TTDSG für Bestatter

TTDSG für Bestatter – Du bist Bestatter und hast die Abkürzung „TTDSG“ noch nie gehört? Und jetzt fragst Du Dich: „Was geht mich das an?“
Die Antwort lautet: „Mehr als Dir lieb ist!“

Aber fangen wir vorne an: TTDSG steht für das neue „Telekommunikation-Telemedien-Datenschutz-Gesetz“. Dieses Gesetzt regelt seit Ende 2021 unter anderem, dass Webseiten für Cookies und ähnliche Technologien wie Web-Storage, Browser-Fingerprint, etc. eine echte Einwilligung der Nutzer benötigen.
Sinn und Zweck dieses Gesetztes ist es, Rechtsunsicherheiten, die durch die Co-Existenz von DSGVO (Datenschutzgrundverordnung), TKG (Telekommunikationsgesetzt) und TMG (Telemediengesetz) entstanden sind, zu beseitigen.

TTDSG für Bestatter – und alle anderen

Grundsätzlich gilt das TTDSG nicht nur für Bestatter, sondern generell für jeden Betreiber einer gewerblichen Webseite. Und der haftet nun mal für alles, was auf seiner Webseite passiert. Und bei nicht einhalten der gesetzlichen Vorschriften kann es zu erheblichen Geldbußen kommen und man riskiert teuere Abmahnungen.

Was ändert sich?

In unserem konkreten Fall bedeutet das unter anderem: Bei Webseiten, die Cookies und/oder Tracking-Technologien nutzen, diese zu beseitigen oder dem Nutzer eine aktive Möglichkeit zu bieten, vor jeglicher Datenübertragung weitere Funktionen aktiv abzulehnen oder ihnen zuzustimmen.

Genaues Augenmerk muss hierbei auf die Kommunikation einer Webseite gelegt werden. Das bedeutet: Welche Cookies und Web-Storages werden genutzt. Sind diese für den sauberen Betrieb der Seite notwendig oder können diese unterdrückt, beziehungsweise entfernt werden?

Beispiel: Google Fonts – Google stellt jede Menge Schriften zur Verfügung. Und weil sie nicht nur schön, sondern auch kostenlos sind, werden diese seit Jahren gern und häufig eingesetzt. Die Schriftdateien kann man (etwas umständlich) auf dem „eigenen“ Webserver (bestenfalls gehostet in Deutschland) hinterlegen oder aber die einfachere Version wählen, die Schriften von Google hosten zu lassen. Kaum jemand weiß, dass bei letzteren Daten des Webseitenbesuchers bereits zu Google (in die USA) übertragen werden, sobald die Webseite aufgerufen wird. Das war schon immer so.

Aber jetzt ist es nicht mehr erlaubt!

Bevor Daten in „ein unsicheres Land“ übertragen werden, muss der Nutzer die Wahl haben, dies aktiv abzulehnen oder er muss aktiv seine Zustimmung erteilen. Vorher!

An für sich sinnvoll. Weil kein Mensch weiß, was mit den eigenen Daten in den USA gemacht wird…
( Anmerkung der Redaktion: Google ist nicht ohne Grund 2021 bereits zum zweiten Mal Gewinner des Big Brother Awards 😉 )

Jetzt ist zum Beispiel nötig, das automatische Laden von Google Karten zu unterbinden und diese erst nach Einwilligung des Nutzers freizugeben.

Warum TTDSG?

Wie oben schon erwähnt schließt dieses Gesetz eine Grauzone über die Verwendung und Speicherung von Nutzerdaten, die neben der Datenschutzgrundverordnung, dem Telekommunikationsgesetzt und dem Telemediengesetz entstanden ist.

Das Bundesministerium für Wirtschaft und Energie begründet den Erlass des TTDSG folgendermaßen:

Mit dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) sollen die bisher im Telekommunikationsgesetz (TKG) enthaltenen Bestimmungen zum Schutz des Fernmeldegeheimnisses und des Datenschutzes sowie die im Telemediengesetz enthaltenen Bestimmungen in einem neuen Stammgesetz zusammengeführt werden. Dabei werden die geltenden Bestimmungen an die europäische Datenschutz-Grundverordnung und an die neuen Begriffsbestimmungen des Telekommunikationsgesetzes angepasst. […]

BMWi vom 10.02.2021

Unser Ansatz und unsere Intension

Ziel unserer Maßnahmen ist es, unseren Kunden eine Webseite zu ermöglichen, die unter Berücksichtigung aller Datenschutzbestimmungen ein guten und homogenen Eindruck macht.
Der Verzicht auf lästige Cookie-Banner ist für uns schon länger erklärtes Ziel. Den kein Mensch mag Cookie-Banner. Und deren Konfiguration ist meist im Sinne der Werbetreibenden. Und nicht im Sinne des Benutzers!

Webseiten-Analyse

Als erstes überprüfen wir also die jeweilige Webseite, mit allen Unterseiten, auf Cookies, Web-Storrage und deren Kommunikation mit Dritt-Anbietern inklusive deren Herkunft.
So erhalten wir ein guten Überblick über Funktion und Kommunikation der Webseite. Aufgrund dieser Erkenntnisse erstellen wir dann ein genauen Maßnahmen-Plan und wissen, an welchen Schrauben wir drehen oder welche wir komplett entfernen müssen.

Maßnahmen-Katalog

Dieser Maßnahmen-Katalog besteht aus den Punkten, die aus der Webanalyse hergegangenen „Stellschrauben“ und wie diese zu justieren sind.
Beispiel: Zustimmungs-Overlays für Google Karten und YouTube Videos erstellen und einbinden, Unterbinden vom Laden der Google-Fonts von Google beziehungsweise hosten auf eigenem Server etc.

Umsetzung

In diesem Abschnitt setzten wir die im Maßnahmen-Katalog bestimmten Arbeiten individuell für die jeweilige Webseite um. Hier geht es vor allem auch darum, die Funkionen der Webseite, mit den zu treffenden Maßnahmen zu gewährleisten. Und selbstredend wir der verpflichtende Datenschutz-Text entsprechend den erledigten Arbeiten und dem resultierenden Status der Webseite angepasst.

Bewertung

Nach all den Tätigkeiten erstellen wir eine detaillierte Dokumentation der von uns erledigten Arbeiten und dem aktuellen Status der Webseite.

Und auf Wunsch gibt es auch noch ein verbindliches Audit vom Datenschutzanwalt.

Und zu guter Letzt

Wir freuen uns auch über Anmerkungen, Anregungen und Fragen…
Entweder gleich hier unter dem Beitrag als Kommentar oder aber auch über eine E-Mail oder einen Anruf.