TTDSG: Neue Cookie-Regelung in Kraft getreten

Mit jahrelanger Verspätung macht Deutschland die Cookie-Einwilligung zur Pflicht. Die Verordnung zu Einwilligungsdiensten lässt noch auf sich warten.

Artikel veröffentlicht am ,
Nur noch nach Einwilligung erlaubt: Cookies auf Endgeräten von Nutzern
Nur noch nach Einwilligung erlaubt: Cookies auf Endgeräten von Nutzern (Bild: Pixabay)

Betreiber von Telemediendiensten müssen ab sofort bei der Speicherung von Cookies und beim Zugriff auf gespeicherte Daten auf Endgeräten die Einwilligung der Nutzer einholen. Das sieht das sogenannte Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) vor, das am 1. Dezember 2021 in Kraft getreten ist. Ausnahmen sind zulässig, wenn deren alleiniger Zweck "die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist" oder wenn dies "unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann".

Stellenmarkt
  1. IT System Engineer/IT-Systemingenieur (m/w/d) M365 Power Platform
    R+V Allgemeine Versicherung AG, Wiesbaden
  2. Entwicklungsingenieur Software in der Laserbranche (m/w/d)
    RAYLASE GmbH, Wessling
Detailsuche

Mit dem TTDSG setzt die Bundesregierung mit jahrelanger Verspätung die sogenannte E-Privacy-Richtlinie der EU um. Diese Umsetzung ist auch deswegen notwendig geworden, weil die sogenannte E-Privacy-Verordnung, die die Richtlinie ersetzen sollte, immer noch nicht beschlossen wurde. Beobachter schließen nicht aus, dass die Verordnung überhaupt nicht mehr kommen wird.

Nach Auskunft des Hamburgischen Datenschutzbeauftragten bereitet die Datenschutzkonferenz (DSK) derzeit eine neue Orientierungshilfe für Telemedienanbieter zum Anwendungsbereich des TTDSG vor. Diese soll unter anderem die Frage klären, wann genau eine Einwilligung nach Paragraf 25 des Gesetzes eingeholt werden muss.

In der Praxis dürfte sich durch das Inkrafttreten des Gesetzes wenig ändern. Nach einem Urteil des Bundegerichtshofs (BGH) vom Mai 2020, in dem die ausdrückliche Zustimmung der Nutzer zum Setzen von Werbe-Cookies verlangt wurde, haben die meisten Webseitenbetreiber ihre Zustimmungssysteme bereits nach den Erfordernissen der EU-Datenschutzgrundverordnung (DSGVO) angepasst.

Rechtsverordnung könnte 2022 kommen

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    02./03.03.2023, Virtuell
  2. Adobe Photoshop für Social-Media-Anwendungen: virtueller Zwei-Tage-Workshop
    22./23.02.2023, virtuell
Weitere IT-Trainings

Ein wichtiger Aspekt des Gesetzes wird jedoch noch nicht umgesetzt. Dies betrifft sogenannte anerkannte Dienste zur Einwilligungsverwaltung, die unter anderem "nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der Einwilligung haben". Damit sind Cookie-Manager, Personal Information Management Services (PIMS) oder Single-Sign-on-Dienste wie Verimi, NetID oder ID4me gemeint.

Per Rechtsverordnung will die Regierung die Anforderungskriterien für solche Dienste bestimmen. Erste Fachanhörungen hat das Bundeswirtschaftsministerium bereits in die Wege geleitet. Auf Basis dieser Gespräche könnte es nach Informationen von Golem.de im Frühjahr kommenden Jahres einen ersten Verordnungsentwurf geben. Mit einer Veröffentlichung wäre dann im Laufe des kommenden Jahres zu rechnen.

Verbraucherschützer fordern offenen Standard

Der Verbraucherzentrale Bundesverband (VZBV) hat Anfang November erste Anforderungen an diese Dienste aus Sicht des Verbraucherschutzes formuliert (PDF). Darin spricht sich der VZBV dafür aus, "eine technische Spezifikation zu entwickeln, mit der Verbraucher ihre Einwilligung, deren Widerruf sowie generelle Widersprüche gegen die Datenverarbeitung für spezifische Verarbeitungszwecke gegenüber Telemedienanbietern (wie beispielsweise Webseiten) signalisieren können".

Auf Basis einer solchen offenen technischen Spezifikation könnten verschiedene Dienste zur Einwilligungsverwaltung entwickelt und den Nutzern angeboten werden. Zu diesen Diensten sollten auch Browser-Erweiterungen zählen, fordern die Verbraucherschützer. Die Einwilligungen müssten so einfach abgelehnt und widerrufen werden können, wie sie erteilt werden können, heißt es weiter. Pauschale Einwilligungen für diverse Zwecke oder für eine Vielzahl datenverarbeitender Stellen seien nicht mit der DSGVO vereinbar.

Zudem sollten die Nutzer nach dem Willen der Verbraucherschützer ihre Einstellungen exportieren und zu anderen Diensten übertragen können. Damit sollten Lock-in-Effekte vermieden werden.

Für die Anerkennung solcher Dienste ist laut Gesetz unter anderem erforderlich, dass sie "kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben und unabhängig von Unternehmen sind, die ein solches Interesse haben können". Das schließt Firmen wie Facebook oder Google praktisch als Anbieter von Single-Sign-On-Diensten nach dem TTDSG aus.

Aber auch bei Angeboten wie Verimi oder NetID sind beispielsweise deutsche Verlage beteiligt, die die Produkte auch auf ihren eigenen Webseiten nutzen wollen, wobei NetID als Stiftung organisiert ist. Auf Anfrage von Golem.de hieß es zur Verabschiedung des Gesetzes der SPD-Fraktion, dass die Stiftungen wirtschaftlich völlig unabhängig von den Firmen sein müssten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


GL 01. Dez 2021

Die Seitenbetreiber sollten uns erlösen. Technische Cookies sind ok (die fallen unter die...

GL 01. Dez 2021

Also: Wenn kommerzielle Webseiten-Betreiber ihre Webseite optimieren wollen oder...

Bermuda.06 01. Dez 2021

Doch sie speichern personenbezogene Daten. Denn schon eine ID in einer URL oder einem...

unbuntu 01. Dez 2021

Man sollte einfach mal alle Verlage abmahnen, bei denen man mehr Klicks fürs Ablehnen...



Aktuell auf der Startseite von Golem.de
Nutzerfreundlichkeit und Datenschutz
Fünf All-in-One-Messenger im Vergleichstest

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.
Ein Test von Leo Dessani

Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest
Artikel
  1. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  2. Gaming-Monitor von Acer um 270 Euro reduziert bei Amazon
     
    Gaming-Monitor von Acer um 270 Euro reduziert bei Amazon

    Amazon bietet aktuell Top-Monitore von Acer zu reduzierten Preisen an. Es handelt sich sowohl um Office- als auch um Gaming-Monitore.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Ubisoft: Far Cry 7 spielt möglicherweise in Alaska
    Ubisoft
    Far Cry 7 spielt möglicherweise in Alaska

    Auf Basis der Snowdrop-Engine: Es gibt Leaks über die nächsten Far Cry - mindestens eines soll in Schneelandschaften spielen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /