSG macht Tür auf für mehr Nutzerfreundlichkeit

Um die Flut an Cookie-Bannern einzudämmen, stellt das TTDSG grundsätzlich den Einsatz von Personal Information Management Systemen (PIMS) in Aussicht. Mit solchen Tools können User Grundeinstellungen in Bezug auf Cookies festlegen, die dann automatisch beim Aufruf einer Seite berücksichtigt werden. Eine derartige Einwilligungsverwaltung ist in §26  bisher allerdings nur als Entwurf formuliert – eine Rechtsverordnung mit Details soll noch erlassen werden.

Verstöße gegen das TTDSG können teuer werden

Wer gegen die Vorschriften des TTDSG verstößt, muss mit einem Bußgeld von bis zu 300.00 Euro rechnen. Das sehen die Bußgeldvorschriften des Gesetzes vor. Es gibt zudem Strafvorschriften, die sich allerdings auf das Abhörverbot, die Geheimhaltungspflicht und den Missbrauch von Telekommunikationsanlagen beziehen. Bis zu zwei Jahren Freiheitsstrafe oder Geldstrafe drohen hier bei Verstößen.

Tipp: Eine Praxishilfe zur Umsetzung der TTDSG finden Sie bei der Gesellschaft für Datenschutz und Datensicherheit e.V.

Sie sind noch kein Hiscox Kunde?Hier finden Sie die passende Versicherung für Ihr Business.

Business Blog Autorin Claudia Schneider, Hiscox

Autorin: Claudia von Pawel

arbeitet als Underwriting Manager Small Business bei Hiscox und leitet das Projekt der Hiscox Business Academy.