Datenschutz | Was Unternehmen unbedingt beachten müssen

Seit dem 1. Dezember 2021 gilt das Telekommunikation-Telemedien-Datenschutz-Gesetz. Welche Daten von Nutzern Ihrer Webseite Sie über Cookies speichern dürfen und wie Sie als Betreiber Ihrer Webseite die Einwilligung der Nutzer dafür einholen müssen.

datenschutz symbolbild schlos auf Bildschirm

Warum ist ein neues Gesetz zum Datenschutz erforderlich?

Mit dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) werden europarechtliche Vorgaben in nationales Recht umgesetzt. Ursprünglich war geplant, dass mit der 2018 verabschiedeten Datenschutz-Grundverordnung (DSGVO) auch die ePrivacy-Verordnung als gesetzliche Regelung für den Bereich der elektronischen Kommunikation in Kraft tritt. Die ePrivacy-Richtlinie wurde in Deutschland jedoch nicht in nationales Recht überführt, weshalb im Bereich der Einwilligungserfordernisse rechtliche Unsicherheiten bestanden. Besonders deutlich zeigten sich diese Unsicherheiten im Hinblick auf die rechtliche Bewertung des Nutzertrackings sowie die Frage, wann eine vorherige Einwilligung für den Einsatz von Cookies durch den Besucher der Website erforderlich ist.

Was müssen Unternehmen beim Einsatz von Cookies jetzt beachten?

Mit dem seit Dezember geltenden TTDSG liegen nun entsprechende Regelungen zum Datenschutz in einem eigenständigen Gesetz vor, das im Einklang mit europäischen Vorgaben steht und Unsicherheiten ausräumen soll. Es legt in §25 Abs. 1 fest, dass die Speicherung von Informationen oder der Zugriff auf diese nur dann möglich ist, wenn ein Nutzer auf Grundlage klarer und umfassender Informationen seine Einwilligung gegeben hat. Für den Einsatz von Cookies, also Daten, die beim Besuch einer Website zwischengespeichert werden, hat das zur Folge, dass versteckte Optionen zum Ablehnen oder pauschale Zustimmungen nicht mehr zulässig sind.

Ausnahmen von dieser Regelung werden in §25 Abs. 2 formuliert. Demnach braucht es keine Einwilligung des Nutzers, wenn:

 

  • die Speicherung notwendig ist, um die ordnungsgemäße Funktionalität einer Website zu gewährleisten (z.B. ein Cookie, der dazu dient, Artikel in einem Warenkorb zu speichern) und
  • die Speicherung notwendig ist, um eine Nachricht über ein öffentliches Telekommunikationsnetz zu übertragen.

 

Die genannten Ausnahmen sind eng auszulegen. So bezieht sich die ordnungsmäßige Funktionalität lediglich auf eine technische, jedoch nicht auf wirtschaftliche Notwendigkeit. Demnach gelten auch Aspekte wie Reichweitenmessung oder Tracking-Tools nicht als „unbedingt erforderlich“ und setzen nach TTDSG daher eine Einwilligung voraus. Unternehmen sollten daher darauf achten, dass Websites auch ohne Einwilligung in optionale Cookies nutzbar sind.

 

    Gut zu wissen:

     

    • Technisch erforderliche Cookies sind von der Einwilligung ausgenommen, jedoch muss für diese eine entsprechende Erforderlichkeit nachgewiesen werden. Für alle anderen Cookies muss per Opt-in-Verfahren eine Einwilligung erteilt werden.
    • Nutzer müssen vor der Einwilligung hinreichende, klare und umfassende Informationen über den Verwendungszweck des jeweiligen Cookies erhalten.
    • Cookie-Banner müssen detailliert und umfangreich sein. Das bedeutet, sie müssen eine Aufzählung der einzelnen Cookies enthalten und dem Benutzer die Möglichkeit geben, auszuwählen, welche genutzt werden dürfen und welche nicht.