Seit dem 13.05.2024 gilt das neue Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und ersetzt das zuvor geltende Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Dieses Gesetz enthält Klarstellungen für alle Websitebetreibenden. Ein wichtiges Thema ist die Regelung der Cookie-Nutzung. Was das für Ihre Website bedeutet, erfahren Sie hier.
Die wichtigsten Inhalte des Gesetzes
Bei der Nutzung von Technologien wie Cookies müssen Sie nun eine echte und ausdrückliche Einwilligung der Nutzer einholen, unabhängig von der Frage, ob dabei personenbezogene Daten verarbeitet werden. Der wohl wichtigste Paragraf ist § 25 TDDDG.
In Absatz 1 des § 25 TDDDG heißt es:
„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“
Absatz 2 des § 25 TDDDG formuliert die Ausnahmen hierfür:
„Die Einwilligung nach Absatz 1 ist nicht erforderlich,
- wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
- wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.“
Das bedeutet: Wenn Sie Informationen in der Endeinrichtung des Endnutzers speichern oder darauf zugreifen wollen, benötigen Sie eine Erteilung der Einwilligung. Technisch zwingend notwendige Cookies, also solche, die für den Betrieb der Seite unbedingt erforderlich sind, sind davon ausgenommen. Ebenso Cookies und Informationen, die ausschließlich der Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dienen, bilden hierbei die Ausnahme. Technisch notwendige Cookies sind beispielsweise Session Cookies (für Warenkorbinhalte oder Sprachversionen einer Webseite), Cookies die ausschließlich für Zahlungsprozesse notwendig sind oder solche, die zum Erteilen oder zum Widerruf einer Einwilligung genutzt werden.
Was bedeutet das nun für Sie?
Wenn Sie sich noch nicht mit den neuen Anforderungen an Cookie Consent Banner auseinandergesetzt haben oder auf Ihrer Website noch gar kein entsprechendes Banner einsetzen, ist spätestens jetzt klar und gesetzlich festgeschrieben: Sie brauchen für Tracking-Dienste und Cookies eine echte Einwilligung, sofern diese für den Betrieb der Seite technisch nicht notwendig sind. Im Grunde bedeutet das auch, ein Cookie Consent Tool ist Pflicht. Denn damit ist das Einholen der Einwilligung sicher und einfach umsetzbar.
Google verschiebt das Support-Ende für Third Party Cookies auf 2025 und möchte stattdessen auf sogenannte „Topics“ setzen. Erfahren Sie in unserem Artikel „Topics statt Cookies„, wie Sie darauf reagieren können.
Wie müssen Cookie Banner nun aussehen?
Das TDDDG legt das Aussehen der Banner nicht genau fest. Allerdings gab es einige Stellungnahmen und Abmahnungen von Datenschutzbehörden und Verbraucherzentralen. Hieraus ergeben sich einige klare Punkte:
- Sie müssen Cookies tatsächlich deaktivieren bis der Nutzer seine Einwilligung erteilt
- Der Nutzer muss die Einwilligung aktiv setzen und die Einwilligung darf nicht vorausgewählt sein
- Es muss einen „Annehmen“ und „Ablehnen“ Button geben, welche beide gleichwertig gestaltet und positioniert sein müssen
- Der „Annehmen“ Button darf nicht, beispielsweise durch eine grellere Farbe, hervorgehoben werden
- Der Nutzer muss umfassend informiert werden über die Anzahl der Anbieter und Tools, den jeweiligen Zweck sowie den Sitz des Anbieters (sofern dieser außerhalb der EU liegt)
Wer diese Regelungen nicht auf seiner Website umsetzt, dem drohen hohe Bußgelder. Zum einen kann aufgrund eines Verstoßes gegen die DSGVO ein Bußgeldbescheid von bis zu 20 Millionen Euro oder bis zu vier Prozent des Umsatzes drohen. Zum anderen kann ein Verstoß gegen das TDDDG bis zu 300.000 € kosten. Und wenn Sie keinen ordnungsgemäßen Cookie Consent Banner auf Ihrer Website eingebunden haben, kann Ihnen zudem eine Abmahnung drohen.
Ein Ignorieren der Regelungen der DSGVO sowie des TDDDG auf Ihrer Website kann also ein kostspieliges Unterfangen werden. Glücklicherweise gibt es inzwischen eine Reihe sehr guter Cookie Consent Tools, die sich mit wenig Aufwand in die eigene Website integrieren lassen.
Aus der Konferenz der unabhängigen Datenschutzaufsichtsbehörden wurde eine Orientierungshilfe veröffentlicht. Diese dient Anbietern und Anbieterinnen von Telemedien zur Unterstützung und zeigt noch einmal detailliert auf, was Sie beachten müssen und welche Regelungen nun gelten.
Sollten Sie noch Fragen zu diesem oder weiteren Themen in Bezug auf Ihren Webauftritt oder Onlineshop haben, können Sie uns jederzeit kontaktieren. Wir beraten Sie gern!