Am 20. Mai 2021 wurde das neue Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (kurz TTDSG) verabschiedet. Es wird ab dem 1.12.2021 in Kraft treten. Ein wichtiger Bestandteil dieses Gesetzes betrifft die Neuregelung über die Verwendung von Cookies, die im Paragrafen 25 festgelegt worden ist.
Was ist neu und muss künftig beachtet werden?
Zum Schutz der Privatsphäre der Nutzer von Endeinrichtungen können Cookies zukünftig grundsätzlich nur nach vorheriger Einwilligung verwendet werden. Darüber ist der jeweilige Nutzer im Vorfeld klar und umfassend zu informieren.
Ausnahmen von dieser Regelung gelten hauptsächlich für technisch notwendige Cookies. Zu diesen Ausnahmen gehören:
- Cookies, die notwendig sind, um die Durchführung von Datenübertragung in einem öffentlichen Telekommunikationsnetz zu gewährleisten.
- Cookies, die notwendig sind, um Daten für einen Telemediendienst zu übermitteln, dem der Nutzer bereits zugestimmt hat.
Damit soll gewährleistet werden, dass Tracking- oder Werbecookies nur nach vorheriger Information und Einwilligung des Endnutzers verwendet werden dürfen.
Hohe Bußgelder drohen bei ordnungswidrigem Verhalten
Das Speichern von Informationen in Form von Cookies ohne Information und Einwilligung ist eine Ordnungswidrigkeit. Dabei ist es unerheblich, ob der Vorgang vorsätzlich oder fahrlässig erfolgt. Je nach Umfang und Schwere des Vergehens gibt es Bußgelder in unterschiedlicher Höhe in den Staffelungen:
- Bis zu Euro 10.000
- Bis zu Euro 50.000
- Bis zu Euro 100.000
- Bis zu Euro 300.000
Das neue Gesetz sieht zusätzlich vor, dass der Browser des Endnutzers die von ihm vorgenommenen Einstellungen bezüglich der Nutzung von Cookies zu beachten hat.
Welche Voraussetzungen gelten für Dienste zur Einwilligungsverwaltung von Cookies?
Der Gesetzgeber stellt hohe Ansprüche an die Verwalter von Cookie Einwilligungen:
- Nutzerfreundliche und wettbewerbskonforme Verfahren
- Technische Voraussetzungen für die Einholung und Verwaltung von Einwilligungen
- Kein wirtschaftliches Eigeninteresse an der Datenerfassung
- Unabhängigkeit von kommerziellen Unternehmen
- Keine weitere Nutzung der gespeicherten Daten
- Sicherheitskonzept bezüglich aller Erfordernisse des Datenschutzes
- Hohe Qualitätsstandards in Bezug auf Zuverlässigkeit
Exakte Vorgaben für die Einwilligungsverwaltungsdienste werden noch bis zum Inkrafttreten des Gesetzes am 1.12.2021 in einer Rechtsverordnung festgelegt.