Anzeige

Voraussetzungen für eine wirksame Einwilligung

Damit eine Einwilligung rechtlich auch im Sinne des TTDSG wirksam ist, sind folgende Voraussetzungen zwingend nötig:

  1. Information
    Über die genaue Verarbeitung muss der Nutzer verständlich und transparent informiert werden. Offenlegen statt verschleiern, ist hier die Devise. Die Informationen müssen in verständlicher Sprache und leicht auffindbar sein. Folgende Formulierungen sind dabei zum Beispiel nicht ausreichend, da sie einfach zu wenig konkret sind:
    Cookies werden eingesetzt, um
    • „für Sie die Webseite optimal zu gestalten und zu verbessern“,
    • „Ihr Surferlebnis zu verbessern“,
    • „Webanalyse und Werbemaßnahmen durchzuführen“ und
    • „Marketing, Analytics und Personalisierung“ zu ermöglichen.
  2. Die richtige Programmierung des Einwilligungsdienstes
    Der Einwilligungsdienst oder das Consent-Management-Tool muss so angelegt sein, dass die Dienste oder Maßnahmen, die eine Einwilligung benötigen, auch erst nach der Einwilligung wirksam werden. Da bisher die Einwilligung meist nur für das Setzen von Cookies eingeholt werden, ist nun in vielen Fällen eine Neuprogrammierung nötig, weil bestimmte Dienste nicht berücksichtigt wurden.
  3. Eindeutig bestätigende Handlung
    Eine Einwilligung erfordert eine aktive Handlung. Die Dienste dürfen also nicht im Einwilligungsdienst vorausgewählt sein. Auch eine Schaltfläche mit der Beschriftung „Alles akzeptieren“ ist irreführend, da nicht jedem Nutzer klar ist, dass er damit alle Dienste aktiviert und nicht nur die, die er ausgewählt hat. Eine Schaltfläche „Alles Ablehnen“ muss Teil des Consent-Layers sein, damit der Nutzer schnell und unkompliziert seinen Willen deutlich machen kann, überhaupt keine Einwilligung zu erteilen.
  4. Freiwilligkeit
    Die Einwilligung ist nur wirksam, wenn sie freiwillig erfolgt. Sie muss ohne Druck oder Zwang erfolgen. Der Telemediendienst muss auch ohne das Erteilen einer Einwilligung nutzbar sein. Daher sind alle Maßnahmen, die den Nutzer mit psychologischen Druckmitteln in eine Einwilligung treiben, unzulässig-.eses sogenannte Nudging besteht häufig darin, dass die Schaltflächen für die Einwilligung farblich so hervorgehoben sind, dass andere Optionen nicht ins Auge fallen. Ebenso unzulässig ist es, die Ablehnung der Einwilligung so umständlich zu gestalten, dass der Nutzer entnervt, doch einwilligt, oder den Nutzer nach einer Ablehnung immer wieder, z.B. bei jedem neuen Aufruf einer Unterseite nach der Einwilligung zu fragen, bis der Nutzer endlich aufgibt und einwilligt.
  5. Widerrufbarkeit
    Die einmal erteilte Einwilligung muss durch den Nutzer auch leicht widerrufen werden können. Das bedeutet, dass der Einwilligungsdienst leicht wieder aufrufbar sein muss. Das lässt sich sehr gut lösen, wenn z.B. im Header oder Footer der Webseite ein Menüpunkt „Datenschutz-Einstellungen“ verfügbar ist, der direkt zum Einwilligungsdienst führt.
    Diese Voraussetzungen sind nicht neu, bekommen aber durch das TTDSG eine neue Bedeutung. Weitere Informationen finden sich beispielsweise auf der Seite des Landesdatenschutzamtes Niedersachsen.

Personal Information Management Systems

Zukünftig soll es zertifizierte Dienste geben, mit denen ein Nutzer seine Einwilligungen zentral verwalten kann, um nicht bei jedem Anbieter erneut in die Entscheidung treten zu müssen. Die Voraussetzungen für diese Dienste sind hoch. Daher ist mit keiner schnellen Umsetzung zu rechnen.

Weitere Regelungen

Die Aufsicht über die Einhaltung des TTDSG obliegt der Bundesbeauftragten für den Datenschutz und der Informationsfreiheit (BfDI). Damit werden Sie in vielen Fällen erstmals mit dieser Aufsichtsbehörde zu tun haben. Darüber hinaus beinhaltet das TTDSG noch Regelungen zum digitalen Erbe, die es den Hinterbliebenen erleichtern sollen, Rechte gegenüber dem Anbieter gelten zu machen. Weitere Regelungen, die zum Beispiel zum Fernmeldegeheimnis getroffen werden, müssen hier nicht erläutert werden.

Anzeige

Risiken bei Nichteinhaltung

Zu den bisherigen Haftungsrisiken der DSGVO und der damit verbunden Bußgelder treten nun neue Bußgelder nach dem TTDSG. Bis zu 300.000 EUR Bußgeld kann es kosten, wenn keine wie oben beschriebene, wirksame Einwilligung eingeholt wird. Das Nudging oder falsch programmierte Consent-Management-Tools können demnach teuer werden. Die nächste Gefahr liegt in dem altbekannten Thema der Abmahnung. Der „Abmahnschutz“ der Unternehmen mit weniger als 250 Mitarbeitern nach §17 Abs. 4 UWG vor Abmahnungen schützen soll, gilt nur für Verstöße gegen die DSGVO. Verstöße gegen das TTDSG sind abmahnfähig. Und es steht wegen der Einfachheit, mit der Verstöße entdeckt werden können, zu befürchten, dass daher Abmahnungen im Online-Bereich wieder zunehmen werden.

vorherige Seite
Seite 1/2/

Anzeige