TTDSG-3

TTDSG – Cookie-Regelungen und ausdrückliche Einwilligung –

Was Website-Betreiber jetzt beachten sollten

Am 1. Dezember 2021 trat das TTDSG Telekommunikation-Telemedien-Datenschutz-Gesetz in Kraft. Das TTDSG ersetzt das bisherige TKG (Telekommunikationsgesetz)  und das TMG (Telemediengesetz) und dient auch der Umsetzung der EU Privacy-Richtlinie. Es werden hierin die Themen Fernmeldegeheimnis, Datenschutz bei Telekommunikation sowie die  Cookie-Regelung der E-Privacy-Richtlinie zum Schutz der Privatsphäre in Endeinrichtungen umgesetzt.

Da sich die Digitalisierung und der Umfang an Kommunikationsdiensten und deren Nutzung seit TKG (2004)  und TMG (2007) stark verändert haben, wurde das TTDSG entsprechend auch für zukünftige Dienste erweitert. Es umfasst daher ein großes Spektrum an Richtlinien und bezieht sich auf alle Daten, die bei der Nutzung von Anwendungen und Diensten über PC, Notebook, Smartphone, TV und dem sogenannten Internet of Things (z.B. der sprechende Kühlschrank) entstehen.

In diesem Beitrag soll es um Anforderungen hinsichtlich der Cookie-Lösung und Einwilligungen auf Websites gehen.

Cookie-Thematik und Einholung einer ausdrücklichen Einwilligung

Das TTDSG hat die Notwendigkeit zur Einholung einer echten und ausdrücklichen Einwilligung vor der Nutzung von Cookies und Trackingdiensten bestätigt, was auch abzusehen war und so erwartet wurde.

Herausgearbeitet wurden nun Details, beispielsweise in Hinsicht auf die Gestaltung von Cookie-Einwilligungslösungen auf der Website und andere Punkte. Hier gibt es nun verschiedene Empfehlungen, wie die Einwilligung hinsichtlich von Cookies zu gestalten ist. Alle Cookies, die auf dem Endgerät des Nutzers Informationen speichern oder sammeln, sind von dieser Richtlinie erfasst.

Ausnahme bei der Einholung einer Einwilligung bilden die technisch notwendigen Cookies, die für den Betrieb und die Nutzung einer Website notwendig sind. Das können z.B. Cookies sein die website-intern für eine Umsetzung bei einer mehrsprachigen Site notwendig sind oder auch Session-Cookies, die für den Bestellprozess in einem Onlineshop (Warenkorb) benötigt werden.

Alle weiteren Cookies, die beispielsweise durch Analyse-Tätigkeiten oder weitere Drittanbieter-Dienste erzeugt werden, erfordernd zwingend eine vorherige Einwilligung durch den Website-Besucher und dürfen auch erst nach Einwilligung gesetzt werden.

Für weitere Informationen hinsichtlich des TTDSG und Cookie-Thematik verweisen wir nachfolgend auf die Beiträge von E-Recht24 und Datenschutz-Generator:
E-Recht 24 https://www.e-recht24.de/artikel/datenschutz/12834-ttdsg.html
Datenschutz-Generator https://datenschutz-generator.de/ttdsg-cookies/

Was bedeutet das für Sie als Website-Betreiber?

Cookies & Dienste von Drittanbieter-Servern
Als erstes ist die jeweilige Cookie-Thematik zu prüfen. Da eine Website unterschiedlich konfiguriert ist und unterschiedliche Dienste durch Drittanbieter nutzt, ist die Konfiguration jeder Website  individuell zu betrachten. Auch Dienste wie Google Maps oder Google Web Font wurden und werden nach wie vor als problematisch angesehen, da hier neben der Cookie-Thematik Verbindung zu Drittanbieter-Servern bestehen, die ebenfalls personenbezogene Daten sammeln und verwerten können.

Im besten Fall gilt es diese Dienst ebenfalls zu vermeiden oder entsprechend so einzurichten, dass eine Einwilligung vor Nutzung so erfolgt, dass der Website-Besucher Kontrolle und Auswahlmöglichkeit über die über ihn gesammelten Daten hat. Dies sollten Websitebetreiber überprüfen und sicherstellen.

Für die Umsetzung der Cookie-Banner-Lösungen und die Einholung der Einwilligung bzw. die Vorhaltung der Informationen vor Betreten der Website gibt es unterschiedliche Lösungen. Eine sehr beliebte Lösung ist Borlabs Cookie. Entsprechend der Anforderungen und Änderungen wurde das Layout und die Umsetzung von Borlabs Cookie in den letzten Wochen durch einige Updates geändert und sollte entsprechend angepasst werden.

Update 13.02.2022:  Borlabs Cookie hat weitere Update zur Verfügung gestellt, neben einer Änderung der Layout-Möglichkeiten reagiert Borlabs Cookie damit auf eine Entscheidung der belgischen Datenschutzbehörden. So werden keine UIDs mehr generiert bei Auswahl von nur essentiellen Cookies und bei einem Opt-Out erfolgt nun standardmäßig das erneute Laden einer Seite. Details hierzu finden Sie im Blogbeitrag von Borlabs Cookie Borlabs Cookie Update bringt notwendige DatenschutzänderungenWir vermuten da kommen noch einige weitere Updates auf Websitebetreiber zu.

Datenschutzerklärung
Wir  weisen hier auf die unten verlinkte Changelog von E-Recht24 hin, in der die Aktualisierungen der Datenschutzerklärungen im einzelnen aufgeführt werden. https://www.e-recht24.de/mitglieder/changelog-erecht24-dsg/. 

Aufgrund des TTDSG und der damit verbundenen Änderungen empfehlen wir allen Website-Betreibern eine Prüfung der aktuellen Konfiguration hinsichtlich der Cookie- und Drittanbieter-Server-Situation und eine Überprüfung der Datenschutzerklärung. Eine Aktualisierung ist aufgrund der Änderungen gemäß TTDSG seit Dez. 2021 in der Regel zu empfehlen.

Sie wünschen weitere Informationen oder Unterstützung? Schreiben Sie uns.

Seit 2018 sind wir Agentur-Partner von eRecht24. Damit können wir unsere Kunden bei der Umsetzung einer Datenschutzerklärung und Impressum nach DSGVO unterstützen. Auch eine mittels API-Schnittstelle mögliche Synchronisation der Rechtstexte nach jeweiligen Änderungen gemäß Generator von E-Recht 24 ist möglich. Zudem bieten wir unseren Kunden die von E-Recht24 im Rahmen der Agentur-Partnerschaft zur Verfügung gestellten kostenlose Inhalte wie Webinare über das Thema Datenschutz und sinnvolle Checklisten an. Bitte beachten Sie hierzu auch den nachfolgenden Hinweis. Sie wünschen weitere Informationen? Schreiben Sie uns oder rufen Sie uns an.

Hinweis! Wir sind keine Datenschutzbeauftragten und unsere Leistungen stellen keine Rechtsberatung dar! Unsere Leistungen beziehen sich auf die technischen Aspekte Ihrer Website. Falls Sie eine umfängliche Datenschutzberatung benötigen, die allen Einzelheiten Ihres Unternehmens bzw. ihrer Situation gerecht wird, können wir Ihnen Datenschutzbeauftragte unseres Vertrauens empfehlen. Zukünftig notwendige Anpassungen nach DSGVO sind nicht ausgeschlossen.

Wir haben oben genannte Themen ausgiebig recherchiert und die hieraus gewonnenen Informationen nach bestem Wissen und Gewissen wiedergegeben. Aussagen und Empfehlungen entsprechen unserer persönlichen Einschätzung und bieten keine Gewähr auf Richtigkeit und Vollständigkeit.