05.02.2023
TTDSG in Bezug auf
Cookies und Tracking Tools
Am 1.12.2021 trat das neue Telekommunikations-Telemedien-Datenschutzgesetz in Kraft.
In diesem neuen Gesetz werden die datenschutzrechtlichen Vorschriften aus TMG und TKG zusammengeführt und an die Vorgaben der Cookie-Richtlinie angepasst. Die entsprechenden Regeln in TMG und TKG entfallen.
Was können Webbetreiber in Bezug auf Cookies oder vergleichbaren Informationen konkret tun?
Wenn Sie Cookies oder vergleichbare Informationen setzen möchten, brauchen Sie eine echte und informierte Einwilligung.
Cookie-Einwilligung per Consent-Tool
Der bisher sicherste Weg ist: Einwilligung per Consent-Tool einzuholen.
Aufbau des Consent-Tools:
- Seitenbetreiber müssen die Einwilligung der Nutzer einholen.
(Ausnahme: technisch zwingend notwendige Cookies)
Vor der Zustimmung des Nutzers dürfen noch keine personenbezogene Daten übertragen werden!
- Der Einwilligungstext bei einem Cookie-Hinweis sollte beim ersten Aufruf der Seite (Cookie Warnung) eingeblendet werden.
- Der Nutzer muss detailliert über die Dienste informiert werden, die Cookies setzen und Daten übertragen.
Der Text sollte so konkret wie möglich darüber informieren, um welche Daten es geht, wozu diese genutzt werden und an wen diese Daten gegebenenfalls weitergegeben werden.
- Der Nutzer muss ausdrücklich bestätigen, dass er zustimmt.
- Der Nutzer muss die Möglichkeit haben, die erteilten Einwilligungen zu verwalten und zu widerrufen.
Was unbedingt vermieden werden sollte:
“Dark Patterns“ oder irreführende Designs von Cookie-Bannern, die eine Zustimmung des Nutzers manipulieren bzw. unmöglich machen, sollten unbedingt vermieden werden. Anderenfalls stellt es einen Verstoß gegen die DSGVO dar.
Erklärung:
„Dark Pattern“ – dunkle Muster – sind Tricks von Webseiten-Betreibern, um genau die Zustimmung von Cookies durch einen Klick zu erhalten, der dem Anbieter den gewünschten Datentransfer sichert, den User aber durch verwirrende Angaben und grafische Elemente hinters Licht führt. Davon gibt es zahlreiche Varianten: Mal muss man eine bestimmte Aktion ausführen, weil man sonst nicht wie gewünscht weitergeleitet wird. Anbieter von Produkten täuschen eine künstliche Verknappung vor, der man nur mit einer schnellen Entscheidung zuvorkommen kann. Oder das Webdesign ist so unübersichtlich, dass man schnell die Geduld verliert und ungewollt persönliche Daten preisgibt.
Reine Info per Cookie-Banner oder Info nur in der Datenschutzerklärung
Eine reine Info per Cookie-Banner beim ersten Seitenaufruf oder lediglich eine Info in der Datenschutzerklärung reichen nicht aus, wenn einwilligungspflichtige Daten erhoben werden sollen! Sie verstoßen damit gegen die Rechtsprechung des EuGH, BGH und das TTDSG, das ab seit 1.12.2021 gilt.
Auffassung des EuGH, der einzelnen Datenschutzbehörden und der Datenschutzkonferenz (DSK)
- Nicht für alle Cookies benötigt man eine Einwilligung.
Session-Cookies, Cookies für Logins oder Warenkörbe, die keine Daten weitergeben, können vom berechtigten Interesse des Webseitenbetreibers abgedeckt sein.
- Tracking und Werbe-Cookies von Drittanbietern benötigen eine Einwilligung.
Das sind also vor allem Cookies, die für die eigentlichen Funktionen der Webseite nicht zwingend notwendig sind und die Daten dann ggf. mit anderen Daten und Diensten verknüpfen oder teilen.
Tracking
Mit der BGH-Rechtsprechung, die durch das Inkrafttreten des TTDSG am 1.12.2021 gesetzlich festgezurrt wurde, wird das Einholen einer Einwilligung für Tracking ausdrücklich vorgeschrieben.
Mit sogenannte Cookie-Consent-, bzw. Consent-Management Tools ist es möglich echte Einwilligungen für Cookies und Tracking-Tools einzuholen.
Planung des TTDSG für die Zukunft
Nutzer sollen künftig über sog. PIMS (Personal Information Management Service) ihre Einwilligung zentral für alle besuchten Webseiten erteilen können. Für diese PIMS soll es ein Anerkennungsverfahren geben.
Um PIMS Dienste anbieten zu dürfen, muss unter anderem folgendes beachtet werden:
- Anbieter von PIMS-Diensten müssen sich akkreditieren lassen
- Anbieter von PIMS-Diensten dürfen kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung haben.
Durch das Einwilligungsmanagement soll den Nutzern generell mehr Kontrolle über personenbezogene Daten und den Zugriff auf Informationen gegeben werden.
Artikel als PDF: >> TTDSG in Bezug auf Cookies und Tracking Tools <<