17.02.2022 Manuel Hubmann

TTDSG – So gestalten Sie rechtlich einwandfreie Cookie-Banner

Seit Dezember ist das „Telekommunikations-Telemedien-Datenschutzgesetz“ (TTDSG) in Kraft und fasst das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) zusammen. Für IT-Unternehmen hat das vor allem Auswirkungen auf die Gesetzeslage zu Cookie-Bannern. In diesem Blog-Beitrag erfahren Sie alles, was Sie wissen müssen, um Ihren Cookie-Banner rechtlich einwandfrei zu gestalten.

Worum geht es?

Wenn Ihnen der Datenschutz Ihrer Website-Besucher:innen am Herzen liegt (und Sie keine Lust auf ein sechsstelliges Bußgeld haben), dann kommen Sie um das TTDSG und seine strengen Cookie-Regelungen nicht herum. Das Gesetz gilt seit 1. Dezember des vergangenen Jahres 2021 und stellt eine Umsetzung von Unionsrecht in nationales Recht dar. Damit kann die Rechtsprechung nun endlich auf den entsprechenden Artikel der ePrivacy-Richtlinie (Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates) zurückgreifen.

Was sollten Sie beachten?

Die Einwilligung

Damit Ihnen niemand mit Abmahnungen auf der Keks gehen kann, müssen Sie von Ihren Website-Besucher:innen auf die richtige Art und Weise eine Einwilligung zum Setzen von Cookies einholen. Ohne diese Einwilligung dürfen Sie (fast) keine Cookies setzen (§ 25 Abs. 1 S. 1 TTDSG). Wichtig ist: Die Einwilligung muss proaktiv (also durch ein Opt-in) sowie „freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich“ erfolgen (Art. 4 Abs. 11 DSGVO). Klar sollte auch sein, dass Cookies nur gesammelt werden dürfen, nachdem die unmissverständliche Einwilligung vorliegt – darauf ist in der technischen Umsetzung zu achten.

Achtung: Auch mit rechtskonformem Cookie-Banner dürfen Sie nur DSGVO-konforme Berechtigungen abfragen. Nicht abfragen dürfen Sie per Cookie-Banner u.a. den Zugriff auf die Kamera, das Mikrofon und die Kontakte Ihrer Website-Besucher:innen.

Ausnahmen von der Einwilligungspflicht

Nur zwei Arten von Cookies dürfen Sie (nach § 25 Abs. 2 TTDSG) ohne Einwilligung setzen:

  • Technisch unbedingt erforderliche Cookies: Diese Cookies sind notwendig, um Funktionen Ihrer Website zu ermöglichen, die von deren Nutzer:innen ausdrücklich erwünscht sind. Dazu gehören zum Beispiel die Login-Funktion und der Warenkorb Ihrer Website-Besucher:innen. Für diese Art von Cookies benötigen Sie keine Einwilligung.
  • Cookies zur Nachrichtenübertragung: Auch zur Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dürfen Sie unbedingt erforderliche Cookies ohne Einwilligung setzen.

Das gehört in Ihren Cookie-Banner

Sollten Sie einen Cookie-Banner benötigen, dann müssen Sie auch auf die richtigen Inhalte achten – eben so, dass die Einwilligung „in informierter Weise und unmissverständlich“ erfolgen kann. Im Banner muss auf jeden Fall genau beschrieben sein, wozu Sie Cookies sammeln, sowie dass (und auf welchem Weg) die Einwilligung jederzeit widerrufen werden kann – diese Möglichkeit ist durch Art. 7 Abs. 3 DSGVO vorgeschrieben. Verlinken Sie außerdem Ihr Impressum und Ihre aktuelle Datenschutzerklärung. Achten Sie bei allen Punkten auf eine verständliche und übersichtliche Form!

So muss Ihr Cookie-Banner aussehen

Mit den richtigen Inhalten ist es nicht getan. Genauso wichtig (und genau so häufig missachtet) ist die richtige Gestaltung Ihres Cookie-Banners. Denn hier wird gerne getrickst, um die Einwilligung zu ergattern – doch das widerspricht dem Gebot einer freiwilligen Einwilligung. Wichtig ist, dass die Ablehnung der Einwilligung genauso einfach erfolgen muss wie die Zustimmung. Keinesfalls zulässig sind beispielsweise:

  • vorgesetzte Häkchen, die zur vollständigen Ablehnung von einwilligungspflichtigen Cookies erst entfernt werden müssen;
  • mehr Stufen bis zur Ablehnung als zur Einwilligung;
  • gar kein Button zum Ablehnen.

Halten Sie es also simpel: Ein deutlicher Butten zum Annehmen und ein deutlicher Button zum Ablehnen. Außerdem sollten Sie die Buttons zur Zustimmung und Ablehnung gleichermaßen sichtbar gestalten, also gleich groß und in deutlichen Farben.

Der richtige Zeitpunkt

Sofern Sie einwilligungspflichtige Cookies verwenden möchten, müssen Sie Ihre Website-Besucher:innen beim ersten Besuch Ihrer Website um Einwilligung bitten. Die Einwilligung (oder Ablehnung) muss eine Zeit lang gespeichert bleiben, bevor erneut abgefragt wird. Bewährt hat sich ein Turnus von sechs Monaten zwischen den Abfragen.

Unsere Checkliste

Kriegen Sie Ihre Cookies gebacken? In der folgenden Liste haben wir alle rechtlichen Anforderungen an Cookie-Banner zusammengefasst:

1. Einwilligung:

  • Ihre Website-Besucher:innen müssen der Verwendung von einwilligungspflichtigen Cookies durch eigene Handlung zustimmen.
  • Ihre Website sammelt einwilligungspflichtige Cookies nur dann, wenn vorher zugestimmt wurde.
  • Es werden keine unzulässigen Zugriffsberechtigungen abgefragt (z.B. Kamera, Mikrofon, Kontakte).

2. Inhalt:

  • In Ihrem Cookie-Banner wird genau beschrieben, wozu Sie Cookies verwenden.
  • Ihr Cookie-Banner weißt darauf hin, dass (und auf welche Weise) die Einwilligung jederzeit widerrufen werden kann.
  • In Ihrem Cookie-Banner sind Ihr Impressum und Ihre aktuelle Datenschutzerklärung verlinkt.

3. Gestaltung:

  • Alle Inhalte Ihres Cookie-Banners sind verständlich und übersichtlich gestaltet.
  • Die Ablehnung der Verwendung von Cookies ist genauso verständlich und unkompliziert wie die Einwilligung.
  • Sie verwenden keine Häkchen, Hervorhebungen oder komplizierte Verfahren, um Ihre Website-Besucher:innen zur Einwilligung zu bewegen.
  • Die Buttons zur Einwilligung und Ablehnung sind gleichermaßen deutlich gestaltet.

4. Zeitpunkt:

  • Die Einwilligung in das Verwenden von Cookies wird beim ersten Besuch Ihrer Website abgefragt.
  • Die Antwort auf Ihren Cookie-Banner wird etwa sechs Monate gespeichert. Danach wird erneut abgefragt.

Lassen Sie bei Cookies nichts anbrennen!

Die meisten Anforderungen an rechtskonforme Cookie-Banner sollten sich in Ihrem Cookie-Tool leicht einstellen lassen. Wenn das nicht der Fall ist, dass müssen Sie sich nach alternativen Anwendungen umsehen, um rechtlich einwandfrei aufgestellt zu sein.

Sind Sie sich unsicher, ob Ihre Cookie-Banner rechtlich einwandfrei gestaltet sind? Oder brauchen Sie Hilfe bei der Umsetzung von DSGVO und TTDSG? Nehmen Sie jederzeit gerne Kontakt zu uns auf!

Sie möchten mehr über uns und unsere Leistungen im IT- und Datenschutzrecht erfahren? Das geht ganz einfach:

  • Abonnieren Sie unsere Tipps und Tricks.
  • Lesen Sie unsere kostenlosen E-Books.
  • Informieren Sie sich über unsere Leistungen.
  • Werfen Sie einen Blick in unseren Wegweiser. Darin finden Sie alle unsere Blog-Beiträge thematisch geordnet.
  • Haben Sie noch ein anderes Anliegen? Nehmen Sie jederzeit gerne Kontakt zu uns auf.

Ihre Ansprechperson

Dr. Sonja Detlefsen

sd@comp-lex.de

Lesen Sie hier weiter:

In fünf einfachen Schritten z um DSGVO-konformen IT-Unternehmen

Unsere DSGVO-Checkliste für IT-Unternehmen

Was muss Ihr IT-Unternehmen tun, um DSGVO-konform aufgestellt zu sein? Wir erklären es Ihnen!

 E-Book: Der richtige Datenschutzbeauftragte

E-Book: Der richtige Datenschutzbeauftragte für Ihr IT-Unternehmen

Viele IT-Unternehmen wissen nicht, welcher der richtige Datenschutzbeauftragte für sie ist. In diesem E-Book stellen wir alle Vor- und Nachteile bei der Wahl Ihres Datenschutzbeauftragten übersichtlich gegenüber. So finden Sie den richtigen Datenschutzbeauftragten für Ihr IT-Unternehmen.

Unsere Top-Artikel:

Themen:

Ähnliche Artikel:

Unser Datenschutz-Update im Februar 2023

In dieser Rubrik liefern wir Ihnen jeden Monat aktuelle Informationen aus der Datenschutz-Welt: Urteile, Entscheidungen und sonstige Entwicklungen in diesem Rechtsgebiet. Hier unser Datenschutz-Update für den Februar 2023....

So gestalten Sie agile IT-Projektverträge richtig!

Mit der zunehmenden Verbreitung von agilen IT-Projekten rückt auch die Vertragsgestaltung solcher Projekte immer weiter in den Vordergrund. Worauf Sie bei der Vertragsgestaltung für agile IT-Projekte achten müssen, erfahren Sie in diesem Beitrag....