TTDSG ist in Kraft

Seit dem 1. Dezem­ber 2021 gilt das TTDSG (Tele­kom­mu­ni­ka­ti­on-Tele­me­di­en-Daten­schutz-Gesetz) in Deutschland.

Es regelt vor allem die Con­sent-Bestim­mun­gen beim Ein­satz von Third Par­ty Coo­kies und Targeting-Maßnahmen.

Das Gesetz zur Rege­lung des Daten­schut­zes und des Schut­zes der Pri­vat­sphä­re in der Tele­kom­mu­ni­ka­ti­on und bei Tele­me­di­en (TTDSG) ist nun offi­zi­ell in Kraft getreten.

Im Mai 2021 wur­de es von der Bun­des­re­gie­rung beschlos­sen und im Juni erlassen.

Mit der Ein­füh­rung des Geset­zes wer­den Anpas­sun­gen für das deut­sche Recht vor­ge­nom­men, die durch die DSGVO und die ePri­va­cy-Richt­li­nie auf euro­päi­scher Ebe­ne not­wen­dig gewor­den waren.

Völ­li­ge Klar­heit schafft das Gesetz für User:innen und Unter­neh­men aber noch nicht.

Das ist jetzt erforderlich

Mit dem Inkraft­tre­ten des neu­en Geset­zes ist „das Spei­chern von und der Zugriff auf Infor­ma­tio­nen in der End­ein­rich­tung des End­nut­zers [der End­nut­ze­rin] grund­sätz­lich nur mit einer DSGVO-kon­for­men Ein­wil­li­gung erlaubt“.

Dem­nach muss beim Tracking über Third Par­ty Coo­kies eine ganz kon­kre­te und akti­ve Ein­wil­li­gung der User:innen vorliegen.

Aus­nah­men regelt §25 des Geset­zes. Dort heißt es, dass die­se Ein­wil­li­gung nicht erfor­der­lich ist,

  1. wenn der allei­ni­ge Zweck der Spei­che­rung von Infor­ma­tio­nen in der End­ein­rich­tung der Endnutzer:in oder der allei­ni­ge Zweck des Zugriffs auf bereits in der End­ein­rich­tung der Endnutzer:in gespei­cher­te Infor­ma­tio­nen die Durch­füh­rung der Über­tra­gung einer Nach­richt über ein öffent­li­ches Tele­kom­mu­ni­ka­ti­ons­netz ist oder
  2. wenn die Spei­che­rung von Infor­ma­tio­nen in der End­ein­rich­tung der Endnutzer:in oder der Zugriff auf bereits in der End­ein­rich­tung der Endnutzer:in gespei­cher­te Infor­ma­tio­nen unbe­dingt erfor­der­lich ist, damit die Anbieter:in eines Tele­me­di­en­diens­tes einen von der Nutzer:in aus­drück­lich gewünsch­ten Tele­me­di­en­dienst zur Ver­fü­gung stel­len kann.

Die­se Vor­ga­ben sol­len ein nutzer:innenfreundliches und wett­be­werbs­kon­for­mes Umfeld im Digi­tal­raum schaffen.

Aller­dings ist nicht völ­lig klar, wann ein Zugriff auf Infor­ma­tio­nen „unbe­dingt erfor­der­lich“ ist.

Zen­tra­ler Knack­punkt bleibt die Fra­ge: Wann ist der Zugriff auf Gerä­te­in­for­ma­tio­nen unbe­dingt erfor­der­lich und bedarf kei­ner Ein­wil­li­gung des Nut­zers? In der Pra­xis gibt es da eini­ge kon­kre­te Fäl­le zu klä­ren. Bei­spiels­wei­se bei der Betrugs­prä­ven­ti­on im E‑Commerce. Und natür­lich auch die Fra­ge: Inwie­weit sind Zugrif­fe und Ana­ly­sen ohne Ein­wil­li­gung zuläs­sig, um digi­ta­le Ange­bo­te zu opti­mie­ren? Denn: Igno­rie­ren kön­nen Publis­her und Website-Betreiber:innen die Geset­zes­no­vel­le nicht. Bei Ver­stoß droht ein Buß­geld von bis zu 300.000 Euro.

Achim Schlos­ser, Vor­stands­mit­glied und CTO der Euro­pean netID Foundation

Ein­satz von Per­so­nal Infor­ma­ti­on Manage­ment Sys­tems (PIMS) soll User:innen mehr Kon­trol­le geben

Unter­neh­men und Web­sites wer­den durch den Start des TTDSG womög­lich auf Tracking- und Tar­ge­ting-Pro­ble­me stoßen. 

Denn nun könn­te es unwahr­schein­li­cher wer­den, dass User:innen auf Web­sites bei den Coo­kie-Ban­nern ein­fach auf „Alle akzep­tie­ren“ klicken.

Immer­hin ist den Nutzer:innen näm­lich der Ein­satz von soge­nann­ten Sys­te­men zur Ein­wil­li­gungs­ver­wal­tung, Per­so­nal Infor­ma­ti­on Manage­ment Sys­tems (PIMS), gestattet.

Laut §26 des TTDSG muss jedoch durch eine Rechts­ver­ord­nung der Bun­des­re­gie­rung noch fest­ge­stellt wer­den, wie die­se Sys­te­me letzt­lich die unter­schied­li­chen Inter­es­sen abde­cken können.

Mit den PIMS kön­nen User:innen jeden­falls vor­ein­stel­len, wel­che Daten sie bei wel­cher Art von Web­site tei­len möchten.

Die Unter­neh­men und Website-Betreiber:innen müss­ten die­se Anga­ben dann aus­le­sen und befolgen.

Aller­dings erfor­dert auch das von den User:innen ein gewis­ses Maß an selbst­be­stimm­ter Eigen­leis­tung zur Wah­rung des Datenschutzes.

Mit der Ein­füh­rung des TTDSG wer­den der euro­päi­sche Rechts­rah­men ver­ein­heit­licht und die Rech­te der Nutzer:innen ent­schei­dend gestärkt – mit­hil­fe von Per­so­nal Infor­ma­ti­on Manage­ment Sys­te­men (PIMS) sol­len Nutzer:innen etwa mehr Kon­trol­le über ihre eige­nen Daten erhal­ten. Es ist ein wich­ti­ger Schritt – aber längst nicht die Lösung, die der Bran­che nun voll­stän­di­ge Pla­nungs­si­cher­heit gibt.

Achim Schlos­ser, Vor­stands­mit­glied und CTO der Euro­pean netID Foundation

Ob nun tat­säch­lich durch die­se Rege­lun­gen die Coo­kie-Ban­ner ver­schwin­den, darf aber bezwei­felt werden.

Hier­für müss­ten ein­heit­li­che PIMS bereit­ge­stellt und ein­ge­setzt wer­den. Außer­dem müss­ten die User:innen umfas­send auf sie zurück­grei­fen und die Web­sites müss­ten sie stets regel­kon­form aus­le­sen und dann auf Basis die­ser Anga­ben ope­rie­ren und ihr Mar­ke­ting anpassen.

„Nicht wirk­lich gut gemacht“

Susan­ne Deh­mel, Mit­glied der Bit­kom-Geschäfts­lei­tung, kri­ti­siert das TTDSG auf der Web­site des Branchenverbands.

Sie gibt eine aus­führ­li­che Erklä­rung zur Neue­rung für das Digi­tal­recht an:

Das Tele­kom­mu­ni­ka­ti­ons-Tele­me­di­en-Daten­schutz­ge­setz ist gut gemeint und geht in die rich­ti­ge Rich­tung, aber lei­der ist es nicht wirk­lich gut gemacht und kommt auch noch zur fal­schen Zeit.Nicht gut gemacht ist das TTDSG, weil ent­schei­den­de Fra­gen noch unge­klärt sind, zum Bei­spiel wie die neu­en Daten­treu­hän­der für die Ein­wil­li­gun­gen bei Coo­kies genau funk­tio­nie­ren sollen. 

Die­se ent­schei­den­de Fra­ge wird erst über eine Ver­ord­nung des Bun­des­wirt­schafts­mi­nis­te­ri­ums in der Zukunft geklärt wer­den – wobei völ­lig offen ist, ob die Vor­ga­ben dann über­haupt pra­xis­taug­lich umsetz­bar sind. Durch den sehr wei­ten Anwen­dungs­be­reich des Geset­zes wer­den sich außer­dem die ver­blie­be­nen Unklar­hei­ten rund um die Ein­wil­li­gungs­an­for­de­run­gen mas­siv auswirken.

Zur fal­schen Zeit kommt das TTDSG, weil aktu­ell auf euro­päi­scher Ebe­ne die ePri­va­cy-Ver­ord­nung ver­han­delt wird, deren Vor­ga­ben auch in deut­sches Recht umge­setzt wer­den müs­sen. Im schlimms­ten Fall steht dann bereits in Kür­ze eine TTDSG-Novel­le bevor. Für die Unter­neh­men bedeu­tet das einen nicht zu unter­schät­zen­den Mehr­auf­wand durch meh­re­re Anpas­sun­gen an neue Geset­ze – und auch die Ver­brau­cher müs­sen sich vor­aus­sicht­lich in kur­zer Frist auf ver­schie­de­ne Neu­re­ge­lun­gen einstellen.

Susan­ne Deh­mel, Mit­glied der Bitkom-Geschäftsleitung

Ob es tat­säch­lich schon bald zu einer Novel­le des TTDSG kom­men kann, bleibt abzuwarten.

Zunächst müs­sen sich aber alle Busi­nes­ses auf das neue Gesetz ein­stel­len und den Vor­ga­ben Fol­ge leisten.

Bei Ver­stö­ßen gegen die Ein­wil­li­gungs­re­ge­lung bei­spiels­wei­se aus §25 kön­nen bis zu 300.000 Euro Stra­fe fäl­lig werden.

Also las­sen Sie sich gut beraten.

Kommentar hinzufügen