{"id":60164,"date":"2022-01-03T23:53:58","date_gmt":"2022-01-03T21:53:58","guid":{"rendered":"\/?p=60164"},"modified":"2022-01-03T23:53:58","modified_gmt":"2022-01-03T21:53:58","slug":"ttdsg","status":"publish","type":"post","link":"https:\/\/www.lhr-law.de\/en\/magazin\/datenschutzrecht\/ttdsg\/","title":{"rendered":"Neue Regeln f\u00fcr Cookies: TTDSG in Kraft getreten"},"content":{"rendered":"
\"TTDSG\"
Blue Planet Studio – stock.adobe.com<\/figcaption><\/figure>\n

Am 1. Dezember 2021 ist das Telekommunikation-Telemedien-Datenschutzgesetz, kurz TTDSG, in Kraft getreten. In diesem Beitrag informieren wir Sie \u00fcber den Inhalt des neuen Gesetzes.<\/em><\/p>\n

Das TTDSG wurde vom Bundestag am 22. April 2021 verabschiedet. Das neue TTDSG passt die bisher f\u00fcr Telemedien und Telekommunikationsdienste geltenden Regelungen an die EU-Verordnung 2016\/679\u00a0(Datenschutz-Grundverordnung) an. Zum zweiten setzt es die Regelungen der EU-Richtlinie 2002\/58\/EG\u00a0(ePrivacy-Richtlinie) in nationales Recht um. Bestimmte Regeln galten bislang nur f\u00fcr herk\u00f6mmliche Telekommunikationsdienste, nicht aber f\u00fcr L\u00f6sungen wie Zoom, Whatsapp, Facebook oder Threema. Das neue TTDSG soll auch unerw\u00fcnschte Zugriffe auf Daten verhindern, die auf Computern oder Mobiltelefonen gespeichert sind.
\nNach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO)<\/a> war unklar, welche nationalen Datenschutzregeln in dem Bereich, den das TTDSG regelt, noch zur Anwendung kommen k\u00f6nnen. Besonders unsicher war die Rechtslage beim Nutzertracking und bei der Frage, wann bei Cookies eine Zustimmung erforderlich ist.<\/p>\n

Rechtsl\u00fccke im Bereich ePrivacy-Richtlinie geschlossen<\/h2>\n

Nach der Entscheidung \u201ePlanet49\u201c des Europ\u00e4ischen Gerichtshofs (EuGH, Urteil v. 01.10.2019, Az. C-673\/17<\/a>) ist bei Cookies eine Einwilligung der betroffenen Person erforderlich. Auch ist der Bundesgerichtshof (BGH) in der Sache \u201eCookie-Einwilligungen II\u201c (BGH, Urteil v. 28.05.2020, Az.\u00a0I ZR 7\/16<\/a>) zu dem Ergebnis gekommen, dass bei die Verwendung von Werbe-Cookies zur Erstellung von Nutzerprofilen eine Einwilligung erforderlich ist. Da die neuere ePrivacy-Richtlinie (Richtlinie 2009\/136\/EG<\/a> des Europ\u00e4ischen Parlaments und Rates) noch nicht in nationales Recht umgesetzt war, konnte der BGH in seiner Rechtsprechung nicht auf Art. 5 Abs. 3 Satz 1 der ePrivacy-Richtlinie<\/a>\u00a0 zur\u00fcckgreifen. Der BGH legte deshalb \u00a7 15 Abs. 3<\/a> Telemediengesetz, der die Erhebung von Nutzungsdaten etwa f\u00fcr Marktforschung regelt, richtlinienkonform aus.<\/p>\n

Einwilligung notwendig bei Cookies und Cloud<\/h2>\n

Eine zentrale Neuregelung des neuen TTDSG betrifft Cookies. Danach ist nun grunds\u00e4tzlich die Einwilligung des Nutzers einzuholen, wenn Technologien wie Cookies, Cloudspeicher oder Browser-Fingerprinting zum Einsatz kommen. Der neue \u00a7 25 Abs. 1 TTDSG<\/a> regelt den Grundsatz der Einwilligungsbed\u00fcrftigkeit. Danach ist die \u201eDie Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind\u201c nur zul\u00e4ssig, \u201ewenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat\u201c. Die Information des Nutzers und die Einwilligung haben entsprechend den Vorgaben der DSGVO zu erfolgen.<\/p>\n

Ausnahme bei \u00f6ffentlichen Kommunikationsnetzen<\/h2>\n

Es gibt eng begrenzte Ausnahmen vom Erfordernis der Einwilligung. Diese sind in \u00a7 25 Abs. 2 TTDSG<\/a> geregelt. Danach ist eine Einwilligung nach Absatz 1 dann nicht erforderlich, wenn der alleinige Zweck der Speicherung von Informationen auf dem Ger\u00e4t des Nutzers oder der alleinige Zweck des Zugriffs auf Informationen im Ger\u00e4t des Nutzers \u201edie Durchf\u00fchrung der \u00dcbertragung einer Nachricht \u00fcber ein \u00f6ffentliches Telekommunikationsnetz ist\u201c.<\/p>\n

Reichweitenmessung einwilligungspflichtig<\/h2>\n

Nach der zweiten Alternative des \u00a7 25 Abs. 2 TTDSG<\/a> ist eine Einwilligung auch dann nicht erforderlich, wenn die Speicherung oder der Zugriff \u201eunbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdr\u00fccklich gew\u00fcnschten Telemediendienst zur Verf\u00fcgung stellen kann\u201c. Wobei \u201eunbedingt erforderlich\u201c hier als technische und nicht als wirtschaftliche Notwendigkeit zu verstehen ist. Dies ist relevant im Hinblick auf Reichweitenmessung. Regelm\u00e4\u00dfig sind etwa auch Werbetracker nach dem neuen TTDSG einwilligungspflichtig, wenn sie nicht unbedingt erforderlich sind, um einen Telemediendienst zur Verf\u00fcgung zu stellen.<\/p>\n

Einwilligungsdienste noch nicht ganz geregelt<\/h2>\n

Neu regelt das TTDSG auch Dienste, mit denen Nutzer Einwilligungen verwalten k\u00f6nnen, wie Personal Information Management-Systeme (PIMS), Single-Sign-On-Dienste wie Verimi, NetID oder ID4me oder Cookie-Manager. Nach \u00a7 26 Abs. 2 Nr. TTDSG<\/a> m\u00fcssen derartige Dienste die Vorgaben der DSGVO einhalten, ein Sicherheitskonzept vorlegen und nutzerfreundlich und wettbewerbskonform sein. Au\u00dferdem d\u00fcrfen sie kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung haben und unabh\u00e4ngig von Unternehmen sein, die ein solches Eigeninteresse haben. Die Bundesregierung ist nach \u00a7 26 Abs. 2 TTDSG<\/a> erm\u00e4chtigt, hier n\u00e4here Regelungen per Rechtsverordnung zu treffen.<\/p>\n

Das TTDSG schlie\u00dft eine Rechtsl\u00fccke, die zu einer Rechtsunsicherheit f\u00fcr Unternehmen und Aufsichtsbeh\u00f6rden f\u00fchrte. Dennoch wird kritisiert, dass auch im neuen TTDSG einige Fragen noch nicht abschlie\u00dfend geregelt sind, wie etwa Datentreuh\u00e4nder f\u00fcr Opt-Ins bei Cookies. Letztlich kann aber auch Gesetzgebung nie so schnell sein wie der technische Fortschritt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Am 1. Dezember 2021 ist das Telekommunikation-Telemedien-Datenschutzgesetz, kurz TTDSG, in Kraft getreten. In diesem Beitrag informieren wir Sie \u00fcber den Inhalt des neuen Gesetzes. Das TTDSG wurde vom Bundestag am 22. April 2021 verabschiedet. Das neue TTDSG passt die bisher f\u00fcr Telemedien und Telekommunikationsdienste geltenden Regelungen an die EU-Verordnung 2016\/679\u00a0(Datenschutz-Grundverordnung) an. Zum zweiten setzt es […]<\/p>\n","protected":false},"author":86,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[8],"tags":[18045],"class_list":["post-60164","post","type-post","status-publish","format-standard","hentry","category-datenschutzrecht","tag-cookies","topic_category-datenschutzrecht"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/60164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/users\/86"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/comments?post=60164"}],"version-history":[{"count":0,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/60164\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/media?parent=60164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/categories?post=60164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/tags?post=60164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}