29. November 2021
Zum 1. Dezember 2021 tritt das neue Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft. Es soll unter anderem Webseiten-Betreiber zur Einhaltung neuer Vorschriften verpflichten und den Besucher:innen mehr Kontrolle über die von ihnen erhobenen personenbezogenen Daten zusprechen. Inwiefern sich – wie bereits vielfach angenommen – hierdurch die Handhabung der Cookie-Banner verändern wird oder diese sogar abgeschafft werden könnten, wird im Folgenden näher beleuchtet.
Dem TTDSG unterliegen alle Unternehmen und Personen, die im Geltungsbereich des Gesetzes eine Niederlassung haben oder Dienstleistungen erbringen oder daran mitwirken.
Das neue Gesetz fasst Regelungen zum Telekommunikationsdatenschutz und weitere Anforderungen an Telemedien zusammen, die zuvor verteilt in der Datenschutzgrundverordnung (DSGVO), dem Telemediengesetz (TMG) und dem Telekommunikationsgesetzt (TKG) zu finden waren. Für Telemedien gelten hiernach nunmehr einheitliche Vorgaben für den technischen und organisatorischen Schutz der Nutzerschaft. So muss beispielsweise die Nutzung einer Webseite anonym oder unter einem Pseudonym möglich sein.
Auch für den Einsatz von Cookies sieht das TTDSG neue Regelungen vor: Nach § 25 TTDSG, welcher sich nach den Vorgaben des noch geltenden Art. 5 Abs. 3 E-Privacy-RL richtet, ist nunmehr klargestellt, dass zukünftig eine Einwilligung der Nutzer:innen erforderlich ist, wenn Unternehmen mit Cookies auf die Endgeräte der Nutzer:innen zugreifen wollen. Entbehrlich ist dies lediglich bei sogenannten „unbedingt erforderlichen“ Cookies. Leider konkretisiert der Gesetzgeber nicht, wann ein Cookie „unbedingt erforderlich“ ist, sodass dies weiterhin unklar bleibt. Bisher wurde diese Erforderlichkeit angenommen, wenn ohne den Einsatz des/der Cookies die ordnungsgemäße Funktionsweise einer Webseite nicht möglich war, wie zum Beispiel bei Login-Cookies.
Das TTDSG enthält in § 26 auch eine neue Regelung zu „Einwilligungsverwaltungssystemen“. Gemeint sind damit Personal Information Management-Systeme (PIMS), also Systeme beziehungsweise Softwareanwendungen, die der Nutzerschaft mehr Kontrolle über ihre personenbezogenen Daten geben sollen. So sollen Besucher:innen von Webseiten zukünftig auf ihren Endgeräten – und nicht, wie bisher in ihren Browsereinstellungen beziehungsweise über Cookie-Banner – speichern, welche Einwilligungen wofür erteilt werden sollen. Webseiten-Betreiber sollen verpflichtet sein, die in einem PIMS hinterlegten Angaben, beispielsweise in Bezug auf die Cookie-Einstellungen, auszulesen und zu befolgen. Für PIMS soll ein Anerkennungsverfahren gelten, wonach Anbieter solcher PIMS ein Siegel erhalten sollen, wenn bestimmte Anforderungen bei ihrem Einsatz eingehalten werden.
Der Einsatz von PIMS ist noch umstritten. Verbraucherschützer heben positiv hervor, dass Verbraucher:innen zukünftig nur eine einmalige Entscheidung treffen müssen, welchen Daten sie von sich im Internet preisgeben wollen. Laut Ansicht der Datenschutzaufsichtsbehörden kann die Zustimmungsrate zu Cookies beim Einsatz von PIMS sinken. Denn die aktuelle Gestaltung von Cookie-Bannern „überliste“ viele Nutzer:innen einer Website zur Einwilligung, zum Beispiel durch farbliche Hervorhebung des Buttons „Alle akzeptieren“ (sogenanntes Nudging). Von dieser aktuell verbreiteten Praxis profitieren vor allem solche Unternehmen, die Umsätze über personalisierte Werbung online generieren. Die Werbebranche würde durch die Einführung von PIMS folglich ihre individuellen Gestaltungsmöglichkeiten der Banner verlieren und könnte Umsatzeinbußen verzeichnen.
Ob Cookie-Banner unter dem TTDSG wirklich endgültig verschwinden, hängt wie dargelegt noch an einigen Faktoren. Jedenfalls zum 1. Dezember 2021 kann daher noch nicht von einem Ende der Cookie-Banner im Netz gesprochen werden.
Cookies, TTDSG und ePrivacy-Verordnung
Was erwartet uns 2022 beim Datenschutz im Online-Bereich? - Das erläutern Thanos Rammos und Max Harttrumpf
Jetzt lesenIssue #04
von mehreren Autoren