31. August 2021

Das neue Telekommunikation-Telemedien-Datenschutzgesetz: Bußgelder/Abmahnungen ab dem 01.12.2021 vermeiden

Mit dem Telekommunikation-Telemedien-Datenschutzgesetz (kurz: TTDSG) werden die bisher im Telekommunikationsgesetz enthaltenen Bestimmungen zum Schutz des Fernmeldegeheimnisses und des Datenschutzes sowie die im Telemediengesetz enthaltenen Bestimmungen in einem neuen Stammgesetz zusammengeführt und damit die bisherigen gesetzlichen Regelungen an die Bestimmungen der europäischen Datenschutz-Grundverordnung angepasst. In Kraft tritt das TTDSG zum 01.12.2021.


Das TTDSG regelt insbesondere den Schutz von (personenbezogenen) Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien sowie die von Anbietern von Telemedien zu beachtenden technischen und organisatorischen Vorkehrungen (§ 1 Abs. 1 Nr. 2, 5 TTDSG).

Telemedien im Sinne des Gesetzes sind multimediale Online-Angebote jeder Art, insbesondere auch Webseiten (z. B. Blogs, Webshops). Es kommt nicht darauf an, ob die Nutzung von der Zahlung eines Entgelts abhängig ist. Damit sind die Regelungen des TTDSG ab dem 01.12.2021 insbesondere für sämtliche Betreiber eine Webseite von Relevanz.

Dies gilt insbesondere deshalb, weil das TTDSG u. a. die Zulässigkeit des Speicherns und Auslesens von sog. Cookies (d. h. Textinformationen, die im Internetbrowser auf dem Endgerät des Nutzers gespeichert werden) regelt und damit den derzeitigen Zustand einer unklaren Gesetzeslage ablösen soll.

Zulässig ist das Speichern und Auslesen von Cookies nach dem TTDSG nur noch dann, wenn ein gesetzlicher Erlaubnistatbestand (§ 25 Abs. 2 TTDSG) vorliegt oder der Nutzer in das Speichern und Auslesen sämtlicher – und nicht nur personenbezogener – Informationen informiert eingewilligt hat (§ 25 Abs. 1 TTDSG).

Ein gesetzlicher Erlaubnistatbestand liegt u. a. vor, wenn die Speicherung und das Auslesen der Information unbedingt erforderlich sind, damit der vom Nutzer ausdrücklich gewünschte Telemediendienst (d. h. die aufgerufene Webseite) zur Verfügung gestellt werden kann (§ 25 Abs. 2 Nr. 2 TTDSG). Als unbedingt erforderlich gelten z. B. Cookies, die bestimmte Einstellungen des Nutzers speichern (z. B. den Warenkorb oder die Spracheinstellungen).

Werden beim Aufrufen einer Webseite ab dem 01.12.2021 nicht unbedingt erforderliche Cookies (z. B. Cookies aus Social-Media-Plugins) gespeichert oder ausgelesen, muss der Betreiber der Webseite jedoch sicherstellen, dass vorab die informierte Einwilligung des Nutzers eingeholt wird. Hierfür kann er zum Beispiel sog. Consent-Management-Plattformen (kurz: CMPs), die dem Besuch der Webseite vorgeschaltet sind, einsetzen. CMPs mit voreingestellten Ankreuzkästen sind jedoch auch zukünftig unzweifelhaft unzulässig. Zudem sollte die übliche Verwendung optischer Gestaltungen, die den Nutzer zu einem bestimmten Verhalten bewegen sollen (sog. Dark Patterns), kritisch überdacht werden.

Damit die Einwilligung „informiert“ erfolgt und damit wirksam ist, ist im Rahmen der Einholung der Einwilligung außerdem jedenfalls über die Stelle, die die Cookies speichern oder auslesen möchte, den Zugriffszweck und die Speicherdauer zu unterrichten

Wer ab dem 01.12.2021 ohne die vorherige und informierte Einwilligung solche Cookies, die nicht unbedingt erforderlich sind, speichert oder ausliest, riskiert eine Geldbuße in Höhe von bis zu 300.000,00 EUR.

Webseiten-Betreiber sollten daher die Zeit bis zum 01.12.2021 nutzen, um zu prüfen, ob ihre Webseiten den Anforderungen des TTDSG gerecht werden.

Haben Sie Fragen zur Verwendung von Cookies oder zum Datenschutz? Unsere Rechtsanwälte Herr Christian Ache und Herr Christian Horz beraten Sie gerne!