Ab dem 01.12.2021 tritt eine neue Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien – das sogenannte Telekommunikations-Telemedien-Datenschutzgesetz – kurz TTDSG – in Kraft.

Diese neue Regelung ist mehr als nötig, denn seit dem Inkrafttreten der DS-GVO 2018 hat das europäische Datenschutzrecht, die Rechtssicherheit und Rechtsklarheit bei Anwendung des bisher bestehende deutschen Datenschutzrechts, bestehend aus Telemediengesetz (TMG), dem Telekommunikationsgesetz (TKG) und des Bundesdatenschutzgesetzes in der alten Fassung, beeinträchtigt. Es ist weitestgehend unklar, inwieweit diese Regelungen überhaupt noch Anwendung finden.

Diese Unsicherheiten sollen nun durch das TTDSG beseitigt werden.

Das TTDSG soll die aktuell noch im TKG und TMG geregelten datenschutzgesetzlichen Inhalte in sich vereinen und damit den europäischen Vorgaben genüge tun. Hier wurden speziell Anpassungen vorgenommen, die auf Grund der europäischen DS-GVO und der ePrivacy-Richtlinie schon länger notwendig waren.

Für die Verwendung von Cookies bedeutet dies nun folgendes:

Der zukünftige Einsatz von Cookies ist in den §§ 25 ff. TTDSG geregelt. Das Speichern von Informationen in der Endeinrichtung des Endnutzers ist grundsätzlich nur mit einer Einwilligung, die DS-GVO konform ist, erlaubt. Ausnahmen dazu werden nach den Vorgaben der e-Privacy-Richtlinie in § 25 TTDSG geregelt sein.

Neu ist, dass das gesamte Einwilligungsmanagement im Hinblick auf Cookies nutzerfreundlicher und wettbewerbskonformer werden soll. Dies soll erreicht werden, indem anerkannte Dienste, Browser und Telemedienanbieter stärker einbezogen werden sollen.

Für die Umsetzung können diese sich als Verwalter für die erteilte Einwilligung der Endnutzer von unabhängigen Stellen anerkennen lassen. Ihnen wäre somit erlaubt Single-Sign-on-Lösungen oder Personal-Information-Managment-Services anzubieten. Die Nutzung eines solchen Dienstes kann die Bannereinbindung zur Einholung des Einverständnisses für Cookies auf den Webseiten entbehrlich machen.

Um diese Anerkennung zu bekommen, müssen die Verwaltungsstellen allerdings hohe Anforderungen erfüllen. Sie dürfen kein wirtschaftliches Interesse an der Erteilung der Einwilligung und an den verwalteten Daten ihrer Kunden haben. Weiterhin dürfen sie diese Daten nur für die Einwilligungsverwaltung nutzen und müssen ein DS-GVO konformes Sicherheitskonzept zum Schutz der Daten vorweisen.

Die Struktur dafür soll durch eine Regierungsverordnung geschaffen werden. Um eine optimale Umsetzung zu erreichen, soll diese fortlaufend durch die Bundesregierung evaluiert werden, gem. § 26 TTDSG.

Zusammenfassend kann man sagen, dass durch das TTDSG gerade im Hinblick auf die Verwendung von Cookies noch einmal mehr Rechtssicherheit bringen wird.