News im Dezember 2021: Das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG)
Die Namen neuer Gesetze sind ja selten richtig cool. Aber das TTDSG schießt den Vogel ab. Ich habe Mühe mir den Namen des neuen Gesetzes zu merken, deshalb die Eselsbrücke mit TKKG (die Älteren werden sich erinnern…)
1. Um was geht es dabei?
Am 1. Dezember 2021 trat das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft. Es geht unter anderem um den Schutz der Vertraulichkeit und Privatsphäre bei der Nutzung von internetfähigen Endgeräten wie Webseiten, Messengern oder Smart-Home-Geräten.
Konkret: Für den Einsatz von Cookies und ähnlichen Technologien braucht es im Regelfall eine Einwilligung der Nutzer.
Nix Neues. Das gilt seither schon aufgrund der Rechtsprechung des Bundesgerichtshofs und des EuGH. Jetzt hat der deutsche Gesetzgeber das entsprechende Gesetz dazu geliefert.
Hintergrund: Auf den meisten Webseiten und Apps werden Technologien wie Cookies eingesetzt, um Informationen auf den Geräten der Nutzenden abzulegen und zu verwalten (zum Bsp. Cookies). Damit einher geht regelmäßig die Verarbeitung von personenbezogenen Daten, mindestens der IP-Adresse der Nutzer. Dies dient häufig nicht nur dazu, das Verhalten von Nutzer zu verfolgen, sondern auch Persönlichkeitsprofile über die gesamte Internetnutzung zu erstellen und anzureichern.
Mit dem TTDSG hat der Bundesgesetzgeber nunmehr die Vorgaben der ePrivacy-Richtlinie in nationales Recht umgesetzt.
2. Folgen
Betreiber von Webseiten und anderen Telemedien benötigen grundsätzlich eine Einwilligung der Nutzer, wenn sie Informationen auf dem Endgerät speichern oder darauf zugreifen wollen. Die holt man sich am besten über das „nervige Cookie-Fenster“.
Einer Einwilligung bedarf es ausnahmsweise nur dann nicht, wenn die Speicherung von und der Zugriff auf Informationen in den Endgeräten unbedingt erforderlich sind, damit ein von den Nutzenden ausdrücklich gewünschter Telemediendienst zur Verfügung gestellt werden kann. Das ist zum Beispiel der Fall bei einem Cookie, der dazu dient, Artikel eines Online-Shops in einem Warenkorb zu speichern.
Nicht geregelt hat der Gesetzgeber wie die Cookie-Fenster gestaltet sein müssen. Unklar ist weiterhin, welche Anforderungen an die Gestaltung derartiger Banner zu stellen sind. Im Grundsatz geht es um die Frage, wie einfach es Besuchern gemacht werden muss, die Website möglichst datenschutzfreundlich bzw. eingriffsarm nutzen zu können. Dieses Interesse steht freilich im Gegensatz zum Interesse von Websitebetreibern, möglichst umfassend Werbe-, Analyse- und Marketingcookies etc. zu setzen.
Rechtssicher kann der Betreiber nur sein, wenn er eine einfache Alternative bietet die Cookies abzulehnen. Das heißt neben dem Button „Alle Cookies annehmen“ müsste sich ein optisch und farblich gleich gestalteter Button „Alle Cookies ablehnen“ befinden. Wenn der Seitenbesucher erst in die Einstellungen muss, um hier Cookies auszuwählen, dann ist die Sache nicht mehr klar und transparent. Und damit besteht für den Seitenbetreiber auch die Gefahr einer Abmahnung oder einer behördlichen Prüfung.
Todo‘s: Bitte die Cookiefenster auf Ihren Seiten prüfen, ob diese klar und verständlich sind und eine einfache Möglichkeit bieten, um alle Cookies abzulehnen.
