Das Thema Alternativen zu Cookie-Bannern bleibt weiterhin spannend. Die Bundesregierung hat aktuell einen Verordnungsentwurf veröffentlicht.
TTDSG – was steck dahinter?
Hinter der Abkürzung verbirgt sich das Telekommunikation-Telemedien-Datenschutz-Gesetz.
In diesem Gesetz findet man die rechtliche Grundlage für den neuen Verordnungsentwurf der Bundesregierung, nämlich in § 26 TTDSG.
Nach Abs. 1 soll die Verordnung die Anerkennung von Diensten zur Verwaltung von Einwilligungen nach § 25 Abs. 1 TTDSG regeln. § 25 Abs. 1 TTDSG gibt vor, dass eine Einwilligung des Besuchers einzuholen ist, wenn Dienste auf dem Gerät des Besuchers gespeichert werden (z.B. Cookies) bzw. ein Zugriff auf Daten des Gerätes erfolgt, und dies nicht technisch notwendig ist.
Mit der neuen Verordnung soll diese Einwilligung jetzt einfacher und zentraler über noch neu zu schaffende Dienste, sog. PIMS (Personal Information Management System) eingeholt werden können. Nutzer*innen sollen unter Zuhilfenahme von diesen Diensten nur einmal in ihrem Browser einstellen müssen, welche Arten von Cookies und ähnlichen Abfragen sie beim Surfen zulassen möchten und welche nicht. Hat man diese Einstellung einmal im Browser vorgenommen, übernimmt der Dienst die Anfrage der aufgerufenen Webseite bzw. des jeweiligen Cookie-Banners. Ein aktives Handeln des Nutzers ist nicht mehr erforderlich. Folge ist, dass Nutzer*innen nicht mehr bei jedem Webseiten Besuch ihre Cookie Einstellungen erneuern müssen.
Nach § 26 Abs. 2 TTDSG soll eine zuständige unabhängige Stelle Dienste anerkennen können, die nutzerfreundliche und wettbewerbskonforme Verfahren bereitstellen, um die erforderliche Einwilligung von Endnutzern zu verwalten.
Verordnungsentwurf der Bundesregierung – was steht drin?
Die Verordnung teilt sich in drei wesentliche Teile auf:
1. Anforderungen an anerkannte Dienste zur Einwilligungsverwaltung
Der Dienst zur Einwilligungsverwaltung muss Nutzer*innen ermöglichen, im Vorfeld Einstellungen zur Erteilung oder Ablehnung der Einwilligung vorzunehmen. Anschließend muss der Dienst diese Einstellungen speichern und Webseiten-Betreiber*innen auf Anfrage übermitteln. Eine solche Anfrage ist schlicht der Besuch der Webseite. Der Dienst muss hierbei eine vollständige Dokumentation der Einwilligung und der hierzu relevanten Informationen ermöglichen.
Ein weiterer wichtiger Aspekt der Verordnung bildet weiterhin die Nutzerfreundliche und wettbewerbsneutrale Gestaltung. Eine Benutzeroberfläche muss so transparent gestaltet sein, dass Nutzer*innen, nicht an einer freien und informierten Entscheidung gehindert sind. Die ausgewählten Einwilligungen oder Ablehnungen müssen übersichtlich angezeigt werden und jederzeit verändert werden können. Die einmal eingestellte Option soll standardmäßig für mindestens ein Jahr Bestand haben. Nach Ablauf dieses Jahres sollen Nutzer*innen ihre Entscheidungen überprüfen und ggf. neu konfigurieren.
Die Verordnung regelt darüber hinaus, dass die Dienste wettbewerbsneutral gestaltet sein müssen. Eine Bevorzugung oder Benachteiligung bestimmter Webseiten-Betreiber muss ausgeschlossen sein. Beispielsweise dürfen Anbieter nicht in einer bestimmten Reihenfolge präsentiert werden, sodass suggeriert wird, dass de4r erste der Beste ist und damit die Entscheidung, welcher Dienst genutzt wird, beeinflusst wird.
2. Anerkennung von Diensten zur Einwilligungsverwaltung durch BfDI
Damit ein Dienst zur Einwilligungsverwaltung als anerkannt im Sinne von § 26 Abs. 2 TTDSG gilt, muss er die obigen Voraussetzungen erfüllen.
Hinzu kommt die Pflicht einen entsprechenden Antrag zu stellen und ein gesondertes Sicherheitskonzept vorzulegen. Die zuständige Stelle zur Anerkennung ist die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
3. Technische und organisatorische Maßnahmen
Im letzten Teil des Verordnungsentwurfs werden Anbieter von Diensten sowie Webseiten-Betreiber darauf verpflichtet, technische und organisatorische Maßnahmen nach Stand der Technik einzuhalten. Wichtig ist hier vor allem die Gewährleistung von einheitlichen technischen Standards bzw. Bedienungsmöglichkeiten.
Fazit: Vorteile für Betreiber*innen und Nutzer*innen
Sowohl für die Besucher*innen von Webseiten, als auch für deren Betreiber werden gewisse Vorteile deutlich. Das anvisierte Verfahren ist eine Möglichkeit, nutzerfreundlich nach einer Einwilligung gem. § 25 Abs. 1 TTDSG zu fragen.
Der Besuch einer Webseite wird komfortabler gestaltet, da die erste Interaktion der Nutzers oder der Nutzerin mit der Webseite kein Cookie-Banner mehr ist.
Nicht unerwähnt bleiben, soll auch das Entfallen der Pflicht für Betreiber, ein rechtlich zulässiges Consent-Banner einzusetzen. Gerade der Einsatz solcher Banner bereitet einer Vielzahl von Betreibern wiederkehrende Probleme, beispielsweise Opt-In, Nudging, Dark Pattern etc.
Die Verordnung soll einen konkreten Rahmen setzen, wie Systeme zum Einwilligungsmanagement technisch zuverlässig gestaltet werden können. Die einmalige Entscheidung darüber, ob man in Cookies bzw. in den Zugriff auf sein System einwilligt oder nicht, überzeugt. Fraglich bleib jedoch, ob Dienste angeboten werden können, die die gesetzlichen Anforderungen erfüllen können. In dem Thema ist also weiterhin viel Bewegung – es bleibt spannend!