Lesezeit
weniger als1 Minute
Mehr Rechtssicherheit bei Cookies
Mit dem am 1. Dezember in Kraft getretenen deutschen "Gesetz zur
Regelung des Datenschutzes und des Schutzes der Privatsphähre in der
Telekommunikation und bei Telemedien" (TTDSG) sollen Unternehmen mehr
Rechtssicherheit vor allem beim Einsatz von Cookies zu Analyse- und
Werbezwecken erhalten.
Die europäische E-Privacy-Richtlinie hatte 2009 die bekannte "Cookie-Regelung" geschaffen, wonach grundsätzlich eine Einwilligung im Zusammenhang mit dem Verwenden von Cookies notwendig ist. Zwar bestätigte der Bundesgerichtshof in der sogenannten Planet49-Entscheidung diese Regelung, zeigte jedoch gleichzeitig auf, dass die deutsche Umsetzung der E-Privacy-Richtlinie nicht genau genug ist. Um Unklarheiten zu vermeiden, hat sich der deutsche Gesetzgeber im TTDSG [1] bei den neuen Cookie-Regelungen eng am Wortlaut der E-Privacy-Richtlinie orientiert.
Die Regelung greift immer dann, wenn etwa ein Unternehmen auf ein Endgerät zugreifen und dort Informationen abspeichern oder auf solche gespeicherten Daten zugreifen möchte. Dies ist nur zulässig, wenn das Unternehmen vom Anwender zuvor eine Einwilligung einholt. Eine Ausnahme bilden nach wie vor die "unbedingt erforderlichen Cookies", ohne die der vom Nutzer gewünschte Dienst nicht funktioniert. Hier herrscht insofern noch Rechtsunsicherheit, alsdass die Defintion von "unbedingt erforderlich" juristisch umstritten ist.
Trotz dieser Unsicherheit drohen Unternehmen bei Verstößen bis zu 300.000 Euro Bußgeld. Wichtig für Unternehmen ist an dieser Stelle auch zu wissen, dass die Bußgeldvorschriften des TTDSG jene der DSGVO nur ergänzen, sie aber nicht ersetzen. Wenn ein Website-Betreiber beispielsweise für das Setzen eines Marketing-Cookies vom Website-Besucher keine Einwilligung einholt und dies auch für die danach erfolgende Verarbeitung personenbezogener Daten im Sinne der DSGVO versäumt, drohen Bußgelder aus beiden Vorschriften.
jp
[1] https://gesetz-ttdsg.de
Die Regelung greift immer dann, wenn etwa ein Unternehmen auf ein Endgerät zugreifen und dort Informationen abspeichern oder auf solche gespeicherten Daten zugreifen möchte. Dies ist nur zulässig, wenn das Unternehmen vom Anwender zuvor eine Einwilligung einholt. Eine Ausnahme bilden nach wie vor die "unbedingt erforderlichen Cookies", ohne die der vom Nutzer gewünschte Dienst nicht funktioniert. Hier herrscht insofern noch Rechtsunsicherheit, alsdass die Defintion von "unbedingt erforderlich" juristisch umstritten ist.
Trotz dieser Unsicherheit drohen Unternehmen bei Verstößen bis zu 300.000 Euro Bußgeld. Wichtig für Unternehmen ist an dieser Stelle auch zu wissen, dass die Bußgeldvorschriften des TTDSG jene der DSGVO nur ergänzen, sie aber nicht ersetzen. Wenn ein Website-Betreiber beispielsweise für das Setzen eines Marketing-Cookies vom Website-Besucher keine Einwilligung einholt und dies auch für die danach erfolgende Verarbeitung personenbezogener Daten im Sinne der DSGVO versäumt, drohen Bußgelder aus beiden Vorschriften.
jp
[1] https://gesetz-ttdsg.de