Am 01.12.2021 tritt das neue Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft. Inhalt sind einige Klarstellungen und Neuerungen bezüglich Tracking und Cookies für Website-Betreiber, Unternehmen und Agenturen. Lesen Sie hier in Kürze die wichtigsten Regelungen des TTDSG.
Cookies und Tracking
Das TTDSG regelt, dass es für die Verwendung von Cookies und Tracking eine echte und ausdrückliche Einwilligung des Nutzers braucht. Durch diese Cookies und Tracking werden Informationen auf den Endgeräten des Benutzers gespeichert oder auf es soll auf sie zugegriffen werden. Der Umgang mit Cookies und Tracking war bisher zwar in der Rechtsprechung schon festgestellt, aber noch nicht gesetzlich festgeschrieben worden.
Ausnahmen von dieser Regelung gibt es dafür, wenn es um technisch zwingend notwendige Cookies / Tracking Informationen geht. Auch solche, die ausschließlich dazu dienen, Nachrichten über ein öffentliches Telekommunikationsnetz zu übertragen, sind ausgenommen.
Personal Information Management Systems (PIMS)
Nach dem TTDSG können Endnutzer auch über ein PIMS angeben, ob, wo und unter welchen Voraussetzungen sie ihre Ablehnung oder Einwilligung erklären wollen. Über das PIMS wird diese Information dann an alle Websites automatisch weitergeleitet. Das Ziel ist es, dem Endnutzer damit mehr Kontrolle über seine Daten zu geben und Consent Tools / Einwilligungsabfrage entbehrlich zu machen.
Allerdings wurde noch nicht festgelegt, wie das Verfahren zur Anerkennung solcher Systeme aussehen soll. Bis dies nicht durch Rechtsverordnung festgelegt wurde, ist die Verwendung noch nicht möglich und es muss weiter auf Consent Tool / Einwilligungsabfrage gesetzt werden.
Consent Tool / Einwilligungsabfrage
Spätestens jetzt ist es demnach für Website-Betreiber verpflichtend, einen Consent Tool / Einwilligungsabfrage einzurichten. Für viele große CMS wie WordPress gibt es hierfür bereits fertige Plugins.
Das TTDSG enthält dagegen keine Antworten auf die Frage, wie ein solcher Consent Tool / Einwilligungsabfrage auszusehen hat. Aus diversen Stellungnahmen und Abmahnungen von Datenschutzbehörden und Verbraucherzentralen lassen sich aber einige Kernpunkte festhalten: Eine Einwilligung muss durch den Endnutzer aktiv gesetzt werden. Das bedeutet zum einen, dass keine Option vorausgewählt sein darf und zum anderen, dass bis zur Erteilung der Einwilligung die Trackings technisch deaktiviert sein müssen. Zum Setzen der Präferenzen muss es klare Buttons geben: „Annehmen“ und „Ablehnen“. Diese Buttons müssen gleichwertig und im selben Design dargestellt sein. Hervorhebungen oder Darstellungen auf unterschiedlichen Ebenen sind unzulässig. Zudem ist der Nutzer über die Zwecke der Tools, Anzahl der Anbieter und deren Sitz (falls außerhalb der EU) zu informieren.
Anwendungsbereich des TTDSG
Das TTDSG geht in zweierlei Hinsicht weiter als die bisherigen Regelungen: Zum einen beziehen sich die Regelungen auf alle Endgeräte, womit auch alle mit dem Internet verbundenen Geräte erfasst sind (IOT Dienste, Smarthome-Anwendungen, usw). Zum anderen bezieht sich das TTDSG nicht nur auf personenbezogene Daten, sondern auf alle Informationen, die Nutzer von Telekommunikationsdiensten und Telemedien preisgeben und die somit erhoben werden können (zB Browser Fingerprinting). Es bezieht sich damit auf alle Techniken, für die Informationen auf Endgeräten gespeichert oder ausgelesen werden, also nicht nur auf Cookies und Trackings.
Behörden und Bußgelder
Bei einem Verstoß kommen nun nicht mehr nur Bußgelder nach der DSGVO, sondern auch nach dem TTDSG in Betracht. Die Aufsicht darüber führt die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Für Vorschriften, die nicht die Verarbeitung personenbezogener Daten betreffen, ist dagegen die Bundesnetzagentur zuständig.
Kommt es zum Verstoß (zB Fehlen eines Consent Tool / Einwilligungsabfrage und sofortiger Beginn des Trackings), fallen meist Bußgelder aus der DSGVO und dem TTDSG gleichzeitig an, sowie eine Abmahnung.
Öffentliche Stellen können nach dem TTDSG zudem auf Verlangen Bestands- und Nutzerdaten von Anbietern von Telemediendiensten einsehen.
Fazit
Das TTDSG vergrößert den Anwendungsbereich von meist bekannten Datenschutzregelungen im Internet. Auch wird dadurch der Bereich vergrößert, in dem potentiell Bußgelder anfallen können. Ein Consent Tool / Einwilligungsabfrage, die echte und aktive Einwilligungen einholen kann, ist nun definitiv verpflichtend.
Sollten Sie bei der praktischen Umsetzung Hilfe benötigen, unterstützen wir Sie gerne dabei.