Orientierungshilfe zu TTDSG: Nutzer müssen Cookies direkt ablehnen können

Internetnutzern darf die Ablehnung von Cookies nicht durch unnötige Klicks erschwert werden. Das geht aus einer neuen Orientierungshilfe hervor, die die Konferenz der unabhängigen Datenschutzbeauftragten des Bundes und der Länder nach Inkrafttreten des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) veröffentlicht hat.

Das bedeutet unter anderem, dass Nutzer nicht zuerst eine Seite mit "Einstellungen" oder "Details" aufrufen müssen, um das Speichern von Trackingdaten auf ihren Endgeräten abzulehnen, wenn die Zustimmung gleichzeitig mit einem Klick möglich ist. Anbieter von Telemedien müssen nach Ansicht der Datenschutzkonferenz (DSK) "daher dringend darauf achten, die zur Auswahl gestellten Optionen gleichwertig zu gestalten".

Frühere Orientierungshilfe wird ersetzt

Die 33-seitige Orientierungshilfe vom 20. Dezember 2021 (PDF) ersetzt laut Pressemitteilung (PDF) "in weiten Teilen" die 2019 veröffentlichte Version. Da das TTDSG in manchen Punkten über die EU-Datenschutz-Grundverordnung hinausgehe, sollten Betreiber von Webseiten, Apps und anderen Telemedien "die Verwendung von Cookies und anderen Technologien dringend überprüfen".

Das betreffe vor allem die Frage, wann die Cookies ohne Einwilligung der Nutzer gesetzt oder abgerufen werden könnten. So erfülle eine bisherige Interessenabwägung nach der DSGVO nicht automatisch die engen Voraussetzungen des TTDSG.

Prüfkriterien für Nutzerwünsche

In Paragraf 25 des TTDSG heißt es unter anderem: "Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat." Ausnahmen sind in eng begrenzten Fällen möglich, damit der vom Nutzer gewünschte Dienst bereitgestellt werden kann. "In der Orientierungshilfe finden sich maßgebliche Kriterien, wie der entsprechende Nutzerwunsch festgestellt und sodann realisiert werden kann", schreibt die DSK.

Doch zunächst befasst sich das Papier mit der Gestaltung von Cookie-Bannern: "Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der Nutzenden können (...) keine Einwilligung darstellen. Opt-Out-Verfahren sind daher stets ungeeignet, eine wirksame Einwilligung zu begründen." Bei einer aktiven Zustimmung durch Anklicken sei wichtig, "wie die Schaltflächen für die Abgabe der Einwilligung und weitere Handlungsoptionen beschriftet und gestaltet sind und welche Zusatzinformationen zur Verfügung gestellt werden".

In Fällen, in denen beispielsweise ein Einwilligungsbanner den Zugriff auf einige oder alle Inhalte des Angebots versperre, müssten Endnutzer ihre Ablehnung ohne Mehraufwand an Klicks im Vergleich zur Zustimmung äußern können.