Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) wurde zum 1. Dezember 2021 eingeführt, um den Schutz der Privatsphäre zu regeln und zugleich der Umsetzung der ePrivacy-Richtlinie zu dienen.
Das TTDSG geht das große Thema des Einwilligungsmanagements an und definiert künftige Anforderungen an „Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen“ und beschreibt Personal Information Management Services, kurz: PIMS. (Mittels PIMS haben Nutzer die Möglichkeit, ihre personenbezogenen Daten in sicheren, lokalen oder Online-Speichersystemen zu verwalten und sie zu teilen, wann und mit wem sie es wünschen)
Das Einwilligungsmanagement soll Nutzenden mehr Kontrolle darüber geben, welche personenbezogenen Daten erhoben werden bzw. wie der Zugriff auf die Informationen erfolgt.
Warum ist das relevant?
- Zum Thema Einwilligungsmanagement zählt auch die Cookie-Einwilligung.
- Hier gibt das TTDSG keine Neuerungen vor, sondern konkretisiert, dass Verbraucherinnen und Verbraucher eine klare und eindeutige Einwilligung sowohl zu Cookies als auch zu anderen Tracking-Technologien geben müssen.
- Einer klaren Einwilligung bedarf auch das Speichern von Cookies sowie das Auswerten entsprechender Daten.
- Etwaige Ablehnungen von Cookies und Tracking werden also transparenter und in der Abbildung deutlicher.
- Das wirkt nicht nur datenschutzrechtlich, sondern auch in Sachen Verbraucherschutz.
Was bedeutet das für Sie?
- Weiterhin muss ein Cookie-Banner vorgehalten werden, denn nur wenige Anwender nutzen bisher ein PIMS (Personal Information Management System) bzw. die lokale oder Online-Speicherung von eigenen personenbezogenen Daten.
- Seitenbetreiber sind verpflichtet, die Einstellungen von PIMS zu berücksichtigen, d.h. beim Aufsetzen von Skripten und Cookies müssen die Einstellungen der Endbenutzer berücksichtigt werden (unterschiedliche PIMS machen ggf. den Einsatz eines systemseitigen “Managers” notwendig).
- Es sollten nur Zugriffe/Cookies installiert werden, die auch unbedingt erforderlich sind, um unnötige Datenzugriffe zu vermeiden.
Unsere wichtigsten Empfehlungen für Sie:
- Sie als Betreiber der Webseite müssen weiterhin dafür sorgen, dass ohne explizite Zustimmung keine Daten im Browser der Besucher gesetzt werden.
- Zustimmung bei Mehrzweckcookies ist erforderlich; achten Sie darauf, dass kein Abgleich mit anderen Verarbeitungen vorgenommen und die Gültigkeitsdauer begrenzt wird.
Gerne stehen wir Ihnen für Ihre Fragen zur Verfügung!
Beste Grüße
Ihr Team für den Datenschutz