TTDSG: Das neue deutsche Cookie-Gesetz | CookieFirst

Der Deutsche Bundestag hat im Mai 2021 das Telekommunikations- und Telemedien-Datenschutzgesetz verabschiedet. Das Gesetz wird die Privatsphäre und den Datenschutz in Deutschland regeln. Das Gesetz, auch bekannt als TTDSG (Telekommunikations-Telemedien-Datenschutzgesetz), enthält neue Regeln für Cookies und ähnliche Technologien.

TTDSG Cookies - Das deutsche Cookie-Gesetz
Das TTDSG ist am 1. Dezember 2021 in Kraft getreten. Sie können die offizielle Version hier lesen. (auf Deutsch) – Eine englische Version wird zu einem späteren Zeitpunkt hinzugefügt.

Überblick: TTDSG

Das Gesetz soll die verschiedenen Datenschutzvorschriften in Deutschland vereinheitlichen – die Allgemeine Datenschutz Grundverordnung (DSGVO), das Telemediengesetz (TMG) 2007 und das Telekommunikationsgesetz (TKG) 1996 in Deutschland. Das TTDSG enthält ein Einwilligungserfordernis, das mit der ePrivacy-Richtlinie übereinstimmt. Es wird die geltenden Cookie-Einwilligungsanforderungen der Europäischen Union ergänzen.

Deutschland wird der letzte EU-Mitgliedsstaat sein, der Artikel 5(3) der ePrivacy-Richtlinie in das nationale Recht TTDSG umsetzt.

Deutschland wird der letzte EU-Mitgliedsstaat sein, der Artikel 5(3) der ePrivacy-Richtlinie in das nationale Recht TTDSG umsetzt.

Cookie Consent | 2-wöchige kostenlose Testversion

Starten Sie eine 2-wöchige kostenlose Testversion für unsere kostenpflichtigen Pläne oder erstellen Sie ein Kostenloses Konto. …

Konto ErstellenUnsere Pläne ansehen

TTDSG und die Zustimmung zu Cookies

Abschnitt 24 des TTDSG setzt Artikel 5(3) der Datenschutzrichtlinie für elektronische Kommunikation sowie das Planet49-Urteil und das Urteil des deutschen Bundesgerichtshofs vom Mai um. In dem Urteil in der Rechtssache Planet49 wurde entschieden, dass eine gültige Zustimmung eine ausdrückliche Zustimmung ist, d. h. die Zustimmung sollte aktiv erteilt werden und spezifisch sein. Das Ankreuzen von Kästchen oder das Durchsuchen einer Website gilt nicht als gültige Einwilligung (Lesen Sie mehr zum Planet49-Urteil hier).

Im Jahr 2020 stimmte ein Urteil des deutschen Bundesgerichtshofs (BGH) mit der Entscheidung in der Rechtssache Planet49 überein, wonach Websites in Deutschland die europäischen Cookie-Regeln befolgen müssen und die Zustimmung zu Cookies einholen sollten, es sei denn, sie verwenden überhaupt keine Cookies oder nur die unbedingt notwendigen Cookies.

Nach dem neuen Gesetz müssen Websites die Zustimmung für Cookies und andere Tracking-Technologien einholen, die Informationen auf den Geräten der Nutzer speichern oder von ihnen auslesen.

TTDSG und die neuen Regeln für Cookies

Abschnitt 24 des TTDSG besagt, dass Cookies auf einer Website nur verwendet werden dürfen, wenn der Besucher seine informierte und eindeutige Zustimmung gegeben hat. Diese Zustimmung sollte im Einklang mit der GDPR-Cookie-Zustimmung stehen, d. h. mit Artikel 4 und Artikel 7.

Nach dem TTDSG gibt es nur zwei Kategorien von Cookies:

  • Cookies, die unbedingt notwendig sind
  • Cookies, die eine Zustimmung oder ‘Consent’ erfordern

Das Gesetz definiert nicht den genauen Umfang der unbedingt notwendigen Cookies. Das bedeutet, dass die von der Artikel 29-Datenschutzgruppe vorgesehenen Anwendungsfälle wie Warenkorb-Cookies, Authentifizierungs-Cookies, Lastausgleich-Sitzungs-Cookies usw. weiterhin als unbedingt notwendige Cookies eingestuft werden.

  • Die Rechtsgrundlage der berechtigten Interessen, wie in Artikel 6(1) DSGVO definiert, kann nicht mehr verwendet werden.
  • Das TTDSG wird für Organisationen gelten, die eine Niederlassung in Deutschland haben, Dienstleistungen erbringen oder zur Erbringung von Dienstleistungen beitragen. Eine weite Auslegung bedeutet, dass das Gesetz für jede Website gilt, die sich an deutsche Nutzer richtet.
  • Das TTDSG deckt nicht nur Cookies ab, sondern erweitert seinen Anwendungsbereich auf die „Speicherung von Informationen auf dem Endgerät eines Endnutzers“. Das TTDSG wird auch die Kommunikation über Telefon oder Internet und das Internet der Dinge, insbesondere Smart-Home-Geräte, erfassen.
  • Das maximale Bußgeld für einen Verstoß gegen § 24 TTDSG beträgt 300.000 €. Für die unrechtmäßige Verarbeitung personenbezogener Daten von Nutzern durch die Speicherung von Cookies oder die Verwendung der gespeicherten Daten gelten die entsprechenden Bestimmungen der DSGVO, was bedeutet, dass wesentlich höhere Geldbußen verhängt werden können. Je nach Art des Verstoßes und der Branche werden die Bußgelder von der zuständigen Landesdatenschutzbehörde oder dem Bundesbeauftragten für den Datenschutz und die Informationssicherheit verhängt.

Das neue TTDSG orientiert sich zwar an der Datenschutzrichtlinie für elektronische Kommunikation, enthält aber nicht alle Ausnahmen für die Einwilligung in Cookies, die in der Datenschutzverordnung für elektronische Kommunikation vorgesehen sind. So sind im Entwurf der Datenschutzverordnung für elektronische Kommunikation Cookies und ähnliche Technologien, die für Erstanbieter-Analysen, Sicherheitszwecke und Software-Updates verwendet werden, ausgenommen. Er sieht auch vor, dass die mit Cookies erhobenen Daten unter bestimmten Bedingungen weiterverwendet werden können.

Sind Sie eine Agentur, ein Webdesigner oder ein anderer potentieller Reseller?

Verdienen Sie 30% Provision, werfen Sie einen Blick auf unser Reseller-Modell oder kontaktieren Sie uns für Kundenzahlen über 500

Berechnen Sie Ihren Umsatz

Wie man mit dem neuen Gesetz konform geht – TTDSG Cookies

Da das Gesetz den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und der Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy-Richtlinie) folgt, gelten die EU-Anforderungen für Cookie Consent auch für deutsche Websites oder Websites, die sich an in Deutschland ansässige Personen richten.

  • Die Nutzer müssen klare Informationen über die Verwendung von Cookies erhalten und sollten die Möglichkeit haben, die Verwendung von Cookies zu akzeptieren oder abzulehnen.
  • Verwenden Sie in einem Cookie-Banner keine angekreuzten Kästchen oder „Ein“-Knöpfe, da dies keine freie Wahl darstellt.
  • Erlauben Sie es den Nutzern, eine spezifische, granulare Zustimmung für verschiedene Kategorien von Cookies zu geben.
  • Zeigen Sie keinen Cookie-Banner an, der nur auf den Hinweis hinweist, da die weitere Nutzung einer Website oder das Scrollen nicht als gültige Zustimmung gewertet werden kann.
  • Setzen Sie Cookies nur, wenn die Nutzer zugestimmt haben. Cookies von Drittanbietern sollten blockiert werden, bis der Nutzer auf „Akzeptieren“ klickt.
  • Banner für die Zustimmung zu Cookies sollten eine benutzerfreundliche Sprache verwenden und transparente Informationen über die Verwendung von Cookies liefern.
  • Zeigen Sie Ihre Cookie-Richtlinie oder Datenschutzrichtlinie auf dem Cookie-Banner an, damit die Nutzer informiert sind, bevor sie zustimmen.
    Die Nutzer sollten in der Lage sein, ihre Zustimmung jederzeit zu widerrufen/zurückzunehmen, nachdem sie sie erteilt haben.
  • Zeichnen Sie alle Zustimmungen der Nutzer auf, damit die Website-Besitzer im Falle einer Prüfung durch den Bundesbeauftragten den Nachweis der Einwilligung erbringen können.

Verwenden Sie CookieFirst für die Konformität mit dem TTDSG und Cookies

Mit dem CookieFirst CMP können Sie ein TTDSG-konformes Cookie-Banner erzeugen. Konfigurieren und gestalten Sie Ihren Einwilligungsbanner und Ihr Cookie-Einstellungsfeld nach Ihren Bedürfnissen und passen Sie es an Ihre Corporate Identity an.

Der CookieFirst-Einwilligungsbanner und das Panel sind in mehr als 40 Sprachen verfügbar. Verwalten Sie Skripte und Tracking-Cookies von Drittanbietern, um sie zu blockieren, bevor die Zustimmung erteilt wurde. Erstellen Sie eine automatische Cookie-Richtlinie, die bei jedem Cookie-Scan aktualisiert wird. CookieFirst ermöglicht es Ihnen, die Zustimmung der Benutzer nachzuweisen, wenn dies erforderlich ist.

Usercentrics alternative | CookieFirst ist eine Plattform zur Verwaltung von Cookie-Zustimmungen

CookieFirst

Einholung der Zustimmung vor dem Laden von Tracking-Skripten von Drittanbietern – Usercentrics Alternative

CookieFirst zielt darauf ab, die Einhaltung von ePrivacy und GDPR einfach und schnell umzusetzen. Die CookieFirst-Plattform umfasst Skriptmanagement von Drittanbietern, Einwilligungsmanagement, Statistiken, regelmäßige Cookie-Scans, automatisierte Cookie-Richtlinien, Banneranpassung, Mehrsprachigkeit und vieles mehr. Vermeiden Sie hohe Bußgelder und holen Sie die Zustimmung ein, bevor Sie Tracking-Skripte von Drittanbietern laden. Testen Sie CookieFirst und seien Sie konform.