Durch das TTDSG sorgt der Bund nach Jahren der Unsicherheit für Rechtsklarheit. Inhaltlich richtet sich das Gesetz eng an die Vorgaben der DSGVO und der ePrivacy-Richtlinie. Außerdem werden die Datenschutzbestimmungen aus dem Telemedien-Gesetz (TMG) und dem Telekommunikations-Gesetz (TKG) ab Dezember 2021 durch das TTDSG ersetzt. Besonders praxisrelevant für Webseitenbetreiber ist § 25 TTDSG. Er überführt die Vertraulichkeit der Kommunikation nach Art. 5 Abs. 3 der ePrivacy-Richtlinie mit fast zehn Jahren Verspätung in deutsches Recht.
Im § 25 TTDSG heißt es konkret:
In § 25 TTDSG wird von Informationen gesprochen, die in der Endeinrichtung des Nutzers gespeichert werden oder dass auf dort gespeicherte Informationen zugegriffen wird. Der Begriff der Endeinrichtung ist ausdrücklich technologieneutral gefasst und umfasst neben klassischen Endgeräten wie Smartphones und Notebooks das gesamte Thema „Internet der Dinge“, zum Beispiel auch die smarte Glühbirne und alle anderen Geräte, die mit dem Web verbunden sind. Technologieneutral bedeutet, dass nicht nur die heute noch eingesetzten Cookies, sondern auch jegliche zukünftige Technologie umfasst ist.
Das neue Gesetz stellt klar: Webseitenbetreiber und „andere Anbieter von Telemedien“ müssen eine ausdrückliche und informierte Einwilligung von jedem Besucher einholen, wenn sie auf ihrer Webseite Cookies oder vergleichbare Tracking-Tools wie das Fingerprinting verwenden. Sobald eine Einwilligung erforderlich ist, muss diese gemäß der Datenschutz-Grundverordnung (DSGVO, insbesondere Art. 7) aktiv durch den Webseitenbesucher erteilt werden.
Die Einwilligung muss also freiwillig, bestimmt, informativ, unmissverständlich und ausdrücklich erfolgen und jederzeit widerrufbar sein. Es genügt nicht, wenn Betreiber die Weiternutzung ihrer Webseite als stille Zustimmung interpretieren. Regelmäßig muss die Einwilligung durch einen aktiven Klick des Nutzers eingeholt werden. Betreiber müssen im Rahmen des jeweiligen Banners oder Fensters, in das der Button integriert ist, mit klarer und verständlicher Sprache über die Funktionsweise der Cookies aufklären, wobei sie bezüglich der Details auf die Webseiten-Datenschutzhinweise verweisen können. Nur wenn eine aktive informierte Einwilligung erteilt worden ist, darf die Speicherung auf dem Endgerät des Nutzers ausgelöst werden. Gleichzeitig muss es möglich sein, die Webseite auch ohne eine Einwilligung in nicht notwendige Cookies zu nutzen.
Zur Person |
Achim Barth ist Datenschutzberater und langjähriger Unternehmer. In Workshops, Seminaren und Vorträgen widmet sich der Gründer von „Barth Datenschutz“ praktikablen Lösungen insbesondere für das Risikomanagement im Zusammenhang mit dem Schutz personenbezogener Daten. Weitere Infos unter www.barth-datenschutz.de. |
Webseitenbetreiber sollten spätestens jetzt dringend prüfen, ob eine Einwilligung notwendig ist und ob sie wirksam eingeholt wird. Andernfalls drohen Bußgelder: zum einen wegen Verstoß gegen die DSGVO (bis zu 20 Millionen Euro oder bis zu vier Prozent des Umsatzes), zum anderen wegen Verstoß gegen das TTDSG (bis zu 300.000 Euro). Außerdem droht eine Abmahnung wegen ordnungswidrigem Consent-Banner.
Das TTDSG bietet Unternehmen zudem die Chance, Datenschutz und die Privatsphäre der Kunden als Wettbewerbsvorteil in ihrer Business- und Marketingstrategie zu positionieren. Betriebe, die dieser Entwicklung nicht gewappnet sind, werden ihrer Konkurrenz hinterherhinken. Ohne rechtmäßige Kundeneinwilligung wird es keine personalisierte Werbung oder kein Tracking mehr geben – ob mit oder ohne Cookies.
Zwar steht im TTDSG nicht, wie Betreiber die Einwilligung für Cookies, Tracking und Co. einholen müssen. Fest steht jedoch: Die Einwilligung muss den Anforderungen der DSGVO entsprechen. Wessen Consent-Manager folgende Punkte sicherstellt, der ist auf der sicheren Seite.
![]() |
Zeitschrift für Risikomanagement (ZfRM)In Zeiten starker Umwälzungen und Krisenlagen kommt die neue und einzige deutschsprachige Zeitschrift speziell zum Risikomanagement genau zur rechten Zeit. Nur wer wesentliche Risiken frühzeitig identifizieren, analysieren und bewerten kann, wird langfristig die richtigen Entscheidungen für sein Unternehmen treffen.
Zwei gut sortierte Rubriken |
Koalitionsvertrag | 29.11.2021 |
Das plant die künftige Bundesregierung für Governance und Compliance | |
![]() |
Die Pläne der künftigen Bundesregierung nehmen Gestalt an: SPD, Grüne und FDP haben sich auf einen Koalitionsvertrag geeinigt. Darin sind auch zahlreiche Punkte mit hoher Relevanz für Corporate Governance und Compliance enthalten. mehr … |
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: