Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Am 14.05.2024 trat das Digitale-Dienste-Gesetz (DDG) in Kraft. Mit dem neuen Gesetz wird der Digital Services Act der EU (seit 17.02.2024 in Kraft) ergänzt. Außerdem löst es das bisherige Telemediengesetz (TMG) und das Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (NetzDG) ab. Eine weitere Änderung, die das Gesetz bringt, ist, dass das bisherige Telekommunikations-Telemedien-Datenschutzgesetz zum Datenschutz in der elektronischen Kommunikation (TTDSG) umbenannt wird in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Das TTDSG trat damals zum 01.12.2021 in Kraft. Durch die Regelungen wurden Lücken im Datenschutz geschlossen und eine EU-Richtlinie konnte damit umgesetzt werden. Relevant sind die Vorschriften insbesondere für Website-Betreiber, vor allem aufgrund der Cookie-Nutzung.
Das TDDDG wurde insbesondere deshalb entwickelt, weil Regelungen zum Datenschutz für die Telekommunikation und für Onlinedienste verstreut in verschiedenen Gesetzen geschrieben waren. Es bestand das Telemediengesetz (TMG), das Telekommunikationsgesetz (TKG) und die Datenschutzgrundverordnung (DSGVO). Diese Regelungen wurden zusammengeführt und mit der DSG-VO angepasst.
Das TDDDG beinhaltet zum einen allgemeine Vorschriften, aber auch konkrete Vorschriften zum Datenschutz und Schutz der Privatsphäre in der Telekommunikation und zum Datenschutzbei digitalen Diensten und Endeinrichtungen. Weiterhin sind die Straf- und Bußgeldvorschriften und Aufsicht im TDDDG normiert.
Das TDDDG gilt für alle Informationen, die man in den digitalen Diensten offenbart, also Bestandsdaten, Nutzungsdaten und Nachrichten. Umfasst sind von den digitalen Diensten insbesondere Suchmaschinen, Online-Shops und Newsletter-Dienste. Aber auch Messenger-Dienste Fallen darunter, wie etwa WhatsApp oder Telegram.
Da das TMG abgelöst wurde, finden sich nun die Regelung zur Cookie-Nutzung und Datennutzung für Tracking-Zwecke im § 25 Absatz 1 TDDDG. Der Nutzer muss ab sofort ausdrücklich in die Speicherung der Cookies einwilligen. Diese muss auch jederzeit widerrufen werden können. Eine Einwilligung ist allerdings nicht erforderlich, wenn die Speicherung von Daten für die Bereitstellung der Website zwingend notwendig ist.
Für die Darstellung der Cookie-Banner gibt es nun auch eine vorgeschriebene einheitliche inhaltliche Form, die sich an den Regelungen in der DSGVO orientiert. Der Cookie-Banner muss deutlich und verständlich formuliert werden. Außerdem muss der Betreiber über den Zweck der Speicherung informieren. Weiterhin muss der Nutzer die Möglichkeit haben einzelnen Cookies aktiv zuzustimmen oder diese abzulehnen. Die Nutzer müssen auch darüber aufgeklärt werden, dass die Zustimmung lediglich freiwillig ist und dass die Möglichkeit zum Widerruf der Einwilligung besteht.
Während der Inhalt vorgeschrieben ist, ist die genaue Gestaltung hingegen nicht geregelt. Es ist lediglich bestimmt, dass die Check-In Boxen nicht mittels einer bestimmen Farbe hervorgehoben werden sollen. Insbesondere sollen die Buttons zur Einwilligung und Ablehnung gleich gestaltet werden, damit der Nutzer nicht aufgrund der Farbgebung zu einer bestimmten Antwort gelenkt wird.
Für alle Betreiber einer Website, die diese Anforderungen bereits erfüllen, besteht kein Handlungsbedarf. Sollte Ihre Website diese Voraussetzungen allerdings nicht erfüllen, so ist Ihnen dringend anzuraten Ihre Website zu ändern und die Vorschriften umzusetzen. Sowohl nach der DSGVO als auch nach dem TDDDG drohen bei Widersetzung Bußgelder.
Wer die Vorschriften der DSGVO bereits eingehalten hatte, muss sich allerdings keine Sorgen machen, denn das bedeutet, dass man die Datenschutzregelungen bereits umgesetzt hat. Deshalb ist das TDDDG eigentlich keine große Überraschung und bringt keine wirkliche Änderung mit sich.
Zwar hat das TDDDG bereits erste Schritte für Änderungen eingeführt und den Weg für neue Möglichkeiten geebnet, allerdings sind diese noch nicht soweit, dass sie eingesetzt werden können. Mit dem § 25 TDDDG soll die Möglichkeit geschaffen werden für eine alternative Einholung von Einwilligungen. Danach soll die Einwilligung mittels unabhängiger Stellen, dem PIMS (Personal Information Management Services) eingeholt werden können. Der Nutzer soll dann nur einmalig seine Zustimmung erteilen oder die Nutzung ablehnen. Er gibt dann direkt an, wo die Cookies gesetzt werden dürfen. Damit soll vermieden werden, dass der Nutzer auf jeder Website die Cookie-Nutzung entscheiden muss. Der PIMS-Anbieter muss dabei einige Voraussetzungen erfüllen. Insbesondere darf der Anbieter kein eigenes wirtschaftliches Interesse an der Erteilung der Einwilligung zur Datennutzung haben. Die Daten der Nutzung dürfen auch nur für die Verwaltung der Einwilligungen genutzt werden.
Bis ein PIMS-Anbieter seine Dienste anbieten kann, wird es allerdings noch eine Weile dauern. Die Regelungen sind noch nicht konkret genug. Es bleibt also abzuwarten, welche Vorschriften in Zukunft noch folgen werden.
Der Datenschutz und damit das Datenschutzrecht ist für Unternehmen heutzutage wichtiger denn je. Wir von SBS LEGAL bleiben immer über die neuesten Vorschriften im Datenschutzrecht auf dem Laufenden. Somit können wir Ihnen, angepasst an die geltenden Vorschriften, eine Beratung für Sie und Ihre Website anbieten. Insbesondere stellen wir Ihnen eine Online-Shop-Prüfung bereit.
Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung. Bei Fragen zum Datenschutzrecht stehen wir Ihnen sehr gerne mit unseren erfahrenen Anwälten für Datenschutzrecht und zertifizierten Datenschutzbeauftragten zur Verfügung. Unser Team berät Sie fachlich kompetent und zielorientiert. Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten der SBS LEGAL?
► TTDSG - Datenschutz auf EU-Niveau