TTDSG, Cookies und Co.: Worauf ist jetzt zu achten?

Neue Datenschutzpflichten für Cookies und Tracking – was Websitebetreibende jetzt beachten müssen.

4 min read

TTDSG, Cookies und Co.: Worauf ist jetzt zu achten?

Am 1.12.2021 ist das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) in kraft getreten. Dieses bringt einige Änderungen für Unternehmen, Websitebetreiber und Agenturen mit sich. Besonders wichtig: Cookies und Tracking-Dienste brauchen ab jetzt eine gesetzlich vorgeschriebene, echte Einwilligung der User. Was das in der Umsetzung für Webseiten genau bedeutet erklären wir im Folgenden. 

Worum geht es im TTDSG?

2019 hat der Europäische Gerichtshof bereits entschieden, dass Cookies nur mit der aktiven Einwilligung der Website-Besucher gesetzt werden dürfen. 2020 schloss sich der Bundesgerichtshof dem Urteil des EuGH an. Diese Entscheidungen wurden nun mit dem TTDSG gesetzlich festgeschrieben. Das Gesetz soll vor allem die Unklarheiten und das Nebeneinander von verschiedenen Regelungen zum Thema Datenschutz in der Telekommunikation und bei Telemedien aufklären. Bis zum TTDSG hat man sich am Telemediengesetz, dem Telekommunikationsgesetz (TKG), der ePrivacy-Richtlinie und der Datenschutz-Grundverordnung (DSGVO) orientiert. Es war aber in vielen Fällen bisher unklar, welche Regeln eigentlich wie angewandt werden sollen.

Im TTDSG heißt es nun:

„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“ 

Absatz 1 des § 25 TTDSG

Das bedeutet dass zwingend eine Einwilligung benötigt wird, wenn Website-Betreiber Informationen auf einem Gerät des Nutzers speichern oder darauf zugreifen wollen. Cookies können eine Vielzahl von Informationen beinhalten, die den Besucher persönlich identifizierbar machen (z.B. Name, E‑Mail-Adresse oder Telefonnummer). Mit “Endeinrichtung des Endnutzers” sind nun auch alle mit dem Internet verbundenen Geräte umfasst. Das heißt, die TTDSG Regelungen gelten auch für Smarthome-Anwendungen, E‑Mail- und Messenger-Dienste.

Zwei Ausnahmen: “technisch notwendige Cookies”

Bei dem oben genannten Grundsatz gibt es zwei Ausnahmen, die ebenfalls Teil des TTDSG sind. Erstens ist für technisch notwendige Cookies keine Einwilligung notwendig. Dies sind Cookies, die für die Funktionalität der Website unbedingt erforderlich sind. Dazu gehören zum Beispiel Session Cookies (für Warenkorbinhalte oder Sprachversionen einer Webseite), Cookies die ausschließlich für Zahlungsprozesse notwendig sind oder Cookies, die zum Erteilen oder zum Widerruf einer Einwilligung genutzt werden. Die zweite Ausnahme sind Cookies und Informationen, die ausschließlich der Nachrichtenübermittlung in einem öffentlichen Telekommunikationsnetz dienen. Auch für diese wird keine Einwilligung benötigt. 

Wie muss das Cookie Banner aussehen? 

Spätestens mit dem TTDSG gilt: Cookie Banner auf Webseiten zur Umsetzung von Cookie Einwilligungen sind Pflicht! Wenn keine Einwilligung eingeholt wird, drohen Bußgelder bis zu 300.000 Euro. Das bedeutet, für Tracking-Cookies, Third-Party-Cookies und sonstige Marketing Cookies wird eine echte Einwilligung benötigt, sofern sie für den Betrieb der Seite technisch nicht unbedingt erforderlich sind. Damit gilt im Grunde auch dass ein Cookie Consent Tool Pflicht ist, denn sicher und einfach umsetzbar ist das Cookie Management nur mit einer passenden Anwendung. Lichtblick nutzt in diesem Fall das Borlabs Cookie Plugin, das bereits an das TTDSG angepasst wurde. Wichtig ist: Bereits vorausgewählte Checkboxen zählen nicht als echte und ausdrückliche Einwilligung und sind daher nicht zulässig. Das Gleiche gilt für Cookie-Banner ohne Auswahlmöglichkeit. Darüber hinaus sollten folgende Punkte beachtet werden:

  1. Bis zur Einwilligung des Users müssen die Cookies auch tatsächlich technisch deaktiviert sein. 
  2. Es muss einen „Annehmen“ und einen „Ablehnen“-Button geben. Diese müssen gleichwertig sein, d.h. es darf keine extra Seite auf einer tieferen Ebene geben, über die der Nutzer die Cookies erst ablehnen kann.
  3. Der “Annehmen”-Button darf nicht hervorgehoben sein, z.B. durch eine andere Farbe.
  4. Der User muss umfassend informiert werden. Und zwar über:
    • Zwecke der einzelnen Tools
    • Anzahl der Anbieter und Tools
    • Sitz des Anbieters, falls dieser außerhalb der EU liegt

Wir bei Lichtblick unterstützen Websitebetreiber dabei, TTDSG-Konformität herzustellen. Wichtig ist, dass eine aktuelle Plugin-Version verwendet wird und gegebenenfalls notwendige Änderungen der Cookie Box und Datenschutz-Einstellungen vorgenommen werden. Sie haben Fragen zu diesem Thema? Kontaktieren Sie uns. 

Quellen

Compliance ist kein Luxus

Rechtskonforme Cookie-Banner sind kein Detail, sondern ein Muss. Sie sind die Schnittstelle zwischen Unternehmen und Nutzer*innen – wer hier patzt, riskiert nicht nur Bußgelder, sondern auch seinen Ruf.

Mehr erfahren

Henrik Liebel

Entwicklung

Jetzt Termin mit unseren Experten vereinbaren.

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Weitere Informationen