Piškotki na vidiku: organi za varstvo podatkov grozijo z visokimi kaznimi!

Piškotki na vidiku: organi za varstvo podatkov grozijo z visokimi kaznimi!

9. marca 2025 je aktualni članek na spletnem mestu osvetlil Univerza Friedrich Alexander Erlangen-Nürnberg zapleten pravni okvir v zvezi s piškotki in njihovo pravno klasifikacijo kot osebnih podatkov. Poudarek je na vprašanju, kakšen pomen imata Splošna uredba o varstvu podatkov (GDPR) in Zakon o telemedijih in varstvu podatkov (TTDSG) za hrambo in obdelavo teh majhnih shramb podatkov.

Preprosto povedano, piškotki so majhne besedilne datoteke, ki shranjujejo informacije o uporabnikih in njihovih interakcijah s spletnimi stranmi. Razvrstitev piškotkov med osebne podatke je bila nesporna že od prelomne sodbe Planet49, ki jo je izdalo Zvezno sodišče (BGH) leta 2020. V tej sodbi je sodišče opozorilo, da piškotki pogosto vsebujejo osebne podatke, ki zahtevajo izrecno privolitev uporabnikov za njihovo uporabo. To pomeni, da lahko upravljavci spletnih strani shranjujejo ali dostopajo do piškotkov le s privolitvijo uporabnika, tehnično nujni piškotki pa so izključeni.

TTDSG v kontekstu GDPR

TTDSG je začel veljati 1. decembra 2021 in je dopolnil GDPR z vzpostavitvijo posebnih predpisov za dostop do podatkov na končnih napravah. Izvaja direktivo o e-zasebnosti, ki je bila prej le neustrezno prevedena v nemško zakonodajo. Medtem ko EU predpisuje načelo opt-in, je pred uveljavitvijo TTDSG v Nemčiji veljalo načelo opt-out, kar je prineslo precejšnjo pravno negotovost za upravljavce spletnih strani.

S TTDSG morajo upravljavci spletnih mest zagotoviti, da se piškotki, ki niso tehnično potrebni, uporabljajo le z jasnim in informiranim soglasjem uporabnika. To soglasje je treba pridobiti prek pasice za piškotke, ki uporabnikom nudi vse potrebne informacije, funkcijo privolitve in možnost ugovora. Tehnike, kot so »dragovanje« in »temni vzorci«, ki uporabnike silijo k soglasju, niso dovoljene.

Pravne posledice in izvrševanje

Uveljavljanje novih predpisov je v pristojnosti državnih organov za varstvo podatkov, ki lahko za kršitve izrečejo visoke kazni - do 300.000 evrov. Začetne sodbe na tem področju so že pokazale, da lahko nezakonite pasice s piškotki povzročijo sankcije. Zvezni pravni okvir za piškotke ostaja kritičen, saj še vedno obstajajo negotovosti glede njihove praktične uporabe.

Če povzamemo, v poplavi digitalnih podatkovnih tokov na piškotke ne smemo gledati le kot na tehnične elemente, ampak tudi kot osebne podatke, ki so zakonsko zaščiteni. Razvoj pravnega okvira v Nemčiji natančno sledi zahtevam evropskih predpisov o varstvu podatkov. Sedanje razprave in nadzorni ukrepi kažejo, da je varovanje zasebnosti v digitalnem prostoru bistvenega pomena in da si ga bomo odločno prizadevali.