Cookie-k a láthatáron: Amit a felhasználóknak tudniuk kell az adatvédelemről és a hozzájárulásról!

Cookie-k a láthatáron: Amit a felhasználóknak tudniuk kell az adatvédelemről és a hozzájárulásról!

2025. május 23-án a cookie-kkal és az adatvédelemmel kapcsolatos jogi helyzetet Németországban a távközlési digitális szolgáltatások adatvédelmi törvényének (TDDDG) rendelkezései pontosítják. Ez a törvény eredetileg 2021. december 1-jén lépett hatályba, és kiegészíti az Általános Adatvédelmi Rendelet (GDPR) hatályos előírásait. A TDDDG egyesíti a telemédiatörvény (TMG) és a távközlési törvény (TKG) rendelkezéseit, és egyúttal végrehajtja az EU elektronikus hírközlési adatvédelmi irányelvét, amely meghatározza, hogy milyen feltételek mellett használhatók fel a cookie-k és hasonló technológiák a végberendezéseken.

A TDDDG szabályozza a végkészülékeken lévő adatokhoz való hozzáférést, és előírja, hogy az információk tárolása, illetve az azokhoz való hozzáférés csak a felhasználó hozzájárulásával engedélyezett. Az egyetlen kivétel az, ha a tárolás vagy a hozzáférés feltétlenül szükséges egy kifejezetten kért szolgáltatás nyújtásához. Ez azt jelenti, hogy a technikailag szükséges cookie-k, például a munkamenet-kezeléshez szükséges cookie-k nem igényelnek hozzájárulást.

Hozzájárulás és sütik

A cookie-k használatához általában kötelező a hozzájárulás, de vannak kivételek. A feltétlenül szükséges cookie-k, amelyek egy weboldal alapvető funkcióihoz szükségesek, nem igényelnek felhasználói hozzájárulást. Kihívások elsősorban a hozzájárulási szalaghirdetések alkalmazásakor merülnek fel, amelyeknek világosnak, érthetőnek és nem félrevezetőnek kell lenniük. Ezeknek a szalaghirdetéseknek tartalmazniuk kell egy opt-in funkciót, és lehetőséget kell biztosítaniuk a tiltakozásra. A TDDDG értelmében a szolgáltatóknak aktív és tájékozott hozzájárulást is kell kérniük a felhasználóktól, különösen, ha a felhasználói adatok nyomon követéséről van szó.

Ezen előírások betartása nagy jelentőséggel bír, hiszen a TDDDG megsértése akár 300 ezer eurós pénzbírsággal is sújtható. Ezt illusztrálta egy illegális süti banner miatti első ítélet. Az állami adatvédelmi felügyeleti hatóságok felelősek a TDDDG betartatásáért, amennyiben ezt az állami törvény szabályozza.

Műszaki szempontok és adatvédelem

A cookie-k az adatvédelemről szóló vita központi részét képezik, mivel gyakran gyűjtőfogalomként tárolják azokat a különféle típusú adatokra vonatkozóan, amelyeket helyileg a felhasználó végberendezésein tárolnak. Magukon a cookie-kon kívül ez magában foglalja a helyi tárolást, a webes tárolást, a hirdetésazonosítókat és más technológiákat is. A TDDDG előírásai szerint a weboldal üzemeltetőinek gondoskodniuk kell arról, hogy lehetőség szerint kerüljék a cookie-kat és a hozzájárulást igénylő feldolgozásokat, hogy a hozzájárulás megszerzésével járó erőfeszítést minimalizálják.

Fontos szempont a weboldalakba integrált külső tartalom is. Ezek a személyes adatok harmadik fél számára történő továbbítását eredményezhetik. A webhelyek üzemeltetőinek ezért adatvédelembarát megoldásokhoz kell folyamodniuk. A lehetőségek között szerepel helyi feldolgozás, proxy szkriptek vagy úgynevezett kétkattintásos megoldások, amelyek lehetővé teszik az adatvédelemnek megfelelő integrációt. A tartalom – például tweetek vagy videók – közvetlen integrációja gyakran automatikus adatátvitelt jelent, amelyet össze kell egyeztetni a TDDDG és a GDPR előírásaival.

Személyes adatokat is továbbító külső fontok használata esetén az adatvédelem fenntartása érdekében helyi integráció javasolt. Összességében a szabályozás célja annak biztosítása, hogy az információkat csak a felhasználó tájékozott beleegyezésével lehessen tárolni és hozzáférni. Ez nagyobb átláthatóságot és biztonságot teremt a felhasználói adatok kezelésében.

További információkért ajánlatok fau.de átfogó betekintést, miközben baden-wuerttemberg.datenschutz.de és dr-datenschutz.de további részleteket ad a gyakorlati végrehajtásról és a jogi keretről.