Das am 20. Mai 2021 beschlossene Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei den Telemedien (TTDSG) birgt neue Regeln zum Datenschutz für alle Webseiten und wird zum 01.12.2021 in Kraft treten.
Welche Regelungen dies zu Cookies enthält und welche Auswirkungen das für Onlinehändler hat erfahren Sie im folgenden Beitrag.
Hintergrund:
Wie wir Sie bereits in der Vergangenheit informiert haben gilt seit einem Urteil des EUGH vom 01.10.2019, dass der Einsatz von Cookies eine Einwilligung des Nutzers erfordern.
Dies ist nur dann entbehrlich, wenn es sich um technisch notwendige Cookies handelt ohne diese die Webseite in ihren Grundfunktionen nicht angezeigt werden könnte (z.B. Warenkorbfunktion im Online-Shop).
Das Urteil des EUGH basierte auf einer Vorlage des BGH, dieser musste auf Basis der Vorgaben der europäischen Richter entscheiden und erklärte mit seinem Urteil vom 28.05.2020 nicht technisch notwendige Cookies für einwilligungspflichtig.
Dies widersprach eigentlich der deutschen gesetzlichen Regelung von § 15 (3) TMG, in der keine Einwilligung erforderlich war, sondern sich eine Widerspruchsregelung fand.
Der Senat des BGH entschied nun, dass § 15 (3) TMG konform mit dem Recht der europäischen Union ausgelegt werden muss, also anders als der Wortlaut es hergibt eine Einwilligung des Nutzers für alle nicht technisch erforderlichen Cookies notwendig ist.
Das neue TTDSG:
Um unter anderem diesen Widerspruch aufzulösen, beschloss der Bundestag am 20.05.2021 das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei den Telemedien (TTDSG).
Das Gesetz tritt zum 01.12.2021 in Kraft.
In § 25 TTDSG zum „Schutz der Privatsphäre bei Endeinrichtungen“ wird hierbei die Pflicht zur Cookie-Einwilligung festgelegt.
§ 25 (1) TTDSG lautet:
1. 1Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. 2Die Information des Endnutzers und
2. die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.
Die Entbehrlichkeit einer Einwilligung bei technisch-notwendigen Cookies regelt § 25 (2) TTDSG:
Die Einwilligung nach Absatz 1 ist nicht erforderlich,
1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
Dieses entspricht jedoch wie geschrieben bereits dem aktuellen Status Quo, neu sind jedoch eigene Bußgeldvorschriften, welche sich im § 28 TTDSG finden:
§ 28 TTDSG Bußgeldvorschriften
(1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig […]
- entgegen § 25 Absatz 1 Satz 1 eine Information speichert oder auf eine Information zugreift.
(2) Die Ordnungswidrigkeit kann in den Fällen des Absatzes 1 Nummer […]13 mit einer Geldbuße bis zu dreihunderttausend Euro[…] geahndet werden
Es sind zukünftig also hohe Geldbußen möglich.
Darüber hinaus enthält das TTDSG in § 26 TTDSG Regelungen für „Dienste zur Einwilligungsverwaltung“
Dies betrifft sogenannte „Personal Information Management Services“ (PIMS) oder Single-Sign-On-Lösungen.
Diese unabhängigen Dienste sollen dem Nutzer ermöglichen, seine Einwilligungen zentral zu verwalten, damit diese an Webseiten weitergegeben werden können.
Ein entsprechender bereits existenter Service ist etwa netID:
https://netid.de/
Fazit:
Im Grunde ändert das TDDSG an den aktuellen rechtlichen Vorgaben für Cookies wenig.
Weiterhin gilt:
Für den Einsatz von Cookies bedarf es der expliziten Einwilligung des Nutzers.
Nur technisch notwendige Cookies dürfen auch ohne eine solche Einwilligung verwendet werden.
Neu ist dagegen, dass ab dem 01.12.2021 die Bußgelder bei Nichtbeachtung sehr stark angehoben werden, grundsätzlich können zukünftig Bußgelder bis zu einer Höhe von 300.000€ verlangt werden.
Um so wichtiger ist es, sich um eine ordnungsgemäße Einholung der Einwilligungen zu kümmern.
Wie Sie hier vorgehen können, haben wir im vorherigen Whitepaper für Sie aufbereitet
Wir wollen Sie gerne dabei unterstützen und haben daher mit einem der führenden Anbieter spezielle Tarife für Sie ausgehandelt:
Das consentmanager DSGVO-Lösung (CMP) ist mehr als nur ein „Cookie Banner“: Es kommt inklusive Unterstützung für über 30 Sprachen, individuelle Designs, Reporting, integriertes A/B-Testing & Design Optimierer sowie einem integriertem Cookie-Crawler.
Sie nutzen keine „Cloud-Server“ sondern ausschließlich eigene Server in Datacentern in Europa.
Mit Hilfe zahlreicher Plugins geht die Integration in Ihren Onlineshop dabei leicht von statten.
Auch eine Partnerschaft mit dem bereits erwähnten netID ist dabei bereits enthalten.
Unter:
https://www.consentmanager.de/register/protected-shops/
finden Sie die Tarife von denen Sie als Kunde von Protected Shops exklusiv profitieren können.
Mit uns sind Sie stets abmahnfrei, sorgenfrei und sicher.
Ihre Protected Shops GmbH