TTDSG und Cookies – Was bedeutet die neue Gesetzgebung für Websitebetreiber?

Autor: Kurt Schauer

Das Telekommunikations-Telemedien-Datenschutzgesetz – kurz TTDSG – hat der deutsche Gesetzgeber geschaffen, um die bisher geltenden Bestimmungen zum Datenschutz an die Vorschriften der Datenschutzgrundverordnung und die ePrivacy-Richtlinie anzupassen. Die Regelungen betreffen insbesondere Unternehmer, die zur Vermarktung ihrer Produkte im Internet eine eigene Webseite einsetzen. Um den Datenschutz zu wahren, müssen die Besucher einer Homepage um ihre Zustimmung gebeten werden, wenn Cookies und Trackingdienste eingesetzt werden. Missachtet ein Webseitenbetreiber die neuen Vorschriften, muss er mit Sanktionen rechnen.

Passen Sie Ihre Webseite auf den aktuellen Stand der Technik an und machen Sie sie DSGVO-konform. Dann sind Sie auf der sicheren Seite und haben dem TTDSG Folge geleistet. Der Aufwand dazu ist überschaubar. Wer das Projekt jetzt schon angeht, sichert sich einen klaren Wettbewerbsvorteil und das Vertrauen seiner Kunden und Webseitenbenutzer.

Wer bisher schon konform mit dem Einsatz von Cookies oder ähnlichen Technologien, wie z.B. dem Fingerprint-Tracking, gehandelt hat, wird das auch nach Inkrafttreten des TTDSG sein und hat keinen Handlungsbedarf. Für alle anderen sollte das TTDSG ein Weckruf sein. Spätestens jetzt ist damit zu rechnen, dass die Aufsichtsbehörden den mit dem TTDSG erweiterten Bußgeldrahmen ausschöpfen werden.

Was ist das TTDSG?

Im Mai 2018 hat die Europäische Union die Europäische Datenschutzgrundverordnung verabschiedet. Mit diesem Regelwerk sollte der Datenschutz umfassend geregelt werden. Die laufende Rechtsprechung – z. B. das BGH-Urteil zur Einwilligungspflicht von Cookies (BGH-Urteil vom 28. Mai 2020 Az.: I ZR 7/16 – machte es jedoch notwendig, dass der Gesetzgeber auch auf nationaler Ebene ein Gesetz erließ, um den Datenschutz noch umfassender zu gewährleisten. Das TTDSG ist seit dem 01. Dezember 2021 in Kraft.

Die neuen Bestimmungen richten sich gleichermaßen an Webseitenbetreiber, App-Anbieter und Telekommunikationsanbieter. Setzen diese bei ihren Internetauftritten Cookies ein, um für ihr Unternehmen oder ein Produkt zu werben, müssen die Nutzer, die die Homepage besuchen, um ihre Einwilligung gebeten werden.

Mit Verabschiedung des TTDSG hat der deutsche Gesetzgeber insbesondere die Verwendung von Cookies im Blick. Hierbei handelt es sich um kleine Textdateien, die ein Webseitenbetreiber nutzt, um gezielt Werbung zu machen. So unterstützen die kleinen Textdateien den Webseitenbetreiber z. B. dabei die Einstellungen zu speichern, die ein Nutzer bei seinem ersten Besuch auf der Homepage gewählt hat. Abzugrenzen sind diese Textdateien, von den technisch notwendigen Cookies. Damit ein Webseitenbetreiber diese nutzen kann, ist er nicht auf die Zustimmung eines Nutzers angewiesen.

Was wird im TTDSG geregelt?

Hauptaussage des TTDSG ist, dass ein Webseitenbetreiber eine ausdrückliche Zustimmung eines Besuchers benötigt, wenn er Cookies auf seiner Webseite verwenden möchte. Damit setzt das TTDSG die Urteile in ein Gesetz um, die sowohl der BGH als auch der EuGH in den letzten Jahren zum Thema Datenschutz im Internet getroffen haben.

Konkret bedeutet dies, dass ein Webseitenbetreiber auf die Genehmigung eines Nutzers angewiesen ist, wenn er auf Informationen zugreifen möchte, die dieser in seinen Einstellungen hinterlassen hat. Die betrifft z. B. das Hinterlassen einer E-Mail-Adresse in einem Gästekommentar. Möchte der Webseitenbetreiber diese später nutzen, um dem Besucher eine Werbebotschaft zuzusenden, benötigt er dessen Zustimmung.

Von den neuen Regelungen des TTDSG sind die technisch notwendigen Cookies und die Informationen ausgenommen, die der Webseitenbetreiber verwendet, um Nachrichten über das öffentliche Telekommunikationsnetz zu übertragen.

Ein technisch notwendiger Cookie ist eine Textdatei, die dazu dient, eine Webseite funktionsfähig zu machen. Hierfür benötigt ein Webseitenbetreiber nicht die Zustimmung eines Besuchers. Dafür muss der Webseitenbetreiber aber auf etwas anderes achten. Denn er muss einem Besucher seiner Homepage ein Wahlrecht einräumen. Der Nutzer muss die Möglichkeit erhalten, seine Zustimmung zu der Verwendung der persönlichen Daten zu geben, oder dieses auch zurückziehen, wenn er die Verwendung seiner persönlichen Daten nicht mehr wünscht.

Der Anwendungsbereich des TTDSG bezieht sich aber nicht allein auf den heimischen Computer, den ein Besucher verwendet. Die neuen Vorschriften umfassen alle Endeinrichtungen, die ein Nutzer verwendet, um eine Verbindung mit dem Internet aufzubauen. Dies bedeutet, dass ein Nutzer auch bei der Verwendung eines Smartphones um seine Zustimmung gebeten werden muss, wenn der Webseitenbetreiber die persönlichen Daten zu Marketingzwecken verwenden möchte. Die Verwendung eines Cookie- Banners ist also auch hier für den Webseitenbetreiber geboten.

Welche weiteren Änderungen muss ein Webseitenbetreiber im Blick haben?

Das TTDSG hat noch weitere Regelungen getroffen, die den Datenschutz und die Verwendung von Cookies auf der eigenen Webseite betreffen. Diese beziehen sich darauf, dass ein Webseitenbetreiber jederzeit über die von ihm gespeicherten Daten Auskunft geben muss, wenn er von einer öffentlichen Stelle (z. B. der Datenschutzbehörde) hierzu aufgefordert wird. Die Auskunftspflicht erstreckt sich auf die Nutzerkonten und die Bestandskonten. Sanktionen drohen nicht nur allein bei einem Verstoß gegen die Regelungen der Europäischen Datenschutzgrundverordnung. Auch wenn ein Webseitenbetreiber gegen eine Vorschrift des TTDSG verstößt, kann er mit einem Bußgeld belegt werden.

Welche Anforderungen stellt eine Datenschutzbehörde an das Aussehen eines Cookie-Consent-Banners?

Die Frage, welche Anforderungen an das ordnungsgemäße Aussehen eines Cookie-Consent-Banners, wird in dem Regelwerk des TTDSG nicht beantwortet. Nach einer Stellungnahme der Datenschutzbehörde erfüllt ein Webseitenbetreiber dann seine Pflicht zu der richtigen Verwendung von Cookies, wenn der auf der Homepage angebrachte Cookie-Consent-Banner die folgenden Voraussetzungen erfüllt:

Welche Sanktionen drohen bei einem Verstoß gegen das TTDSG?

Missachtet ein Webseitenbetreiber die Vorschriften zum Datenschutz, die der Gesetzgeber mit dem TTDSG festgelegt hat, muss er mit Sanktionen rechnen. Werden die Besucher der Homepage nicht spätestens mit Inkrafttreten der neuen Regelungen um ihre Zustimmung gebeten, ist die Datenschutzbehörde berechtigt, einen Bußgeldbescheid zu erlassen. Dieses Bußgeld kann im höchsten Fall bis zu 300.000 Euro betragen.

Daneben haben die Regelungen der DSGVO Bestand, die sich auf die Verwendung von Cookies beziehen. Wer als Webseitenbetreiber nicht die erforderliche Zustimmung von seinen Kunden einholt, kann mit einer Geldstrafe von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes belegt werden.

Installiert der Webseitenbetreiber auf seiner Homepage keinen Cookie Consent Banner, der den aktuellen Regelungen entspricht, kann zusätzlich eine Abmahnung gegen ihn ausgesprochen werden. In diesem Fall sollte der Webseitenbetreiber aber zunächst prüfen, ob die Abmahnung berechtigt ist und ob der Vorwurf gegen die Verletzung des Datenschutzes überhaupt gerechtfertigt ist. Als Zweites steht die Frage, im Raum, ob der Verstoß überhaupt hätte abgemahnt werden dürfen. In jedem Fall ist es sinnvoll, hier anwaltlichen Rat einzuholen.

TTDSG konformer Cookie-Banner für WordPress / WooCommerce

Als unter anderem agierende WordPress-Agentur empfehlen wir den Einsatz eines Cookie-Notice-Banners mit automatischem Scan der gesamten WordPress-Seite.

Unsere Empfehlung: www.pictibe.de/wordpress-dsgvo-plugin-ttdsg-datenschutz-konform-cookie-loesung