Mit dem Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) soll der Nutzer zukünftig generell mehr Kontrolle über die Erfassung und Nutzung seiner personenbezogenen Daten und den Zugriff Dritter auf diese Informationen erhalten. Cookie-Einwilligungen sind damit gesetzliche Pflicht und Verstöße werden zentral über eine Behörde verfolgt. Und zwar mit zusätzlichen Strafen zur bestehenden DSGVO.
Ziel der Neuregelung ist es mehr Klarheit in die Datenschutzbestimmungen zu bringen. Bisher gab es eine gewisse Rechtsunsicherheit durch das Nebeneinander von DSGVO (Datenschutz-Grundverordnung), TMG (Telemediengesetz) und TKG (Telekommunikationsgesetz). Und der Umsetzung der ePrivacy Richtlinie und anderen europäischen Vorgaben. Das neue TTDSG fasst zukünftig die Datenschutzbestimmungen von TKG und TMG zusammen und orientiert sich insbesondere an der DSGVO und der ePrivacy Richtlinie. Das TTDSG bündelt und konkretisiert die bestehenden Regelungen und bietet eine einheitliche gesetzliche Richtlinie. Es enthält "besondere Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien" (vgl. § 1 Nr. 2 TTDSG). Der Begriff „Telemedien“ bezeichnet dabei insbesondere Online-Dienste im Internet und ist somit anwendbar für alle, die eine Website, einen Online-Shop oder eine App betreiben.
Sie, als Anbieter von Homepages, stellen einen Telekommunikationsdienst zur Verfügung und haben sich an die entsprechenden Vorgaben zum Datenschutz zu halten. Das betrifft insbesondere den Schutz der Privatsphäre bei der Speicherung von Informationen, oder beim Zugriff auf bereits gespeicherte Informationen – wie es beim Setzen von Cookies und Auswertung der jeweiligen Nutzerinformationen der Fall ist. Laut § 25 TTDSG gilt dafür eine explizite Einwilligungserfordernis, das heißt konkret:
Ausnahmen sind technisch zwingend notwendige Cookies:
Das sind Cookies, ohne die gewünschte Dienste nicht mehr zur Verfügung stehen. Also i.d.R. First-Party-Analyse-Cookies, wie z.B. Warenkorb- und Session-Cookies sowie Identifier zum Vorhalten von Nutzerpräferenzen (wie Spracheinstellungen), oder zur Gewährleistung der technischen Sicherheit und Integrität der Website.
Das TTDSG bereitet die Basis für zukünftige Dienste zur Einwilligungsverwaltung (PIMS). Das bedeutet, es wird zukünftig Dienstleister geben, bei denen ich als User einmalig angeben kann, ob, wo und unter welchen Voraussetzungen ich grundsätzlich eine Einwilligung oder Ablehnung zum Setzen von Cookies geben möchte. Dieser Dienst speichert meine Präferenzen und gibt diese dann an Webseiten weiter. Die Cookie-Auswahl auf jeder einzelnen Webseite entfällt somit und wird global über die PIMS abgedeckt.
Das ist allerdings Zukunftsmusik, da die Regierung erst noch die Rahmenbedingungen für den Einsatz solcher Anbieter konkretisieren muss. Erfahrungsgemäß wird das einige Zeit dauern. Bis dahin kommen Sie nicht umhin, ihre Consent-Banner entsprechend rechtssicher umzusetzen. Oder komplett auf Tracking-Technologien auszuweichen, die gar keine Cookies benötigen.
Wie das gelingt, erfahren Sie in unserem Artikel zum Thema "Consent-freie, DSGVO-konforme Webanalyse mit etracker".
ATRIVIO arbeitet bereits seit 18 Jahren mit etracker in Hamburg zusammen und ist zertifizierter Partner. etracker ist der deutsche Tracking Spezialist für Web-Analyse und Push Notification Marketing, das Tracking erfolgt komplett datenschutzkonform, cookie-frei, consent-frei und ohne US-Datentransfer.
