Am 1. Dezember tritt das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft, ebenso wie das neue Telekommunikationsgesetz (TKG). Damit kommen einige wichtige Änderungen auch auf den E-Commerce zu, beispielsweise der Wegfall des „berechtigten Interesses“ für das Setzen von Cookies. Ein kurzer Überblick.
Nutzertracking und Cookies unterliegen unverändert einer erheblichen Dynamik mit Blick auf die gesetzliche Regulierung. Zuletzt haben die EuGH- und BGH-Urteile zu „Planet49“ sowie das EuGH-Urteil zu „Schrems II“ erhebliche Rechtsunsicherheiten für den Einsatz von Marketing-Technologie geschaffen. Das am 1. Dezember 2021 in Deutschland in Kraft tretende Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) sowie aktuelle EU-Gesetzgebungsvorhaben wie zum Beispiel der Digital Services Act sorgen für zusätzliche Anforderungen. Darauf weisen die Wirtschaftskanzlei Fieldfisher und der Wiener Tracking-Spezialist Jentis hin.
Die aktuellen Entwicklungen sowohl in der Rechtsprechung als auch in der Gesetzgebung bedeuten nicht nur eine andauernde Verschärfung der rechtlichen Anforderungen, so die Unternehmen. Sie bringen auch ein erhebliches Maß an Rechtsunsicherheit für das Online-Marketing und den E-Commerce. Damit sind enorme und stetige Compliance-Kosten für die zugrundeliegenden Geschäftsmodelle verbunden.
Das Ende des Opt-Out
Eine der wesentlichsten Veränderungen für den deutschen Markt ist der Wegfall des „berechtigten Interesses“. Mit dem Urteil des BGH in Sachen „Planet49“ wurde das vormals geltende „Opt-Out“-Prinzip für die Nutzung von Cookies de facto abgeschafft. TTDSG und TKG setzen diese Rechtsprechung nun zum 1. Dezember 2021 gesetzlich um.
Für die Speicherung von oder den Zugriff auf Informationen im Endgerät der Nutzer über beispielsweise Cookies oder über alternative Technologien wie Fingerprint, Tags oder Pixel besteht künftig eine Einwilligungspflicht der Nutzer (Opt-In Consent). Die Nutzung solcher Technologien ohne Consent ist dann nur noch erlaubt, wenn die Speicherung oder der Zugriff zur Verfügungstellung des Dienstes unbedingt erforderlich ist – dies ist für Werbe- und Marketingscookies regelmäßig nicht der Fall.
Schrems II: Der digitale eiserne Vorhang
Eine gewaltige Herausforderung für viele Adtech- und Martech-Setups ist zudem das Urteil des EuGH in Sachen Schrems II: Unternehmen müssen gewährleisten, dass die Daten auch außerhalb der EU angemessen geschützt werden. Sei es abgesichert durch einen Angemessenheitsbeschluss der EU (bzw. entsprechende bilaterale Abkommen) oder durch Standardvertragsklauseln – und im Falle der besonders wichtigen Übermittlung in die USA ist es in typischen Online-Marketing-Szenarien eine technische und rechtliche Herausforderung, den rechtlichen Anforderungen nachzukommen.
„Mit dem TTDSG endet nun endgültig der deutsche Sonderweg in Sachen Cookies. Für Unternehmen bleibt die Umsetzung der datenschutzrechtlichen Anforderungen eine Herausforderung, und je größer und internationaler der Tech-Stack einer Webseite ist, desto schwieriger ist es, alle datenschutzrechtlichen Vorgaben umzusetzen“, sagt Stephan Zimprich, Partner bei Fieldfisher.
„Die Regulierung im Bereich der Daten ist derzeit der stärkste Unsicherheitsfaktor in der digitalen Wirtschaft", sagt Klaus Müller, Co-CEO von Jentis. „Für Unternehmen ist es nicht einfach, mit der Einhaltung der Vorschriften Schritt zu halten. Die gute Nachricht: Technologie made in Europe kann hier einmal mehr helfen, den hohen Anforderungen des Datenschutz made in Europe adäquat zu begegnen." Tracking sei mehr denn je zentraler Bestandteil digitaler Funktionslogiken und -mechanismen und unverzichtbar für hochwertige Nutzerprozesse. "Unternehmen müssen jetzt darauf achten, dass sie die mit den neuen rechtlichen Rahmenbedingungen verbundenen technischen wie datenschutzrechtlichen Herausforderungen auf intelligente Weise bewältigen, um auch weiterhin auf einer datenschutzkonformen Grundlage ein global wettbewerbsfähiges Geschäft betreiben können.“
