#Datenschutz, #TMG, #TKG #TTDSG - alles neu ab 01.12.2021?

Das Ziel des TTDSG ist es Verbrauchern und anbietende Unternehmen die nötige Rechtssicherheit zu geben, gerade in Bezug auf die notwendige Einwilligung von Verkehrs- und Standortdaten sowie das Speichern und Abrufen von Informationen auf Endgeräten unter den Randbedingungen von funktionierenden, innovativen und neuen Geschäftsmodellen von KMU bis hin zum Weltkonzern (z.B. basierend auf Voice-over-IP, Messaging oder Internet of Things (IoT)) und der informationellen Selbstbestimmung und des damit verbundenen Schutz der Privatsphäre der Menschen. Die Aufsicht darüber liegt in Deutschland beim Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI).

Wer ist betroffen?

Laut dem §2 Abs. 2 TTDSG können Anbieter von Telemedien natürliche oder juristische Person sein, die eigene oder fremde Telemedien erbringt, an der Erbringung mitwirkt oder den Zugang zur Nutzung von eigenen oder fremden Telemedien vermittelt. D.h. auch Privatleute können Telemedienanbieter sein! Während als Telekommunikationsanbieter die Unternehmen bezeichnet werden, die entsprechende Dienste zur Verfügung stellen und damit erweitert sich auch hier der Anbieterkreis der ehemals durch Staatsmonopole eingegrenzten Anbietern auf Unternehmen wie z.B. Google, Meta Inc. , Web.de, etc.

Was sind also Telemedien-Dienste?

Beispiele sind u.a.:

• Online-Angebote von Waren/Dienstleistungen mit unmittelbarer Bestellmöglichkeit (z.B. Angebot von Verkehrs-, Wetter-, oder Börsendaten, elektronische Presse, Fernseh-/Radiotext, Teleshopping),
• Video on Demand,
• Internetsuchmaschinen,
• Werbemails, aber auch bereits
• „einfache“ Homepages zur Information über ein Unternehmen bzw. eine öffentliche Stelle

Was sind also Telekommunikations-Dienste?

Das Gesetz umfasst neben nummerngebundenen auch nummernunabhängige, interpersonelle (Tele-)Kommunikationsdienste. D.h. neben den bekannten (alten) Diensten wie das (Mobil-)Telefon oder den (elektronischen) Brief werden nun sogenannte „over-the-top“ (OTT) Dienste berücksichtigt, die über Internet angeboten werden. Das sind beispielsweise:

• E-Mail-Dienste über Webinterfaces
• Messengerdienste wie Threema, WhatsApp, etc.

Damit verbundene Fragen: Wann bin ich Telemedien- und wann Telekommunikationsanbieter? Bin ich Telekommunikationsanbieter, wenn ich die Infrastruktur im Unternehmen anbiete? Diese Fragen werden in nachfolgenden Artikeln in Angriff genommen. Hier geht es um die Frage: Welchen Einfluss hat diese Veränderung auf mein Unternehmen?

Welchen Einfluss hat das TTDSG ab 01.12.2021 auf Ihr Unternehmen?

Wir fokussieren uns in diesem Beitrag auf die „Außensicht“ und diesbezüglich auf die Umsetzung bei Websites und deren Cookie-Setzung, denn das TTDSG bezieht sich auf sämtliche Informationen, die Nutzer von Telemedien und Telekommunikationsdiensten preisgeben und die somit erhoben werden können. Es wird dabei nicht nur Bezug auf personenbezogene Daten genommen, wie sie die DSGVO vorsieht.

Sie brauchen spätestens jetzt eine echte Einwilligung!

Wir empfehlen, falls Sie bis jetzt noch kein Consent-Cookie-Banner auf Ihrer Webseite haben, spätestens jetzt eines einzufügen, bzw. Ihr bisheriges auf Rechtswirksamkeit zu überprüfen.

Die folgenden Grundsätze sollten beachtet werden:

• Es ist eine wirksame Einwilligung zur Speicherung bzw. bei Abruf von Informationen von Endgeräten einzufordern. Diese liegt vor, wenn:
  • der Endnutzer DSGVO konform informiert ist und
  • aktiv einwilligt hat.

D.h. für die Website: Bis Ihr Besucher seine Einwilligung erteilt, müssen Sie Cookies auch tatsächlich technisch deaktivieren, außer – bitte lesen Sie weiter!

• Ihr Nutzer muss die Einwilligung aktiv setzen. Eine Checkbox darf nicht vorausgewählt sein.
• Es muss einen „Annehmen“ und einen „Ablehnen“-Button geben. Diese müssen gleichwertig sein. Es darf nicht etwas eine extra Seite auf einer tieferen Ebene geben, über die der Nutzer diese Cookies erst ablehnen kann.
• h. auch der „Zustimmen“-Button darf nicht hervorgehoben sein, z.B. durch eine grellere Farbe.
• Sie müssen den Nutzer umfassend informieren (Transparenz- und Informationspflichten). Dazu gehören:
  • Zwecke der einzelnen Tools
  • Anzahl der Anbieter und Tools
  • Sitz des Anbieters, falls dieser außerhalb der EU liegen

Von dem Grundsatz der Einwilligung gibt es folgende Ausnahmen:

• technisch zwingend notwendige Cookies und Informationen. Technisch notwendige Cookies sind alle Cookies, ohne die eine Webseite an sich nicht funktionieren würde. Das sind zum Beispiel Session Cookies (für Warenkorbinhalte oder Sprachversionen einer Webseite), Cookies die ausschließlich für Zahlungsprozesse notwendig sind oder Cookies, die zum Erteilen oder zum Widerruf einer Einwilligung genutzt werden.
• Cookies und Informationen, die ausschließlich der Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dienen.

Merke: Eine Einwilligung ist also nicht (!Ausnahme!) erforderlich, wenn dies:

• technisch erforderlich ist
• vertraglich für bestimmte Dienstleistungen (AGB!) vereinbart wurde,
• eine gesetzliche Verpflichtung erfüllt wird (z.B. Strafverfolgung)

Durch das neue TTDSG drohen Unternehmen im Ernstfall gleich mehrere Konsequenzen, wenn Sie nach Inkrafttreten des TTDSG keine ordnungsgemäße Einwilligung einholen. Sicherlich können vorher noch unterschiedliche Rechtsauffassungen dazu führen, dass Gerichte entscheiden müssen. Je nach individuellem Risikobewusstsein hilft es jedoch das gut abzuwägen:

• Zum einen können Sie einen Bußgeldbescheid wegen Verstoßes gegen die DSGVO erhalten. In diesem Fall drohen Ihnen Anordnungen durch die Aufsichten in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent Ihres weltweiten Umsatzes.
• Zum anderen kann wegen Verstoßes gegen das TTDSG ein Bußgeld von bis zu 300.000 Euro gegen Sie festgesetzt werden.
• Zudem kann Ihnen eine Abmahnung nach dem UWG drohen, wenn Sie keinen ordnungsgemäßen Cookie-Consent Banner haben.

Es kann als richtig teuer werden. Deshalb: „Setzen Sie kein Geld in den Sand und behalten Sie die Kontrolle über personenbezogene Daten und Serviceprozesse“ – nutzen Sie unsere individuelle Beratung und Leistungen zum Website-Check und zur Generierung der korrekten Datenschutzhinweise mit dem Datenschutz-Generator unseres Partners.

Der Aufwand: Je nach Umfang der Seite zwischen einer bis zu zehn Stunden für die Prüfung und zwischen einer bis zu vier Stunden für die Berichterstattung.

Das Ergebnis: Konkrete Hilfestellungen für Ihre Umsetzung, Orientierung und Sicherheit und ein sehr günstige Consent-Cookie-Banner durch Kooperation mit Partnern.

Sprechen Sie uns an.