TTDSG: Neue Cookie-Regelung in Kraft getreten

Mit jahrelanger Verspätung macht Deutschland die Cookie-Einwilligung zur Pflicht. Die Verordnung zu Einwilligungsdiensten lässt noch auf sich warten.

Artikel veröffentlicht am ,
Nur noch nach Einwilligung erlaubt: Cookies auf Endgeräten von Nutzern
Nur noch nach Einwilligung erlaubt: Cookies auf Endgeräten von Nutzern (Bild: Pixabay)

Betreiber von Telemediendiensten müssen ab sofort bei der Speicherung von Cookies und beim Zugriff auf gespeicherte Daten auf Endgeräten die Einwilligung der Nutzer einholen. Das sieht das sogenannte Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) vor, das am 1. Dezember 2021 in Kraft getreten ist. Ausnahmen sind zulässig, wenn deren alleiniger Zweck "die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist" oder wenn dies "unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann".

Stellenmarkt
  1. ADAS R&D Director (m/w/d)
    Valeo Schalter und Sensoren, Bietigheim-Bissingen
  2. IT Support (m/w/d) IT Servicedesk und IT Logistik: Schwerpunkt MDM
    Rail Power Systems GmbH, München
Detailsuche

Mit dem TTDSG setzt die Bundesregierung mit jahrelanger Verspätung die sogenannte E-Privacy-Richtlinie der EU um. Diese Umsetzung ist auch deswegen notwendig geworden, weil die sogenannte E-Privacy-Verordnung, die die Richtlinie ersetzen sollte, immer noch nicht beschlossen wurde. Beobachter schließen nicht aus, dass die Verordnung überhaupt nicht mehr kommen wird.

Nach Auskunft des Hamburgischen Datenschutzbeauftragten bereitet die Datenschutzkonferenz (DSK) derzeit eine neue Orientierungshilfe für Telemedienanbieter zum Anwendungsbereich des TTDSG vor. Diese soll unter anderem die Frage klären, wann genau eine Einwilligung nach Paragraf 25 des Gesetzes eingeholt werden muss.

In der Praxis dürfte sich durch das Inkrafttreten des Gesetzes wenig ändern. Nach einem Urteil des Bundegerichtshofs (BGH) vom Mai 2020, in dem die ausdrückliche Zustimmung der Nutzer zum Setzen von Werbe-Cookies verlangt wurde, haben die meisten Webseitenbetreiber ihre Zustimmungssysteme bereits nach den Erfordernissen der EU-Datenschutzgrundverordnung (DSGVO) angepasst.

Rechtsverordnung könnte 2022 kommen

Golem Akademie
  1. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
  2. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
Weitere IT-Trainings

Ein wichtiger Aspekt des Gesetzes wird jedoch noch nicht umgesetzt. Dies betrifft sogenannte anerkannte Dienste zur Einwilligungsverwaltung, die unter anderem "nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der Einwilligung haben". Damit sind Cookie-Manager, Personal Information Management Services (PIMS) oder Single-Sign-on-Dienste wie Verimi, NetID oder ID4me gemeint.

Per Rechtsverordnung will die Regierung die Anforderungskriterien für solche Dienste bestimmen. Erste Fachanhörungen hat das Bundeswirtschaftsministerium bereits in die Wege geleitet. Auf Basis dieser Gespräche könnte es nach Informationen von Golem.de im Frühjahr kommenden Jahres einen ersten Verordnungsentwurf geben. Mit einer Veröffentlichung wäre dann im Laufe des kommenden Jahres zu rechnen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Verbraucherschützer fordern offenen Standard

Der Verbraucherzentrale Bundesverband (VZBV) hat Anfang November erste Anforderungen an diese Dienste aus Sicht des Verbraucherschutzes formuliert (PDF). Darin spricht sich der VZBV dafür aus, "eine technische Spezifikation zu entwickeln, mit der Verbraucher ihre Einwilligung, deren Widerruf sowie generelle Widersprüche gegen die Datenverarbeitung für spezifische Verarbeitungszwecke gegenüber Telemedienanbietern (wie beispielsweise Webseiten) signalisieren können".

Auf Basis einer solchen offenen technischen Spezifikation könnten verschiedene Dienste zur Einwilligungsverwaltung entwickelt und den Nutzern angeboten werden. Zu diesen Diensten sollten auch Browser-Erweiterungen zählen, fordern die Verbraucherschützer. Die Einwilligungen müssten so einfach abgelehnt und widerrufen werden können, wie sie erteilt werden können, heißt es weiter. Pauschale Einwilligungen für diverse Zwecke oder für eine Vielzahl datenverarbeitender Stellen seien nicht mit der DSGVO vereinbar.

Zudem sollten die Nutzer nach dem Willen der Verbraucherschützer ihre Einstellungen exportieren und zu anderen Diensten übertragen können. Damit sollten Lock-in-Effekte vermieden werden.

Für die Anerkennung solcher Dienste ist laut Gesetz unter anderem erforderlich, dass sie "kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben und unabhängig von Unternehmen sind, die ein solches Interesse haben können". Das schließt Firmen wie Facebook oder Google praktisch als Anbieter von Single-Sign-On-Diensten nach dem TTDSG aus.

Aber auch bei Angeboten wie Verimi oder NetID sind beispielsweise deutsche Verlage beteiligt, die die Produkte auch auf ihren eigenen Webseiten nutzen wollen, wobei NetID als Stiftung organisiert ist. Auf Anfrage von Golem.de hieß es zur Verabschiedung des Gesetzes der SPD-Fraktion, dass die Stiftungen wirtschaftlich völlig unabhängig von den Firmen sein müssten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


GL 01. Dez 2021 / Themenstart

Die Seitenbetreiber sollten uns erlösen. Technische Cookies sind ok (die fallen unter die...

GL 01. Dez 2021 / Themenstart

Also: Wenn kommerzielle Webseiten-Betreiber ihre Webseite optimieren wollen oder...

Bermuda.06 01. Dez 2021 / Themenstart

Doch sie speichern personenbezogene Daten. Denn schon eine ID in einer URL oder einem...

unbuntu 01. Dez 2021 / Themenstart

Man sollte einfach mal alle Verlage abmahnen, bei denen man mehr Klicks fürs Ablehnen...

AllDayPiano 01. Dez 2021 / Themenstart

Nichts. Diejenigen, die auf die DSGVO bzw. E-Privacy stuhlen, werden das auch weiterhin...

Kommentieren



Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Aus dem Verlag: Golem-PC mit Geforce RTX 3050 und 6C-Ryzen
    Aus dem Verlag
    Golem-PC mit Geforce RTX 3050 und 6C-Ryzen

    Sechs CPU-Kerne dank AMDs Ryzen und eine Raytracing-Grafikkarte für 1080p-Gaming: Der Golem Basic Plus ist dafür gerüstet.

  2. Quartalsbericht: Apples Gewinn stellt alles in den Schatten
    Quartalsbericht
    Apples Gewinn stellt alles in den Schatten

    Apple erwirtschaftet im letzten Quartal des Vorjahres einen Gewinn von 34,6 Milliarden US-Dollar. Und das trotz Chipkrise und weiteren Lieferengpässen.

  3. Akamai: Steigende Nachfrage für illegale Kopien von Filmen
    Akamai
    Steigende Nachfrage für illegale Kopien von Filmen

    Durch die vielen neuen Streaming-Dienste ist illegales Filesharing wieder stark im Kommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /