VirDSB: TTDSG tritt in Kraft: Kla­re Regeln für Coo­kies und ähn­li­che Technologien

Pres­se­mit­tei­lung der Ber­li­ner Beauf­trag­ten für Daten­schutz und Informationsfreiheit

Am heu­ti­gen 1. Dezem­ber 2021 tritt das Tele­kom­mu­ni­ka­ti­ons-Tele­me­di­en-Daten­schutz-Gesetz (TTDSG) in Kraft. Das Gesetz regelt unter ande­rem den Schutz der Ver­trau­lich­keit und Pri­vat­sphä­re bei der Nut­zung von inter­net­fä­hi­gen End­ge­rä­ten wie Web­sei­ten, Mes­sen­gern oder Smart-Home-Geräten.

Mit dem TTDSG ändert sich auch der recht­li­che Rah­men für den Ein­satz von Coo­kies und ver­gleich­ba­ren Tech­no­lo­gien“, erklärt Vol­ker Bro­zio, kom­mis­sa­ri­scher Dienst­stel­len­lei­ter der Ber­li­ner Beauf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit. „Das Gesetz schafft Klar­heit und bestä­tigt die Auf­fas­sung der Daten­schutz­be­hör­de: Für den Ein­satz von Coo­kies und ähn­li­chen Tech­no­lo­gien braucht es im Regel­fall eine Ein­wil­li­gung der Nutzer:innen. Infol­ge­des­sen müs­sen Anbieter:innen von Tele­me­di­en über­prü­fen, ob Anpas­sungs­be­darf unter ande­rem auf ihren Web­sei­ten oder Apps besteht.“

Auf den mei­sten Web­sei­ten und Apps wer­den Tech­no­lo­gien wie Coo­kies ein­ge­setzt, um Infor­ma­tio­nen auf den Gerä­ten der Nut­zen­den abzu­le­gen und zu ver­wal­ten. Damit ein­her geht regel­mä­ßig die Ver­ar­bei­tung von per­so­nen­be­zo­ge­ner Daten, min­de­stens der IP-Adres­se der Nutzer:innen. Dies dient häu­fig nicht nur dazu, das Ver­hal­ten von Nutzer:innen zu ver­fol­gen, son­dern auch Per­sön­lich­keits­pro­fi­le über die gesam­te Inter­net­nut­zung zu erstel­len und anzureichern.

Die recht­li­chen Rah­men­be­din­gun­gen für das Set­zen und Aus­le­sen von Infor­ma­tio­nen aus End­ge­rä­ten sind in der euro­päi­schen ePri­va­cy-Richt­li­nie gere­gelt. Mit dem TTDSG hat der Bun­des­ge­setz­ge­ber nach über einem Jahr­zehnt Ver­zö­ge­rung nun­mehr die Vor­ga­ben der ePri­va­cy-Richt­li­nie in natio­na­les Recht umge­setzt. Die anschlie­ßen­de Ver­ar­bei­tung der so erho­be­nen per­so­nen­be­zo­ge­nen Daten rich­tet sich wie­der­um nach den Anfor­de­run­gen der Daten­schutz-Grund­ver­ord­nung (DS-GVO). Wer Coo­kies und ähn­li­che Tech­no­lo­gien ver­wen­det, muss daher in der Regel bei­de Geset­ze beachten.

Betrei­ben­de von Web­sei­ten und ande­ren Tele­me­di­en benö­ti­gen grund­sätz­lich eine Ein­wil­li­gung der Nutzer:innen, wenn sie Infor­ma­tio­nen auf dem End­ge­rät spei­chern oder dar­auf zugrei­fen wol­len. Einer Ein­wil­li­gung bedarf es aus­nahms­wei­se nur dann nicht, wenn die Spei­che­rung von und der Zugriff auf Infor­ma­tio­nen in den End­ge­rä­ten unbe­dingt erfor­der­lich sind, damit ein von den Nut­zen­den aus­drück­lich gewünsch­ter Tele­me­di­en­dienst zur Ver­fü­gung gestellt wer­den kann. Das ist zum Bei­spiel der Fall bei einem Coo­kie, der dazu dient, Arti­kel eines Online-Shops in einem Waren­korb zu speichern.

Um Ver­ant­wort­li­che bei der Umset­zung der neu­en Anfor­de­run­gen behilf­lich zu sein, erar­bei­ten die deut­schen Daten­schutz-Auf­sichts­be­hör­den der­zeit eine Ori­en­tie­rungs­hil­fe. Die­se soll Anfang näch­sten Jah­res ver­öf­fent­licht werden.

Down­load TTDSG tritt in Kraft: Kla­re Regeln für Coo­kies und ähn­li­che Tech­no­lo­gien als PDF