TTDSG, DSGVO und die Onlineshops

Das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) ist nun einige Tage, genauer seit dem 1.12.2021 in Kraft. Anlass für uns, einmal nachzusehen, wie weit Unternehmen sich auf die nun präzisierte Gesetzeslage eingestellt haben.
So ganz neu sind die Verpflichtungen nicht, immerhin gibt es eine gefestigte richterliche Rechtsprechung zu den Themen, die auch das TTDSG anspricht. Man sollte also davon ausgehen, dass die meisten Unternehmen keinen allzu großen Anpassungsbedarf haben.

§ 25 TTDSG

(1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.

(2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,

  1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
  2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

… und die Realität

hat uns dann doch überrascht. Im Zeitraum vom 14. bis 17.12. untersuchten wir 20 Onlineshops von Marktführern und großen Unternehmen aus den Bereichen

  • Bekleidung
  • Sport
  • Lebensmittel und
  • Elektronik.

Alle 20 Shops setzten ein Consent-Tool ein und vermittelten dem unbedarften User, dass ohne seine aktive Einwilligung keine Datenverarbeitungen stattfinden würden, die seine aktive Zustimmung erfordern. Also alles in Butter?

Untersuchungsergebnisse

  • 7 von 20 Onlineshops setzten direkt, noch bevor die Einwilligung des Users vorlag, Google Analytics ein und übermittelten ohne vorherige Einwilligung die Userdaten an Google
  • 14 von 20 Onlineshops banden ohne Einwilligung den Google Tag Manager ein
  • 3 von 20 Onlineshops banden das Facebook Connect Skript ohne Zustimmung ein und
  • 8 von 20 Onlineshops setzten auf das jüngst vom VG Wiesbaden kritisierte und verbotene Consenttool von Usercentrics/Cookiebot.

Uns haben die Ergebnisse überrascht. Mit wenigen Ausnahmen verstießen alle Onlineshops gegen geltendes Recht. Es stellt sich die Frage nach den Gründen. Gänzlich unbekannt dürfte den Verantwortlichen die Rechtslage nicht sein.

Sie wissen nicht, ob Ihr Shop oder Ihre Website dem TTDSG und der DSGVO entspricht?
Gerne können Sie uns unter
info@prisecon.de
oder per Telefon unter
+49-7221-3577374
kontaktieren. Eine Kurzanalyse ist preiswerter, als Sie vielleicht denken.


Diese Seite verwendet die Shariff-Lösung der Ct.
Ihre Daten werden erst dann an Dritte übertragen, wenn Sie auf den entsprechenden Button klicken.

Herzlichen Dank fürs Teilen und Bekanntmachen dieser Seite.