Cookie-Einwilligung nach TTDSG und DSGVO umsetzen – Tipps 


TTDSG Cookie-Einwilligung

Das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) gilt. Und damit eine verschärfte Regelung für das Cookie-Tracking. Sinnvoll, sich spätestens jetzt noch einmal mit den Themen Cookie-Einwilligung und Cookie-Banner genauer zu beschäftigen. Was gilt nun für die Zustimmung zum Cookie-Tracking? Und was sollte der Cookie-Banner beinhalten? Unsere Tipps liefern Antworten.

Das TTDSG ist seit 01. Dezember 2021 in Kraft und beinhaltet neue, strengere Regelungen für das Setzen von Cookies. Die Einwilligungspflicht ist mit wenigen Ausnahmen deutlich verschärft worden. Verstoßen Unternehmen gegen die Einwilligungspflicht, drohen Abmahnungen und erhebliche Bußgelder bis 300.000 Euro oder sogar mehr. Vor allem auch dann, wenn Cookies für Marketingzwecke und Profiling eingesetzt werden oder aber die Information über Cookies und die Datenschutzerklärung unvollständig sind. Umso wichtiger ist es, einen Überblick zur TTDSG-konformen Umsetzung der Cookie-Einwilligung zu erhalten.

Grundsätzlich gilt nach § 25 im neuen Telekommunikation-Telemedien-Datenschutz-Gesetz: Informationen auf Endgeräten dürfen nur gespeichert oder auf vorhandene Informationen zugegriffen werden, wenn eine DSGVO-gerechte Zustimmung vorliegt oder eine gesetzlich geregelte Ausnahme greift.

Ausnahmen von der Einwilligungspflicht bei Cookies

Die Einwilligungspflicht zum Setzen von Cookies greift nicht, wenn:

  • sie ausschließlich der Übertragung einer Nachricht über ein öffentliches Kommunikationsnetz dienen
  • sie unbedingt technisch erforderlich sind

Als technisch unbedingt erforderlich gelten Cookies, die für den Betrieb der Website erforderlich sind und überhaupt erst deren Grundfunktionen ermöglichen. Das sind beispielsweise Login-, Authentifizierungs- oder Warenkorb-Cookies.

Wie sich das TTDSG auf Tracking im Web auswirkt, erfahren Sie zudem detaillierter in unserem Wissensbeitrag.

Tipps zur Umsetzung der Cookie-Einwilligung

Damit Unternehmen die Privatsphäre von Nutzer:innen richtig schützen – und Abmahnungen sowie Bußgelder letztlich vermeiden –, sollten sie die Anforderungen an die Cookie-Einwilligung im TTDSG sowie der DSGVO berücksichtigen und ihre bisherigen Cookie-Hinweise dahingehend genau prüfen. Da beide Gesetze unabhängig voneinander bestehen, empfiehlt es sich, lieber die strengeren Regelungen umzusetzen.

Die Cookie-Zustimmung muss in jedem Fall:

  • freiwillig,
  • für einen bestimmten Fall,
  • in informierter Weise,
  • durch eine unmissverständliche Willensbekundung sowie
  • als eindeutig bestätigende Handlung mit Hinweis auf eine Widerrufsmöglichkeit

ausgestaltet sein. Eine Cookie-Zustimmung ist und bleibt damit eine proaktive Zustimmung, die einzig durch ein Opt-In realisiert werden kann. Übrigens: Voreingestellte Häkchen bei der Cookie-Einwilligung sind gemäß Datenschutz unzulässig. Die Zustimmung des Endnutzers bzw. der Endnutzerin muss gänzlich aus eigenem Antrieb und ohne „Lenkung“ erfolgen.

Für die Gestaltung der Cookie-Zustimmung in Form von Bannern sollten Sie daher folgende Aspekte unserer Checkliste berücksichtigen.

1. Vollumfängliche und verständliche Banner-Inhalte bieten

Informieren Sie Ihre Nutzer:innen über die jederzeitige Widerrufsmöglichkeit der Cookie-Zustimmung. Darüber hinaus sind detaillierte Informationen zum Zweck der Cookies zu geben. Eine Verlinkung zu Ihrem Impressum und der geltenden Datenschutzerklärung sollte ebenfalls Teil des Banners sein. Bereiten Sie alle Informationen zudem transparent und verständlich auf. Datenschutz muss für Ihre Nutzer:innen leicht zu verstehen sein. Das ist nicht nur im Gesetz geregelt, sondern grundsätzlich auch ein Service-Aspekt.

2. Garantieren Sie Freiwilligkeit: Schaltflächen optisch und funktional gleichwertig gestalten

Bei Datenschutzbehörden und Verbraucherschutz stehen Cookie-Banner immer wieder aufgrund des Designs in der Kritik. Farbig hervorstehende Schaltflächen zur Einwilligung in die Verarbeitung von Daten und das Setzen von Cookies sind zwar nach jetziger Rechtsprechung noch nicht abschließend verboten. Allerdings ist das Nudging bzw. sind Dark Patterns eine Art der Lenkung, wenn auch nur optischer Art. Wollen Sie jetzt und künftig auf Nummer sicher gehen, sollten Sie Ihre Cookie-Banner so gestalten, dass sie nicht durch ihr Design die Zustimmung begünstigen. In jedem Fall unzulässig ist es aber, die Ablehnung von Cookies umständlicher zu gestalten als die Annahme. Daher ist zu empfehlen, Ablehnung, Zustimmung und detaillierte Einstellung zur Verarbeitung von Daten auf der ersten Ebene des Cookie-Banners zu integrieren – am besten wie erwähnt optisch gleichwertig.

3. Responsives Design, Einwilligung beim ersten Aufruf der Website und unzulässige Zugriffe auf Systemkomponenten berücksichtigen

Die meisten Nutzer:innen greifen mit verschiedenen Endgeräten auf Ihre Website zu. Eine optimierte Version Ihres Cookie-Banners im responsiven Design ist damit empfehlenswert – wenn auch nicht gesetzlich vorgeschrieben. Zwingend erforderlich ist dagegen die Cookie-Einwilligung beim ersten Aufruf Ihrer Website, noch bevor Nutzer:innen sich durch Ihre Site klicken können. Achten Sie zudem darauf, dass Sie keine nach Grundverordnung zum Datenschutz unzulässigen technischen Zugriffsberechtigungen abfragen. Dazu gehört beispielsweise die Zugriffsanfrage auf Kamera oder Kontakte.

4. Abfrage-Turnus und Dauer der Speicherung

Die wiederholte Abfrage der Cookie-Einwilligung ist natürlich richtig und wichtig. Um aber Nutzer:innen eine angenehmere Page Experience zu bieten, sollte die Einwilligung eine Zeit lang gespeichert werden. In der Praxis hat sich eine Speicherung von etwa sechs Monaten mittlerweile etabliert, sofern Cookies und Browser-Einstellungen von Nutzer:innen nicht zurückgesetzt wurden.

Zentrales Einwilligungsmanagement durch TTDSG möglich

Das TTDSG ermöglicht Unternehmen, Nutzer:innen eine zentrale Einwilligungsverwaltung zu bieten. Über ein Dashboard haben sie dann die Möglichkeit, personenbezogene Daten und die Cookie-Einwilligung einzusehen und anzupassen. Zudem können Nutzer:innen die Einstellungen mit anderen Websites teilen, sodass sie nicht für jede Website eine neue Zustimmung abgeben müssen. Das zentrale Einwilligungsmanagement wird über ein Personal Information Management System (PIMS) abgebildet und bedarf der Anerkennung durch eine unabhängige Stelle.

Mit diesen Tipps entsprechen Sie dem geltenden Datenschutz und geben ihren Nutzer:innen darüber hinaus die besten Optionen, ihre Privatsphäre richtig zu schützen. Denn nicht zuletzt spielt nicht nur das Gesetz eine entscheidende Rolle, sondern auch das Gefühl Ihrer Nutzer:innen, zu keiner Datenweitergabe gezwungen zu werden.

 

 

Bildquellen

Previous Google Indexierung adé? Längere Website Downtime gefährdet Indexierung
Next Erfolg oder Frustration in der Mitarbeitergewinnung?

No Comment

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

5 × vier =