Suche
Mein Konto
Cookies in zicht: wat gebruikers moeten weten over gegevensbescherming en toestemming!
Ontdek alles over de UNI Erlangen-Neurenberg en de huidige regelgeving inzake gegevensbescherming in overeenstemming met TDDDG, geldig sinds 2025.
Cookies in zicht: wat gebruikers moeten weten over gegevensbescherming en toestemming!
Op 23 mei 2025 zal de juridische situatie met betrekking tot cookies en gegevensbescherming in Duitsland worden verduidelijkt door de bepalingen van de Telecommunications Digital Services Data Protection Act (TDDDG). Deze wet is oorspronkelijk op 1 december 2021 in werking getreden en vormt een aanvulling op de bestaande regelgeving van de Algemene Verordening Gegevensbescherming (AVG). De TDDDG combineert de bepalingen van de Telemediawet (TMG) en de Telecommunicatiewet (TKG) en implementeert tegelijkertijd de EU ePrivacy-richtlijn, die de voorwaarden definieert waaronder cookies en soortgelijke technologieën op eindapparaten mogen worden gebruikt.
De TDDDG regelt de toegang tot gegevens op eindapparatuur en bepaalt dat de opslag van informatie of de toegang daartoe alleen is toegestaan met toestemming van de gebruiker. De enige uitzonderingen zijn als opslag of toegang absoluut noodzakelijk is om een uitdrukkelijk gevraagde dienst te verlenen. Dit betekent dat voor technisch noodzakelijke cookies, zoals die nodig zijn voor sessiebeheer, geen toestemming nodig is.
Toestemming en cookies
Toestemming voor cookies is meestal een must, maar er zijn uitzonderingen. Voor strikt noodzakelijke cookies, die noodzakelijk zijn voor de basisfuncties van een website, is geen toestemming van de gebruiker vereist. Uitdagingen ontstaan vooral bij het implementeren van toestemmingsbanners, die duidelijk, begrijpelijk en niet misleidend moeten zijn. Deze banners moeten een opt-in-functie bevatten en de mogelijkheid bieden om bezwaar te maken. Onder de TDDDG zijn providers ook verplicht om actieve en geïnformeerde toestemming van gebruikers te verkrijgen, vooral als het gaat om het bijhouden van gebruikersgegevens.
Naleving van deze regelgeving is van groot belang, omdat overtredingen van de TDDDG kunnen worden bestraft met boetes tot 300.000 euro. Dit werd geïllustreerd door een eerste veroordeling voor een illegale cookiebanner. Toezichthoudende autoriteiten op het gebied van gegevensbescherming van de staat zijn verantwoordelijk voor de handhaving van de TDDDG, op voorwaarde dat dit wordt geregeld door de staatswet.
Technische aspecten en gegevensbescherming
Cookies vormen een centraal onderdeel van de discussie over gegevensbescherming, omdat ze vaak worden opgeslagen als verzamelnaam voor verschillende soorten gegevens die lokaal op de eindapparaten van de gebruiker worden opgeslagen. Naast de cookies zelf omvat dit ook lokale opslag, webopslag, advertentie-ID's en andere technologieën. Volgens de eisen van de TDDDG moeten websitebeheerders ervoor zorgen dat zij, indien mogelijk, cookies en verwerking vermijden waarvoor toestemming vereist is, om de moeite die het verkrijgen van toestemming met zich meebrengt tot een minimum te beperken.
Een belangrijk aspect is ook externe inhoud die in websites wordt geïntegreerd. Deze kunnen ertoe leiden dat persoonsgegevens aan derden worden doorgegeven. Website-exploitanten moeten daarom hun toevlucht nemen tot gegevensbeschermingsvriendelijke oplossingen. Mogelijkheden zijn onder meer lokale verwerking, proxyscripts of zogenaamde twee-klik-oplossingen die integratie mogelijk maken die voldoet aan de gegevensbescherming. Directe integratie van inhoud, zoals tweets of video's, gaat vaak gepaard met automatische gegevensoverdracht, die in overeenstemming moet worden gebracht met de eisen van de TDDDG en de AVG.
Bij het gebruik van externe lettertypen die ook persoonlijke gegevens verzenden, wordt lokale integratie aanbevolen om de gegevensbescherming te behouden. Over het geheel genomen zijn de voorschriften bedoeld om ervoor te zorgen dat informatie alleen kan worden opgeslagen en toegankelijk is met de geïnformeerde toestemming van de gebruiker. Dit zorgt voor meer transparantie en veiligheid in de omgang met gebruikersgegevens.
Voor meer informatie aanbiedingen fau.de uitgebreide inzichten terwijl baden-wuerttemberg.datenschutz.de En dr-datenschutz.de nadere details verstrekken over de praktische uitvoering en het juridisch kader.