Die DSGVO bekommt Verstärkung: Seit Dezember 2021 gilt das neue TTDSG. Das ehrgeizige Ziel des neuen Gesetzes: Mehr Rechtssicherheit beim Schutz der Privatsphäre in der digitalen Welt.
Ohne viel Aufsehen trat am 1. Dezember 2021 das neue TTDSG in Kraft. Hinter der Abkürzung verbirgt sich der etwas sperrige Name „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“. Das TTDSG bündelt die Vorgaben aus der ePrivacy-Richtlinie mit den datenschutzrechtlichen Bestimmungen aus dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG). Das soll Unternehmen und Organisationen mehr Rechtssicherheit bringen – gerade beim Umgang mit Cookies.
Was bedeutet das für den Einsatz von Cookies und anderen Tracking-Diensten?
Wer jetzt hofft, dass das Ende des lästigen Cookie-Banners ist, wird enttäuscht. „Werden Cookies oder andere Tracking-Dienste eingesetzt, muss der Nutzer weiterhin ausdrücklich beziehungsweise aktiv zustimmen – unabhängig davon, ob dabei personenbezogene Daten verarbeitet werden“, erklärt Tobias Müller, Geschäftsfeldleiter Data Protection and Information Security von TÜV Hessen. Geregelt ist das in Paragraf 25 Absatz 1 Satz 1 TTDSG. Das gilt nicht nur beim Einsatz von Cookies, sondern allgemein für Technologien, mit denen Unternehmen auf ein Endgerät zugreifen, dort Informationen abspeichern oder auf solche gespeicherten Daten zugreifen kann. „Der Anwendungsbereich des TTDSG ist also recht breit“, so Müller. „Zudem geht Begriff der Endeinrichtung über Endgeräte wie Smartphone oder PCs hinaus und schließt alle internetfähigen Geräte mit ein – auch das Internet of Things.“
Wie diese Einwilligung eingeholt werden soll, ist altbekannt und steht in der DSVGO, etwa in Artikel 7, Absatz 4: Die NutzerInnen müssen informiert werden und aktiv einwilligen. Selbstverständlich muss die Einwilligung freiwillig erfolgen. Auch beim TTDSG gilt: Keine Regel ohne Ausnahme. Eine Einwilligung braucht man nicht, wenn die die Nachricht über ein öffentliches Telekommunikationsnetzwerk übertragen wird oder wenn der Einsatz solcher Technologien unbedingt erforderlich ist. „Darunter ist sicherlich die technische und nicht die wirtschaftliche Notwendigkeit zu verstehen. Damit könnte beispielsweise auch die Reichweitenmessung einwilligungspflichtig sein“, definiert Müller.
Einfache Verwaltung mit Personal Information Management Systemen (PIMS)?
Um die lästigen Cookie-Banner doch noch einzudämmen, schlägt das TTDSG den Einsatz eines von Personal Information Management Systemen (PIMS) vor (Paragraf 26 TTDSG). Die Idee dahinter ist einfach: Die NutzerInnen entscheiden sich einmalig zum Einsatz von Cookies auf verschiedenen Websites. Das PIMS gibt diese Informationen automatisch an die Websitebetreiber weiter. Der Vorteil liegt auf der Hand: Störende Cookie-Banner wären damit überflüssig.
Klingt zu gut, um wahr zu sein? Bisher ja. Nicht nur, dass es aktuell noch keinen entsprechenden Service gibt und noch nicht geklärt ist, wie das PIMS angebunden werden könnte. Der Gesetzgeber hat darüber hinaus auch nur theoretisch formuliert, welche Anforderungen ein PIMS erfüllen sollte, eine Rechtsverordnung fehlt allerdings noch. „Um die Unabhängigkeit des PIMS zu wahren, zählt der Gesetzgeber verschiedene Voraussetzungen, wie ein vorhandenes Sicherheitskonzept oder kein wirtschaftliches Eigeninteresse des Anbieters, auf. Allerdings können ohne eine entsprechende Rechtverordnung ein PIMS nicht eingesetzt werden“, weist Müller hin. „Die Cookie-Banner werden also in näherer Zukunft nicht abgelöst.“
Wo besteht Handlungsbedarf?
Auch wenn das TTDSG nicht so viele Neuigkeiten mit sich bringt wie die DSGVO, sollten Unternehmen und Organisationen ihre Prozesse entsprechend anpassen. Denn auch das TTDSG sieht Bußgelder vor – bis zu 300.000 Euro. „Das hört sich im Gegensatz zur DSGVO nicht ganz so schlimm an, allerdings kann bei einem Verstoß gegen das TTDSG auch ein Verstoß gegen die DSGVO vorliegen – den Aufsichtsbehörden stehen so mehr Instrumente zur Verfügung“, warnt Müller. Um sich abzusichern, sollten sich Unternehmen die neuen rechtlichen Vorgaben genauer anschauen. Praktische Tipps hierzu gibt die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in ihrer Orientierungshilfe.
Hinweis: Wir übernehmen keinerlei Haftung für die Inhalte und Aussagen auf externen Seiten. Bei Beanstandungen wenden Sie sich bitte an den Urheber der jeweiligen Seite. Vielen Dank für Ihr Verständnis.
Newsletter
Immer informiert im Thema Nachhaltigkeit. Melden Sie sich jetzt zu unserem Newsletter an!
Anmelden