Mein Datenschutz-Blog - #THEPRIVÄCY

Hier bloggt das Deutsche Zentrum für Datenschutz & Informationssicherheit (DZDI) als Teil der yourIT Group. Seit über 15 Jahren ist unser Team für Sie tätig als Berater, Implementer, Auditor, Trainer sowie als externer Informationssicherheits- (ISB) und Datenschutzbeauftragter (DSB) rund um EU-DSGVO, BDSG-neu und ISO 27001. Unsere Kunden sind u.a. mittelständische und Konzern-Unternehmen, Praxen, Kanzleien, etc. Dabei nutzen wir sofern möglich die Ihrem Unternehmen zustehenden Fördermittel.

Dienstag, 7. Dezember 2021

TTDSG - Das Ende der Cookie-Banner?

TTDSG und PIMS - Das Ende der Cookie-Banner?

Dass das TTDSG wenig wirklich Neues regelt, könnte ein klarer Konsens beim rechtlichen Fachpublikum sein. Wäre da nicht § 26 und die PIMS. PIMS steht für "Personal Information Management System" und es soll die Cookie-Banner abschaffen.

Der TTDSG-Cookie-Banner: Unbedingt erforderlich und ausdrücklich vom Nutzer erwünscht?

Ban the banner - oder der Anfang vom Ende des Cookie-Banners?

"TTDSG" ist die Abkürzung für das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien. Ein ausführliches FAQ zum TTDSG findet sich hier.

Der § 26 TTDSG postuliert "anerkannte Dienste zur Einwilligungsverwaltung" (oder PIMS) als Lösung der Bannerproblematik. Die Idee dahinter ist, die zentrale Einwilligungsverwaltung einem technischen Dienst zu übergeben. Dieser Dienst, der de-facto zum Datentreuhänder für Nutzer wird, gibt dann die Einwilligungsentscheidungen an Webseiten weiter. Das PIMS übernimmt damit die Kommunikation mit dem Cookie-Banner und der Besucher einer Webseite wird nie wieder von einem Cookie-Banner belästigt - wenn er sich nur einmal die Mühe gemacht hat, sein PIMS zu pflegen.

Diese an sich charmante Idee hat leider viele, viele erheblich Probleme, die nahe legen, dass Cookie Banner nicht verschwinden werden - zumindest nicht aufgrund des TTDSGs und seinem PIMS.

Hier eine kleine Auswahl an Problemen:

Technisch ist da (noch) nichts: Es gibt noch keinen PIMS im Sinne des § 26 des TTDSG, den Menschen nutzen können. Wie kann ich etwas nutzen, das es nicht gibt?

Wieso sollte ein Webseitenbetreiber einen PIMS-Dienst (als Plugin) auf seine Webseite einbauen? Wenn (und das ist großes "wenn") es einmal ein PIMS geben sollte, dann ist zu erwarten, dass die meisten Nutzer von Webseiten die Einwilligung verweigern werden und zwar global für alle Verarbeitungen. Aus Sicht des Nutzer macht ein PIMS das Neinsagen einfach. Wieso sollte ich aber als Betreiber eine Technologie einsetzen, die das Neinsagen einfach macht, gerade wenn ich hartes Werbetracking umsetzen möchte?

Wieso kann ein PIMS Einwilligungen rechtlich gültig einholen, wenn es viele Cookie-Banner, die individuell pro Webseite konfiguriert werden, es in den aller meisten Fällen schon nicht schaffen? Die technische Komplexität der möglichen Dienste wird hier unterschätzt, insbesondere da die konforme Einwilligung an den individuellen Einstellungen des Betreiber eines Dienstes hängt.

Man mag es kaum glauben, aber das Internet ist keine rein deutsche Veranstaltung. Für wen gilt ein mögliches PIMS? Für Deutsche im "deutschen Internet"? Auch für Nicht-Deutsche im "deutschen Internet"? Was macht ein PIMS im "nicht-deutschen" Internet? Was passiert, wenn nicht-deutsche Betreiber das deutsche PIMS ignorieren?

Die eigentliche Umsetzung von PIMS wird gar nicht im TTDSG geregelt, sondern über eine Verordnung des Bundeswirtschaftsministeriums. Diese Verordnung wurde der Öffentlichkeit noch nicht zugänglich gemacht - wenn sie denn schon existiert. Da bisher völlig offen ist, ob die Vorgaben überhaupt praxistauglich umsetzbar sind, stimmt das Schweigen des Bundesministerium (Stand: 07.12.2021) nicht allzu optimistisch.

Jedes dieser Probleme ist lösbar - mit erheblichen Aufwand. Die Gesamtheit der Probleme aber führt dazu, dass niemand sich allzu große Hoffnungen machen sollte, dass Cookie-Banner wegen des TTDSGs verschwinden sollten. Ganz im Gegenteil.

Wie Sie die Herausforderungen des TTDSG meistern und mit Cookies & Co. auf der Website umgehen, erfahren Sie in unserem kostenfreien Webinar. Jetzt anmelden!

Benötigen Sie Unterstützung? Fordern Sie uns!

Das Team der yourIT besteht aus unterschiedlich spezialisierten Mitarbeitern. Wir decken mithilfe unserer technisch, organisatorisch und juristisch versierten Kollegen den gesamten Bereich des Datenschutzes und der Informationssicherheit ab. Hierdurch haben wir die Möglichkeit, Kunden ganzheitlich zu betreuen. Wir unterstützen Kunden regional (z.B. Zollernalbkreis, Tübingen, Reutlingen, Freudenstadt) und deutschlandweit von Hamburg über München und Lörrach. Sollten Sie Fragen haben oder wir Sie bei einem bestimmten Thema unterstützen können, nehmen Sie gerne Kontakt zu uns auf. Wir freuen uns auf ein unverbindliches Kennenlernen. Gerne können Sie uns live oder online in einer unserer Schulung der yourIT-Academy erleben und ihr eigenes Fachwissen vertiefen.

Jetzt Kontakt aufnehmen

Seiten