TTDSG: Neue Regelungen zu Cookies

Sicherlich ist bei dir, beim Öffnen einer Website, einmal ein Fenster aufgeploppt. Dieses Fenster fragt dich, ob du die alle Cookies der Website akzeptieren möchtest oder ob du diese anpassen willst. Wählt man dann die Funktion anpassen, so kann man zwischen diversen Cookies auswählen. Doch was hat dies überhaupt zu bedeuten?

Viele Menschen in der Bundesrepublik akzeptieren die Cookie-Einstellungen, ohne weiter darüber nachzudenken. Cookies sind Daten, die für eine Website, auf der Endeinrichtung des Nutzers zwischengespeichert werden und auf die bei erneutem Besuch der Website zurückgegriffen werden. Dies soll dazu dienen, um die Benutzerfreundlichkeit zu begünstigen und es augenscheinlich dir, als Besucher, angenehmer und komfortabler zu machen. Die Cookies enthalten Sprache, Name und E-Mail-Adresse. Cookies kommen aber vor allem Unternehmen zugute, die diese Daten nutzen, um personalisierte Werbung anzubieten. Es ist also eine Art Spionage-Strategie, um mehr Geld umzusetzen. Sie gelten als Risiko für den Datenschutz.

Als Reaktion darauf ist seit Mai 2021 das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien beschlossen. Dieses Gesetz, das eher unter seiner Abkürzung TTDSG bekannt sein dürfte, legt einen neuen Umgang mit Cookies fest.

Wenn dieses Fenster bei dem Besuch einer Website auftaucht, so wird nach einer Einwilligung gefragt. Diese dient dazu, dass das Unternehmen, das die Daten sammelt, diese verarbeiten darf. Das bedeutet entweder, diese zu eigenen Werbezwecken zu nutzen oder sie sogar an andere Unternehmen zu übermitteln. Datenschutzrechtlich, auch durch die DSGVO, geschützt sind sogenannte personenbezogene Daten, eben alle Daten, die Rückschlüsse auf reale, natürliche Personen, zulassen. Darunter fällt zum Beispiel der bürgerliche Name, die E-Mail-Adresse oder auch die IP-Adresse.

Informationen dieser Art dürfen von Unternehmen, gemäß § 25 TTDSG, gespeichert und genutzt werden, wenn die betroffene Person darüber informiert wurde und eingewilligt hat. Jedoch normiert das Gesetz im 2. Absatz des Artikels zwei Ausnahmen.

1. Wenn die Speicherung oder der Zugriff lediglich den Zweck der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz verfolgt

oder

2. Zugriff oder Speicherung unbedingt erforderlich sind, damit der Anbieter eines Telemediendienstes, diesen, dem Nutzer zur Verfügung stellen kann, wenn dieser dies ausdrücklich wünscht …

… ist die Einwilligung seitens des Nutzers nicht erforderlich.

 Unbedingt erforderliche Cookies sind nach dem TTDSG also nicht einwilligungspflichtig. Diese sind jedoch bisher nicht konkret festgelegt, womit die Meinungen danach, welche Cookies nun unbedingt erforderlich sind, stark auseinandergehen.

Es gibt jedoch einen generellen Konsens zu Cookies, die als notwendig angesehen werden. Dazu gehören Folgende:

• Login-Status: Der Status, dass du als Nutzer eingeloggt bist, wird als essenzielles Datum gesehen, da dies besonders im Sinne der Nutzer ist.
• Warenkorb-Cookies: Bei einem Online-Handel ist es im Sinne der Besucher der Seite, dass Waren im digitalen Warenkorb gespeichert werden können. Nutzern ermöglicht dies ein angenehmeres Online-Shopping.
• Nutzereingaben: Auch Nutzereingaben, gelten als erforderlich.
• Sprache: Da es für so ziemlich jeden Besucher nervraubend ist, die Sprache bei jeder Öffnung einer Website neu einzustellen, ist die Spracheinstellung als essenziell zu betrachten.
• Opt-In: Es gibt auch Cookies, die die Cookie-Einstellungen speichern. Diese bedürfen keiner Einwilligung.
• Load Balancing: Cookies, die der Effizienz einer Website, durch gleichmäßiger Lastenverteilung dienen, sind ebenfalls nicht einwilligungspflichtig.

Generell gilt, dass alle Cookies, die lediglich ökonomischen Zwecken dienen, also vor allem, um personalisierte Werbung schalten zu können etc., nicht essenziell sind und damit eine Einwilligung des Nutzers voraussetzen. Dazu zählen: Chatbots, Werbungen, Daten-Tracking von Besuchern, das Weitergeben der Daten an Dritte und so weiter.

Im Grunde ist es einfach. Daten, die dem Wohl der Nutzer dienen, beziehungsweise von diesen quasi vorausgesetzt werden, dürfen ohne Einwilligung gespeichert werden. Solche, die lediglich den wirtschaftlichen Zwecken der Anbieter oder Websitebetreiber dienen, müssen von den betroffenen Personen abgesegnet werden. Der Cookie-Banner bietet meist die Möglichkeit, nur die essenziellen Cookies zu akzeptieren. Die, die ökonomischen Zwecken dienen, fallen damit raus.

Ist nach dem neuen TTDSG der Cookie-Banner immer erforderlich?

Wenn du deine eigene Website, wie beispielsweise einen Online-Shop, betreiben willst, dann fragst du dich vielleicht, ob du ein Cookie-Banner benötigst. Hier ist die Antwort recht simpel. Werden nur die oben als nicht einwilligungspflichtig bezeichneten Daten gespeichert, so muss auch keine Einwilligung seitens des Besuchers eingeholt werden. Werden einwilligungspflichtige Cookies genutzt, so bedarf es jedoch eines Cookie-Banners.

Der Banner unterliegt gewissen Anforderungen. So muss er vollständig sein. Auch Formulierungen, müssen eindeutig und einfach zu verstehen sein und die Zwecke der Verarbeitung enthalten. Das Bereitstellen der Opt-In-Funktion, also Auswahl-Funktion, ist verpflichtend. Es darf sogar keine unterschwellige Beeinflussung in Richtung der Abgabe einer Einwilligung zu finden sein und dass die Einwilligung freiwillig ist, muss deutlich gemacht werden. Zudem darf auch zuvor kein Datentransfer an Dritte bestanden haben. Der Nutzer muss außerdem eine einfache Möglichkeit haben, den Cookies zu widersprechen. Durch das Banner darf obendrein keine Zugriffshinderung auf das Impressum oder Datenschutzerklärung erfolgen. Auch das Widerrufsrecht, das der Nutzer hat, muss im Banner deutlich gemacht werden.

Das TTDSG dient, wie die DSGVO, dem Schutz personenbezogener Daten, wie die DSGVO. Dabei wird aus dem Gesetz abgeleitet, dass sowohl einwilligungspflichtige Cookies existieren als auch solche, die es nicht sind. Einwilligungspflichtige sind stets mit einem wirtschaftlichen Hintergrund verbunden und müssen im Cookie-Banner einer Website genannt werden. Dabei muss dem Nutzer die Chance eingeräumt werden, diese auch abzulehnen.

Willst du selbst einen Online-Shop aufbauen? Dann musst du unbedingt auf die Einhaltung dieses Gesetzes achten. Am besten ist es, dafür einen Experten, wie einen externen Datenschutzbeauftragten heranzuziehen, der dich bei der Einhaltung der Datenschutzgesetze unterstützt. Ein korrekter Umgang mit den Daten der Besucher dient auch dir. Denn auch nach Umfragen, ist die Einhaltung der Einwilligungspflicht ein Indikator für ein seriöses Unternehmen. Mit anderen Worten: Willst du, dass die Menschen dir vertrauen? Dann halte dich an das TTDSG!