Seit dem 01.12.2021 gelten die Regelungen des neuen Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG), welches in rechtlicher Hinsicht für den Internetauftritt äußerst relevant ist.
Sicherlich stößt es bei den Allermeisten auf Verwunderung, dass es schon wieder zu Änderungen im Zusammenhang mit dem Onlineauftritt kommt, denn schließlich bestanden auch bereits zuvor so viele Gesetze und Verordnungen zum Thema Datenschutz und Telekommunikation. Aber gerade bezüglich Verwirrungen und Unsicherheiten, die durch das Nebeneinander-stehen der verschiedene Regelungen existieren, soll das neue Gesetz Abhilfe schaffen.
Cookies
Das neu In-Kraft getretene Gesetz trifft insbesondere Regelungen zu den Cookies. Dabei muss man zwischen den verschiedenen Arten, beziehungsweise je nach konkretem Einsatz von Cookies/Tracking-Tools unterscheiden.
Handelt es sich nur um technisch notwendige Cookies, also solche, ohne die eine Webseite an sich nicht funktionieren würde, so bedarf es keiner Änderung. Dazu gehören beispielsweise Cookies, die notwendig sind für Warenkorbinhalte, Zahlungsprozesse, zum Erteilen oder Widerrufen einer Einwilligung oder für verschiedene Sprachversionen einer Webseite.
Für alle andere Arten von Cookies und Tracking bei elektronischen Informations- und Kommunikationsdiensten benötigt es aber einer sogenannten echten Einwilligung der Nutzer. Das heißt es ist ein „echter Cookie Consent Banner“ bei fast allen Online-Aufritten Pflicht.
Um dies zu umgehen und Cookies Banner ein für alle mal zu ersetzen, sollen zwar zukünftig gemäß § 26 TTDSG auch Dienste anerkannt werden, mit denen die Besucher ihrer Webseite oder App einmalig angeben können, ob und unter welchen Voraussetzungen sie einer Einwilligung zum Setzen von Cookies zustimmen oder ablehnen. Durch das sogenannte „Personal Information Management Services“ (PIMS) sollen sodann auch solche Angaben automatisch vom Betreiber einer Webseite an alle Anderen weitergegeben werden, was den Internetverkehr erheblich erleichtern würde. Allerdings muss ein solches System bestimmten Voraussetzungen unterliegen, welche vorher ausdrücklich anerkannt werden müssen.
Damit bedeutet das für die Allermeisten trotzdem (spätestens jetzt) in jedem Fall das Einrichten eines Cookie Consent Banners, ansonsten können Bußgelder der Datenschutzbehörden oder Zahlungsansprüche der Seitenbesucher drohen.
Das TTDSG schreibt dabei zwar nicht wirklich eine konkrete Form vor, wie Sie sich eine Einwilligung vom Besucher ihrer Webseite einholen, allerdings ist wohl der einfachste und sicherste Weg für einen Consent Manager mit einem sogenannten Cookie Consent Tool.
Es müssen hierbei auch gewisse Voraussetzungen erfüllt werden. Solche haben in den vergangenen Wochen und Monaten Datenschutzbehörden und Verbraucherzentralen herausgearbeitet, an denen sich die Betreiber von Webseiten & Co. orientieren können.
So benötigt es zum Beispiel die Möglichkeit zwischen dem Anklicken eines „Annehmen“- und „Ablehnen“- Buttons, der zuvor auch nicht schon vorausgewählt sein darf oder farblich hervorgehoben ist.
Bis der Nutzer seine Einwilligung erteilt, müssen die Cookies technisch deaktiviert sein. Dabei trifft Sie außerdem eine umfassende Informationspflicht, beispielsweise welche Zwecke die einzelnen Tools erfüllen sollen.
Dies gilt allerdings wohl nicht für das Verhältnis zwischen Arbeitgeber und Arbeitnehmer. Es bedarf also etwa keiner zusätzlichen Einwilligung der Mitarbeiter bei Privatnutzung des geschäftlichen E-Mail-Accounts.
Auskunftsverfahren von Daten gegenüber Dritten
Außerdem gibt das TTDSG nun auch klare Antworten darauf, inwieweit Daten weitergegeben werden können auf Nachfrage von offiziellen Behörden. Liegt ein besonders dringlicher Grund vor, wie zum Beispiel die Verfolgung und Prävention von Straftaten oder auch eine Gefährdung der öffentlichen Sicherheit, so darf eine Auskunft an gewisse Behörden, insbesondere auf Bundesebene erteilt werden, vgl. §§ 22 ff TTDSG.
Wichtig ist aber auch weiterhin, dass sehr vertrauliche Daten, insbesondere Passwörter, auf keinen Fall einfach so heraus gegeben werden dürfen. Das TTTDSG regelt nur den Umgang zur Herausgabe von Bestands- und Nutzungsdaten.
Also seien Sie achtsam, wer welche Daten erfragt.
Fazit
Spätestens mit dem TTDSG sollten sich Betreiber von Apps und Internetseiten mit den Anforderungen der Datenverarbeitung von Cookies befassen.
Webseitenbetreiber, die bereits ein nutzerfreundliches Banner eingesetzt haben und erst nach der aktiven Einwilligung Analyse- und Marketingcookies verarbeitet haben, müssen akut nichts unternehmen.
Das Verfassen eines Kommentars ist ohne Angabe personenbezogener Daten möglich. Mehr Informationen in der Datenschutzerklärung.