Haftungsausschluss: Lautenschlager Marketing & Entwicklung erstellt Beiträge nach bestem Wissen und Gewissen. Es wird kein Anspruch auf Vollständigkeit und Ausschließlichkeit der Inhalte gestellt. Die zur Verfügung gestellten Informationen sind keine juristische Beratung.
Das TTDSG ist die Vereinigung des Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) und passt somit das deutsche Gesetz an die EU Vorgaben an. Was bedeutet das für Dich als Webseiten-Betreiber in Bezug auf Cookies und wie können Dir PIMS in Zukunft helfen?
Was das TTDSG mit sich bringt
Die Vereinigung des TMG und des TKG zum TTDSG ist die Realisierung der EU Vorgaben bezüglich des Datenschutzes im deutschen Gesetz. Dies soll zu mehr Rechtsklarheit und Schutz der Privatsphäre des Endnutzers führen.
Was heißt das also konkret und wie musst Du jetzt handeln? Tatsächlich kommt mit dem TTDSG keine Änderungen auf rechtlicher Ebene für Webseiten (und Apps) auf Dich zu. Es soll lediglich zu einer Klarstellung und mehr Rechtssicherheit bei der Verarbeitung von personenbezogenen Daten kommen. Die Inhalte des TTDSG richten sich somit eng an die Vorgaben der DSGVO und der ePrivacy-Richtlinie. Die deutsche Rechtssprechung hat damit nach 12 Jahren mehr Rechtsklarheit geschaffen.
Aber Achtung! Solltest Du immer noch nicht die DSGVO- und ePrivacy-Richtlinien einhalten, dann solltest Du sofort handeln! Vor allem bedeutet das für Webseiten-Betreiber eine Einwilligung des Besuchers, bevor Du Daten sammeln darfst.
TTDSG im Kontext des Einwilligungs-Banners
Im § 25 TTDSG ist die Bestimmung zum Einsatz von Einwilligung des Endnutzers geregelt. Dies dient dazu, dass die Vorgaben des ePrivacy in das deutsche Recht überführt werden. Der Wortlaut dieser Bestimmung spricht von Speichern und Abrufen von Informationen auf Endeinrichtungen der Endnutzer und NICHT explizit von Cookies. Solltest Du also Besucher-Informationen auch im Local Storage oder Session Storage, statt im Cookie speichern, benötigst Du auch hier eine Einwilligung! Die Bezeichnung "Cookie Banner" ist also genau genommen falsch.
Das Ziel hiervon ist eine Verwirklichung eines wirksamen und anwenderfreundlichen Datenschutzes im Hinblick auf die meist erforderliche Einwilligung in das Speichern und Abrufen von Informationen auf Endeinrichtungen der Endnutzern. Die Bestimmung setzt das Einwilligungserfordernis des Artikel 5 Abs. 3 S. 1 ePrivacy in das deutsche Recht um.
Die Einwilligung muss der DSGVO genügen, das heißt, sie muss freiwillig, bestimmt, informativ, unmissverständlich sowie ausdrücklich erfolgen UND jederzeit widerrufbar sein.
PIMS als Rettung gegen die Banner-Flut?
Du kennst es von Deinem eigenen Surfverhalten: Mit jedem Aufruf einer Webseite wirst Du mit einem Cookie-Banner begrüßt. Das schadet dem Lesefluss und ist mit der extrem nervig. Dies führt dazu, dass eine Einwilligung gegeben wird, nur damit man möglichst schnell auf der Website landet. Die Privatsphäre leidet.
PIMS (Personal Information Management Services) sollen da Abhilfe schaffen. Im § 26 TTDSG ist der Einsatz von PIMS (oder zu Deutsch: Dienste zur Einwilligungsverwaltung) geregelt. PIMS sollen neutrale Stellen sein, an denen man seine Einwilligung zentral steuert und diese Einwilligung von Webseiten-Betreibern berücksichtigt werden soll, ohne dass ein zusätzliches Banner angezeigt werden muss.
Es könnte unter anderem eine Einstellung direkt im Browser oder auf dem Betriebssystem gesetzt werden und die Einstellung könnte über eine Browser-API dem Webseiten-Betreiber zur Verfügung gestellt werden. So kann der Webseiten-Betreiber sehen, ob eine Datenverarbeitung erteilt oder abgelehnt werden. Ist eine solche Einstellung getroffen worden, benötigt es keinen gesonderten Banner mehr. Der Endnutzer erhält also nur noch einen Banner, wenn er keine konkrete Entscheidung getroffen hat.
Die vom Endnutzer getroffenen Voreinstellungen zum Datenschutz sollen von einer unabhängigen Stelle überprüft werden. So soll sichergestellt sein, dass die Privatsphäre tatsächlich geschützt ist. Es könnte eine zusätzliche Kennzeichnung, ähnlich dem Zahlenschloss bei Verwendung von SSL-Zertifikaten, geben, das anzeigt, dass die Website die Einstellungen respektiert.
Verschwinden die Cookie-Banner jetzt aus dem Netz? Die Bundesregierung muss gemäß § 26 Abs. 2 TTDSG zunächst einmal Näheres zu PIMS bestimmen, die zudem von europäischer Seite noch befürwortet werden müsste. Solange dieser Sachverhalt nicht geklärt ist, können PIMS zur Ablösung der Cookie-Banner auch nicht zum Einsatz kommen.
Wir als Webseiten-Entwickler begrüßen eine solche Entwicklung, auch wenn es bedeutet, dass die Analytics-Daten noch ungenauer werden. Ein sauberes und nutzbares Netz ist uns in diesem Fall lieber. Leider gibt es auch aus technischer Sicht für uns als Webseiten Betreiber noch keine konkreten Informationen, wie die PIMS umgesetzt werden sollen.