Alles, was Sie als Online-Werbetreibende darüber wissen müssen, erfahren Sie von uns.
Wir erinnern uns wahrscheinlich alle noch an den Aufruhr, den das Inkrafttreten der DSGVO am 25.05.2018 verursachte. Nun steht ein neuer Stichtag an, der vor allem die Themen Tracking und Cookie-Consent betrifft: Das Telekommunikation-Telemedien-Datenschutz Gesetz (kurz TTDSG) tritt am 01.12.2021 in Kraft.
Was ist das TTDSG?
Dieses neue Gesetz ist sozusagen das uneheliche Kind der bereits erwähnten DSGVO, durch die eine Verarbeitung von personenbezogenen Daten reglementiert wird, und der ePrivacy-Richtlinie, die mit ihrer Neuerung aus 2009 vor allem die Vorgaben der Einwilligung bei elektronischer Datenübertragung regelt.
Den meisten wird das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) ein Begriff sein. Leider gab es seit Umsetzung der DSGVO einige Unsicherheit in der Gesetzessprechung, da sich alle drei teilweise widersprechen. Zum Beispiel war Googles E-Mail-Dienst “Gmail” bislang im Sinne des TKG kein Telekommunikationsdienst. Das TTDSG fasst nun die Datenschutzaspekte aus TKG und TMG zusammen und soll für Klarheit sorgen.
Was sind Telemediendienste laut TTDSG?
Vom TTDSG sind als Telemediendienste alle Webseiten betroffen, die über Unternehmen oder öffentliche Stellen informieren. Außerdem gelten alle Online-Angebote mit direkter Bestellmöglichkeit (ob Waren oder Dienstleistungen), Internetsuchmaschinen, Video on Demand und auch Werbemails als Telemediendienste. Ausgenommen sind reine Inhaltsseiten wie z. B. Nachrichtenportale, was auch erklärt, warum man hier oft stark von der geforderten Norm abweichende Cookie-Consent-Hinweise findet.
Darüber hinaus wurde die Definition von Telekommunikationsdiensten im TKG erneuert. Diese beinhaltet nun auch sogenannte “Over-the-top”-Kommunikationsdienste, die über das Internet angeboten werden, doch bei denen der Internetanbieter keine Kontrolle über den Service hat. Beispiele hierfür sind Messenger wie WhatsApp oder Threema.
Was ändert sich im Vergleich zur DSGVO?
Für uns als Online-Marketing-Agentur ist das datenschutzkonforme Tracking ein wichtiger Aspekt, um unseren Kunden die Effizienz unserer Strategien nachweisen zu können. In der DSGVO geht es hauptsächlich um personenbezogene Daten, die besonders schützenswert sind und ohne triftigen Grund und Einwilligung abgerufen werden dürfen. Für die Zuordnung der Verbindung einer Conversion mit einer zuvor geklickten Anzeige sind aber keine personenbezogenen Daten notwendig. Davon abgesehen ist es gar nicht in unserem Interesse, derartige Daten zu verarbeiten. Wir wollen lediglich wissen, wie viele Leute auf unsere Anzeigen reagieren und im Anschluss auf der Seite unserer Kunden genau das finden, was sie gesucht haben.
Unseren Kunden möchten wir Rechenschaft darüber ablegen, wie ihr Geld investiert wird und welchen Effekt diese Investition auf den Umsatz hatte. Und natürlich möchten wir anhand dieser Daten unsere Strategien weiter anpassen und effizienter gestalten, um das Budget optimal nutzen zu können. Diese Maßnahmen gehören zu unserem Kerngeschäft und unserem Selbstverständnis als Dienstleister.
Mit Inkrafttreten des TTDSG fällt aber jeder Zugriff auf das Endgerät des Nutzers unter § 25, unabhängig davon, ob es sich um personenbezogene Daten handelt oder nicht. Ein solcher Zugriff ist in jedem Fall einwilligungspflichtig und im Cookie-Consent sowie in der Datenschutzerklärung anzuzeigen.
Nach unserer Erfahrung der letzten Monate lehnen mehr als die Hälfter der Nutzer die nicht-essentiellen Cookies auf Webseiten allerdings standardmäßig ab. Das bedeutet, dass wir in unseren Reportings nur mit Näherungswerten arbeiten können.
Auch wenn uns diese Tatsache viel Kopfzerbrechen und Unmut bereitet, ist es uns wichtig, darüber aufzuklären, dass ein DSGVO-konformes Tracking (das wir auch inhouse entwickelt haben) nicht gleichzusetzen ist mit einem TTDSG-konformen Tracking.
§ 25 TTDSG bezieht sich auf technologieneutrales Tracking. Das bedeutet, dass hierunter auch ein Tracking ohne Cookies (sondern z.B. durch Browser Fingerprinting) abgedeckt ist.
Zukunftsvision: Dienste zur Einwilligungsverwaltung
§ 26 TTDSG öffnet im nächsten Zug die Tür für sogenannte Dienste zur Einwilligungsverwaltung. Hier können in Zukunft (nach Ausarbeitung der Anerkennungsrichtlinien) Internetdienste ihre Anerkennung bei der Bundesregierung beantragen, um die spezifischen Datenschutz-Einstellungen von Internetnutzern abzufragen und diese als einmalige Default-Einstellung an besuchte Seiten weiterzuleiten. So könnten die Cookie-Banner verschwinden.
(Wann die entsprechende Rechtsverordnung spruchreif sein wird, ist allerdings noch nicht klar.)
Wie sieht es mit Bußgeldern aus?
§ 26 TTDSG orientiert sich zwar am ehemaligen TKG, dessen veranlagte Bußgelder bei Verstößen nicht so ehrfurcht gebietend sind wie die hohen Bußgelder der DSGVO (die bereits vermehrt verhängt wurden.) Doch Achtung: TTDSG und DSGVO bestehen nebeneinander und sind beide zu beachten.
Bei einem Datenschutzverstoß kann man ab dem 1. Dezember 2021 nun also doppelt zur Kasse gebeten werden.
