TTDSG und JTL-Shop - Was ist zu tun?
Datenschutz und Tracking im Einklang? Wie mache ich das?
Rechtliche Einordnung
Der Bundestag hat am 20. Mai 2021 mit dem Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei den Telemedien (TTDSG) ein neues datenschutzrelevantes Gesetz beschlossen.
Mit jeder neuen gesetzlichen Regelung kommt dabei die Frage auf, inwiefern das eigene Unternehmen betroffen ist und welche Änderungen konkret auf einen zukommen.
Hier verspricht der Gesetzgeber keine neuen komplexen Regelungen, sondern eine Zusammenführung der relevanten datenschutzrechtlichen Normen, die besondere Relevanz für Anbieter von Telekommunikationsdiensten und Telemedien haben.
Alles rund um das neue TTDSG erfährst du in diesem Blogbeitrag: https://keyed.de/blog/was-ist-das-telekommunikation-telemedien-datenschutzgesetz-ttdsg/
Das TTDSG ist quasi ein Konkretisierungsgrad der DSGVO und ePrivacy Richtlinie für Deutschland.
>> TTDSG konform im JTL-Shop? Ist easy:
Damit bindest du dein Consent Management zukunftssicher ein.
- Geprüft & empfohlen von IT-Recht Kanzlei
- Rechtskonform und Usability optimiert
- Laufend aktualisiert und ohne monatliche Kosten
Gib deinen Besuchern ein gutes Gefühl, und bleibe dabei rechtssicher.
Was hat sich geändert?
Bei der TTDSG geht es allgemein um den Umgang mit nutzerbasiertem Tracking. Also um die Ergebung und Nutzung der Daten.
Prinzipiell muss der Nutzer vor Erhebung um Zustimmung befragt werden (Consent), das kennen wir ja bereits von der eprivacy Verordnung der EU.
Das TTDSG konkretisiert das Thema und gibt auch eine Rahmen vor, in dem Tracking stattfinden kann.
Neben einer zentralen Idee (PIMS), die noch ganz am Anfang steht, ist es auch möglich Tracking Daten von Server zu Server zu erfassen (ohne Client - also Nutzer).
Dazu unten mehr.
Was musst du beachten?
Obwohl in der TTDSG keine konkreten Gestaltungsvorgaben eines Cosent Banners enthalten sind, gilt es insbesondere die Einholung der Zustimmung/ Ablehnung korrekt zu umzusetzen und bestimmte Mängel dabei zu vermeiden.
Mängellisten der Datenschutzbehörde:
Die Datenschutzbehörde in NRW (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) hat im Rahmen einer länderübergreifenden Prüfung der Cookie-Einwilligungen auf Websites von Medienunternehmen 2020 erhebliche Mängel festgestellt. Die Mängelliste beinhaltet vor allem folgende Punkte:
➥Drittdienste
Einwilligungsbedürftige Drittdienste werden oft bereits beim Öffnen einer Website eingebunden und die entsprechenden Cookies gesetzt. Das geschieht noch vor der offiziellen Einwilligung durch den Endnutzer.
➥Info im Einwilligungsbanner
➥Einwilligung ist unzureichend
➥Ablehnung zu komplex
➥Nudging
Mit unserem Plugin EU Cookie vermeidest du diese Mängel sehr einfach. Wir haben dir dafür alle Mittel und Einstellungsmöglichkeiten an die Hand gegeben.
Eine Lösung: Server-to-Server-Lösungen und TTDSG
Die technische Entwicklung ermöglicht es einem Website–Anbieter inzwischen, sogenannte Server-to-Server-Lösungen zu nutzen.
Ein geläufigerer Begriff ist hier "Server-to-Server-Tracking".
Das passiert meist unter Einbindung einer API. So ist es z.B. bei der Facebook Conversion API oder bei Google Analytics 4.
Der Gedanke dahinter: Tracking-Möglichkeiten schaffen, die ohne das Setzen von Cookies auskommen. Beim Server-to-Server-Tracking werden Tracking-Informationen direkt in eine Datenbank oder ein Logfile des Advertisers geschrieben.
Cookie- bzw. Javascript-Tracking ist damit nicht mehr nötig, da die Verarbeitung von Informationen direkt auf dem jeweiligen Webserver erfolgt.
Der Knackpunkt für die Konformität mit dem Datenschutz im TTDSG liegt hier in der tatsächlichen Funktionsweise der Technik. Die Server-to-Server-Lösung darf wirklich nur eine reine Kommunikation zwischen den Servern ermöglichen.
Eine Speicherung von Daten auf dem Endgerät wäre wieder ohne Einwilligung des Endnutzers nicht zulässig.
U.a. diese Plugins erfüllen die TTDSG Vorgaben:
Wie gehst du also vor?
Möchtest du weiterhin wertvolle Daten für deine Auswertungen und Werbekampagnen, insbesondere über Google und Facebook erhalten?
Dann nutze zum einen ein einfaches und sicheres Consent Management.
Zum anderen steige auf die moderne API Lösungen der Anbieter um, die das Tracking ohne Cookies und personenbezogene Daten ermöglichen. Hier tut sich gerade sehr viel und kann dann meist mittels einem JTL-Shop Plugin einfach eingebunden werden.
Wir haben dafür z.B. folgende beliebte JTL-Shop Plugins im Angebot:
- EU Cookie für dein Consent Management
- Facebook Pixel mit API Anbindung
- Google Tracking mit API Anbindung (kommt bald)
Fazit
Das TTDSG ist eine weitere Phase den Datenschutz, den Verbraucherschutz und die Interessen der Onlinebranche in Einklang zu bringen.
Sie bringt Klarheit, aber auch Verpflichtungen, die man erfüllen muss.
Als Shopbetreiber sollte man die Entwicklung weiter im Auge behalten und immer am neuesten Stand der Technik bleiben, um die Möglichkeiten nutzen zu können, die die Anbieter (JTL-Shop, Plugins, Drittanbieter) vorgeben und integrieren.
Damit können dann die Anforderungen, die das TTDSG stellt auch erfüllt werden.
Dasselbe gilt für die rechtliche Seite, die z.B. mit einem Schutzpaket immer aktuell gehalten werden kann.