Ab dem 01. Dezember 2021 gelten neue Cookie-Regeln im § 25 des neuen Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Dabei holt der Gesetzgeber nach einer indirekten Rüge des EuGH, die Umsetzung der sog. „Cookie-Richtlinie“ von 2009 nach (Art. 5 Abs. 3 ePrivacy-Richtlinie).

Das Gesetz spricht nunmehr klar von einer Einwilligungspflicht für alle Cookies, die für die von Nutzern gewünschten Onlinedienste nicht unbedingt erforderlich sind. Was jedoch „gewünscht“ und was „unbedingt erforderlich“ ist, klärte der Gesetzgeber nicht. Das, obwohl diese diese beiden Begriffe sehr unterschiedlich ausgelegt werden, wovon auch diese Podcastfolge zeugt.

Wenn unsere Gästin und der anwaltliche Teil der Podcastshosts ihre Meinungen gegenüberstellen, werden Unterschiede zwischen der zum einen von wirtschaftlichen Interessen und zum anderen vom Verbraucherschutz geprägten Sichtweisen deutlich. Das gilt auch bei der Frage, wie die Schaltflächen eines „Cookie-Banners“ formuliert werden müssen.

Zu Gast ist Dr. Nina Elisabeth Herbort, Referentin im Referat Telemedien bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit (im Podcast jedoch privat und nicht in ihrer amtlichen Funktion).

Einigkeit besteht jedoch weitestgehend bei der Einschätzung zu Regelungen für Einwilligungsverwaltungsdienste, die Cookie-Banner in der Zukunft ersparen sollen (sog. „Personal-Management-Services“, PIMS, geregelt im § 26 TTDSG).

Auch die diskutierte Zuständigkeit der Datenschutzaufsicht, gegen rechtswidrige Cookie-Nutzung und unzureichende Einwilligungsverfahren vorzugehen, sehen beide als gegeben an. Wobei der behördliche Fokus bis dato auf der tatsächlichen Umsetzung der Anforderungen durch die Unternehmen und weniger auf Bußgeldverhängung liegt.

Wir bedanken uns bei Dr. Herbort für das spannende Gespräch sowie die Einblicke in die Datenschutzaufsicht und wünschen allen viel Vergnügen beim Zuhören.

P.S. Dieser Podcast ist die zweite Folge und unserer zweiteiligen Reihe zum TTDSG. In der ersten Folge gaben wir gemeinsam mit dem ePrivacy-Experten Dr. Simon Assion einen generellen Überblick auf die neuen Regelungen für Telekommunikation (z.B. Messenger, bzw. „nummernunabhängige interpersonelle Kommunikationsdienste“, wie sie gesetzlich nun heißen), Telemedien (z.B. Webseiten, die Regelungen zu Cybersicherheit oder eben den Cookies beachten müssen) und den digitalen Nachlass: „TTDSG – Neue “Datenschutz”-Regeln für Kommunikation und Onlinedienste – Rechtsbelehrung 101.“

P.P.S. Ergänzende Ratschläge für die Praxis finden sich im Beitrag „TTDSG: Neue Regeln für Cookies – Praxistipps und Checkliste für Google Analytics & Co“ von Dr. Schwenke.

• 00:00:00 – Vorstellung der Gästin und eine kurze Zusammenfassung der vorhergehenden Folge.
• 00:06:00 – Was sind Cookies und Browser Prints  und warum bedarf es zusätzlicher Regelungen zur DSGVO? 
• 00:19:30 – Was hat sich eigentlich geändert – alles neu oder bloß ein Reboot?
• 00:23:30 – Wann bedarf der Einsatz von Cookies keiner Einwilligung, wann ist ein berechtigtes Interesse ausreichend ?
• 00:30:00 – Ein Streitgespräch zur Notwendigkeit von Cookies
• 00:37:00 – Müssen Websites wie in den 90ern aussehen?
• 00:39:30 – Wie muss ein Cookie-Opt-In aussehen, um den Anforderungen an eine Einwilligung zu genügen?
• 00:42:50 – Ist eine „Alle Ablehnen“-Schaltfläche erforderlich?
• 00:44:20 – Wird die Einwilligungspflicht bei Cookies jetzt endlich ernst genommen?
• 00:47:50 – Wie gehen Behörden gegen fehlerhafte Cookie-Banner vor?
• 00:29:20 – Beschwerden von noyb gegen „Cookie-Walls“ und Medienwebseiten und das Kopplungsverbot.
• 00:53:20 – Wer ist zuständig gegen unrechtmäßiges Tracking vorzugehen?
• 00:59:20 – Bußgelder, Unterlassungsanordnungen, Auskunftsverfahren und Abmahnungen.
• 01:05:20 – PIMS: Die „Personal-Management-Services“ und der Traum vom Ende der Cookie-Banner.
• 01:10:20 – „Dark Patterns“ und „Nuding“ bei der Schaltflächengestaltung.

Der Beitrag TTDSG – Cookies unter Aufsicht – Rechtsbelehrung 102 erschien zuerst auf Rechtsbelehrung.