1.12.: Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz tritt in Kraft
Am 20. Mai 2021 verabschiedete der Bundestag das TTDSG (wir berichteten), am 1. Dezember 2021 tritt es in Kraft.
TTDSG ab 1. Dezember
Das neue TTDSG soll die aktuelle Rechtsunsicherheit beseitigen, die durch das Nebeneinander von Europäischer Datenschutz-Grundverordnung (DSGVO), Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) entstanden ist.
Die Bestimmungen zum Thema Schutz der Privatsphäre in der digitalen Welt werden nun in einem einzigen Gesetz zusammengefasst. Und EU-Vorgaben, hier die ePrivacy-Richtlinie, werden in nationales Recht umgesetzt.
Das Gesetz gilt für Betreiber von Webseiten und Apps ebenso wie für Betreiber von Messenger- und E-Mail-Diensten oder Smart-Home-Anwendungen.
Neue Regelungen für Cookies und PIMS
Ab dem 1. Dezember 2021 gelten insbesondere die neuen Regelungen für Cookies und für sogenannte „Personal Information Management Services“ (PIMS).
Jetzt Cookies anpassen
Wer eine Webseite, eine App oder eine andere mobile Anwendung betreibt, muss spätestens zum 1. Dezember 2021 sicherstellen, dass „der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat“ – so der Wortlaut des Paragraph 25 TTDSG.
Worauf die Unternehmen bei der Anpassung ihrer Cookies achten müssen, erklärt die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) in einer Praxishilfe.
Zwei Ausnahmen bei Cookies sind möglich
Von diesem Grundsatz der „echten Einwilligung der Nutzer“ für Cookies gibt es zwei Ausnahmen:
- Technisch notwendige Cookies, ohne die eine Webseite nicht funktionieren würde, zum Beispiel Session Cookies für Warenkorbinhalte oder Cookies, die ausschließlich für Zahlungsprozesse notwendig sind.
- Cookies und Informationen, die ausschließlich der Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dienen.
Jetzt PIMS nutzen
Ebenfalls neu sind die Regelungen für PIMS. Über diese Dienste, die jetzt anerkannt werden, können Websitebesucher einmalig angeben, ob und wie sie Cookies akzeptieren oder ablehnen möchten.
Der PIMS-Anbieter leitet die Informationen automatisch an alle Websites weiter – und Cookie-Banner könnten dadurch entbehrlich werden.
Allerdings gibt es derzeit in der Praxis noch keine PIMS-Anbieter.
PIMS-Anbieter brauchen Akkreditierung
Anbieter von PIMS-Diensten müssen sich akkreditieren lassen und dürfen kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung haben. Das regelt Paragraph 26 TTDSG.
In Frage kommen zum Beispiel Stiftungen.
GDD bietet Praxishilfe
Die wichtigsten Neuregelungen – und den konkreten Handlungsbedarf – erklärt die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) in ihrer Praxishilfe „Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) im Überblick“.
Mehr Informationen:
- Gesetzestext des TTDSG: https://gesetz-ttdsg.de