Immer gut versichert!

Neue Cookie Regeln – Das neue Gesetz zur Cookieregelung TTDSG

Das Telekommunikation-Telemedien-Datenschutzgesetz (kurz TTDSG) ist zum 01. Dezember 2021 in Kraft getreten. Es umfasst unter anderem neue Regeln für Cookies.

Was bedeutet der Begriff “Cookies” überhaupt?

Bei der Nutzung des Internets gibt es ein merkwürdiges Phänomen. Der Nutzer wird, hat er einmal nach einer bestimmten Sache gesucht, von dieser im Internet geradezu verfolgt. Die Werbung ist maßgeschneidert und es erfolgt auf einigen Seiten gar eine namentliche Begrüßung. Daran sind die so genannten “Kekse” schuld.

Es handelt sich um kleine Daten in Textform, die über Websites gespeichert werden. Die Dateien sind nicht schädlich. Es wird nur ein Textprogramm abgelegt, welches zu einem späteren Zeitpunkt wieder aufgerufen wird.

Webseitenanbieter oder Dritte können diese Funktion nutzen. Daher kommt auch die regelrechte Verfolgung mit der Werbung.

Der Bundestag hat am 22. April 2021 unter das TTDSG entschieden. In Kraft getreten ist es nun rund ein halbes Jahr später. Das TTDSG ist um einen eine Anpassung an die EU Datenschutz-Grundverordnung. Es passt die bisher für Telekommunikationsdienste und Telemedien geltenden Bestimmungen an EU-Recht an.

Außerdem werden die Regelungen der ePrivacy-Richtlinie der EU mit diesem Gesetz umgesetzt. Es gab bisher bestimmte Regeln, die nur für herkömmliche Telekommunikationsdienste gegolten haben.

Diese galten allerdings nicht für die sehr viel häufiger benutzen Apps wie Whatsapp, Facebook, Zoom oder Threema. Das neue Gesetz soll daher verhindern, auf Mobiltelefonen oder Computern gespeicherte Daten ungewünscht zugegriffen werden kann.

Die Datenschutz-Grundverordnung ergab einige Unklarheiten im Bereich des nationalen Datenschutzes, vor allem zur Anwendung des TTDSG. Eine der Unsicherheiten war die Zustimmung zu Cookies, sowie die Rechtslage beim Nutzertracking. Das neue TTDSG sollte diese Unklarheiten beseitigen.

Die Einwilligung bei der Nutzung

Die Rechtslücke im Bereich der ePrivacy-Richtlinie im Bereich der Cookies konnte geschlossen werden. Nach einem Gerichtsurteil des Europäischen Gerichtshofes, der sogenannten Entscheidung “Planet49” ist bei der Nutzung von Cookies eine Einwilligung erforderlich.

Auch der Bundesgerichtshof ist zu der gleichen Entscheidung gekommen. Wenn Werbe-Cookies bei der Erstellung von Nutzerprofilen verwendet werden sollen, ist dafür eine Einwilligung des Nutzers erforderlich. So wurde in der Sache “Cookie-Einwilligungen” am 28.05.2020 entschieden.

Problematisch war allerdings, dass die neue ePrivacy-Richtlinie der EU in Deutschland noch nicht in nationalem Recht vorhanden war. Es konnte daher nicht auf den entsprechenden Paragraphen der Richtlinie zurückgegriffen werden.

Stattdessen wurde der § 15 des Telemediengesetzes richtlinienkonform ausgelegt. Der Paragraph regelt die Erhebung von Nutzungsdaten im Bereich der Marktwirtschaft.
Auch um diese Lücke zu schließen, ergab sich nun die Anpassung vom TTDSG.

Eine der zentralen Neuregelungen im TTDSG betrifft Cookies. Eine Einwilligung des Nutzers ist nun grundsätzlich nötig, wenn Cookies oder ähnliche Technologien zum Einsatz kommen (Cloudspeicher oder Browser-Fingerprinting).

Geregelt wird dies im § 25 des neuen Gesetzes. Es ist demnach eine Einwilligungsbedürftigkeit gegeben. Eine Speicherung von Informationen auf dem Computer des Nutzes oder ein Informationszugriff sind demnach nur noch dann zulässig, wenn eine Einwilligung vorliegt.

Dabei muss der Nutzer vor der Einwilligung umfassend und klar darüber informiert worden sein, was die Einwilligung bedeutet. Beides, Information und Einwilligung, muss dabei mit den Bestimmungen der Datenschutz-Grundverordnung konform sein.

Ausnahme: öffentliche Kommunikationsnetze und relevante Einwilligung in der Reichweitenmessung

Von der benötigten Einwilligung gibt es einige Ausnahmen, die klar eingegrenzt sind. Geregelt sind diese in § 25 Absatz 2 TTDSG. Eine Einwilligung nach Absatz 1 ist demnach nicht erforderlich, wenn der Zweck der Speicherung oder des Zugriffes in der Nachrichtenübertragung in einem öffentlichen Netzwerk liegt.

Absatz 2 bietet noch eine zweite Alternative, bei der eine Einwilligung nicht nötig ist. Demnach ist dies der Fall, ein Zugriff oder eine Speicherung unbedingt erforderlich sind, damit der vom Nutzer gewünschte Telemediendienst zur Verfügung gestellt werden kann.

Ist die Nutzung des jeweiligen Dienstes ohne die Nutzung von Cookies also gar nicht möglich, so ist eine Einwilligung nicht erforderlich.
Dabei muss es sich um eine technische Notwendigkeit handeln, nicht um eine wirtschaftliche.
Relevant ist dies in Hinsicht auf die Reichweitenmessung.

Auch Werbetracker sind beispielsweise laut dem neuen Gesetz nun einwilligungspflichtig, da sie für die Nutzung eines Telemediendienstes nicht unbedingt erforderlich sind.

Noch keine abschließende Regelung der Einwilligungsdienste

Ebenfalls neu geregelt wurden solche Dienste, mit deinen der Nutzer bisher seine gegebenen Einwilligungen verwalten konnte. Dazu gehören unter anderem PIMS (Personal Information Management Systeme) oder Single-Sign-On-Dienste (wie NetID, Verimi, ID4me oder Cookie-Manager).

Auch derartige Dienste müssen nun die Vorgaben der Datenschutz-Grundverordnung befolgen. Sie müssen außerdem nutzerfreundlich und wettbewerbskonform sein, sowie ein Sicherheitskonzept aufweisen.

Weitere Bedingungen sind ein fehlendes wirtschaftliches Interesse an der Einwilligung der Nutzer und es muss eine Unabhängigkeit gegeben sein von Unternehmen, die dieses Eigeninteresse aufweisen. Nach dem neuen Telekommunikationsgesetz hat die Bundesregierung in dieser Frage die Möglichkeit, mittels Rechtsverordnung nähere Regelungen treffen zu können.

Durch das neue Gesetz wurde eine Rechtslücke geschlossen. Diese Rechtslücke bedeutete für Unternehmen und Aufsichtsbehörden eine große Rechtsuntersicherheit.

Doch auch mit dem neuen Gesetz sind nicht alle Fragen abschließend geklärt. Es gibt weiterhin Unklarheiten, wie etwa im Bereich von Datentreuhändern. Es ist allerdings für die Gesetzgebung auch unmöglich, so schnell wie der technische Fortschritt zu sein.

Es wird immer wieder Unklarheiten und Unsicherheiten geben, die der Gesetzgeber erst im Nachhinein klären kann. Denn die deutschen Gesetzgebungsverfahren sind bedeutend schwergängiger und dauern sehr viel länger als der technische Fortschritt.

Generell hat das neue Telekommunikation-Telemedien-Datenschutzgesetz einige Unklarheiten beseitigt und vor allem die Nutzerrechte gestärkt. Die Regelungen sind besser und klarer gefasst. Der Anbieter muss einige Voraussetzungen erfüllen und benötigt vor allem so gut wie immer die Zustimmung des Nutzers

. Auch wenn die vielen Popups bei der Nutzung vom Internet eher störend sind, so dienen sie doch der Sicherheit des Nutzers und seiner Daten bei der Verwendung des Internets.

TTDSG, Cookies,

Fragen zum Thema?

Klicke oder ziehe eine Datei in diesen Bereich zum Hochladen.
Ihr gutes RECHT!