TTDSG – was das neue Gesetz für Ihr Tracking im Web bedeutet


Das TTDSG oder ausgeschrieben „Telekommunikations-Telemedien-Datenschutzgesetz“ soll zum 1. Dezember 2021 in Kraft treten. Die Gesetzesänderung sorgt mitunter jetzt bereits für Aufruhr bei Marketing- und Datenschutz-Verantwortlichen. Aber welche Auswirkungen hat das TTDSG wirklich auf das Marketing eines Unternehmens? Und was sollten Marketeers und Unternehmen nun beachten? In diesem Beitrag haben wir das TTDSG für Sie eingeordnet.

Änderungen im Datenschutz sorgen beim Management mitunter für Sorgenfalten: Was bedeuten die Änderungen für Marketing und Vertrieb? Welche Anpassungen müssen im Unternehmen vorgenommen werden? Wie schnell lassen sich neue Vorgaben umsetzen? Gerade im Online-Marketing stellen sich enorm viele technische Fragen, was das Tracking im Web – etwa durch Cookies – anbelangt. Im Dezember 2021 steht nun nach der großen DSGVO-Welle eine weitere Gesetzesänderung an. Das „Telekommunikations-Telemedien-Datenschutzgesetzt“ (TTDSG) soll ab 1. Dezember 2021 eine einheitliche, gesetzliche Richtlinie in puncto Datenschutz in der Telekommunikation und bei Telemedien bieten.

Was ist das TTDSG und warum wurde es entwickelt?

Hintergrund des neuen Gesetzes ist die Splittung von Richtlinien bei Online-Diensten. Bisher gibt es sowohl Regelungen im Telemediengesetz (TMG), als auch im Telekommunikationsgesetz (TKG) und in der Datenschutzgrundverordnung (DSGVO). Übersichtlichkeit sieht damit wahrlich anders aus. Unternehmen müssen für Online-Dienste und Cookie-Setzung in drei verschiedenen Gesetzen Datenschutz-Vorgaben berücksichtigen. Das Risiko, wichtige Aspekte zu übersehen, ist damit alles andere als gering.

Mit dem Telekommunikations-Telemedien-Datenschutzgesetz sollen die einzelnen Gesetze zusammengeführt und den europäischen Anforderungen entsprechend angepasst werden. In der Konsequenz bedeutet das natürlich: Nicht jede Regelung im TTDSG ist neu, sondern einfach in das TTDSG überführt worden. Nicht zuletzt will man mit dem TTDSG aber auch die europäische Vorgaben der DSGVO und vor allem die ePrivacy-Richtlinie in nationales Recht umsetzen. Besonders die ePrivacy-Richtlinie hinkt in der Umsetzung derzeit hinterher. Sie stammt aus dem Jahr 2009 und regelt die Nutzung von Cookies im Web. Gerade das ist natürlich für Webseiten- und App-Betreiber entscheidend.

TTDSG regelt weit mehr als nur die Cookie-Platzierung

Bedingt durch die Zusammenlegung von den Gesetzen zur Telekommunikation, zu Telemedien und der DSGVO, umfasst das TTDSG natürlich weitaus mehr Bereiche. Es wird nicht nur Bezug auf personenbezogene Daten genommen. Das TTDSG bezieht sich auf sämtliche Informationen, die Nutzer von Telemedien und Telekommunikationsdiensten preisgeben und die somit erhoben werden können. Im Online-Marketing ist jedoch die Bedeutung von Cookies und Tracking-Maßnahmen hoch, sodass wir uns in diesem Beitrag ausschließlich auf diesen Bereich beziehen.

Die wohl größte Frage, die sich Marketing- und Datenschutz-Abteilungen hier stellen: Braucht demnächst jede Tracking-Maßnahme eine Einwilligung des Endnutzers? Welche Anforderungen stellt das Telekommunikations-Telemedien-Datenschutzgesetz an die Verarbeitung von Daten durch Tracking-Dienste?

Auswirkungen vom TTDSG auf Tracking

Klare Einwilligung nötig

Die ePrivacy-Richtlinie sieht vor, dass Endnutzer zwingend eine Einwilligung zum Setzen von Cookies erteilen müssen. Mit nur einer Ausnahme: Sofern es sich um technisch notwendigen Cookies handelt, braucht es keine gesonderte Einwilligung. Die Aufnahme dieser Regelung in das TTDSG bedeutet für Sie, die Ablehnung von Cookies und Tracking-Maßnahmen transparenter und eindeutiger abzubilden.

Monitoren statt nur tracken

Social Media Monitoring Tools Vergleich eCover

Cookies und andere Tracking-Maßnahmen sind für das Online-Marketing enorm wichtig. Darüber hinaus können Sie aber auch mit Social Media Monitoring Informationen über ihre Zielgruppe sammeln. Wir stellen Ihnen in unserem Marktüberblick Monitoring Lösungen 10 Tools verschiedener Anbieter gegenüber. Mehr zum Thema Social Media Monitoring im Unternehmen erfahren Sie zudem hier.

Idee eines zentralen Einwilligungsmanagements

Der Entwurf der Bundesregierung zum TTDSG hat aber auch andere Auswirkungen auf das Tracking. Allerdings sind diese nicht zwingend negativ zu bewerten. Denn das TTDSG sieht vor, dass Unternehmen Alternativen zu den bisherigen Bannern nutzen dürfen. Geplant ist, eine zwischengeschaltete Stelle zu gestalten, über die die Einwilligung durch den Website-User verwaltet werden kann. Und zwar zentral. Die Idee dahinter: Nutzer sollen so generell mehr Kontrolle über personenbezogene Daten und den Zugriff Dritter auf Informationen erhalten.

Unternehmen müssen jedoch nicht zwingend ein solches Einwilligungsmanagement implementieren. Dann jedoch greift wieder die zwingend erforderliche Einblendung der Banner, um den gesetzlichen Regelungen zu entsprechen.

Wollen Sie ein zentrales Einwilligungsmanagement einsetzen, gelten die Vorschriften des § 26 TTDSG. Darin sind die Anforderungen für den sogenannten PIMS (Personal Information Management Service) festgehalten:

  • Anbieter von PIMS-Diensten müssen sich akkreditieren lassen.
  • Anbieter von PIMS-Diensten dürfen kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung haben.

Das Einwilligungsmanagement muss demnach über einen dritten Anbieter implementiert werden, um gerade Punkt zwei der Vorgaben zu entsprechen.

Keine Bestimmungen zur Gestaltung von Cookie-Bannern

Einige Länder haben eine Verordnung für die Gestaltung von Cookie-Bannern. So etwa Frankreich. In der Regel soll durch Regelungen für das Design der Banner die Lenkung von Usern hin zur Datenerhebung gebannt werden. Etwa, indem die Farbgebung der Buttons innerhalb der Banner das User-Auge mehr zur Erhebung von Informationen zieht, als zur Ablehnung. Das TTDSG sieht in seinem Entwurf aber keine Regelung des Cookie-Banner-Designs vor. Allerdings bemängeln Datenschutzbehörden wie in NRW solche und weitere Praktiken. Eine abgestimmte Aussage oder gar bestimmte Anforderungen per Gesetz sind dennoch bisher nicht in Sicht.

Unternehmen sollten dennoch die Gestaltung der Cookie-Banner nicht übertreiben und alle notwendigen Informationen liefern. Die wichtigsten Mängel, die die Datenschutzbehörde in NRW bei Websites von Medienunternehmen gelistet hat, geben Ihnen einen Überblick für möglichen Verbesserungsbedarf.

Erhebliche Mängel bei Cookie-Einwilligung auf Websites

Die Datenschutzbehörde in NRW (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) hat im Rahmen einer länderübergreifenden Prüfung der Cookie-Einwilligungen auf Websites von Medienunternehmen 2020 erhebliche Mängel festgestellt. Die Mängelliste beinhaltet vor allem folgende Punkte:

  • Einwilligungsbedürftige Drittdienste werden oft bereits beim Öffnen einer Website eingebunden und die entsprechenden Cookies gesetzt. Das geschieht noch vor der offiziellen Einwilligung durch den Endnutzer.
  • Die gegebenen Informationen auf der ersten Ebene des Einwilligungsbanners sind unzureichend oder falsch hinsichtlich des Nutzertrackings.
  • Der Umfang der Einwilligung ist unzureichend. Auch bei einer Ablehnung aller Auswahlmöglichkeiten werden oft Cookies und Drittdienste aktiviert, die eigentlich der Einwilligung bedürfen.
  • Die Ablehnung von Cookies und Drittdiensten ist komplexer als die Einwilligung. Letztere ist meist auf der ersten Ebene des Banners durch eine einzige Schaltfläche möglich. Für die Ablehnung steht ein solcher einfacher Button auf der ersten Banner-Ebene oft nicht zur Verfügung.
  • Endnutzer werden oft durch die Gestaltung der Einwilligungsbanner unterschwellig gelenkt (Nudging).

Server-to-Server-Lösungen und TTDSG

Die technische Entwicklung ermöglicht es einem Website–Anbieter inzwischen, sogenannte Server-to-Server-Lösungen zu nutzen. Ein geläufigerer Begriff ist hier „Server-to-Server-Tracking“. Der Gedanke dahinter: Tracking-Möglichkeiten schaffen, die ohne das Setzen von Cookies auskommen. Beim Server-to-Server-Tracking werden Tracking-Informationen direkt in eine Datenbank oder ein Logfile des Advertisers geschrieben. Cookie- bzw. Javascript-Tracking ist damit nicht mehr nötig, da die Verarbeitung von Informationen direkt auf dem jeweiligen Webserver erfolgt.

Der Knackpunkt für die Konformität mit dem Datenschutz im TTDSG liegt hier in der tatsächlichen Funktionsweise der Technik. Die Server-to-Server-Lösung darf wirklich nur eine reine Kommunikation zwischen den Servern ermöglichen. Eine Speicherung von Daten auf dem Endgerät wäre wieder ohne Einwilligung des Endnutzers nicht zulässig.

TTDSG und Blockade von Third-Party-Cookies durch Browser-Anbieter

Viele Browser-Anbieter haben in den vergangenen Monaten angekündigt, Third-Party-Cookies komplett zu blockieren, um den Schutz der Privatsphäre im Internet zu verbessern. So zum Beispiel kündigte Google auf seinem Blog an, Third-Party-Cookies sukzessive nicht mehr zu unterstützen. Das alternative Google Tracking FLoC des Suchmaschinen-Konzerns scheiterte aber ebenfalls vorerst am EU-Recht. Das Third-Party-Cookie-Vorgehen der Browser-Anbieter in puncto Datenschutz ist jedoch, obwohl gerne miteinander vermischt, vollkommen unabhängig von den Bestimmungen des TTDSG.

Ebenfalls wichtig: Anti-Tracking-Features bei Apple-Endgeräten. Wir erklären Ihnen, welche Auswirkungen Apples Anti-Tracking-Feature auf Ihr Marketing hat.

Fazit: TTDSG hebt Anforderungen an den Datenschutz an

Das TTDSG weist zwangsläufig viele Parallelen zur gültigen ePrivacy-Verordnung auf, da das TTDSG diese in nationales Recht umsetzen soll. Darüber hinaus sind natürlich ebenso Regelungen aus dem TKG, dem TMG und der DSGVO in dieses Gesetz einbezogen worden. Insgesamt lässt sich beim Thema Cookies und Tracking jedoch klar sagen: Die Anforderungen an Unternehmen hinsichtlich des Datenschutz steigen mit dem TTDSG. Um weiterhin konform zum Datenschutz zu bleiben, sollte daher vor allem das Einwilligungsmanagement überarbeitet werden. Egal, ob zentral oder über klassische Banner.

Bildquellen

  • lady-justice-2388500_1920: https://pixabay.com/de/photos/lady-justice-legal-gesetz-2388500/
Previous Whitepaper: Erfolgreich im internationalen E-Commerce
Next Neue Studie zum Marketing Budget 2021 im B2B

No Comment

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

4 + fünf =