Cookie 近在眼前：数据保护当局威胁要处以高额罚款！

Cookie 近在眼前：数据保护当局威胁要处以高额罚款！

2025 年 3 月 9 日，该网站上的一篇最新文章揭示了 弗里德里希·亚历山大大学埃尔兰根-纽伦堡 围绕 cookie 的复杂法律框架及其作为个人数据的法律分类。重点是通用数据保护条例 (GDPR) 和电信媒体和数据保护法案 (TTDSG) 对于这些小型数据存储的存储和处理有何意义。

简而言之，Cookie 是存储有关用户及其与网站交互的信息的小文本文件。自 2020 年联邦法院 (BGH) 做出开创性的 Planet49 裁决以来，将 Cookie 归类为个人数据一直没有争议。在该裁决中，法院指出 Cookie 通常包含个人数据，需要用户明确同意才能使用。这意味着网站运营商只有在用户同意的情况下才可以存储或访问cookie，但技术上必要的cookie被排除在外。

GDPR 背景下的 TTDSG

TTDSG 于 2021 年 12 月 1 日生效，通过制定有关终端设备数据访问的具体规定来补充 GDPR。它实施了电子隐私指令，该指令此前并未充分转化为德国法律。虽然欧盟规定了选择加入原则，但在 TTDSG 在德国生效之前，德国采用了选择退出原则，这给网站运营商带来了相当大的法律不确定性。

根据 TTDSG，网站运营商必须确保技术上非必需的 cookie 仅在用户明确且知情的同意下使用。此同意必须通过 cookie 横幅获得，该横幅为用户提供所有必要的信息、选择加入功能和反对的机会。不允许使用“轻推”和“深色模式”等强迫用户同意的技术。

法律后果和执行

新规定的执行由国家数据保护机构负责，该机构可对违规行为处以最高 30 万欧元的严厉罚款。该领域的初步判断已经表明，非法 cookie 横幅可能会导致制裁。 cookie 的联邦法律框架仍然至关重要，因为其实际应用仍存在不确定性。

综上所述，在海量的数字数据流中，cookie不仅应被视为技术要素，更应被视为受法律保护的个人数据。德国法律框架的发展严格遵循欧洲数据保护法规的要求。当前的辩论和监管措施表明，保护数字空间中的隐私至关重要，并将得到大力推行。