Der 3. Teil meiner Blogserie zu den Themen Datenschutz und Sicherheit beschäftigt sich mit einem wichtigen Pflichtelement, das laut aktueller Rechtsprechung bei sehr vielen Websites fehlt oder nicht korrekt ist – dem Cookie-Banner. Um den Hintergrund zu verstehen ist ein Blick ins Gesetzbuch notwendig.
Unterschied Datenschutzgrundverordnung (DSGVO) und Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG)
Als im Jahr 2018 die Datenschutzgrundverordnung (DSGVO) endgültig in Kraft getreten ist, ist bei vielen Website-Betreibern nahezu Panik ausgebrochen. Das seit 1. Dezember 2021 relevante neue Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) ist dagegen bei vielen Website-Betreibern komplett untergegangen.
Im Unterschied zur DSGVO, die ausschliesslich personenbezogene Daten betrifft, geht es bei der TTDSG um die grundsätzliche Nutzung und Speicherung von Informationen jeglicher Art. Die Möglichkeit die Besucher zu identifizieren, was bei der DSGVO noch relevant war, ist bei der TTDSG nicht mehr relevant.
Schauen wir uns an, was notwendig ist, damit auch Ihre Website den neuen rechtlichen Bestimmungen entspricht.
Speicherung der Besucher-Informationen und Cookie-Banner
Die TTDSG regelt klar: ohne Einwilligung dürfen Sie nicht auf die IP-Adresse oder die Browsereinstellung Ihrer Website-Besucher zugreifen. Ebenso dürfen keine technischen Cookies gesetzt werden.
Das Problem: viele Web-Server, Website-Softwares, externe Tools und Plugins wie z.B. Google Maps, Google Analytics sowie andere Statistik-Tools, das Kontaktformular usw. speichern automatisch die Daten der Website-Besucher. Und viele Website-Betreiber wissen nicht einmal, dass dies so ist.
Aus diesem Grund muss jeder Website-Betreiber eine Einwilligung vom Website-Besucher über die Datennutzung einholen. Auch wenn der Website-Betreiber keine Daten zu Marketingzwecken nutzt.
Die Einwilligung wird über ein Cookie-Banner, auch Consent-Tool genannt, das auf Websites über Cookies und die Datennutzung informiert, eingeholt. Der Website-Besucher muss dabei aktiv durch Klick auf eine der Auswahlmöglichkeiten zustimmen.
Auch zu einem späteren Zeitpunkt muss der Website-Besucher die Möglichkeit haben, diese Einwilligung einfach widerrufen zu können. Das bedeutet – ein entsprechender Button oder Link muss eingeblendet bleiben, auch nachdem der Website-Besucher sich beim Erstbesuch entschieden hat.
Ausserdem sind optische Manipulationen, z.B. durch farbig hervorgehobene Flächen und Buttons, die die Einwilligung attraktiver machen und die Ablehnung erschweren, nicht mehr erlaubt. Gerade bei älteren Cookie-Bannern war dies Standard.
Nahezu alle bisher verwendeten Cookie-Banner sind nach Inkrafttreten der TTDSG damit rechtlich nicht in Ordnung und müssen dringend umgestellt werden. Es besteht dringender Handlungsbedarf für (fast) alle Webseitenbetreiber!
Was Sie tun müssen, um rechtlich korrekt zu arbeiten
Sofern Sie noch kein Cookie-Banner einsetzen, dann installieren Sie eines. Besser heute als morgen. Informationen im Sinne des TTDSG speichert fast jede Website – auch wenn Sie es vielleicht nicht wissen.
Sofern Sie schon ein Cookie-Banner nutzen, prüfen Sie, ob die klare und umfassende Information des Website-Besuchers erfüllt wird. Sie müssen in Zukunft nicht mehr nur über personenbezogene Daten gemäss DSGVO informieren, sondern auch über Nutzen und Speichern von Informationen gemäss TTDSG.
Ein wichtiger Hinweis: das reine Auflisten der Dienstleister, die Daten verarbeiten oder Cookies setzen, reicht nicht mehr aus. Sie müssen für jeden einzelnen auch Art, Dauer und Zweck der Verarbeitung aller Informationen angeben. Gerade von Dienstleistern, die im Ausland sitzen, eventuell sogar ausserhalb der EU, ist es eine echte Herausforderung diese Informationen vollständig zu erhalten.
Sind im Cookie-Banner optische Manipulationen, z.B. durch farbige Flächen, enthalten? Auch das ist verboten und muss dementsprechend geändert werden.
Und Sie müssen aufklären, wie der Website-Besucher seine Einstellungen nachträglich wieder ändern oder widerrufen kann. Ganz schön viele rechtliche und technische Herausforderungen…
So vermeiden Sie Stress mit Abmahnern und Rechtsanwälten
Wir sind zwar keine Rechtsanwälte und auch uns fällt es nicht immer leicht die aktuellen rechtlichen Anforderungen zu überschauen. Dank der Zusammenarbeit mit einer auf Online-Recht spezialisierten Anwaltskanzlei erhalten wir aber regelmässig aktuelle rechtliche Informationen.
Davon sollen unsere Kunden profitieren. Deshalb haben wir ein neues Angebotspaket geschnürt, das Ihnen diese lästigen, aber unbedingt notwendigen Arbeiten abnimmt. Wir setzen im Full-Service-Paket dauerhaft die neuesten rechtlichen und technischen Vorgaben um, damit Sie keinen Stress mit Abmahnern und Rechtsanwälten bekommen.
Auch wenn Sie unser Full-Service-Angebot nicht annehmen, empfehle ich Ihnen dringend alle rechtlichen und technischen Vorgaben zu erfüllen. Es ist nur eine Frage der Zeit bis sich Abmahner finden, welche die reichhaltigen Einnahmequellen abschöpfen.
Alles Gute
Thomas Issler
