Das TTDSG ist da, was nun?

Das Telekommunikations-Telemedien-Datenschutz-Gesetz, kurz TTDSG, ist am 01.12.2021 in Deutschland in Kraft getreten. Worauf sollte ich als Webseitenbetreiber achten und was sollte ich vermeiden? Wir geben Ihnen einen kleinen Überblick über die Entwicklung der gesetzlichen Regelungen der letzten Jahre und welche Auswirkungen das TTDSG auch für Ihre Webseite haben könnte.

Was bisher geschah

In der EU wird bereits seit längerem an Regulierungen zum Thema Datenschutz gearbeitet.

Am 25. Mai 2018 ist die Datenschutzgrundverordnung, kurz DSGVO, europaweit in Kraft getreten. Die DSGVO umfasst dabei Regelungen zur Auftragsverarbeitung, zur Information gegenüber Endnutzern, als auch die Rechte von Endnutzern, auf von ihnen erhobene und personenbezogene Daten zugreifen zu können. Auf Basis der DSGVO kann zudem angenommen werden, dass es für jede Webseite erforderlich ist, dass sämtliche von der Webseite verwendeten Cookies sowie deren Verwendungszweck explizit beschrieben werden müssen. Viele Webseitenbetreiber haben in diesem Zusammenhang einen Hinweis auf die Verwendung von Cookies mit Verweis auf ihre Datenschutzerklärung eingerichtet.

In Ergänzung zu der DSGVO hat der Europäische Gerichtshof im Oktober 2019 über die Nutzung von Cookies geurteilt, was durch den Bundesgerichtshof in einem weiteren Urteil im Mai 2020 bestätigt für Deutschland sozusagen bestätigt wurde. Demnach erfordert die Verwendung von Cookies eine explizite Zustimmung durch den Webseitenbesucher. Infolge des Urteils wurde auf immer mehr Webauftritten Consent-Management-Software eingebunden, welche den Besucher ermöglichen soll, sich über die verwendeten Cookies zu informieren und diesen gegebenenfalls zuzustimmen.

Was ändert sich mit dem TTDSG?

Das Telekommunikations-Telemedien-Datenschutz-Gesetz ist am 01.12.2021 in Kraft getreten und kann, vereinfacht ausgedrückt, als Ausweitung der DSGVO und des beschriebenen EuGH-Urteils hinsichtlich der Übertragung, Speicherung und Verarbeitung von Daten verstanden werden. Das TTDSG setzt dabei voraus, dass die Verarbeitung aller verarbeiteten Daten auf einer Webseite entweder vom Seitenbesucher erwartet werden kann oder dass der Seitenbesucher sein explizites Einverständnis zu der Verarbeitung der Daten gegeben hat. Somit ist das TTDSG nicht auf die Nutzung von Cookies beschränkt, sondern schließt auch Ersatztechnologien wie dem Local-Storage im Browser und auch Kommunikationen zu externen Systemen mit ein.

Wie sollte ich nun handeln?

Falls Sie Betreiber einer Webseite oder eines vergleichbaren Systems sind, sollten Sie sich zunächst vergewissern, inwiefern Daten beim Aufruf des Systems auf diesem verarbeitet werden. Bei diesen Daten sollte immer geprüft werden, ob diese für die Absicht des Besuchers zwingend erforderlich sind. Dabei gilt generell: Je sparsamer mit Daten umgegangen wird, desto besser.

Sollten Daten verarbeitet werden, die nicht für den Zweck der Seitennutzung erforderlich sind, erfordern diese, analog zu Cookies seit dem EuGH-Urteil, eine explizite Einwilligung des Besuchers. Hierzu können auch weiterhin Consent-Management-Plattformen genutzt werden, sofern diese die Anforderungen an das TTDSG erfüllen und technisch korrekt eingebunden werden. Lassen Sie sich im Zweifel beraten, welche Consent-Management-Plattformen die Anforderungen an die TTDSG voraussichtlich erfüllen und wie sie diese korrekt einbinden lassen können.

Insbesondere in Hinblick auf das Tracken von Besuchern könnte angenommen werden, dass selbst Cookie-freies Tracking nun eine explizite Einwilligung des Besuchers erfordert.

Fazit

Mit dem TTDSG ergeben sich wieder einige Änderungen für Seitenbetreiber wie zuvor auch durch die DSGVO und das EuGH-Urteil zu der Nutzung von Cookies. Dabei schafft das Gesetz vor allem Klarheit zum Umgang mit Daten auf Webseiten. Verstöße gegen die TTDSG können voraussichtlich sehr schnell kostspielig werden, daher sollten Seitenbetreiber ihre Seiten im Zweifel möglichst zeitnah überprüfen und gegebenenfalls notwendige Maßnahmen einleiten.