Letzte Aktualisierung 11.01.2022
Am 20. Mai 2021 hat der Bundestag in zweiter und dritter Lesung das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) mehrheitlich angenommen. Am 1. Dezember 2021 soll das neue Gesetz in Kraft treten, das sich explizit mit den Einwilligungen zum Setzen von Cookies und vergleichbaren Technologien beschäftigt. Das kommende Gesetzt setzt dadurch die entsprechende Vorgabe der ePrivacy-Richtlinie in deutsches Recht um. Aus diesem Grund sollte man sich genauer informieren und schauen, welche Anforderungen zukünftig als Webseitenbetreiber auf einen zu kommen.
Was genau wird denn nun im TTDSG geregelt?
TTDSG ist die Abkürzung für das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien, welches auch öfters als Telekommunikation-Telemedien-Datenschutzgesetz“ bezeichnet wird. TTDSG gilt ab dem 01.12.2021, denn ab dem Zeitpunkt werden die datenschutzrechtlichen Bestimmungen aus dem Telemediengesetzes aufgehoben und in das TTDSG übertragen. Der Artikel. 5 Absatz. 3 der E-Privacy-Richtlinie beinhaltet, dass Betreiber von Webseiten, Onlineshops oder Blogs eine aktive Einwilligung ihrer User zum Setzen von Cookies zwingenderweise einholen müssen. Das stand bis dato so nie in deutschen Gesetzen, aber mit Einführung des TTDSG ändert sich dies. Denn der neue Paragraph 24 im TTDSG besagt, dass Cookies nur noch gesetzt werden dürfen, „wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat”. Für Cookies die unbedingt erforderlich sind, gelten allerdings Ausnahmen. Was kann man sich unter unbedingt erforderlichen Cookies vorstellen? Dazu zählen zum Beispiel:
- Session-Cookies, die bestimmte Einstellungen des Nutzers speichern (z.B. den Warenkorb oder Spracheinstellungen)
- Opt-Out-Cookies, mit denen Cookie-Einwilligungen widerrufen werden können
- Flash-Cookies zur Wiedergabe von Medieninhalten
- Cookies, die von eingebundenen Zahlungsdiensteanbietern gesetzt werden
Damit wird gesetzlich einfach nur festgeschrieben, was sowie schon umgesetzt wird: Die Einwilligung holt man sich am besten über die ungeliebten Cookie-Banner ein.
Strafen und Bußgelder
In Paragraph 28 des TTDSG geht es um die Geldstrafen, die die Bundesnetzagentur verhängen darf. Diese werden in drei Stufen (von 50.000 bis hin zu 300.000 EUR) definiert und werden nach Schwere der Rechtsverletzung individuell betrachtet und berechnet. Im schwersten Fall kann sogar eine Freiheitsstrafe drohen, allerdings beziehen sich diese Fälle auf wirklich grobe Verstöße, wie zum Beispiel das illegale Abhören von nicht für die Öffentlichkeit bestimmten Informationen.
Unser Fazit: Was müssen Webseitenbetreiber beachten, um zum Inkrafttreten des TTDSG bestens vorbereitet zu sein?
Im TTDSG findet man auf den ersten Blick wenig neues und es beinhaltet zusätzlich übernommene Regeln, welche ab dem 01.12.2021, mit Inkrafttreten des TTDSG, aus dem TMG und TKG verschwinden werden. Dazu versucht das Gesetz die Richtlinien der ePrivacy und den gängigen Regeln des DSGVO zu verbinden und mit dem deutschen Recht in Einklang zu bringen. Was sollten nun Betreiber einer Webseite tun? Als erstes einmal die Ruhe bewahren und sich besinnen und tief durchatmen. Danach mit einem kritischen Auge die eigene Webseite besuchen und überprüfen (oder überprüfen lassen) ob in den hoffentlich schon vorhandenen Cookie Plugins alle Einstellungen richtig gesetzt sind und keine Haken voreingestellt sind, welche nicht (mehr) erlaubt sind. Wenn dem nicht so ist, wäre es sinnvoll sich ordentlich beraten lassen und vielleicht auch nochmal gründlich überprüfen, welche Cookies wirklich notwendig sind und diesbezüglich ordentlich aufräumen. Denn in dem Falle gilt auf jeden Fall: Weniger ist mehr und besser!