Am 23. Mai 2025 wird die Rechtssituation in Bezug auf Cookies und den Datenschutz in Deutschland durch die Bestimmungen des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) präzisiert. Dieses Gesetz trat ursprünglich am 01. Dezember 2021 in Kraft und ergänzt die bereits bestehenden Regelungen der Datenschutz-Grundverordnung (DSGVO). Dabei vereint das TDDDG Vorschriften des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) und setzt gleichzeitig die ePrivacy-Richtlinie der EU um, die definiert, unter welchen Bedingungen Cookies und ähnliche Technologien auf Endgeräten verwendet werden dürfen.
Das TDDDG regelt den Zugriff auf Daten auf Endgeräten und legt fest, dass die Speicherung von Informationen oder der Zugriff darauf nur mit Einwilligung der Nutzer zulässig ist. Ausnahmen bestehen lediglich, wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, um einen ausdrücklich gewünschten Dienst bereitzustellen. Das bedeutet, dass technisch notwendige Cookies, die beispielsweise für die Sitzungsverwaltung erforderlich sind, keine Einwilligung benötigen.
Einwilligung und Cookies
Die Einwilligung für Cookies ist in der Regel ein Muss, jedoch gibt es Ausnahmen. Unbedingt erforderliche Cookies, die für grundlegende Funktionen einer Webseite notwendig sind, benötigen keine Zustimmung der Nutzer. Herausforderungen entstehen vor allem bei der Umsetzung von Einwilligungs-Bannern, die klar, verständlich und nicht irreführend sein müssen. Diese Banner sollten eine Opt-in-Funktion enthalten sowie die Möglichkeit zum Widerspruch bieten. Anbieter sind zudem unter dem TDDDG dazu angehalten, aktive und informierte Einwilligungen der Nutzer einzuholen, insbesondere wenn es um das Tracking von Nutzerdaten geht.
Die Einhaltung dieser Regelungen ist von großer Bedeutung, da Verstöße gegen das TDDDG mit Bußgeldern von bis zu 300.000 Euro geahndet werden können. Dies wurde durch eine erste Verurteilung wegen eines rechtswidrigen Cookie-Banners verdeutlicht. Datenschutzaufsichtsbehörden der Länder sind für die Durchsetzung des TDDDG zuständig, sofern dies landesrechtlich geregelt ist.
Technische Aspekte und Datenschutz
Cookies sind ein zentraler Bestandteil der Diskussion um Datenschutz, da sie häufig als Sammelbegriff für verschiedene Arten von Daten gespeichert werden, die auf Endgeräten des Nutzers lokal abgelegt werden. Dazu gehören neben Cookies selbst auch LocalStorage, Web Storage, Werbe-IDs und andere Techniken. Nach den Vorgaben des TDDDG müssen Webseitenbetreiber darauf achten, auf Cookies und einwilligungsbedürftige Verarbeitungen zu verzichten, wenn dies möglich ist, um den Aufwand bei der Einholung von Einwilligungen zu minimieren.
Ein wichtiger Aspekt sind auch externe Inhalte, die auf Webseiten eingebunden werden. Diese können dazu führen, dass personenbezogene Daten an Drittanbieter übermittelt werden. Daher sollten Webseitenbetreiber auf datenschutzfreundliche Lösungen zurückgreifen. Möglichkeiten sind lokale Verarbeitung, Proxy-Skripte oder sogenannte Zwei-Klick-Lösungen, die eine datenschutzkonforme Einbindung ermöglichen. Direkte Einbindungen von Inhalten, wie Tweets oder Videos, ziehen oft automatische Datenübertragungen mit sich, was mit den Anforderungen des TDDDG und der DSGVO in Einklang gebracht werden muss.
Bei der Verwendung von externen Schriftarten, die ebenfalls personenbezogene Daten übertragen, empfiehlt sich eine lokale Einbindung, um den Datenschutz zu wahren. Insgesamt zielen die Regelungen darauf ab, dass die Speicherung von Informationen und der Zugriff darauf nur mit informierter Zustimmung der Nutzer erfolgen kann. Dies schafft mehr Transparenz und Sicherheit im Umgang mit Nutzerdaten.
Für weitere Informationen bietet fau.de umfassende Einblicke, während baden-wuerttemberg.datenschutz.de und dr-datenschutz.de weitere Details zur praktischen Umsetzung und den rechtlichen Rahmenbedingungen bereitstellen.
