Autor: Kurt Schauer
Das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) wurde vom deutschen Gesetzgeber geschaffen, um die bisherigen Datenschutzbestimmungen an die Vorgaben der Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie anzupassen. Die Regelungen betreffen insbesondere Unternehmer, die zur Vermarktung ihrer Produkte eine eigene Webseite nutzen. Um den Datenschutz zu gewährleisten, müssen Besucher einer Homepage um ihre Zustimmung gebeten werden, wenn Cookies und Trackingdienste verwendet werden. Werden die neuen Vorschriften missachtet, drohen dem Webseitenbetreiber Sanktionen.
Passen Sie Ihre Webseite an den aktuellen Stand der Technik an und machen Sie sie DSGVO-konform, um auf der sicheren Seite zu sein und den Anforderungen des TTDSG zu entsprechen. Der Aufwand ist überschaubar. Wer das Projekt jetzt in Angriff nimmt, sichert sich einen klaren Wettbewerbsvorteil und das Vertrauen seiner Kunden und Webseitenbesucher.
Wer bisher bereits den Einsatz von Cookies oder ähnlichen Technologien, wie z. B. Fingerprint-Tracking, DSGVO-konform gehandhabt hat, wird auch nach Inkrafttreten des TTDSG keinen Handlungsbedarf haben. Für alle anderen sollte das TTDSG ein Weckruf sein. Es ist zu erwarten, dass die Aufsichtsbehörden künftig den durch das TTDSG erweiterten Bußgeldrahmen ausschöpfen werden.
Im Mai 2018 hat die Europäische Union die Datenschutz-Grundverordnung (DSGVO) verabschiedet, mit dem Ziel, den Datenschutz umfassend zu regeln. Die laufende Rechtsprechung, wie das BGH-Urteil zur Einwilligungspflicht von Cookies (BGH-Urteil vom 28. Mai 2020, Az.: I ZR 7/16), machte es jedoch notwendig, dass auch auf nationaler Ebene ein Gesetz erlassen wurde, um den Datenschutz noch weiter zu stärken. Das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) ist seit dem 1. Dezember 2021 in Kraft.
Die neuen Bestimmungen richten sich gleichermaßen an Webseitenbetreiber, App-Anbieter und Telekommunikationsanbieter. Setzen diese bei ihren Online-Auftritten Cookies ein, um für ihr Unternehmen oder ein Produkt zu werben, müssen die Nutzer, die die Homepage besuchen, um ihre Einwilligung gebeten werden.
Mit dem TTDSG hat der deutsche Gesetzgeber insbesondere die Verwendung von Cookies im Blick. Dabei handelt es sich um kleine Textdateien, die Webseitenbetreiber nutzen, um gezielte Werbung zu schalten. Diese Textdateien unterstützen beispielsweise dabei, die Einstellungen eines Nutzers bei seinem ersten Besuch auf der Webseite zu speichern. Technisch notwendige Cookies, die für den Betrieb der Webseite erforderlich sind, fallen nicht unter diese Regelung und können ohne Zustimmung des Nutzers verwendet werden.
Die Hauptaussage des TTDSG ist, dass ein Webseitenbetreiber die ausdrückliche Zustimmung eines Besuchers benötigt, wenn er Cookies auf seiner Webseite verwenden möchte. Damit setzt das TTDSG die Urteile des BGH und des EuGH der letzten Jahre zum Thema Datenschutz im Internet in nationales Recht um.
Konkret bedeutet dies, dass ein Webseitenbetreiber die Zustimmung des Nutzers einholen muss, wenn er auf Informationen zugreifen möchte, die dieser in seinen Einstellungen hinterlassen hat. Dies betrifft beispielsweise das Hinterlassen einer E-Mail-Adresse in einem Gästekommentar. Möchte der Betreiber diese E-Mail-Adresse später für Werbezwecke nutzen, bedarf es der Einwilligung des Nutzers.
Von den neuen Regelungen des TTDSG ausgenommen sind technisch notwendige Cookies sowie Informationen, die der Webseitenbetreiber zur Übertragung von Nachrichten über das öffentliche Telekommunikationsnetz verwendet.
Technisch notwendige Cookies sind Textdateien, die erforderlich sind, um eine Webseite funktionsfähig zu machen. Für deren Einsatz ist keine Zustimmung des Nutzers nötig. Allerdings muss der Webseitenbetreiber dem Besucher seiner Webseite ein Wahlrecht einräumen. Der Nutzer muss die Möglichkeit haben, seine Zustimmung zur Nutzung personenbezogener Daten zu erteilen oder diese zu widerrufen, wenn er die Verarbeitung seiner Daten nicht mehr wünscht.
Der Anwendungsbereich des TTDSG bezieht sich nicht nur auf Computer, sondern auf alle Endgeräte, die ein Nutzer verwendet, um eine Internetverbindung herzustellen. Das bedeutet, dass auch bei der Nutzung eines Smartphones die Zustimmung des Nutzers eingeholt werden muss, wenn der Webseitenbetreiber personenbezogene Daten zu Marketingzwecken verwenden möchte. Die Nutzung eines Cookie-Banners ist also auch hier erforderlich.
Das TTDSG enthält weitere Regelungen, die den Datenschutz und die Verwendung von Cookies auf Webseiten betreffen. Eine wichtige Vorschrift ist, dass ein Webseitenbetreiber jederzeit Auskunft über die von ihm gespeicherten Daten geben muss, wenn er von einer öffentlichen Stelle (z. B. der Datenschutzbehörde) dazu aufgefordert wird. Diese Auskunftspflicht erstreckt sich sowohl auf Nutzerkonten als auch auf Bestandsdaten.
Sanktionen drohen nicht nur bei Verstößen gegen die Vorschriften der Europäischen Datenschutz-Grundverordnung (DSGVO), sondern auch bei Verstößen gegen die Regelungen des TTDSG. In solchen Fällen kann der Webseitenbetreiber mit einem Bußgeld belegt werden.
Die Frage, welche Anforderungen an das ordnungsgemäße Aussehen eines Cookie-Consent-Banners gestellt werden, wird im TTDSG nicht explizit beantwortet. Laut einer Stellungnahme der Datenschutzbehörde erfüllt ein Webseitenbetreiber seine Pflichten zur ordnungsgemäßen Verwendung von Cookies jedoch dann, wenn der auf der Homepage angebrachte Cookie-Consent-Banner folgende Voraussetzungen erfüllt:
Der Webseitenbetreiber muss die Cookies deaktiviert lassen, bis der Besucher seine Einwilligung zur Verwendung personenbezogener Daten erteilt hat.
Der Webseitenbetreiber muss den Besucher aktiv zur Erteilung der erforderlichen Zustimmung auffordern. Dies kann beispielsweise durch das Setzen eines Häkchens erfolgen. Wurde jedoch eine Checkbox bereits voreingestellt, stellt dies einen Verstoß gegen den Datenschutz dar, der für den Webseitenbetreiber Konsequenzen haben kann.
Der Nutzer muss die Möglichkeit haben, die Verwendung der Cookies anzunehmen oder abzulehnen. Dies kann beispielsweise dadurch geregelt werden, dass der Cookie-Consent-Banner sowohl einen „Annehmen“-Button als auch einen „Ablehnen“-Button enthält.
Der Webseitenbetreiber darf keine Maßnahmen ergreifen, um den „Annehmen“-Button hervorzuheben und die Zustimmung des Nutzers zu beeinflussen. Stellt die Datenschutzbehörde dies fest, kann gegen den Webseitenbetreiber ein Bußgeld verhängt werden.
Der Webseitenbetreiber muss den Nutzer über alle wichtigen Aspekte informieren. Dazu gehört beispielsweise auch der Sitz des Unternehmens, insbesondere wenn dieses außerhalb eines Mitgliedstaates der Europäischen Union liegt.
Missachtet ein Webseitenbetreiber die Datenschutzvorschriften, die der Gesetzgeber mit dem TTDSG festgelegt hat, muss er mit Sanktionen rechnen. Werden die Besucher der Webseite nicht spätestens mit Inkrafttreten der neuen Regelungen um ihre Zustimmung gebeten, ist die Datenschutzbehörde berechtigt, ein Bußgeld zu verhängen. Dieses Bußgeld kann im Höchstfall bis zu 300.000 Euro betragen.
Zusätzlich gelten die Regelungen der DSGVO, die sich auf die Verwendung von Cookies beziehen. Ein Webseitenbetreiber, der nicht die erforderliche Zustimmung seiner Nutzer einholt, kann mit einer Geldstrafe von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes belegt werden.
Fehlt auf der Webseite ein Cookie-Consent-Banner, der den aktuellen Vorgaben entspricht, kann der Webseitenbetreiber außerdem eine Abmahnung erhalten. In einem solchen Fall sollte er zunächst prüfen, ob die Abmahnung berechtigt ist und ob der Vorwurf der Datenschutzverletzung überhaupt gerechtfertigt ist. Zudem stellt sich die Frage, ob der Verstoß überhaupt hätte abgemahnt werden dürfen. Es ist in jedem Fall ratsam, anwaltlichen Rat einzuholen.
Als unter anderem auf WordPress-Agentur spezialisierte Agentur empfehlen wir den Einsatz eines Cookie-Notice-Banners mit automatischem Scan der gesamten WordPress-Seite.
Unsere Empfehlung: www.pictibe.de/wordpress-dsgvo-plugin-ttdsg-datenschutz-konform-cookie-loesung