Suche
Mein Konto
Evästeet näköpiirissä: Mitä käyttäjien tulee tietää tietosuojasta ja suostumuksesta!
Ota selvää UNI Erlangen-Nürnbergistä ja voimassa olevista tietosuojasäännöksistä TDDDG:n mukaisesti, voimassa vuodesta 2025.
Evästeet näköpiirissä: Mitä käyttäjien tulee tietää tietosuojasta ja suostumuksesta!
23.5.2025 evästeitä ja tietosuojaa koskeva oikeudellinen tilanne Saksassa selkiytyy Telecommunications Digital Services Data Protection Act (TDDDG) -säännöksillä. Tämä laki tuli alun perin voimaan 1.12.2021 ja täydentää voimassa olevia yleisen tietosuoja-asetuksen (GDPR) säännöksiä. TDDDG yhdistää telemedialain (TMG) ja televiestintälain (TKG) säännökset ja toteuttaa samalla EU:n sähköisen viestinnän tietosuojadirektiivin, joka määrittelee ehdot, joilla evästeitä ja vastaavia teknologioita voidaan käyttää päätelaitteissa.
TDDDG säätelee pääsyä päätelaitteiden tietoihin ja määrää, että tietojen tallentaminen tai pääsy niihin on sallittu vain käyttäjän suostumuksella. Ainoat poikkeukset ovat, jos tallennus tai pääsy on ehdottoman välttämätöntä nimenomaisesti pyydetyn palvelun tarjoamiseksi. Tämä tarkoittaa, että teknisesti välttämättömät evästeet, kuten istunnon hallintaan vaadittavat evästeet, eivät vaadi suostumusta.
Suostumus ja evästeet
Suostumus evästeiden käyttöön on yleensä pakollinen, mutta poikkeuksiakin on. Ehdottoman välttämättömät evästeet, jotka ovat välttämättömiä verkkosivuston perustoimintojen kannalta, eivät vaadi käyttäjän suostumusta. Haasteita syntyy ensisijaisesti suostumusbannerien käyttöönotossa, jonka tulee olla selkeää, ymmärrettävää ja ei harhaanjohtavaa. Näissä bannereissa tulee olla opt-in-toiminto ja niiden tulee tarjota mahdollisuus vastustaa niitä. TDDDG:n mukaan palveluntarjoajien on myös saatava aktiivinen ja tietoinen suostumus käyttäjiltä, etenkin kun on kyse käyttäjätietojen seurannasta.
Näiden määräysten noudattaminen on erittäin tärkeää, sillä TDDDG:n rikkomisesta voidaan tuomita jopa 300 000 euron sakkoihin. Tätä havainnollisti ensimmäinen tuomio laittomasta evästebannerista. Valtion tietosuojavalvontaviranomaiset ovat vastuussa TDDDG:n täytäntöönpanosta edellyttäen, että siitä säädetään osavaltion laissa.
Tekniset näkökohdat ja tietosuoja
Evästeet ovat keskeinen osa tietosuojasta käytävää keskustelua, koska ne tallennetaan usein kollektiivisena terminä erityyppisille tiedoille, jotka tallennetaan paikallisesti käyttäjän päätelaitteisiin. Evästeiden lisäksi tämä sisältää myös paikallisen tallennustilan, verkkotallennustilan, mainostunnukset ja muut tekniikat. TDDDG:n vaatimusten mukaan verkkosivujen ylläpitäjien tulee mahdollisuuksien mukaan välttää evästeitä ja suostumusta edellyttävää käsittelyä, jotta suostumuksen saamiseen liittyvä vaiva olisi mahdollisimman pieni.
Tärkeä näkökohta on myös ulkoinen sisältö, joka on integroitu verkkosivustoille. Nämä voivat johtaa henkilötietojen välittämiseen kolmansille osapuolille. Verkkosivustojen ylläpitäjien tulisi siksi turvautua tietosuojaystävällisiin ratkaisuihin. Mahdollisuuksia ovat paikallinen käsittely, proxy-skriptit tai niin sanotut kahden napsautuksen ratkaisut, jotka mahdollistavat tietosuojan mukaisen integraation. Sisällön, kuten twiittien tai videoiden, suora integrointi edellyttää usein automaattista tiedonsiirtoa, joka on sovitettava yhteen TDDDG:n ja GDPR:n vaatimusten kanssa.
Käytettäessä ulkoisia fontteja, jotka välittävät myös henkilötietoja, suositellaan paikallista integrointia tietosuojan ylläpitämiseksi. Kaiken kaikkiaan säännösten tavoitteena on varmistaa, että tietoja voidaan tallentaa ja niihin pääsee käsiksi vain käyttäjän tietoisella suostumuksella. Tämä lisää läpinäkyvyyttä ja turvallisuutta käyttäjätietojen käsittelyyn.
Lisätietoja saa tarjouksista fau.de kattavia näkemyksiä samalla baden-wuerttemberg.datenschutz.de ja dr-datenschutz.de antaa lisätietoja käytännön täytäntöönpanosta ja oikeudellisesta kehyksestä.