TTDSG: Das musst du jetzt bei Cookie-Bannern beachten

TTDSG ... schon wieder eine Abkürzung, die dir als Publisher vermeintlich das Leben schwer macht? Keine Bange, wir erklären dir, was sich dahinter verbirgt. Vermutlich wird sich für dich nichts ändern, da du die bestehenden Vorschriften bereits befolgst. Dennoch gibt es ein paar Dinge zu beachten.

TTDSG: Um was geht es?

Das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien ist zum 1. Dezember 2021 in Kraft getreten. Es führt das bisherige Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) unter den Vorgaben der DSGVO zusammen und enthält eine Vielzahl an Regeln rund um Dienste der Telekommunikation und in Telemedien.

Cookie-Regeln des TTDSG

Aber wie betrifft die neue Verordnung dich als Publisher? Hier gilt es, die Vorgaben aus § 25 TTDSG zu beachten. Da es vor allem um den Schutz der Privatsphäre der Nutzer von Telekommunikations- und Telemedien-Diensten geht, bist du verpflichtet, deren Einwilligung zur Verwendung ihrer Daten einzuholen. Im Prinzip ändert sich für dich jedoch nichts, denn es ist davon auszugehen, dass du genau diese Zustimmung bereits seit längerer Zeit durch einen entsprechenden Hinweis abfragst. Schließlich besteht die Pflicht zur Einholung des Nutzer Consents schon durch die ePrivacy-Verordnung. 

Nicht erforderlich ist der User Consent lediglich bei technisch notwendigen Cookies bzw. wenn die Speicherung der Daten zur Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz notwendig ist. Sobald aber Cookies oder andere Trackingdienste genutzt werden, die persönliche Daten des Nutzers abfragen, speichern und an Dritte weitergeben, muss der User dem ausdrücklich zustimmen. Solltest du die Einwilligung nicht einholen, drohen saftige Strafen.

TTDSG-konform werden mit Cookie Consent Tools

Das Cookie-Banner auf deiner Webseite muss bestimmte Kriterien erfüllen, damit es den Regeln des TTDSG entspricht. 

• Keine Checkbox vorauswählen: Der Nutzer muss seine Einwilligung aktiv erteilen.
• "Annehmen"- und "Ablehnen"-Button: Gleichwertige Gestaltung, der Button zum Akzeptieren der Cookies nicht besonders hervorgehoben sein.
• Keine Cookies ohne Zustimmung: Bevor der Nutzer seine Einwilligung nicht erteilt hat, dürfen keine Cookies gesetzt werden (Ausnahme: technisch notwendige Cookies).

Zudem musst du deine User genau darüber informieren, von welchen Anbietern und Tools die gesetzten Cookies genutzt werden. 

Das IAB bietet eine Liste an Consent Management Plattformen (CMP), die dem Transparency and Consent Framework (TCF v2) entsprechen und dir die Möglichkeit bieten, eine rechtskonforme Einwilligung der Nutzer einzuholen. Das Tracking, das wir bei advanced store für unsere ad4mat-Produkte einsetzen, ist TCF-konform. Wir sind verifizierter Teilnehmer dieses Frameworks. 

Es gibt darüber hinaus eine Reihe weiterer Cookie Consent Tools, die dir ebenfalls das Leben erleichtern. Eine Übersicht der gängigsten Anwendungen findest du auf e-recht24.de. 

PIMS: Werden Cookie-Banner bald überflüssig?

Sogenannte Personal Information Management Systems (PIMS) sollen dem Nutzer mehr Kontrolle über seine persönlichen Daten geben, ihre Online-Identität zu managen und in sicheren lokalen oder Online-Speichersystemen zu kontrollieren. Der User soll dadurch selbst entscheiden können, wann und mit wem er seine Daten teilt und welche Dienste und Drittanbieter sie nutzen dürfen. 

Allerdings müssen PIMS strenge Vorgaben erfüllen, weshalb es bisher nur wenige dieser Dienste gibt. Mehr Informationen dazu gibt es auf der Webseite des European Data Protection Supervisor.