Bedeutet das neue TTDSG ein Ende der Cookie- und Tracking-Ära? Nein, für Webseiten- und App-Betreiber ändert sich auf rechtlicher Ebene durch das Inkrafttreten des TTDSG nichts Wesentliches. Vielmehr kommt es hier zu Klarstellungen und mehr Rechtssicherheit bei der Verarbeitung von (personenbezogenen) Daten im Zusammenhang mit Cookies & Co. In diesem Artikel erkläre ich Ihnen, worauf Unternehmen trotzdem aufmerksam sein müssen.

 

Zusammenfassung: 

 

 

 

Was ist das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)?

 

Die aktuellste Episode innerhalb der deutschen Datenschutzgesetzgebung ist das Ende Mai vom Gesetzgeber beschlossene Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

 

Mit dem TTDSG passt der Gesetzgeber das deutsche Recht im Wesentlichen an die europarechtlichen Vorgaben an und sorgt damit nach gut 12 Jahren endlich für mehr Rechtsklarheit.

 

Die Bestimmung bildet insoweit die schon bisher durch die Aufsichtsbehörden vertretene Rechtsauffassung und Praxis ab. Es wird klargestellt, dass außerhalb der aufgeführten Ausnahmeregelungen für den Einsatz von Cookies und vergleichbaren Technologien (meist als «notwendige Cookies» bezeichnet) eine ausdrückliche Einwilligung zur Datenverarbeitung notwendig ist.

 

Der Inhalt des TTDSG richtet sich dabei eng an die Vorgaben der DSGVO als auch der ePrivacy-Richtlinie und verfolgt das Ziel, das Telemedien-Gesetz (TMG) und das Telekommunikations-Gesetz (TKG) zu vereinen sowie entsprechend des Datenschutzniveaus der beiden EU-Gesetze anzupassen.

 

Hierzu werden die Datenschutzbestimmungen des TMG und des TKG aufgehoben und im TTDSG zusammengeführt. Ziel ist dadurch mehr Rechtsklarheit und einen wirksameren Schutz der Privatsphäre von Endnutzern zu gewährleisten.

 

Nicht vergessen werden darf, dass gleichzeitig auf europäischer Ebene weiterhin am Erlass der ePrivacy-Verordnung gearbeitet wird (wir berichteten letztens in November auf diesem Blog). Durch diese Verordnung (die unmittelbare Wirkung in den Mitgliedstaaten genießt) würde die Bestimmung des § 25 TTDSG verdrängt.

 

Nachdem sich der Europäische Rat nach zähen Verhandlungen am 10. Februar 2021 auf einen Entwurf für die ePrivacy-Verordnung einigen konnte, wird der endgültige Wortlaut der Verordnung nun im sogenannten Trilog zwischen Rat und Parlament ausgehandelt.

 

Nach dem gegenwärtigen Entwurf würde die Verordnung 20 Tage nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft treten und zwei Jahre später zur Anwendung gelangen. Die Bestimmung des § 25 TTDSG wird uns daher zumindest noch bis in das Jahr 2023 begleiten.

 

Worum geht es beim TTDSG im Zusammenhang mit Cookie Bannern & Co. konkret?

 

In § 25 TTDSG befindet sich eine Bestimmung zum Einsatz von Cookies und vergleichbaren Technologien. Diese Bestimmung dient dazu, die Vorgaben der ePrivacy-Richtlinie in deutsches Recht zu überführen.

 

Der Wortlaut der Bestimmung spricht insoweit technikneutral vom Speichern und Abrufen von Informationen auf Endeinrichtungen der Endnutzer. Dadurch soll die Verwirklichung eines wirksamen und anwendungsfreundlichen Datenschutzes, insbesondere in Hinblick auf die in den meisten Fällen erforderliche Einwilligung in das Speichern und Abrufen von Informationen auf Endeinrichtungen der Endnutzer, erleichtert werden.

 

Die Bestimmung setzt das Einwilligungserfordernis des Art. 5 Abs. 3 S. 1 ePrivacy-Richtlinie in deutsches Recht um. Zugleich wird mit dem Verweis auf die DSGVO die aktuelle Rechtslage (insbesondere die Urteile EuGH Planet49 bzw. für Deutschland BGH “Cookie-Einwilligung II” und EuGH Orange România) berücksichtigt und damit dem Rechtsanwender transparent gemacht.

 

Die Einwilligung muss somit den Anforderungen der DSGVO genügen, also freiwillig, bestimmt, informativ, unmissverständlich sowie ausdrücklich erfolgen und jederzeit widerrufbar sein. Zudem werden  die beiden Ausnahmen des Art. 5 Abs. 3 S. 2 ePrivacy-Richtlinie im Wesentlichen wortgetreu übernommen. Ein Verstoß gegen das Einwilligungserfordernis des § 25 Abs. 1 TTDSG kann mit einer Geldbuße bis zu EUR 300.000  bestraft werden.

 

Im Gegensatz zum  Gesetzesentwurf der Bundesregierung ergänzt das nunmehr angenommene TTDSG das Erfordernis der Einwilligung des § 25 mit § 26. Dabei handelt es sich um eine Bestimmung über Dienste zur Verwaltung von Einwilligungen etwa sogenannte „Personal Information Management Services“ (PIMS) oder Single-Sign-On-Lösungen.

 

Über solche Dienste soll es den Endnutzer möglich werden, die Entscheidung für ihre Einwilligung oder Ablehnung zum Setzen von Cookies anzugeben und diese Anweisung dann automatisch mit Webseiten zu teilen. Ob dadurch Cookie-Banner obsolet werden, kann noch nicht abschließend beantwortet werden.

 

Derzeit gibt es soweit ersichtlich noch keine solchen Dienste am Markt. In der Vergangenheit war eine ähnliche Initiative der “Einwilligungseinholung” über Voreinstellungen im Webbrowser jedenfalls nicht von Erfolg gekrönt.

 

TTDSG betrifft auch das Internet of Things, also mit dem Internet verbundene Gegenstände

 

Aufmerksam müssen alle Marken, Unternehmen und Marketingabteilungen werden, die ihre Produkte über eine Internetverbindung erweitert haben, oder eine solche smarte Anbindung planen – wie es aktuell beim Connected Car oder Smart Living häufig der Fall ist. 

 

Und hier erweitert sich die Palette der Gegenstände mit Internetverbindung ständig – «smart» sind eben nicht nur Fernseher und Mobiltelefone, sondern auch Geräte des täglichen Gebrauchs und all die über das Internet of Things (IoT) mit dem Internet verbundenen Gegenstände.

 

Anders als die ePrivacy-Richtlinie spricht die Neuregelung des § 25 TTDSG hier nicht von Endgeräten, sondern von der Endeinrichtung eines Endnutzers. Der Begriff „Endeinrichtung“ ist als jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten definiert.

 

Der Gesetzgeber weist in seiner Begründung darauf hin, dass durch diese Begriffsbestimmung ein weiter Anwendungsbereich eröffnet wird. Und so werden eben nicht nur Telefonie oder Internetkommunikation, sondern auch die im Internet-der-Dinge an das öffentliche Kommunikationsnetz angeschlossenen Gegenstände, wie etwa Smart Home Systeme, von dem Einwilligungserfordernis erfasst sein.

 

Privacy – mehr als das Fundament im Marketing

 

Bei den Auswirkungen des TTDSG im erweiterten Anwendungsbereich geht es für Marken, Unternehmen und Werbungtreibende schließlich nicht nur um die rechtlichen Konsequenzen, die oft klar sind – nämlich: hohe Strafdrohungen und ein immenser Vertrauensverlust bei einer tatsächlichen Bestrafung samt dem vollständigen Verlust der oft so wertvollen Datensätze der Kunden.

 

Erfahrungsgemäß wirken sich rechtliche Änderungen nämlich nicht nur auf die Rechtsabteilung eines Unternehmens aus, sondern betreffen ebenso andere Bereiche und deren Bedürfnisse.

 

Bedürfnispyramide im Einklang mit Privacy Standards im Kontext des Datenschutzes

 

Im Kontext des Datenschutzes bauen diese Erfordernisse folgendermaßen aufeinander auf:

 

  1. Als Fundament stehen die rechtlichen Bedürfnisse, wie die Einhaltung von TTDSG und DSGVO, um vor hohen Strafen abgesichert zu sein.

  2. Danach kommen die Bedürfnisse der Nutzung und Monetarisierung von Daten. Hierzu ist das rechtmäßige Sammeln dieser Daten die Grundvoraussetzung, um Kundensegmente zu bilden und darüber personalisierte Werbung auszuspielen.

  3. An der Spitze steht das Bedürfnis eines optimalen Kundenvertrauens im Zusammenhang mit Privacy Standards. Hierdurch und über ein besseres Verständnis der Kundenpräferenzen kann eine One-To-One Kommunikation samt der immer wichtiger werdenden Zero-Party Daten Strategie entwickelt werden, die mehr Neukunden gewinnt und gleichzeitig auf den Customer Lifetime Value einzahlt.


Jenseits aller Debatten um die Monetarisierung des Consents sollten Werbungtreibende und Marketer das TTDSG zum Anlass nehmen, um mit der Unternehmensführung, Rechtsabteilung und den anderen relevanten Stakeholdern das Thema Privacy neu zu diskutieren und zu versuchen, Privacy in den Kern der Unternehmensstrategie aufzunehmen, um so einen Wettbewerbsvorteil zu schaffen.

 

Whitepaper downloaden

 

FPTP _ Rectangle template _ VF (DE)

 

 

Datenschutz wird von lästigen übel zum attraktiven Wettbewerbsvorteil

 

Dabei bietet das TTDSG allen, die ihr Produkt über eine Internetverbindung erweitern, die einmalige Chance, den Datenschutz nicht als lästiges Übel, sondern als Wettbewerbsvorteil in ihrer Unternehmens- und Marketingstrategie zu positionieren.

 

Allein die mediale Berichterstattung zum TTDSG wird die Sensibilität der Nutzer weiter steigern. Und Unternehmen, die dieser Entwicklung nicht gewappnet sind, werden ihrer Konkurrenz hinterherhinken und einen Wettbewerbsnachteil erleiden.

 

Ohne rechtmäßige Kundeneinwilligung wird es in Zukunft nämlich keine personalisierte Werbung oder personalisierte Customer Journey mehr geben, ob mit oder ohne Cookies.

 

Fallstudie downloaden

 

PVCP _ Rectangle template _ Blue (DE)

 

Viele Unternehmen (wie Apple, Mercedes-Benz, Decathlon oder Pierre & Vacances Center Parcs), Markenstrategen und Marketingabteilungen sehen Privacy mittlerweile schon ganz klar als Wettbewerbsvorteil und können die folgenden positiven Effekte für sich verbuchen:

 

  1. Erhöhte Konformität mit Rechtsvorschriften, wie TTDSG, DSGVO, ePrivacy und anderen regulatorische Rahmenwerke (z.B. IAB TCF).

  2. Verbesserte Customer Experience und Steigerung des Vertrauens in die Marke.

  3. Harmonisierung und Standardisierung der Bedingungen für die Sammlung und das Teilen von Kundeneinwilligungen und -präferenzen mit Partnern.

  4. Erkenntnisgewinn und gesteigerter Nutzen hinsichtlich der Einwilligungen und Präferenzen der Kunden im datengetriebenen Marketing.

 

Können wir Ihnen bei der Einholung und Verwaltung der Einwilligungen und Präferenzen Ihrer Kunden helfen? Haben Sie Fragen über TTDSG, DSGVO oder jegliche Anwendungszwecke von besseren Privacy-Systemen?

 

Treten Sie gerne mit mir, Stefan Santer, Country Manager DACH und DSGVO-Experte bei Didomi, in Kontakt.

 

Demo anfordern

 

Dieser Blogeintrag ist eine leicht modifizierte Version des W&V-Artikels “Privacy & TTDSG – Vom lästigen Übel zum Wettbewerbsvorteil”, der am 4. August 2021 in der Printausgabe und am 12. August online erschienen ist.

 

Hier können Sie sich den W&V Chefredaktionstalk dazu anschauen, der einen Tag vor erscheinen des Magazins aufgezeichnet wurde. Mein Beitrag ist ab 45:31 im Video sichtbar: