Seit dem 01.12.2021 ist das TDDDG in Kraft. Das Telekommunikation-Telemedien-Datenschutz-Gesetz. Aber, um was genau geht es dabei eigentlich? Was ist der Inhalt des neuen Gesetzes? Und was müssen Sie bei der Verwendung von LeadLab beachten? Genau auf diese Fragen geht unser Datenschutzexperte Günter Jobst im Interview mit unserer Kollegin Marina Libal ein. Interview in Videoform unter dem Artikel.

Im Interview: Günter Jobst

TDDDG: Telekommunikation-Telemedien-Datenschutz-Gesetz

Was sind die Ziele des TDDDG?

Es gab bislang immer wieder Unsicherheiten in Deutschland bei der Auslegung der  Datenschutzgesetze.

Das liegt u.a. an dem Zusammenspiel zwischen DSGVO, ePrivacy-Richtlinie und dem deutschen Telekommunikationsgesetz und dem Telemediengesetz. Das möchte der Gesetzgeber beheben, indem er die datenschutzrechtlichen Aspekte des Telekommunikationsgesetzes und des Telemediengesetzes im neuen TDDDGzusammenfasst. Außerdem werden diese Aspekte auf die Anforderungen der DSGVO und der ePrivacy Richtlinie anpasst. Damit soll es dann endlich mehr Klarheit geben.

Hört sich an, als wäre nicht viel neues dabei, aber zusammengefasst und deutlicher als in der Vergangenheit. Da gab es ja bei den Cookies Interpretationsspielraum. Wie sieht es denn da jetzt aus?

Dazu müssen wir uns Art. 25 genauer ansehen. Hier geht’s um Cookies und das Auslesen von Daten. Hier wird der Gesetzgeber nun sehr deutlich: Das Setzen von Cookies und das Auslesen von Daten auf der Endeinrichtung eines Endnutzer –  z. B. eines Webseitenbesuchers  – ist nur nach informierter Einwilligung erlaubt.

Bedeutet also, ich als User muss informiert werden und ich muss proaktiv zustimmen. ICH muss den Haken setzen. Der Haken darf nicht vorab gesetzt sein, richtig?

Ja genau

Das ist wirklich nichts Neues. Es gibt aber auch Ausnahmen, bei denen ein Cookie gesetzt werden darf, ohne dass der User eingewilligt haben muss, stimmts?

Ausnahmen gibt es. Technisch notwendige Cookies wie z. B. ein Warenkorb-Cookie dürfen gesetzt werden. Ebenso dürfen technische Informationen, die für die Verbindung zwischen dem Webseitenbesucher und Webseitenbetreiber erforderlich sind, verwendet werden.

Cookies mit LeadLab: Auch schon vor dem TDDDG kein Thema

Beim Thema Cookies sind wir mit LeadLab doch fein raus, auch schon lang bevor man vom TDDDG sprach, richtig?

Richtig: Das Gesetz hat keine Auswirkung: Mit LeadLab werden keine Cookies gesetzt. Insofern benötigen wir keine informierte Einwilligung des Endnutzers, wie es Art. 25 TDDDG definiert.

Wie sieht es aus mit der zweiten Komponente des Artikels im TDDDG – dem Auslesen von Daten?

Auch hier kein Problem mit LeadLab. Wir lesen keine Daten aus der Endeinrichtung des Endnutzers aus. Damit LeadLab funktioniert, benötigen wir die IP-Adresse der Webseitenbesucher. Die IP-Adresse erheben wir aus dem TCP/IP Protokolls. Das ist nicht anderes als ein Briefkuvert auf dem Daten der Empfänger und der Absender stehen. Und beim Absender ist die IP-Adresse vermerkt. Und diese Informationen nutzen wir für LeadLab.

Also sind wir sowohl mit den Cookies als auch mit dem Auslesen von Daten – was wir bei uns nicht passiert –  auf der sicheren Seite. Aber wie steht’s mit den IP-Adressen, die sind doch ein personenbezogener Wert. Die darf doch ohne Zustimmung nicht verarbeitet werden?

Richtig. Aber, auch hier gibt es eine Ausnahme. Nun sind wir in der DSGVO und bei den rechtlichen Grundlagen zur Verarbeitung personenbezogener Daten.  

Im Art. 6 der DSGVO wird dem Datenverarbeiter ein Abwägungsspielraum eingeräumt.

Der Abgleich der IP-Adresse ist auf Basis einer Interessensabwägung ohne Einwilligung möglich.

Ah, ist mit der Interessenabwägung ist das berechtigte Interesse gemeint?

Ja genau. Die einmalige, kurzfristige Abfrage dient eben dazu, keine Besuche möglicherweise identifizierbarer Menschen auszuwerten. Mit der Abfrage werden damit die Rechte und das berechtigte Interesse von Betroffenen nicht beschränkt, sondern vielmehr unterstützt.

Und wie genau geht das?

Wir halten IP-Adressen von Unternehmen weltweit vor und speichern diese in einer sogenannten white list.

Wird nun eine Webseite besucht, gleichen wir die IP-Adresse des Webseitenbesuchers gegen diese white list ab.

Besucher, die nicht in der white list zu finden sind, werden von uns ignoriert, deren Besuchsverhalten nicht aufgezeichnet und die IP-Adresse sofort gelöscht.

So stellen wir sicher, dass mit LeadLab nur Besuche von Firmen aufgezeichnet, betrachtet und analysiert werden.

So wahren wir Ihr berechtigtes Interesse an der Reichweitenmessung Ihrer Webseite und das berechtigte Interesse des Betroffenen am Schutz seiner personenbezogenen Daten.

Das TDDDG birgt einige Vorteile für User

Bringt uns das neue TDDDG auch Vorteile?

Ja. Mit dem TDDDG wird der Weg für Dienste zur Einwilligungsverwaltung freigemacht.

Idee dahinter ist, dass Internetnutzer einmalig angeben können, ob, wo und unter welchen Voraussetzungen sie ihre Einwilligung oder Ablehnung zum Setzen von Cookies geben.

Cool, dass heißt, ich gebe einmal irgendwo zentral an, welche Cookies ich generell erlauben möchte, welchen Webseiten ich vertraue und dann könnten bald die Cookiebanner auf einzelnen Seiten wegfallen?!

Genau.

Wunderbar.

Danke Günter für deine Zeit. Das sind doch tolle Aussichten. Wenn Sie mehr zum Thema Datenschutz im Allgemeinen und Datenschutz bei LeadLab wissen möchten, dazu haben wir schon einige Videos gemacht –  schauen Sie sich auch das gern mal an.

|

Im Interview:

Günter Jobst

ist Datenschutzkoordinator und IT Consultant. Der Schutz personenbezoger Daten lag ihm schon immer am Herzen. Bislang konnte er jedem unserer Kunden mit seinem fundierten Wissen weiterhelfen. An Bord der WiredMinds ist er seit 2016.

Günter Jobst auf LinkedIn

Das Interview als Video