DSGVO, TMG, TKG und nun TTDSG: was bringt das neue deutsche TTDSG?

Das neue deutsche TTDSG Es ist soweit, das neue deutsche Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien („TTDSG“) ist mit 01. Dezember 2021 in Kraft getreten. Das Gesetz sollte den Zwiespalt aus der DSGVO, Cookie Richtlinie und den parallel geltenden Telekommunikations-Gesetz (TKG) und Telemedien-Gesetz (TMG) beseitigen. 

DSGVO, TMG, TKG und nun TTDSG: ein Tribut an die Fantastische Vier oder was bringt das neue deutsche TTDSG?

Dieser  Beitrag fokussiert auf die Einwilligungspflicht für Cookies und auf eine vollkommen neue Regelung über Dienste zur technischen Verwaltung solcher Einwilligungen – PIMS genannt. 

Artikel 25 TTDSG “Schutz der Privatsphäre bei Endeinrichtungen”

Völlig überraschend kommt die neue Regelung zur Einwilligungspflicht nicht. Nach der EuGH-Planet 49 Entscheidung wurde die aktive und freiwillige Einwilligung der Nutzer für nicht-essentielle Cookies in Deutschland unbedingt erforderlich. Das liest sich im neuen Gesetzeswortlaut nun wie folgt:
„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.“

Die Formulierung wurde absichtlich breit gefasst, sodass nicht nur Cookies erfasst sind, sondern auch alle anderen vergleichbaren Technologien, die verwendet werden, um Daten im Browser des Nutzers oder auf seinem Gerät zu speichern. Auch ist der Begriff “Endeinrichtung” breit definiert, um alle internettaugliche Geräte zu erfassen, etwa Smart Geräte im Sinne des Internet of Things.

FAZIT: Wenn Sie in Deutschland Cookies (oder vergleichbare Informationen) einsetzen möchten, müssen Sie nach dem TTDSG die NutzerInnen über alle Umstände informieren. Die NutzerInnen müssen in den Einsatz von Cookies aktiv und freiwillig einwilligen. Die Freiwilligkeit erfordert, dass die Erbringung des Dienstes nicht von der Erteilung der Einwilligung abhängig gemacht werden darf. Die Einwilligung muss auch jederzeit widerruflich sein.

Ausschließlich in zwei Fällen ist die Einwilligung nicht erforderlich:
  • für Cookies, die zur Erbringung des von der/ vom NutzerIn angeforderten Dienst unbedingt erforderlich sind; oder
  • für Cookies, die ausschließlich der Übertragung von Nachrichten dienen.


Unabhängig von dieser klaren neuen Regelung im deutschen Gesetz haben sich zur Erfüllung obiger Pflichten, nämlich Informations-, Einwilligungs- und Widerrufsmanagement, Cookie Banners und Consent Management Tools, die je Website individualisiert sind, durchgesetzt.

Artikel 26 TTDSG: “Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen”

Nun präsentiert das TTDSG einen neuen Ansatz einer Einwilligungsverwaltung: Über Personal Information Management Systems (PIMS) soll es den Endnutzern ermöglicht werden, Vorgaben für ihre Einwilligung oder Ablehnung zum Setzen von Cookies “zentral” anzugeben. Diese Vorgaben können dann von den einzelnen Websites bei den PIMS abgefragt und entsprechend die Cookies umgesetzt werden.

Diese PIMS müssen allerdings erst von einer unabhängigen Stelle anerkannt werden und alle in diesem Artikel genannten Voraussetzungen erfüllen.

Sind die deutschen PIMS nun das Ende der Cookie-Banner?

Wohl nicht, weil es dürfen mehrere Aspekte des Gesamtbilds nicht übersehen werden:

Deutsche Websites sind ja von NutzerInnen von überall abrufbar. Es können aber nicht alle NutzerInnen – und schon gar nicht außerhalb von Deutschland – “gezwungen” werden, deutsche PIMS zu nutzen, wenn sie deutsche Websites ansurfen.

Und vor allem verbleibt eine praktische Schwierigkeit: Wie können die individuellen Informationspflichten, inklusive Bekanntgabe allen Empfänger pro Kategorie der Cookies, erfüllt werden? Es bedarf dafür wohl wiederum individueller Banner je Website. Oder selbst wenn man es grundsätzlich für zulässig ansehen wollte, zentral bei den PIMS zu informieren, erscheint eine Information über alle möglichen Cookies nicht der Transparenzpflicht zu entsprechen.

FAZIT: Zumindest bis auf Weiteres bleibt der individuelle Cookie-Banner die holistische Lösung, welche die Informationspflichten zusammen mit der Verwaltung der jeweiligen Einwilligung oder Ablehnung erfüllen kann. Natürlich muss der Cookie-Banner dafür gesetzeskonform implementiert werden.

Haben Sie noch Fragen rund um das TTDSG oder aber auch die Gestaltung und Umsetzung von Consent Bannern sowie Consent Management? Wir freuen uns über Ihre Nachricht und unterstützen Sie gerne: kontakt@e-dialog.group

Hinterlassen Sie einen Kommentar: