COMPLIANCEdigital
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • AGB
  • |
  • Hilfe
Hilfe zur Suche
Ihr Warenkorb ist leer
Login | Registrieren
Sie sind Gast
  • Home
    • Nachrichten
    • Top Themen
    • Rechtsprechung
    • Neu auf
  • Inhalt
    • eJournals
    • eBooks
    • Rechtsprechung
    • Arbeitshilfen
  • Service
    • Infodienst
    • Kontakt
    • Stellenmarkt
    • Veranstaltungen
    • Literaturhinweise
    • Links
  • Bestellen
  • Über
    • Kurzporträt
    • Mediadaten
    • Benutzerhinweise
  • Nachrichten
  • Top Themen
  • Rechtsprechung
  • Neu auf

Neu auf COMPLIANCEdigital

  • Risk, Fraud & Compliance (ZRFC) – Heft 01 (2023)
  • Zeitschrift Interne Revision (ZIR) – Heft 01 (2023)
  • Revision des Finanzwesens
  • WiJ – Journal der Wirtschaftsstrafrechtlichen Vereinigung e.V. – Heft 02 (2022)
  • Zeitschrift für Compliance (ZfC) – Heft 04 (2022)
  • PinG Privacy in Germany (PinG) – Heft 01 (2023)
  • Steuerung und Kontrolle von öffentlichen Unternehmen und NPOs
  • Bankkalkulation und Risikomanagement
  • Zeitschrift für Corporate Governance (ZCG) – Heft 06 (2022)
  • Effektives Management von ESG-Risiken in Finanzinstituten

Compliance-Partner intern

  • Anna rockt die Polizei!
  • News
  • Absolventen stellen sich vor

mehr …

Literatur-News

  • Mit betrieblichen Kennzahlen zum Erfolg
  • Restrukturierung, Sanierung, Insolvenz
  • Unternehmensbewertung und Due Diligence

mehr …

Veranstaltungskalender

  • 25.03. bis 20.03. Frankfurt a.M.
    Zertifikatsstudiengang Certified Compliance Professional
  • 15.02.
    Compliance Management in Unternehmen
  • 06.03. bis 11.03. Münster
    Zertifikatslehrgang COMPLIANCE

mehr …

Am häufigsten gesucht

Unternehmen Management deutschen Instituts Prüfung PS 980 Revision Rahmen Berichterstattung Arbeitskreis internen Controlling Risikomanagement Anforderungen Corporate

Social Media

Twitter Facebook

COMPLIANCEdigital

ist ein Angebot des

Erich Schmidt Verlag GmbH & Co. KG
  • Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht
Datenschutzgesetz  
01.12.2021

TTDSG: Was müssen Unternehmen für ihre Webseiten beachten?

Gastbeitrag von Achim Barth
(Foto: Achim Barth)
Das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien ist am 1.12.2021 in Kraft getreten. Für Webseitenbetreiber entscheidend im Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) ist § 25 TTDSG.

Durch das TTDSG sorgt der Bund nach Jahren der Unsicherheit für Rechtsklarheit. Inhaltlich richtet sich das Gesetz eng an die Vorgaben der DSGVO und der ePrivacy-Richtlinie. Außerdem werden die Datenschutzbestimmungen aus dem Telemedien-Gesetz (TMG) und dem Telekommunikations-Gesetz (TKG) ab Dezember 2021 durch das TTDSG ersetzt. Besonders praxisrelevant für Webseitenbetreiber ist § 25 TTDSG. Er überführt die Vertraulichkeit der Kommunikation nach Art. 5 Abs. 3 der ePrivacy-Richtlinie mit fast zehn Jahren Verspätung in deutsches Recht.

Im § 25 TTDSG heißt es konkret:

  • (1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. (2) Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.
  • Die Einwilligung nach Absatz 1 ist nicht erforderlich,
    • wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
    • wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

In § 25 TTDSG wird von Informationen gesprochen, die in der Endeinrichtung des Nutzers gespeichert werden oder dass auf dort gespeicherte Informationen zugegriffen wird. Der Begriff der Endeinrichtung ist ausdrücklich technologieneutral gefasst und umfasst neben klassischen Endgeräten wie Smartphones und Notebooks das gesamte Thema „Internet der Dinge“, zum Beispiel auch die smarte Glühbirne und alle anderen Geräte, die mit dem Web verbunden sind. Technologieneutral bedeutet, dass nicht nur die heute noch eingesetzten Cookies, sondern auch jegliche zukünftige Technologie umfasst ist.

Eindeutige Rechtslage für Einwilligung in Cookies

Das neue Gesetz stellt klar: Webseitenbetreiber und „andere Anbieter von Telemedien“ müssen eine ausdrückliche und informierte Einwilligung von jedem Besucher einholen, wenn sie auf ihrer Webseite Cookies oder vergleichbare Tracking-Tools wie das Fingerprinting verwenden. Sobald eine Einwilligung erforderlich ist, muss diese gemäß der Datenschutz-Grundverordnung (DSGVO, insbesondere Art. 7) aktiv durch den Webseitenbesucher erteilt werden.

Die Einwilligung muss also freiwillig, bestimmt, informativ, unmissverständlich und ausdrücklich erfolgen und jederzeit widerrufbar sein. Es genügt nicht, wenn Betreiber die Weiternutzung ihrer Webseite als stille Zustimmung interpretieren. Regelmäßig muss die Einwilligung durch einen aktiven Klick des Nutzers eingeholt werden. Betreiber müssen im Rahmen des jeweiligen Banners oder Fensters, in das der Button integriert ist, mit klarer und verständlicher Sprache über die Funktionsweise der Cookies aufklären, wobei sie bezüglich der Details auf die Webseiten-Datenschutzhinweise verweisen können. Nur wenn eine aktive informierte Einwilligung erteilt worden ist, darf die Speicherung auf dem Endgerät des Nutzers ausgelöst werden. Gleichzeitig muss es möglich sein, die Webseite auch ohne eine Einwilligung in nicht notwendige Cookies zu nutzen.

Zur Person
Achim Barth ist Datenschutzberater und langjähriger Unternehmer. In Workshops, Seminaren und Vorträgen widmet sich der Gründer von „Barth Datenschutz“ praktikablen Lösungen insbesondere für das Risikomanagement im Zusammenhang mit dem Schutz personenbezogener Daten. Weitere Infos unter www.barth-datenschutz.de.

Bußgeldern und Abmahnungen entgehen

Webseitenbetreiber sollten spätestens jetzt dringend prüfen, ob eine Einwilligung notwendig ist und ob sie wirksam eingeholt wird. Andernfalls drohen Bußgelder: zum einen wegen Verstoß gegen die DSGVO (bis zu 20 Millionen Euro oder bis zu vier Prozent des Umsatzes), zum anderen wegen Verstoß gegen das TTDSG (bis zu 300.000 Euro). Außerdem droht eine Abmahnung wegen ordnungswidrigem Consent-Banner.

Das TTDSG bietet Unternehmen zudem die Chance, Datenschutz und die Privatsphäre der Kunden als Wettbewerbsvorteil in ihrer Business- und Marketingstrategie zu positionieren. Betriebe, die dieser Entwicklung nicht gewappnet sind, werden ihrer Konkurrenz hinterherhinken. Ohne rechtmäßige Kundeneinwilligung wird es keine personalisierte Werbung oder kein Tracking mehr geben – ob mit oder ohne Cookies.

Zwar steht im TTDSG nicht, wie Betreiber die Einwilligung für Cookies, Tracking und Co. einholen müssen. Fest steht jedoch: Die Einwilligung muss den Anforderungen der DSGVO entsprechen. Wessen Consent-Manager folgende Punkte sicherstellt, der ist auf der sicheren Seite.

  • Bis Ihr Besucher seine Einwilligung erteilt, müssen Sie Cookies auch tatsächlich technisch deaktivieren.
  • Ihr Nutzer muss die Einwilligung aktiv setzen. Eine Checkbox darf nicht vorausgewählt sein.
  • Es muss einen „Annehmen“- und einen „Ablehnen“-Button geben. Diese müssen gleichwertig sein, es darf nicht etwa eine extra Seite auf einer tieferen Ebene geben, über die der Nutzer die Cookies erst ablehnen kann.
  • Der „Zustimmen“-Button darf nicht hervorgehoben sein, etwa durch eine grellere Farbe. Sie müssen den Nutzer umfassend informieren. Dazu gehören: Zwecke der einzelnen Tools, Anzahl der Anbieter und Tools und Sitz des Anbieters, falls dieser außerhalb der EU liegt.
  • Der Nutzer muss eine Widerrufsmöglichkeit seiner Einwilligung haben.
  • Die Einwilligung muss nachweisbar sein.
(ESV/fab)

Zeitschrift für Risikomanagement (ZfRM)

In Zeiten starker Umwälzungen und Krisenlagen kommt die neue und einzige deutschsprachige Zeitschrift speziell zum Risikomanagement genau zur rechten Zeit. Nur wer wesentliche Risiken frühzeitig identifizieren, analysieren und bewerten kann, wird langfristig die richtigen Entscheidungen für sein Unternehmen treffen.

Früher informiert, schneller reagieren

Alles, was Sie im Risikomanagement fachlich und beruflich weiterbringt, präsentiert von inspirierenden Vordenkern und erfahrenen Kollegen: Die wichtigsten Praxisfragen risikobasierter Unternehmensführung finden Sie hier laufend aktuell aus erster Hand beantwortet.

  • Werden die gesetzlichen Vorschriften und Standards zur Erkennung und Abwehr von Risiken beachtet?
  • Ist das Risikomanagement angemessen aufgestellt?
  • Wie arbeiten die Kontrollfunktionen zusammen?
  • Erhalten Vorstand bzw. Geschäftsführung die relevanten Informationen?
  • Welche Lehren sind aus Fällen wie Wirecard zu ziehen?
  • Was lässt sich gegen wachsende Wirtschaftskriminalität unternehmen?
  • Welche Anforderungen werden durch neue Regelungen, etwa das Verbandssanktionengesetz, entstehen?

Zwei gut sortierte Rubriken

Anschaulich aufbereitet in den zwei Rubriken „Risk Governance“ und „Risk Management“, finden verantwortliche Führungskräfte – sowohl im operativen Risikomanagement als auch in der Unternehmensleitung – wichtige Entscheidungshilfen und Tipps für die Umsetzung zielgerichteter Maßnahmen.


Koalitionsvertrag 29.11.2021
Das plant die künftige Bundesregierung für Governance und Compliance
Die Pläne der künftigen Bundesregierung nehmen Gestalt an: SPD, Grüne und FDP haben sich auf einen Koalitionsvertrag geeinigt. Darin sind auch zahlreiche Punkte mit hoher Relevanz für Corporate Governance und Compliance enthalten. mehr …
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • Cookie-Einstellung
  • |
  • AGB
  • |
  • Hilfe
© 2023 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance

Wir verwenden Cookies.

Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies. Das sind zum einen notwendige für den technischen Betrieb. Zum anderen Cookies zur komfortableren Benutzerführung, zur verbesserten Ansprache unserer Besucherinnen und Besucher oder für anonymisierte statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Notwendige | Komfort | Statistik


Zur Aktivierung dieser Kategorie werden auch die Kategorien Statistik und Komfort aktiviert.
Cookie-Einstellungen individuell konfigurieren | Nur notwendige Cookies und eingeschränkte Funktionalität auswählen und annehmen

Cookie-Einstellungen individuell konfigurieren

Bitte wählen Sie aus folgenden Optionen:


unterstützen uns bei der Analyse und Optimierung unserer Verlagsangebote. Sie werden anonymisiert aktiviert und geschrieben, beispielsweise durch unseren Anzeigenserver oder AWStats. Externe Analysetools wie Google-Analytics speichern Ihre Daten in den USA. Der Europäische Gerichtshof hat entschieden, dass die USA kein ausreichendes Datenschutzniveau besitzen. Ein behördlicher Zugriff auf Ihre Daten kann somit nicht ausgeschlossen werden. Es besteht kein sogenannter Angemessenheitsbeschluss der EU-Kommission und auch geeignete Garantien, etwa eine gerichtliche Überprüfung der vorgenannten Maßnahmen, sind nicht gegeben.

umfassen bei uns z.B. die reibungslose Einbindung von Session IDs oder externen Service-Anwendungen für unsere Besucherinnen und Besucher (z.B. Maps, Social Media, Video-Player, Stellenmarkt),

stellen sicher, dass Ihre Sitzung technisch (z.B. über den ESV-Sitzungs-Cookie) und rechtlich einwandfrei (z.B. durch die Speicherung dieser Ihrer Cookie-Konfiguration) abläuft. Ihr Einverständnis wird schon vorausgesetzt.

zurück