Бисквитките в очите: Какво трябва да знаят потребителите за защитата на данните и съгласието!

Бисквитките в очите: Какво трябва да знаят потребителите за защитата на данните и съгласието!

На 23 май 2025 г. правната ситуация по отношение на бисквитките и защитата на данните в Германия ще бъде изяснена от разпоредбите на Закона за защита на данните за цифровите телекомуникационни услуги (TDDDG). Този закон първоначално влезе в сила на 1 декември 2021 г. и допълва съществуващите разпоредби на Общия регламент за защита на данните (GDPR). TDDDG съчетава разпоредбите на Закона за телемедиите (TMG) и Закона за далекосъобщенията (TKG) и в същото време прилага Директивата на ЕС за ePrivacy, която определя условията, при които бисквитките и подобни технологии могат да се използват на крайни устройства.

TDDDG регулира достъпа до данни на крайни устройства и постановява, че съхраняването на информация или достъпът до нея е разрешено само със съгласието на потребителя. Единствените изключения са, ако съхранението или достъпът са абсолютно необходими за предоставяне на изрично поискана услуга. Това означава, че технически необходимите бисквитки, като тези, необходими за управление на сесии, не изискват съгласие.

Съгласие и бисквитки

Съгласието за бисквитки обикновено е задължително, но има изключения. Строго необходимите бисквитки, които са необходими за основните функции на уебсайта, не изискват съгласие на потребителя. Предизвикателствата възникват предимно при внедряването на банери за съгласие, които трябва да бъдат ясни, разбираеми и да не са подвеждащи. Тези банери трябва да съдържат функция за включване и да предлагат възможност за възражение. Съгласно TDDDG от доставчиците също се изисква да получат активно и информирано съгласие от потребителите, особено когато става въпрос за проследяване на потребителски данни.

Спазването на тези разпоредби е от голямо значение, тъй като нарушенията на TDDDG могат да бъдат наказани с глоби до 300 000 евро. Това беше илюстрирано от първа присъда за незаконен банер за бисквитки. Държавните надзорни органи за защита на данните са отговорни за прилагането на TDDDG, при условие че това е регулирано от държавния закон.

Технически аспекти и защита на данните

Бисквитките са централна част от дискусията за защита на данните, тъй като те често се съхраняват като събирателен термин за различни видове данни, които се съхраняват локално на крайните устройства на потребителя. В допълнение към самите бисквитки, това също включва локално съхранение, уеб съхранение, рекламни идентификатори и други технологии. Съгласно изискванията на TDDDG, операторите на уебсайтове трябва да гарантират, че избягват бисквитки и обработка, която изисква съгласие, ако е възможно, за да сведат до минимум усилията, свързани с получаването на съгласие.

Важен аспект е и външното съдържание, което е интегрирано в уебсайтовете. Това може да доведе до предаване на лични данни на трети страни. Поради това операторите на уебсайтове трябва да прибягват до решения, благоприятстващи защитата на данните. Възможностите включват локална обработка, прокси скриптове или така наречените решения с две кликвания, които позволяват интеграция, съвместима със защитата на данните. Директното интегриране на съдържание, като туитове или видеоклипове, често включва автоматично прехвърляне на данни, което трябва да бъде съгласувано с изискванията на TDDDG и GDPR.

Когато използвате външни шрифтове, които също предават лични данни, се препоръчва локална интеграция, за да се поддържа защитата на данните. Като цяло разпоредбите имат за цел да гарантират, че информацията може да бъде съхранявана и достъпна само с информирано съгласие на потребителя. Това създава повече прозрачност и сигурност при обработката на потребителските данни.

За повече информация оферти fau.de изчерпателни прозрения, докато baden-wuerttemberg.datenschutz.de и dr-datenschutz.de предоставят допълнителни подробности за практическото изпълнение и правната рамка.