TTDSG Inkrafttreten am 1. Dezember

Das neue TTDSG: Neues bei Cookies und Co. für Webseitenbetreiber und Agenturen

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(27 Bewertungen, 4.74 von 5)

Das Wichtigste in Kürze

  • Das TTDSG regelt ab Dezember 2021, dass Webseiten für Cookies und Tracking eine echte Einwilligung der Nutzer benötigen.
  • Ein echtes Cookie Consent Banner ist damit auf fast allen Webseiten Pflicht.
  • Das Gesetz gilt auch für Messenger und Apps.

Worum geht's?

Der 1.12.2021 ist der Tag des Inkrafttretens des TTDSG. Das Gesetz enthält einige Neuerungen und Klarstellungen für Unternehmen, Websitebetreiber und Agenturen. Die wichtigste: Cookies und Tracking-Dienste brauchen eine echte Einwilligung. Doch was müssen Sie ab dem 1.12.2021 noch wissen? Und was ist jetzt konkret zu tun? Wir erklären es.

1. TTDSG, Cookies und Co.: Was sind die wichtigsten Inhalte des neuen TTDSG?

Cookies und Trackingdienste

Festgezurrt ist mit dem TTDSG insbesondere, dass Sie als Websitebetreiber für Trackingdienste und -Cookies eine echte und ausdrückliche Einwilligung brauchen. Das war zwar schon nach der höchstrichterlichen BGH- und EuGH-Rechtsprechung klar. Gesetzlich festgeschrieben wird dies aber nun erstmals mit dem TTDSG. Dieses besagt:

Sie brauchen eine Einwilligung, wenn Sie Informationen in der Endeinrichtung des Endnutzers speichern oder darauf zugreifen wollen.

Von diesem Grundsatz gibt es zwei Ausnahmen:

  • technisch zwingend notwendige Cookies und Informationen
  • Cookies und Informationen, die ausschließlich der Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dienen.

Was sind technisch notwendige Cookies?

Eine wichtige Ausnahme: für technisch notwendige Cookies ist keine Einwilligung notwendig.

Technisch notwendige Cookies sind alle Cookies, ohne die eine Webseite an sich nicht funktionieren würde. Das sind zum Beispiel Session Cookies (für Warenkorbinhalte oder Sprachversionen einer Webseite), Cookies die ausschließlich für Zahlungsprozesse notwendig sind oder Cookies, die zum Erteilen oder zum Widerruf einer Einwilligung genutzt werden.

Mehr zu diesem Thema lesen Sie auch in unserem Artikel "Nutzer-Einwilligung auf Webseiten: Quatsch oder Pflicht?".

Personal Information Management Systems

Eine weitere Neuerung: Künftig sollen Dienste anerkannt werden, über die Websitebesucher einmalig angeben können, ob, wo und unter welchen Voraussetzungen sie ihre Einwilligung oder Ablehnung zum Setzen von Cookies geben möchten. Diese Informationen leitet der Anbieter solcher "Personal Information Management Systems" (PIMS) automatisch an alle Websites weiter. Damit sollen Nutzer generell mehr Kontrolle über personenbezogene Daten und den Zugriff Dritter auf Informationen erhalten. Folge könnte sein: Cookie Banner werden entbehrlich.

Aber Achtung: Das ist noch weit entfernte Zukunftsmusik. Schließlich müssen diese Dienste ausdrücklich anerkannt werden und dafür müssen bestimmte Voraussetzungen vorliegen (z.B.: kein wirtschaftliches Eigeninteresse der Anbieter, Sicherheitskonzept des Anbieters). Das Verfahren zur Anerkennung der Dienste muss die Bundesregierung noch in Form einer Rechtsverordnung festlegen. Das wird höchstwahrscheinlich noch Jahre dauern. Bis dahin gilt – nunmehr gesetzlich festgeschrieben: Cookie Banner sind Pflicht!

Anwendungsbereich erweitert

Es gibt eine weitere wichtige Änderung im mittlerweile abgesegneten TTDSG Entwurf. Der Anwendungsbereich der Regelungen wird in zweierlei Hinsicht erweitert:

  1. Die Regelungen des TTDSG beziehen sich auf "Endeinrichtungen": Damit sind auch alle mit dem Internet verbundenen Geräte umfasst, also zum Beispiel Smarthome-Anwendungen, E-Mail- und Messenger-Dienste.
    Beispiele:
    • WhatsApp oder Threema
    • Smarthome Anwendungen wie Küchengeräte, Heizkörperthermostate, Alarmsysteme
    Das heißt: Auch wenn Sie solche Dienste anbieten, brauchen Sie künftig eine echte Einwilligung (und damit Cookie-Banner), sofern Sie Cookies setzten und anderen Tracking-Dienste verwenden.
  2. Zudem bezieht sich das TTDSG sich auf sämtliche Informationen, die Nutzer von Telemedien und Telekommunikationsdiensten preisgeben und die somit erhoben werden können. Dazu gehören auch nicht personenbezogene Daten. Somit geht es nicht mehr nur um Cookies, sondern um alle Techniken, für die Sie Informationen auf Endeinrichtungen auslesen oder speichern.
    Beispiel: Browser Fingerprinting

Weitere Änderungen

Das TTDSG regelt einige weitere Punkte, die für Sie als Websitebetreiber wichtig sein können:

  • Sie müssen als Anbieter von Telemediendiensten unter Umständen auf Verlangen öffentlichen Stellen Auskunft über Bestands- und Nutzerdaten geben.
  • Bußgelder drohen nicht nur nach der DSGVO, sondern auch nach dem TTDSG. Wenn Sie eine Einwilligung nicht einholen, drohen Ihnen Bußgelder bis zu 300.000 Euro
  • Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat die umfassende Aufsicht über den Umgang mit personenbezogenen Daten. Sie kümmert sich auch um die Verhängung von Bußgeldern und ist eine unabhängige Datenschutz-Aufsichtsbehörde im Bereich der Telekommunikation.
  • Die Bundesnetzagentur ist zuständig für Vorschriften, die nicht die Verarbeitung von personenbezogene Daten betreffen.

Darüber hinaus weisen wir der Vollständigkeit halber noch auf folgende Änderungen hin:

  • Das Fernmeldegeheimnis soll Erben eines Endnutzers nicht daran hindern, Rechte gegenüber einem Anbieter von Telekommunikationsdiensten geltend zu machen.
  • Weitere Änderungen zur Rufnummernunterdrückung und zum Fernmeldegeheimnis.

2. TTDSG und Cookies: Was müssen Sie als Websitebetreiber jetzt tun?

Wenn Sie sich noch immer nicht um Cookie Consent Banner für Ihre Website gekümmert haben, weil Sie sich noch irgendwie drumherum gewunden haben, ist spätestens jetzt klar und gesetzlich festgeschrieben: Sie brauchen für Tracking, Cookies und Co. eine echte Einwilligung. Damit steht im Grunde auch fest: Ein Cookie Consent Tool ist Pflicht.

Warum das so ist? Zwar steht im TTDSG nicht, wie Sie die Einwilligung einholen müssen. Dort steht aber: Sie müssen die Einwilligung einholen und zwar auf Grundlage einer klaren und umfassenden Informationen. Und sicher und einfach umsetzbar ist das nur mit einem Cookie Consent Tool. Welche Tools es hier gibt und was Sie dabei beachten müssen, lesen Sie in unserem Beitrag "Die 6 gängigsten Cookie Consent Tools".

3. TTDSG und Cookies: Wie muss ein Cookie Banner aussehen?

TTDSG und Cookies – wie muss der Banner genau aussehen? Zu dieser Frage bietet das TTDSG leider keine hilfreiche Antwort. Allerdings gab es in den letzten Monaten verschiedene Stellungnahmen und Abmahnungen von Datenschutzbehörden und Verbraucherzentralen, nach denen sich ein relativ klares Bild abzeichnet. Hiernach sollten Sie Cookie Banner verwenden, die folgende Punkte sicherstellen:

  1. Bis Ihr Besucher seine Einwilligung erteilt, müssen Sie Cookies auch tatsächlich technisch deaktivieren.
  2. Ihr Nutzer muss die Einwilligung aktiv setzen. Eine Checkbox darf nicht vorausgewählt sein.
  3. Es muss einen „Annehmen“ und einen „Ablehnen“-Button geben. Diese müssen gleichwertig sein, also es darf nicht etwas eine extra Seite auf einer tieferen Ebene geben, über die der Nutzer die Cookies erst ablehnen kann.
  4. Der Zustimmen-Button darf nicht hervorgehoben sein, z.B. durch eine grellere Farbe.
  5. Sie müssen den Nutzer umfassend informieren. Dazu gehören:
    • Zwecke der einzelnen Tools
    • Anzahl der Anbieter und Tools
    • Sitz des Anbieters, falls dieser außerhalb der EU liegt.

Die gute Nachricht: Die 6 gängigsten Cookie Consent Tools setzten diese Anforderungen um. Dazu sollten Sie allerdings einige Einstellungen vornehmen. Wie das geht, lesen Sie hier: https://www.e-recht24.de/artikel/datenschutz/12495-cookie-consent-tools.html

4. Warum gibt es das TTDSG?

Das "Telekommunikations-Telemedien-Datenschutzgesetz" (TTDSG) wird am 1.12.2021 in Kraft treten. Lange Zeit gab es nur eine einen TTDSG Entwurf, doch jetzt steht dem Inkrafttreten des TTDSG nichts mehr im Weg: Der Bundestag hat das Gesetz im Mai 2021 endlich beschlossen. Sinn und Zweck des Gesetzes: Zum einen soll ein Kompromiss zwischen dem Schutz der Privatsphäre in der digitalen Welt und den digitalen Geschäftsmodellen erzielt werden. Im Kern geht es aber vor allem um folgendes: Die Unklarheiten und das Nebeneinander von verschiedene Regelungen zum Thema Datenschutz zu beseitigen. Schließlich gibt es das Telemediengesetz (TMG), das Telekommunikationsgesetz (TKG), die ePrivacy-Richtline und die Datenschutzgrundverordnung (DSGVO). Wann welches dieser Gesetze gilt, ist eine Wissenschaft für sich. Hinzukommt, dass die ePrivacy-Verordnung, die den Umgang mit Cookies deutlich regeln sollte, bis heute nicht erlassen wurde. Deshalb hat der Gesetzgeber die Datenschutzbestimmungen aus dem TMG und dem TKG aus diesen Gesetzen herausgelöst, sie an die DSGVO und die ePrivacy-Richtlinie angepasst und das Ganze ins TTDSG gegossen. Damit wurden auch die Vorgaben der ePrivacy-Richtline in weiten Teilen umgesetzt.

5. Was passiert mir, wenn ich beim Inkrafttreten des TTDSG kein Cookie Consent Banner habe?

Im schlimmsten Fall drohen Ihnen gleich mehrere Bußgelder, wenn Sie nach Inkrafttreten des TTDSG keine ordnungsgemäße Einwilligung einholen.

  • Zum einen können Sie einen Bußgeldbescheid wegen Verstoßes gegen die DSGVO erhalten. In diesem Fall drohen Ihnen Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent Ihres Umsatzes.
  • Zum anderen kann wegen Verstoßes gegen das TTDSG ein Bußgeld von bis zu 300.000 Euro gegen Sie festgesetzt werden. Es kann also richtig teuer für Sie werden.
  • Zudem droht Ihnen eine Abmahnung, wenn Sie keinen ordnungsgemäßen Cookie Consent Banner haben. Lesen Sie in dem Artikel "So muss ein Cookie Consent Banner aussehen, um nicht abgemahnt zu werden", wie Sie dies vermeiden können.

Wir haben eine Lösung für Sie: Wenn Sie sich für eRecht24 Premium entscheiden, ist das Consent-Tool  von Usercentrics kostenlos enthalten. Entscheiden Sie sich daher am besten noch heute für eRecht24-Premium, um für das TTDSG bestens gewappnet zu sein.

Sören Siebert
Sören SiebertRechtsanwalt
Rechtsanwältin Annika Haucke
Annika Haucke
Rechtsanwältin

Annika Haucke ist Rechtsanwältin und Journalistin (Freie Journalistenschule). Als Fachredakteurin von eRecht24 bereitet sie Beiträge verständlich auf und gibt praxisnahe Handlungsempfehlungen. Rechtsanwältin Haucke ist auf Medienrecht spezialisiert und hat darüber hinaus mehrjährige redaktionelle Erfahrung in weiteren Rechtsgebieten, z.B. Steuer-und Medizinrecht. Seit 2013 veröffentlichte sie eine Vielzahl von Artikeln und Ratgebern, u. a. bei Stiftung Warentest, Tagesspiegel Background und Computerwoche.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.


Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Brexit und DSGVO: Was Unternehmer und Webseitenbetreiber jetzt wissen müssen
Weiterlesen...
Oft vergessen, aber Pflicht für jeden Unternehmer: Das DSGVO Verarbeitungsverzeichnis
Weiterlesen...
Wichtiges EuGH-Urteil: Einwilligung für Tracking-Cookies und Haftung für den Facebook Like-Button
Weiterlesen...
Dashcams: Sind Filmaufnahmen in parkenden Autos erlaubt?
Weiterlesen...
Impressumspflicht: 7 wichtige Fragen zum Impressum für Webseiten
Weiterlesen...
Neuer Personalausweis 2010: Biometrischer Ausweis kann ab dem 1. November beantragt werden
Weiterlesen...
Social Media Guidelines: Wie kommunizieren Ihre Mitarbeiter bei Facebook & Co?
Weiterlesen...
Google Analytics: Neue Funktionen für geräteübergreifendes Remarketing
Weiterlesen...
Achtung: Hohe DSGVO-Bußgelder verhängt
Weiterlesen...
Whatsapp und die DSGVO: Darf der Messenger auf dem Firmenhandy bleiben?
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support