TTDSG – So gestalten Sie rechtlich einwandfreie Cookie-Banner

Seit Dezember ist das „Telekommunikations-Telemedien-Datenschutzgesetz“ (TTDSG) in Kraft und fasst das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) zusammen. Für IT-Unternehmen hat das vor allem Auswirkungen auf die Gesetzeslage zu Cookie-Bannern. In diesem Blog-Beitrag erfahren Sie alles, was Sie wissen müssen, um Ihren Cookie-Banner rechtlich einwandfrei zu gestalten.


Ist Ihr IT-Unternehmen datenschutzrechtlich professionell aufgestellt? Besitzen Sie alle DSGVO-relevanten Dokumente – und steht das Richtige drin? Und wie steht es um Ihren Datenschutzbeauftragten (DSB)?

In unserem kostenlosen E-Book beantworten wir die 30 wichtigsten Fragen und Antworten zur DSGVO:


Worum geht es?

Wenn Ihnen der Datenschutz Ihrer Website-Besucher:innen am Herzen liegt (und Sie keine Lust auf ein sechsstelliges Bußgeld haben), dann kommen Sie um das TTDSG und seine strengen Cookie-Regelungen nicht herum. Das Gesetz gilt seit 1. Dezember des vergangenen Jahres 2021 und stellt eine Umsetzung von Unionsrecht in nationales Recht dar. Damit kann die Rechtsprechung nun endlich auf den entsprechenden Artikel der ePrivacy-Richtlinie (Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates) zurückgreifen.

Was sollten Sie beachten?

Die Einwilligung

Damit Ihnen niemand mit Abmahnungen auf der Keks gehen kann, müssen Sie von Ihren Website-Besucher:innen auf die richtige Art und Weise eine Einwilligung zum Setzen von Cookies einholen. Ohne diese Einwilligung dürfen Sie (fast) keine Cookies setzen (§ 25 Abs. 1 S. 1 TTDSG). Wichtig ist: Die Einwilligung muss proaktiv (also durch ein Opt-in) sowie „freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich“ erfolgen (Art. 4 Abs. 11 DSGVO). Klar sollte auch sein, dass Cookies nur gesammelt werden dürfen, nachdem die unmissverständliche Einwilligung vorliegt – darauf ist in der technischen Umsetzung zu achten.

Achtung: Auch mit rechtskonformem Cookie-Banner dürfen Sie nur DSGVO-konforme Berechtigungen abfragen. Nicht abfragen dürfen Sie per Cookie-Banner u.a. den Zugriff auf die Kamera, das Mikrofon und die Kontakte Ihrer Website-Besucher:innen.

Ausnahmen von der Einwilligungspflicht

Nur zwei Arten von Cookies dürfen Sie (nach § 25 Abs. 2 TTDSG) ohne Einwilligung setzen:

  • Technisch unbedingt erforderliche Cookies: Diese Cookies sind notwendig, um Funktionen Ihrer Website zu ermöglichen, die von deren Nutzer:innen ausdrücklich erwünscht sind. Dazu gehören zum Beispiel die Login-Funktion und der Warenkorb Ihrer Website-Besucher:innen. Für diese Art von Cookies benötigen Sie keine Einwilligung.
  • Cookies zur Nachrichtenübertragung: Auch zur Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dürfen Sie unbedingt erforderliche Cookies ohne Einwilligung setzen.

Das gehört in Ihren Cookie-Banner

Sollten Sie einen Cookie-Banner benötigen, dann müssen Sie auch auf die richtigen Inhalte achten – eben so, dass die Einwilligung „in informierter Weise und unmissverständlich“ erfolgen kann. Im Banner muss auf jeden Fall genau beschrieben sein, wozu Sie Cookies sammeln, sowie dass (und auf welchem Weg) die Einwilligung jederzeit widerrufen werden kann – diese Möglichkeit ist durch Art. 7 Abs. 3 DSGVO vorgeschrieben. Verlinken Sie außerdem Ihr Impressum und Ihre aktuelle Datenschutzerklärung. Achten Sie bei allen Punkten auf eine verständliche und übersichtliche Form!

So muss Ihr Cookie-Banner aussehen

Mit den richtigen Inhalten ist es nicht getan. Genauso wichtig (und genau so häufig missachtet) ist die richtige Gestaltung Ihres Cookie-Banners. Denn hier wird gerne getrickst, um die Einwilligung zu ergattern – doch das widerspricht dem Gebot einer freiwilligen Einwilligung. Wichtig ist, dass die Ablehnung der Einwilligung genauso einfach erfolgen muss wie die Zustimmung. Keinesfalls zulässig sind beispielsweise:

  • vorgesetzte Häkchen, die zur vollständigen Ablehnung von einwilligungspflichtigen Cookies erst entfernt werden müssen;
  • mehr Stufen bis zur Ablehnung als zur Einwilligung;
  • gar kein Button zum Ablehnen.

Halten Sie es also simpel: Ein deutlicher Butten zum Annehmen und ein deutlicher Button zum Ablehnen. Außerdem sollten Sie die Buttons zur Zustimmung und Ablehnung gleichermaßen sichtbar gestalten, also gleich groß und in deutlichen Farben.

Der richtige Zeitpunkt

Sofern Sie einwilligungspflichtige Cookies verwenden möchten, müssen Sie Ihre Website-Besucher:innen beim ersten Besuch Ihrer Website um Einwilligung bitten. Die Einwilligung (oder Ablehnung) muss eine Zeit lang gespeichert bleiben, bevor erneut abgefragt wird. Bewährt hat sich ein Turnus von sechs Monaten zwischen den Abfragen.

Unsere Checkliste

Kriegen Sie Ihre Cookies gebacken? In der folgenden Liste haben wir alle rechtlichen Anforderungen an Cookie-Banner zusammengefasst:

1. Einwilligung:

  • Ihre Website-Besucher:innen müssen der Verwendung von einwilligungspflichtigen Cookies durch eigene Handlung zustimmen.
  • Ihre Website sammelt einwilligungspflichtige Cookies nur dann, wenn vorher zugestimmt wurde.
  • Es werden keine unzulässigen Zugriffsberechtigungen abgefragt (z.B. Kamera, Mikrofon, Kontakte).

2. Inhalt:

  • In Ihrem Cookie-Banner wird genau beschrieben, wozu Sie Cookies verwenden.
  • Ihr Cookie-Banner weißt darauf hin, dass (und auf welche Weise) die Einwilligung jederzeit widerrufen werden kann.
  • In Ihrem Cookie-Banner sind Ihr Impressum und Ihre aktuelle Datenschutzerklärung verlinkt.

3. Gestaltung:

  • Alle Inhalte Ihres Cookie-Banners sind verständlich und übersichtlich gestaltet.
  • Die Ablehnung der Verwendung von Cookies ist genauso verständlich und unkompliziert wie die Einwilligung.
  • Sie verwenden keine Häkchen, Hervorhebungen oder komplizierte Verfahren, um Ihre Website-Besucher:innen zur Einwilligung zu bewegen.
  • Die Buttons zur Einwilligung und Ablehnung sind gleichermaßen deutlich gestaltet.

4. Zeitpunkt:

  • Die Einwilligung in das Verwenden von Cookies wird beim ersten Besuch Ihrer Website abgefragt.
  • Die Antwort auf Ihren Cookie-Banner wird etwa sechs Monate gespeichert. Danach wird erneut abgefragt.

Lassen Sie bei Cookies nichts anbrennen!

Die meisten Anforderungen an rechtskonforme Cookie-Banner sollten sich in Ihrem Cookie-Tool leicht einstellen lassen. Wenn das nicht der Fall ist, dass müssen Sie sich nach alternativen Anwendungen umsehen, um rechtlich einwandfrei aufgestellt zu sein.

Sind Sie sich unsicher, ob Ihre Cookie-Banner rechtlich einwandfrei gestaltet sind? Oder brauchen Sie Hilfe bei der Umsetzung von DSGVO und TTDSG? Nehmen Sie jederzeit gerne Kontakt zu uns auf!

Alles OK mit Ihrem DSB?

  • Ihr IT-Unternehmen braucht einen Datenschutzbeauftragten, Sie haben aber keinen?
  • Oder macht Ihr Datenschutzbeauftragter nicht das, was er soll?
  • Sie möchten Ihr IT-Unternehmen mit der Hilfe eines fachkundigen und erfahrenen Datenschutzbeauftragten DSGVO-konform aufstellen?
  • Sie wünschen sich einen klaren Plan, um Risiken im Datenschutz zu vermeiden?

Egal ob Software-Anbieter, IT-Beratung, Digitalagentur oder Systemhaus – in vielen Fällen brauchen Sie einen Datenschutzbeauftragten für Ihr IT-Unternehmen. Gute Datenschutzbeauftragte beraten Sie laufend zu Ihren datenschutzrechtlichen Anforderungen und helfen Ihnen aktiv bei der Umsetzung.

Haben Sie noch keinen Datenschutzbeauftragten? Wissen Sie nicht, welcher zu Ihrem Unternehmen passt? Oder möchten Sie von Anfang an rechtlich professionell aufgestellt sein? Dann bitte hier entlang:


Ihre Ansprechperson

Dr. Sonja Detlefsen

sd@comp-lex.de


Themen:

Ähnliche Artikel: