{"id":233148,"date":"2021-12-08T10:30:00","date_gmt":"2021-12-08T08:30:00","guid":{"rendered":"https:\/\/devowl.io\/?p=233148"},"modified":"2025-05-02T18:44:43","modified_gmt":"2025-05-02T16:44:43","slug":"pims-tdddg","status":"publish","type":"blog","link":"https:\/\/devowl.io\/de\/cookie-banner\/pims-tdddg\/","title":{"rendered":"PIMS oder Cookie Banner? \u2013 das musst du wissen!"},"content":{"rendered":"

Als kr\u00f6nenden Abschluss des Jahres trat endlich ein lang angek\u00fcndigtes Gesetz in Kraft, das die Welt zahlreicher Website-Betreiber komplett auf den Kopf stellte: das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz<\/strong>. Ein ganz sch\u00f6ner Zungenbrecher. Daher tut es auch oft die Kurzform TDDDG (fr\u00fcher TTDSG)<\/strong>.<\/p>\n

Sinn und Zweck des TDDDG<\/strong> ist es, seit dem 1.12.2021 im deutschen Datenschutz-Wirrwarr klar Schiff zu machen. Die bis dato geltende datenschutzrechtliche Situation bez\u00fcglich der Regelungen f\u00fcr die Telekommunikation und die Telemedien in Deutschland war n\u00e4mlich alles andere als \u00fcbersichtlich.<\/p>\n<\/div><\/div>

<\/i><\/div>

Alle wichtigen Informationen zum TDDDG<\/strong> haben wir dir bereits ausf\u00fchrlich in einem separaten Artikel<\/a> zusammengefasst. Wir empfehlen dir, diesen vorab zu lesen, um Hintergr\u00fcnde und Anforderungen \u2013 insbesondere hinsichtlich Cookies<\/a> \u2013 verstehen und nachvollziehen zu k\u00f6nnen.<\/p>\n<\/div><\/div><\/div>

A special feature of the TDDDG are so-called “PIMS”. They are intended to revolutionize consent management and put an end once and for all to the flood of cookie banners that are often perceived as annoying. Thus, the PIMS model is a true enrichment for data protection.<\/p>\n

Doch wie wahrscheinlich ist das PIMS-Management? Oder handelt es sich um eine reine Wunschvorstellung? Und was genau sind PIMS eigentlich?<\/p>\n

We’ll explain it to you!<\/p>\n<\/div><\/div>

<\/i><\/div>

Wir m\u00fcssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir k\u00f6nnen dir daher nur Einsch\u00e4tzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einsch\u00e4tzung der Situation geben.<\/p>\n<\/div><\/div><\/div>

\n<\/div><\/div>

PIMS – what is it?<\/h2>\n

“PIMS” is an acronym and stands for “Personal Information Management Services” or also “Privacy Information Management System”. It is an innovative approach by legislators to make consent management on websites more palatable – but rather in theory. We will explain why in the course of this article.<\/p>\n

Wof\u00fcr sind PIMS gut?<\/h3>\n

Kurz gesagt: Das Konzept von PIMS sieht vor, Cookie Banner aus den Weiten des Internets zu verbannen.<\/strong><\/p>\n

PIMS heben den Datenschutz auf das n\u00e4chste Level. Das PIMS-Modell ist daf\u00fcr zust\u00e4ndig, Einwilligungen zentral<\/strong> zu verwalten. Anders als Cookie Banner, die dich beim Aufruf nahezu jeder Website anspringen. Internetnutzer erteilen ihre Zustimmung einmalig<\/strong> in den PIMS und werden somit nicht zig mal auf verschiedensten Websites gefragt.<\/p>\n

Rechtsgrundlage f\u00fcr die Verwendung von PIMS ist \u00a7 26 TDDDG<\/a>. PIMS fallen hierbei in die Sparte der \"Anerkannten Dienste zur Einwilligungsverwaltung\". Laut dieser theoretisch exzellent klingenden Regelung k\u00f6nnen unter anderem Voreinstellungen zum Datenschutz an einer zentralen Stelle vorgenommen und verwaltet werden. Ebenso sollen Browser die von dem Nutzer vorgenommenen Einstellungen ber\u00fccksichtigen. PIMS sollen durch eine unabh\u00e4ngige Stelle \u00fcberpr\u00fcft werden. Somit soll sichergestellt werden, dass sie die Privatsph\u00e4re der Nutzer tats\u00e4chlich sch\u00fctzen.<\/p>\n

When a website is visited, it receives the visitor’s data protection settings stored therein from the central office (e.g. PIMS) by asking the central office for them.<\/p>\n

Somit w\u00fcrde sich der Wunsch von so ziemlich jedem Internetnutzer erf\u00fcllen: unbeschwertes Surfen, ganz ohne nervige Bombardierung mit Cookie-Popups. Diese existieren zwar noch, werden dem Besucher allerdings nicht mehr angezeigt, da die Einwilligung stellvertretend bereits von den PIMS \u00fcbernommen wird.<\/p>\n

Die Bedeutung von PIMS f\u00fcr Website-Betreiber<\/h2>\n

Nachdem wir dir jetzt erl\u00e4utert haben, dass PIMS eine hervorragende L\u00f6sung f\u00fcr Website-Besucher darstellen, sollten wir unbedingt auch kl\u00e4ren, inwiefern sie eine Bereicherung f\u00fcr Website-Betreiber sind.<\/p>\n

Denn f\u00fcr Website-Betreiber bringen PIMS nicht allzu viele Vorteile mit sich.<\/p>\n

PIMS-Signal muss ausgelesen werden<\/h3>\n

Das Einsetzen von PIMS ist die eine Sache, das Auslesen die andere. Hierbei stellt sich dir Frage nach einer Pflicht zum Auslesen von PIMS-Signalen. Denn werfen wir einen Blick auf den ebenso in der Theorie super klingenden Do Not Track-Header<\/a>, sehen wir, dass es sich hierbei eher um Wunschdenken als um einen f\u00fcr Website-Betreiber verpflichtenden Befehl handelt.<\/p>\n

As a website operator, you should read out the signal as of 2021. But you don’t have to if you don’t want to.<\/p>\n

Cookie Banner f\u00fcr Besucher ohne PIMS<\/h3>\n

Als Website-Betreiber kannst du nicht davon ausgehen, dass jeder deiner Besucher PIMS verwendet. Demnach ist es unabdingbar, ein vollumf\u00e4ngliches, rechtskonformes Cookie Banner auf deiner Website zu platzieren \u2013 am besten auch noch mit Real Cookie Banner<\/a> schick gestaltet, da neben PIMS auch weiterhin Nutzer aus Fleisch und Blut Einwilligungen erteilen \ud83d\ude09<\/p>\n

Consent-Management-System wird weiterhin ben\u00f6tigt<\/h3>\n

Auch wenn das PIMS-Modell Cookie Banner f\u00fcr Website-Besucher unsichtbar machen, m\u00fcssen sie dennoch in datenschutzkonformer Art und Weise vorhanden sein.<\/p>\n

Bereits seit 2009, dem Jahr, in dem EU-weit die ePrivacy-Richtlinie<\/a> eingef\u00fchrt wurde, gilt laut Art. 66, dass Website-Betreiber die aktive und informierte Einwilligung ihrer Besucher zum Setzen von Cookies und Verarbeiten personenbezogener Daten einholen m\u00fcssen. Schwierig hierbei war bis dato jedoch die Umsetzung im deutschen Recht. Dies wird ab sofort im TDDDG geregelt.<\/p>\n

Au\u00dferdem m\u00fcssen Einwilligungen nach Art. 6 DSGVO<\/a> zur Verarbeitung von personenbezogenen Daten wie der IP-Adresse eingeholt werden.<\/p>\n

Auf deiner Website muss also das Signal des PIMS korrekt ausgewertet oder eine Einwilligung des Nutzers in einem Cookie Banner eingeholt werden \u2013 wenn dieser kein PIMS nutzt. Somit wird sichergestellt, dass z.B. Google Analytics wirklich erst nach der Einwilligung geladen wird. Das Laden zum richtigen Zeitpunkt ist n\u00e4mlich noch immer dem Website-Betreiber \u00fcberlassen.<\/p>\n<\/div><\/div>

Wie realistisch ist die Durchsetzung des PIMS-Modells?<\/h2>\n

As already mentioned several times, PIMS management is theoretically a brilliant idea. Finally, no more annoying cookie banners \ud83e\udd73 But as with so many brilliant ideas, in our opinion and experience it will also fail here in terms of implementation – at least in the near future. We explain the reasons for this in the following.<\/p>\n

Formale Anforderung an PIMS<\/h3>\n

Nach\u00a0\u00a7 26 TDDDG<\/a>\u00a0 m\u00fcssen PIMS bestimmte Voraussetzungen erf\u00fcllen, wie kein wirtschaftliches Eigeninteresse der Anbieter oder ein Sicherheitskonzept des Anbieters.\u00a0Diese Voraussetzungen m\u00fcssen in einem sogenannten Anerkennungsverfahren von einer unabh\u00e4ngigen Stelle bescheinigt werden.<\/p>\n

Das ist eine tolle Idee zur Qualit\u00e4tssicherung. Aber, zum Zeitpunkt der Einf\u00fchrung des TDDDG muss die Bundesregierung noch die Form des Verfahrens zur Anerkennung der Dienste festlegen. Das wird vermutlich noch mehrere Jahre in Anspruch nehmen. Somit k\u00f6nnen erst dann PIMS im Sinne des Gesetzes an den Start gehen.<\/p>\n

Finanzierung von PIMS<\/h3>\n

Anbieter von PIMS m\u00fcssen sicherstellen, dass die Daten ausschlie\u00dflich im Rahmen der von dem Nutzer voreingestellten Pr\u00e4ferenzen verwendet werden. Auf der anderen Seite m\u00fcssen aber auch PIMS-Anbieter selbst vertrauensw\u00fcrdig sein und ein ausf\u00fchrliches Sicherheitskonzept vorlegen. Das ist in \u00a7 26 TDDDG<\/a> geregelt. Demzufolge m\u00fcssen die Anbieter gepr\u00fcft und ein wirtschaftliches Interesse an den Einwilligungen ausgeschlossen werden.<\/p>\n

Wie finanzieren sich PIMS also? Sie d\u00fcrfen kein wirtschaftliches Interesse an den Einwilligungen haben, m\u00fcssen zugleich aber als ihr Hauptprodukt ein System zur Einholung von Einwilligungen vertreiben. Hier sind kreative Gesch\u00e4ftsmodelle gefragt, wie sich PIMS refinanzieren k\u00f6nnten, denn viele Endnutzer werden f\u00fcr die Nutzung eines PIMS keine monatliche Geb\u00fchr zahlen wollen.<\/p>\n

Deutschland gegen die Welt (und die EU) mit PIMS<\/h3>\n

Ein technischer Standard f\u00fcr PIMS m\u00fcsste in allen Systemen, Websites, Apps etc. einheitlich umgesetzt werden. F\u00fcr Websites m\u00fcsste jeder Browser den Standard zum Einholen der Einwilligungen umsetzen bzw. ein PIMS-Plugin zur Verf\u00fcgung stehen und jede Website muss das Signal verarbeiten k\u00f6nnen. Dass Deutschland hier einen Weltstandard entwickelt, w\u00e4hrend die EU als weit gr\u00f6\u00dfere Institution es nicht schafft, einen solchen Standard auf den Weg bringt, klingt abwegig.<\/p>\n

Gegen eine EU-weite verpflichtende Durchsetzung des PIMS-Modells spricht dabei das Gegen\u00fcberstehen von EU-Recht und deutschem Recht. Beispielsweise m\u00fcssten auch nicht-deutsche Website-Betreiber in der EU (oder mit EU-Zielgruppe) das TDDDG und damit die Rechtsgrundlage von PIMS anwenden. Wird sich ein Shop-Betreiber aus Schweden wirklich darum bem\u00fchen, ausschlie\u00dflich deutsche Gesetze einzuhalten, oder geht er das Risiko ein, theoretisch in Deutschland verklagt zu werden?<\/p>\n

Konzept ist in der Vergangenheit bereits gescheitert<\/h3>\n

In der Vergangenheit bereits gescheitert:<\/strong> Die ePrivacy-Richtline (Richtlinie 2009\/136\/EG)<\/a> schl\u00e4gt in Erw\u00e4gungsgrund 66 bereits eine Art PIMS vor. Privatsph\u00e4re-Einstellungen sollen zentral in den Einstellungen des Browsers angegeben werden k\u00f6nnen. Seit der Verabschiedung 2009 gibt es hierf\u00fcr aber keinen technischen Standard. Do Not Track<\/a> als technischer Standard zum Ablehnen von Tracking-Tools ist gescheitert, da Website-Betreiber keine rechtliche Pflicht haben, das Signal auszuwerten.<\/p>\n

Schaut man sich den Marktanteil von Browsern im Jahr 2021 weltweit<\/a> an, so sieht man, dass Google Chrome mit \u00fcber 65 % Marktanteil Spitzenreiter ist. Hat Google ein Interesse daran Datenschutz f\u00fcr Internetnutzer besonders einfach zu machen, wo ihr Hauptgesch\u00e4ftsmodell es ist m\u00f6glichst viele Daten zu sammeln und personalisierte Werbung auszuspielen? Wohl kaum! Daher werden sie sich bis zu einer gesetzlichen Pflicht bestimmt nicht dazu bewegen, ein PIMS direkt und f\u00fcr alle Nutzer in ihrem Browser einzubauen.<\/p>\n

Mangelhafte Informationspflicht und falsche Auswertung einbinden<\/h3>\n

Die Einhaltung der Einwilligungs- und Informationspflicht zur Datenverarbeitung im Rahmen des PIMS-Modells erweist sich als schwierig \u2013 zumal dies auch aktuell nicht der Fall ist. Oftmals verwenden Website-Betreiber auf ihren Websites f\u00fcr die Verwendung des gleichen Services (z.B. Google Maps<\/a>) unterschiedliche Datenschutzhinweistexte. Den Website-Betreibern fehlt es schlichtweg an den erforderlichen Kenntnissen. Infolgedessen werden Services nicht korrekt ausgewiesen \u2013 z.B. als essenziell, obwohl dies nicht der Fall ist.<\/p>\n

Der Website-Betreiber m\u00fcsste nun also nicht nur die von ihm verwendeten Services korrekt einsch\u00e4tzen, sondern auch die Signale der PIMS m\u00fcssten durch den Website-Betreiber bewertet werden. Nur wenn beides richtig eingesch\u00e4tzt wird, und auf das Signal der richtige Service aktiviert wird, k\u00f6nnte ein echter Mehrwert im Datenschutz hergestellt werden. Gro\u00dfunternehmen mit Rechtsanwaltsabteilungen k\u00f6nnen das hinbekommen. Wie das ein Blogger hinbekommen soll, bleibt offen.<\/p>\n<\/div><\/div>

EU-weite PIMS durch ePrivacy-Verordnung<\/h2>\n

Allerdings ist die Verbreitung von PIMS in Zukunft \u2013 abseits vom TDDDG \u2013 nicht komplett abwegig. Denn sp\u00e4testens mit der Einf\u00fchrung der ePrivacy-Verordnung als Abl\u00f6sung der aktuellen ePrivacy-Richtline k\u00f6nnte das PIMS-Konzept sogar Realit\u00e4t werden. Ob sie es in die finale Version der ePrivacy-Verordnung schaffen, ist Stand Dezember 2021 jedoch noch nicht sicher.<\/p>\n

Die ePrivacy-Verordnung wird den Umgang mit Cookie Bannern, Cookies und \u00e4hnlichen Technologien noch einmal neu regeln. Daher k\u00f6nnte es auch sein, dass PIMS oder \u00e4hnliche Modelle in der ePrivacy-Verordnung festgelegt werden und EU-weit umgesetzt werden m\u00fcssen.<\/p>\n

Allerdings ist h\u00f6chstwahrscheinlich erst gegen Ende 2023 (oder sp\u00e4ter) mit der Einf\u00fchrung einer ePrivacy-Verordnung zu rechnen. Anschlie\u00dfend m\u00fcssen technische Standards, PIMS als reale Produkte und in der Realit\u00e4t verh\u00e4ngte Strafen bei nicht oder falscher Verwendung von PIMS in das Leben innerhalb der EU Einzug finden. Das kann noch mal ein paar Jahre in Anspruch nehmen.<\/p>\n

Until then, it’s: Wait and see, drink tea and endure the Cookie Banner avalanche \ud83d\ude09<\/strong><\/p>\n<\/div><\/div>

Um den Cookie-Wahnsinn sowohl f\u00fcr dich, als Website-Betreiber, als auch deine Besucher ertr\u00e4glicher zu machen, schafft das Cookie-Consent-Plugin Real Cookie Banner<\/a> Abhilfe. Einwilligungen deiner Besucher in das Setzen von Cookies und Verarbeiten personenbezogener Daten kannst du unkompliziert & schnell datenschutzkonform managen. Mithilfe zahlreicher (Design-)Einstellungen und Support aus Deutschland erleichtern wir sowohl dir als auch deinen Besuchern den Alltag im Internet immens!<\/p>\n<\/div><\/div>

Entdecke Real Cookie Banner!<\/span><\/a><\/div><\/div><\/div><\/div><\/div><\/div><\/section>","protected":false},"author":1,"featured_media":233095,"template":"","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"PIMS or Cookie Banner? - everything you need to know!","_seopress_titles_desc":"With the entry into force of the TDDDG, so-called PIMS also come into play. But what are PIMS? What do they have to do with cookies? Find out more!","_seopress_robots_index":"","inline_featured_image":false,"restrictTranslations":["en_US","de_DE"],"footnotes":""},"class_list":["post-233148","blog","type-blog","status-publish","has-post-thumbnail","hentry","content-cluster-cookie-banner"],"acf":[],"_links":{"self":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/233148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":17,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/233148\/revisions"}],"predecessor-version":[{"id":241895,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/233148\/revisions\/241895"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media\/233095"}],"wp:attachment":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media?parent=233148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}