Am 01.12.2021 tritt das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft. Das hat nicht nur einen langen Namen, sondern bringt auch einige Neuerungen und deutlichere Regeln für Webseitenbetreiber, Unternehmen und Agenturen. Für Webseitenbetreiber am wichtigsten: Cookies und Tracking-Dienste benötigen eine Einwilligung der Besucher.
Bereits 2019 entschied der Europäische Gerichtshof, dass Cookies nur mit der aktiven Einwilligung des Besuchers gesetzt werden dürfen. Der Anbieter Planet49 war von Verbraucherzentralen wegen einer vorangekreuzten Checkbox in einem Cookie-Banner abgemahnt worden. 2020 schloss sich der Bundesgerichtshof dem Urteil des EuGH an und stellte ebenfalls klar: Webseitenbetreiber benötigen eine aktive Einwilligung, wenn sie Cookies setzen wollen. Bereits vorausgewählte Checkboxen zählen nicht als echte und ausdrückliche Einwilligung und sind daher nicht zulässig. Das Gleiche gilt für Cookie-Banner ohne Auswahlmöglichkeit.
TTDSG lässt zwei Ausnahmen zu
Nach den Urteilen des EuGH und des BGH schreibt das TTDSG diese Anforderungen an Webseitenbetreiber nun gesetzlich fest und weitet den Anwendungsbereich der Regelungen etwa auch auf Smarthome-Anwendungen, E-Mail- und Messenger-Dienste aus.
Für Webseitenbetreiber gilt nach dem TTDSG:
- Cookies und Tracking-Dienste deaktivieren bis zu Einwilligung
- Einwilligungen müssen aktiv gesetzt werden
- Das Cookie-Banner muss einen "Annehmen" und einen "Ablehnen"-Button enthalten
- Der "Annehmen"-Button darf nicht hervorgehoben werden
- Nutzer müssen umfassend über Zwecke, Anzahl und Anbieter der verwendeten Dienste informiert werden
Lediglich für technisch notwendige Cookies oder Cookies, die ausschließlich der Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dienen, braucht es keine aktive Einwilligung. Als technisch notwendige Cookies zählen Cookies, ohne die eine Webseite nicht funktionieren würde. Das können beispielsweise Session-Cookies für Warenkörbe oder Sprachversionen einer Webseite sein oder Cookies für Zahlungsprozesse.
Borlabs Cookie ist TTDSG-konform
Mit Borlabs Cookie können Webseitenbetreiber diese Anforderungen umsetzen und so Cookies und Tracking-Dienste TTDSG-konform einsetzen. Im Folgenden zeigen wir kurz, welche Einstellungen vorgenommen werden müssen, um die TTDSG-Anforderungen zu erfüllen.
Als Layout für die Cookie Box muss "Advanced" ausgewählt werden - entweder "Box" oder "Bar".
Ohne Anpassungen enthält die Cookie Box aktuell zwei Buttons: "Alle akzeptieren" und "Speichern". Cookie-Gruppen lassen sich einzeln anwählen, standardmäßig ist lediglich "Essenziell" ausgewählt - die technisch notwendigen Cookies.
Um den Ablehnen-Button anzuzeigen, muss in den allgemeinen Einstellungen der Cookie-Box die Verweigern Option - Button ausgewählt werden und der Schalter neben Verweigern Option ausblenden auf AUS gestellt werden.
Nun wird in der Cookie Box ein dritter Button mit dem Schriftzug Nur essenzielle Cookies akzeptieren angezeigt. Besucher können jetzt alle Cookies akzeptieren, einzelne Gruppen anwählen und per Klick auf Speichern übernehmen oder lediglich die essenziellen Cookies über den dritten Button akzeptieren.
Dritten Button in "Ablehnen" umbenennen
Wer auf Nummer sicher gehen will, kann den Text im dritten Button in den Text Einstellungen - Cookie Box auf Ablehnen ändern. Unter Text Einstellungen - Cookie Einstellungen kann zusätzlich der Text für die Cookie Einstellungen geändert werden, dem zweiten Layer der Cookie Box in dem die detaillierten Cookie-Informationen zu finden sind.
Nach der Änderung sieht die Cookie Box so aus:
Die Umbenennung des dritten Buttons ändert nichts an seiner Funktion: Per Klick auf "Ablehnen" akzeptiert der Besucher ausschließlich essenzielle / technisch notwendige Cookies.
Weitere Informationen zum TTDSG finden sich etwa im Überblicksartikel von e-recht24.