TTDSG: Neue Cookie-Regelung in Kraft getreten

Mit jahrelanger Verspätung macht Deutschland die Cookie-Einwilligung zur Pflicht. Die Verordnung zu Einwilligungsdiensten lässt noch auf sich warten.

Artikel veröffentlicht am ,
Nur noch nach Einwilligung erlaubt: Cookies auf Endgeräten von Nutzern
Nur noch nach Einwilligung erlaubt: Cookies auf Endgeräten von Nutzern (Bild: Pixabay)

Betreiber von Telemediendiensten müssen ab sofort bei der Speicherung von Cookies und beim Zugriff auf gespeicherte Daten auf Endgeräten die Einwilligung der Nutzer einholen. Das sieht das sogenannte Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) vor, das am 1. Dezember 2021 in Kraft getreten ist. Ausnahmen sind zulässig, wenn deren alleiniger Zweck "die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist" oder wenn dies "unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann".

Stellenmarkt
  1. CRM Application Manager (gn)
    Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  2. Assistent (m/w/d) des Vorstandsvorsitzenden
    Wüstenrot & Württembergische AG, Stuttgart
Detailsuche

Mit dem TTDSG setzt die Bundesregierung mit jahrelanger Verspätung die sogenannte E-Privacy-Richtlinie der EU um. Diese Umsetzung ist auch deswegen notwendig geworden, weil die sogenannte E-Privacy-Verordnung, die die Richtlinie ersetzen sollte, immer noch nicht beschlossen wurde. Beobachter schließen nicht aus, dass die Verordnung überhaupt nicht mehr kommen wird.

Nach Auskunft des Hamburgischen Datenschutzbeauftragten bereitet die Datenschutzkonferenz (DSK) derzeit eine neue Orientierungshilfe für Telemedienanbieter zum Anwendungsbereich des TTDSG vor. Diese soll unter anderem die Frage klären, wann genau eine Einwilligung nach Paragraf 25 des Gesetzes eingeholt werden muss.

In der Praxis dürfte sich durch das Inkrafttreten des Gesetzes wenig ändern. Nach einem Urteil des Bundegerichtshofs (BGH) vom Mai 2020, in dem die ausdrückliche Zustimmung der Nutzer zum Setzen von Werbe-Cookies verlangt wurde, haben die meisten Webseitenbetreiber ihre Zustimmungssysteme bereits nach den Erfordernissen der EU-Datenschutzgrundverordnung (DSGVO) angepasst.

Rechtsverordnung könnte 2022 kommen

Golem Akademie
  1. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
Weitere IT-Trainings

Ein wichtiger Aspekt des Gesetzes wird jedoch noch nicht umgesetzt. Dies betrifft sogenannte anerkannte Dienste zur Einwilligungsverwaltung, die unter anderem "nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der Einwilligung haben". Damit sind Cookie-Manager, Personal Information Management Services (PIMS) oder Single-Sign-on-Dienste wie Verimi, NetID oder ID4me gemeint.

Per Rechtsverordnung will die Regierung die Anforderungskriterien für solche Dienste bestimmen. Erste Fachanhörungen hat das Bundeswirtschaftsministerium bereits in die Wege geleitet. Auf Basis dieser Gespräche könnte es nach Informationen von Golem.de im Frühjahr kommenden Jahres einen ersten Verordnungsentwurf geben. Mit einer Veröffentlichung wäre dann im Laufe des kommenden Jahres zu rechnen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Verbraucherschützer fordern offenen Standard

Der Verbraucherzentrale Bundesverband (VZBV) hat Anfang November erste Anforderungen an diese Dienste aus Sicht des Verbraucherschutzes formuliert (PDF). Darin spricht sich der VZBV dafür aus, "eine technische Spezifikation zu entwickeln, mit der Verbraucher ihre Einwilligung, deren Widerruf sowie generelle Widersprüche gegen die Datenverarbeitung für spezifische Verarbeitungszwecke gegenüber Telemedienanbietern (wie beispielsweise Webseiten) signalisieren können".

Auf Basis einer solchen offenen technischen Spezifikation könnten verschiedene Dienste zur Einwilligungsverwaltung entwickelt und den Nutzern angeboten werden. Zu diesen Diensten sollten auch Browser-Erweiterungen zählen, fordern die Verbraucherschützer. Die Einwilligungen müssten so einfach abgelehnt und widerrufen werden können, wie sie erteilt werden können, heißt es weiter. Pauschale Einwilligungen für diverse Zwecke oder für eine Vielzahl datenverarbeitender Stellen seien nicht mit der DSGVO vereinbar.

Zudem sollten die Nutzer nach dem Willen der Verbraucherschützer ihre Einstellungen exportieren und zu anderen Diensten übertragen können. Damit sollten Lock-in-Effekte vermieden werden.

Für die Anerkennung solcher Dienste ist laut Gesetz unter anderem erforderlich, dass sie "kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben und unabhängig von Unternehmen sind, die ein solches Interesse haben können". Das schließt Firmen wie Facebook oder Google praktisch als Anbieter von Single-Sign-On-Diensten nach dem TTDSG aus.

Aber auch bei Angeboten wie Verimi oder NetID sind beispielsweise deutsche Verlage beteiligt, die die Produkte auch auf ihren eigenen Webseiten nutzen wollen, wobei NetID als Stiftung organisiert ist. Auf Anfrage von Golem.de hieß es zur Verabschiedung des Gesetzes der SPD-Fraktion, dass die Stiftungen wirtschaftlich völlig unabhängig von den Firmen sein müssten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


GL 01. Dez 2021 / Themenstart

Die Seitenbetreiber sollten uns erlösen. Technische Cookies sind ok (die fallen unter die...

GL 01. Dez 2021 / Themenstart

Also: Wenn kommerzielle Webseiten-Betreiber ihre Webseite optimieren wollen oder...

Bermuda.06 01. Dez 2021 / Themenstart

Doch sie speichern personenbezogene Daten. Denn schon eine ID in einer URL oder einem...

unbuntu 01. Dez 2021 / Themenstart

Man sollte einfach mal alle Verlage abmahnen, bei denen man mehr Klicks fürs Ablehnen...

AllDayPiano 01. Dez 2021 / Themenstart

Nichts. Diejenigen, die auf die DSGVO bzw. E-Privacy stuhlen, werden das auch weiterhin...

Kommentieren



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /