Das Ende der Cookie-Banner? - Das neue Telekommunikations-Telemedien-Datenschutzgesetz

Zum 1. Dezember 2021 tritt das neue Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft. Es soll unter anderem Webseiten-Betreiber zur Einhaltung neuer Vorschriften verpflichten und den Besucher:innen mehr Kontrolle über die von ihnen erhobenen personenbezogenen Daten zusprechen. Inwiefern sich – wie bereits vielfach angenommen – hierdurch die Handhabung der Cookie-Banner verändern wird oder diese sogar abgeschafft werden könnten, wird im Folgenden näher beleuchtet. 

Dem TTDSG unterliegen alle Unternehmen und Personen, die im Geltungsbereich des Gesetzes eine Niederlassung haben oder Dienstleistungen erbringen oder daran mitwirken.

Das neue Gesetz fasst Regelungen zum Telekommunikationsdatenschutz und weitere Anforderungen an Telemedien zusammen, die zuvor verteilt in der Datenschutzgrundverordnung (DSGVO), dem Telemediengesetz (TMG) und dem Telekommunikationsgesetzt (TKG) zu finden waren. Für Telemedien gelten hiernach nunmehr einheitliche Vorgaben für den technischen und organisatorischen Schutz der Nutzerschaft. So muss beispielsweise die Nutzung einer Webseite anonym oder unter einem Pseudonym möglich sein. 

Auch für den Einsatz von Cookies sieht das TTDSG neue Regelungen vor: Nach § 25 TTDSG, welcher sich nach den Vorgaben des noch geltenden Art. 5 Abs. 3 E-Privacy-RL richtet, ist nunmehr klargestellt, dass zukünftig eine Einwilligung der Nutzer:innen erforderlich ist, wenn Unternehmen mit Cookies auf die Endgeräte der Nutzer:innen zugreifen wollen. Entbehrlich ist dies lediglich bei sogenannten „unbedingt erforderlichen“ Cookies. Leider konkretisiert der Gesetzgeber nicht, wann ein Cookie „unbedingt erforderlich“ ist, sodass dies weiterhin unklar bleibt. Bisher wurde diese Erforderlichkeit angenommen, wenn ohne den Einsatz des/der Cookies die ordnungsgemäße Funktionsweise einer Webseite nicht möglich war, wie zum Beispiel bei Login-Cookies.

Neue Regelung zu Personal Information Management-Systemen

Das TTDSG enthält in § 26 auch eine neue Regelung zu „Einwilligungsverwaltungssystemen“. Gemeint sind damit Personal Information Management-Systeme (PIMS), also Systeme beziehungsweise Softwareanwendungen, die der Nutzerschaft mehr Kontrolle über ihre personenbezogenen Daten geben sollen. So sollen Besucher:innen von Webseiten zukünftig auf ihren Endgeräten – und nicht, wie bisher in ihren Browsereinstellungen beziehungsweise über Cookie-Banner –  speichern, welche Einwilligungen wofür erteilt werden sollen. Webseiten-Betreiber sollen verpflichtet sein, die in einem PIMS hinterlegten Angaben, beispielsweise in Bezug auf die Cookie-Einstellungen, auszulesen und zu befolgen. Für PIMS soll ein Anerkennungsverfahren gelten, wonach Anbieter solcher PIMS ein Siegel erhalten sollen, wenn bestimmte Anforderungen bei ihrem Einsatz eingehalten werden.

Bevor PIMS jedoch großflächig zum Einsatz kommen, müssen noch einige Schritte unternommen werden:

• Die Verpflichtung der Webseiten-Betreiber erfolgt über eine noch zu beschließende Rechtsverordnung.
• PIMS sollen wettbewerbsneutral und unabhängig von denjenigen Tools/Anwendungen sein, für die die Einwilligung abgegeben werden soll. Bisher existiert kein solches Tool.
• Nutzer:innen müssen PIMS auf ihren Endgeräten einsetzen und entsprechend bedienen.

Der Einsatz von PIMS ist noch umstritten. Verbraucherschützer heben positiv hervor, dass Verbraucher:innen zukünftig nur eine einmalige Entscheidung treffen müssen, welchen Daten sie von sich im Internet preisgeben wollen. Laut Ansicht der Datenschutzaufsichtsbehörden kann die Zustimmungsrate zu Cookies beim Einsatz von PIMS sinken. Denn die aktuelle Gestaltung von Cookie-Bannern „überliste“ viele Nutzer:innen einer Website zur Einwilligung, zum Beispiel durch farbliche Hervorhebung des Buttons „Alle akzeptieren“ (sogenanntes Nudging). Von dieser aktuell verbreiteten Praxis profitieren vor allem solche Unternehmen, die Umsätze über personalisierte Werbung online generieren. Die Werbebranche würde durch die Einführung von PIMS folglich ihre individuellen Gestaltungsmöglichkeiten der Banner verlieren und könnte Umsatzeinbußen verzeichnen.

Ob Cookie-Banner unter dem TTDSG wirklich endgültig verschwinden, hängt wie dargelegt noch an einigen Faktoren. Jedenfalls zum 1. Dezember 2021 kann daher noch nicht von einem Ende der Cookie-Banner im Netz gesprochen werden.