Was gilt für Cookies, Impressum & Co.? - Das müssen Websitebetreiber zum Thema Datenschutz wissen.

Das Thema Cookies und dazugehörige Informationspflichten sind ein wichtiger Bestandteil einer Website. Die DSGVO gilt schon seit fast vier Jahren, trotzdem sind viele Websitebetreiber immer noch nicht sicher, wie sie die entsprechenden Datenschutzhinweise gestalten. Dazu kommen noch weitere Regelungen, die die Problematik verschärfen und weitere Fragen aufwerfen. Seit dem 1. Dezember 2021 ist das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft getreten. Das TTDSG stellt neue Anforderun­gen, die an einigen Stellen ziemlich komplex sind. Wir als Beratungsun­ternehmen mit Kernkompetenzen in den Fachgebieten Datenschutz und Informationssicherheit beschäftigen uns intensiv mit dem Thema datenschutzkonforme Websites.
 

Die rechtliche Grundlage
Die Anforderungen zur Datenschutzerklärung und zur Gestaltung des Cookie-Banners ergeben sich aus dem Art. 13 DSGVO „Informationspflicht bei Erhe­bung von personenbezogenen Daten bei der betroffenen Person“ im Zusammen­hang mit Art. 5 DSGVO „Grundsätze für die Verarbeitung personenbezogener Daten“ und Art. 6 DSGVO „Rechtmäßig­keit der Verarbeitung“.
 

Dienste und Cookies
Eine wichtige Frage, die jeder Websitebetreiber beantworten muss, ist: Welche Dienste sind auf der Website eingebunden und welche Cookies werden eingesetzt? Nur wenn die Auflistung zur Verfügung steht, lassen sich die Informationen in der Datenschutzerklärung und in dem Cookie-Banner entsprechend gestalten. An die­ser Stelle stellt sich die Frage, warum wir gerade über alle Dienste sprechen und uns nicht nur mit personenbezogenen Daten befassen. Die Antwort liefern § 25 TTDSG und die Orientierungshilfe der Datenschutzkonferenz (DSK) vom 1. Dezember 2021. Auf der Seite 8 OH DSK steht: „Im Unterschied zu den datenschutzrechtli-chen Vorschriften begründet § 25 Abs. 1 TTDSG ein Einwilligungserfordernis für das Speichern und/oder Auslesen von Informationen auf bzw. aus einem End­gerät unabhängig von einem Personenbe­zug der Informationen.“ Was heißt, dass alle Zugriffe auf und Speicherungen von Informationen auf dem Gerät des Benut­zers einwilligungsbedürftig sind, wenn sie nicht unter die Ausnahme gemäß § 25 Abs. 2 TTDSG fallen. In dem Fall sind nicht nur Cookies gemeint, sondern auch Web-Storage-Objekte, Scripts usw. (Seite 7 und 8 OH DSK). Hier ist es wichtig zu differenzie­ren, was technisch notwendig ist, also nicht einwilligungsbedürftig, und was nicht.

Eine weitere Anforderung der DSK OH ist, dass alle einwilligungsbedürftigen Prozesse auf einer oder maximal zwei Ebenen beschrieben werden sollen, um einer wirksamen Einwilligung nicht im Weg zu stehen. Zur gleichen Zeit darf das Einwilligungsbanner einige oder alle Inhalte der Website nicht versperren. Das kann in der Praxis eine echte Her­ausforderung werden. Achten Sie daher genau auf die technische Gestaltung des Cookie-Banners auf Ihrer Website.
 

Zum Schluss: das Impressum
Ein weiterer Punkt jeder Website ist das Impressum. Hier gilt immer noch § 5 des Telemediengesetzes (TMG) „Allgemeine Informationspflichten“.
Die Anforderungen an Websites wach­sen und sind nicht immer leicht umsetz­bar. Trotzdem sind es geltende Gesetze, deren Anforderungen durch Sie zu berücksichtigen sind.