Suche
Mein Konto
Cookies in zicht: gegevensbeschermingsautoriteiten dreigen met hoge boetes!
Ontdek hoe de TDDDG de omgang met cookies in Duitsland reguleert en welke gevolgen dit heeft voor de gegevensbescherming.
Cookies in zicht: gegevensbeschermingsautoriteiten dreigen met hoge boetes!
Op 9 maart 2025 werpt een actueel artikel op de website licht op de situatie Friedrich Alexander Universiteit Erlangen-Neurenberg het complexe wettelijke kader rond cookies en hun wettelijke classificatie als persoonsgegevens. Centraal staat de vraag welke betekenis de Algemene Verordening Gegevensbescherming (AVG) en de Wet Telemedia en Gegevensbescherming (TTDSG) hebben voor de opslag en verwerking van deze kleine dataopslagplaatsen.
Simpel gezegd zijn cookies kleine tekstbestanden die informatie over gebruikers en hun interacties met websites opslaan. De classificatie van cookies als persoonsgegevens is onbetwist sinds de baanbrekende Planet49-uitspraak van het Federale Hof van Justitie (BGH) uit 2020. In deze uitspraak merkte de rechtbank op dat cookies vaak persoonsgegevens bevatten, waarvoor de uitdrukkelijke toestemming van gebruikers vereist is voor het gebruik ervan. Dit betekent dat websitebeheerders alleen cookies mogen opslaan of openen met toestemming van de gebruiker, maar technisch noodzakelijke cookies zijn uitgesloten.
De TTDSG in het kader van de AVG
De TTDSG is op 1 december 2021 in werking getreden en heeft de AVG aangevuld met specifieke regels voor de toegang tot gegevens op eindapparaten. Het implementeert de ePrivacy-richtlijn, die voorheen slechts onvoldoende in Duits recht werd vertaald. Terwijl de EU een opt-in-beginsel voorschrijft, gold voordat de TTDSG in Duitsland van kracht werd een opt-out-beginsel, wat aanzienlijke rechtsonzekerheid voor website-exploitanten met zich meebracht.
Met de TTDSG moeten websitebeheerders ervoor zorgen dat cookies die technisch niet noodzakelijk zijn, alleen worden gebruikt met de duidelijke en geïnformeerde toestemming van de gebruiker. Deze toestemming moet worden verkregen via een cookiebanner die gebruikers alle benodigde informatie biedt, een opt-in-functie en de mogelijkheid om bezwaar te maken. Technieken zoals ‘nudging’ en ‘donkere patronen’ die gebruikers dwingen toestemming te geven, zijn niet toegestaan.
Juridische gevolgen en handhaving
De handhaving van de nieuwe regelgeving is de verantwoordelijkheid van de gegevensbeschermingsautoriteiten van de staat, die zware boetes kunnen opleggen voor overtredingen - tot 300.000 euro. Uit de eerste oordelen op dit gebied is al gebleken dat illegale cookiebanners tot sancties kunnen leiden. Het federale wettelijke kader voor cookies blijft van cruciaal belang omdat er nog steeds onzekerheden bestaan over de praktische toepassing ervan.
Samenvattend moeten cookies in de stroom aan digitale datastromen niet alleen worden gezien als technische elementen, maar ook als persoonsgegevens die wettelijk beschermd zijn. De ontwikkeling van het wettelijke kader in Duitsland volgt nauwgezet de eisen van de Europese regelgeving inzake gegevensbescherming. Uit de huidige debatten en toezichtmaatregelen blijkt dat de bescherming van de privacy in de digitale ruimte essentieel is en krachtig zal worden nagestreefd.