Die deutschen Behörden arbeiten an einem Gesetzentwurf, der das TTDSG aktualisieren und ändern soll, wie Unternehmen die Zustimmung der Nutzer einholen.

Laut Berichten können Unternehmen Consent-Management-Dienste nutzen, um die Zustimmung für mehrere Websites gleichzeitig einzuholen und die Nutzung von Cookie-Bannern zu vermeiden.

Was bedeutet das genau für Ihr Unternehmen? Lassen Sie uns die Details der neuen rechtlichen Situation betrachten.

Was ist das deutsche Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG)?

Das TTDSG ist das deutsche Bundesgesetz zum Datenschutz in der Telekommunikation und Telemedien. Es regelt den Datenschutz bei elektronischen Kommunikationsdiensten und Telemedien.

Es regelt nicht, wie Telemediendienste bereitgestellt oder Telekommunikationsdienste den Endnutzern angeboten werden. Es gilt nur für die Geheimhaltung der Telekommunikation und deren Vertraulichkeit, einschließlich der Verwendung von Cookies und der Speicherung von Informationen.

Das Gesetz vereint zwei Rechtsvorschriften – das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG) – und harmonisiert sie mit der Datenschutz-Grundverordnung (DSGVO) und der ePrivacy-Richtlinie der EU. Es handelt sich um ein neues Gesetz, nicht um eine Änderung der bestehenden Gesetze.

Mit Inkrafttreten des TTDSG im Dezember 2021 wurde Deutschland das letzte EU-Mitglied, dessen nationales Recht vollständig den EU-Datenschutzvorschriften und der ePrivacy-Richtlinie von 2002 entspricht.

Nun geht Deutschland einen Schritt weiter, indem es Standards für die Arbeit von Consent-Management-Anbietern wie Secure Privacy festlegt.

Was verlangt das TTDSG von Unternehmen?

Das TTDSG verpflichtet Unternehmen zu bestimmten Datenschutzvorgaben bezüglich Cookies und Tracking-Technologien. Es macht das Planet49-Urteil zu nationalem Recht, indem es Unternehmen vorschreibt, dass sie die Zustimmung der Nutzer einholen müssen, wenn diese zum ersten Mal eine Website besuchen, um deren persönliche Daten zu verarbeiten.

Darüber hinaus muss die Zustimmung:

• Frei erteilt werden, was bedeutet, dass der Nutzer nicht zum Zustimmen gezwungen werden darf, um auf Inhalte zugreifen zu können.
• Spezifisch sein, das heißt, jeder Verarbeitungszweck muss unabhängig vom Website-Besucher genehmigt werden.
• Informiert sein, was erfordert, dass das Unternehmen den Besucher über die Verarbeitung seiner personenbezogenen Daten aufklärt, wenn um Zustimmung gebeten wird.
• Eindeutig sein, was bedeutet, dass der Nutzer seine Zustimmung aktiv erteilen muss. Die Kontrollkästchen für jeden Zweck müssen markiert werden.
• Einfach widerrufbar sein, was dem Unternehmen vorschreibt, dem Nutzer eine einfache Möglichkeit zu geben, seine Zustimmung zu widerrufen.

Es gibt eine Ausnahme von der Cookie-Zustimmungspflicht:

• Wenn die Cookies zwingend erforderlich sind, um die Website funktionsfähig zu machen, oder
• Wenn Cookies notwendig sind, um über ein öffentliches Telekommunikationsnetz zu kommunizieren.

Das Gesetz unterscheidet zwischen zwei Arten von Cookies:

• Essenzielle Cookies: Diese sind erforderlich, um Telekommunikations- oder Telemediendienste bereitzustellen, und benötigen keine Zustimmung.
• Nicht-essenzielle Cookies: Diese erfordern die Zustimmung des Nutzers, da sie nicht für die Bereitstellung von Diensten erforderlich sind. Dazu gehören Cookies wie Google Analytics und Social-Media-Pixel.

Das TTDSG präzisiert auch, dass Unternehmen und Nutzer mit persönlichen Informationsmanagementsystemen (PIMS) interagieren können.

Was bedeutet das für Sie?

Wenn Sie online tätig sind und Cookies sowie Tracking-Technologien verwenden, könnte dieses Gesetz für Sie gelten.

Stellen Sie sich folgende Fragen:

• Sind Sie ein Telekommunikations- oder Telemedienanbieter gemäß dem TTDSG?
• Betreiben Sie Geschäfte in Deutschland?

Wenn beide Fragen bejaht werden, müssen Sie das Gesetz einhalten. Stellen Sie sich dann folgende Fragen:

• Haben Sie Gründe, personenbezogene Daten zu verarbeiten?
• Haben Sie eine rechtliche Grundlage zur Verarbeitung dieser Daten?
• Möchten Sie Cookies und Tracking-Technologien auf die Geräte der Nutzer senden?

Wenn Sie diese Fragen mit Ja beantworten, benötigen Sie eine Lösung zum Consent-Management. Wenn Sie sich unsicher sind, holen Sie sich Rat bei Ihrem Datenschutzbeauftragten oder einem anderen Datenschutzexperten.

Andernfalls riskieren Sie Strafen durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Ist das TTDSG mit der DSGVO und der ePrivacy-Richtlinie vereinbar?

Ja, das TTDSG ist vollständig mit den EU-Datenschutzgesetzen vereinbar. Obwohl die deutschen Behörden die Datenschutzgesetze stets sorgfältig umgesetzt haben, wurden sie nun auch auf Papier gebracht. Die oben genannten Anforderungen entsprechen weitgehend den Anforderungen der DSGVO bezüglich der Cookie-Zustimmung.

Der geplante Entwurf zur Regulierung von Consent-Management-Plattformen soll neben der Angleichung des deutschen Gesetzes an die EU-Gesetze auch mit der lang erwarteten ePrivacy-Verordnung der EU in Einklang gebracht werden.

Was sind Consent-Management-Dienste?

Consent-Management-Dienste ermöglichen es Website-Betreibern, die Zustimmung der Nutzer zu sammeln und an die Anbieter weiterzugeben. Wenn Sie beispielsweise Google-Cookies verwenden möchten, müssen Sie die Besucher Ihrer Website um Zustimmung bitten. Nur wenn sie zustimmen, dürfen Sie diese verwenden.

Das Einbinden eines CMP bedeutet, dass Google über jede Aktion Ihrer Nutzer informiert wird.

Auf diese Weise senden Sie Cookies nur an Nutzer, die zugestimmt haben. So erfüllen Sie die Anforderungen des TTDSG, der DSGVO und der ePrivacy-Richtlinie.

Ihre Consent-Management-Plattform erledigt alles, was Sie tun müssen, um die Zustimmung einzuholen. Sie stellt Ihnen ein Cookie-Banner zur Verfügung, um die Zustimmung zu erfragen, protokolliert die Aktion des Nutzers und führt Aufzeichnungen über Ihre Informationsspeicherung.

Wie beeinflusst das neue Gesetz Consent-Management-Dienste?

Das neue Gesetz wird voraussichtlich eine Funktion hinzufügen – die Zustimmung für mehrere Websites gleichzeitig einzuholen. Dies könnte den Consent-Prozess vereinfachen und ermöglicht es dem Nutzer, seine Cookie-Präferenzen auf mehreren Websites gleichzeitig festzulegen.

CMPs werden eine wichtige Rolle spielen, da sie die Infrastruktur haben, um die Anfrage richtig zu verarbeiten und die Zustimmung zu erhalten.

Was sind die Vorteile von Secure Privacy CMPs für Ihr Unternehmen?

YEin Consent-Management-Service wie Secure Privacy kann Ihrem Unternehmen große Vorteile verschaffen, da er die Einhaltung der Vorschriften erleichtert und hilft, hohe Bußgelder zu vermeiden.

Mit Secure Privacy müssen Sie sich keine Sorgen über technische Verbesserungen Ihrer Cookie-Lösungen oder über Updates der Datenschutzgesetze machen, die auf Ihr Unternehmen zutreffen könnten.

Die Secure Privacy CMP-Lösung erfüllt alle Anforderungen des IAB TCF-Rahmenwerks und stellt sicher, dass Sie die Datenschutzvorgaben von DSGVO und TTDSG einhalten. Wenn das neue Gesetz aktualisiert wird, wissen Sie im Voraus, welcher Nutzer welchen Cookies zugestimmt hat, sodass Sie nicht jedes Mal ein Cookie-Banner anzeigen müssen.

Vereinbaren Sie einen Anruf, um mehr zu erfahren.