Informasjonskapsler i sikte: Hva brukerne trenger å vite om databeskyttelse og samtykke!

Informasjonskapsler i sikte: Hva brukerne trenger å vite om databeskyttelse og samtykke!

Den 23. mai 2025 vil den juridiske situasjonen angående informasjonskapsler og databeskyttelse i Tyskland bli avklart av bestemmelsene i TDDDG (Telecommunications Digital Services Data Protection Act). Denne loven trådte opprinnelig i kraft 1. desember 2021 og supplerer eksisterende regelverk i den generelle databeskyttelsesforordningen (GDPR). TDDDG kombinerer bestemmelsene i Telemedia Act (TMG) og Telecommunications Act (TKG) og implementerer samtidig EUs ePrivacy-direktiv, som definerer vilkårene for hvordan informasjonskapsler og lignende teknologier kan brukes på sluttenheter.

TDDDG regulerer tilgang til data på sluttenheter og fastsetter at lagring av informasjon eller tilgang til den kun er tillatt med samtykke fra brukeren. De eneste unntakene er hvis lagring eller tilgang er absolutt nødvendig for å yte en uttrykkelig forespurt tjeneste. Dette betyr at teknisk nødvendige informasjonskapsler, slik som de som kreves for øktadministrasjon, ikke krever samtykke.

Samtykke og informasjonskapsler

Samtykke for informasjonskapsler er vanligvis et must, men det finnes unntak. Strengt nødvendige informasjonskapsler, som er nødvendige for grunnleggende funksjoner på et nettsted, krever ikke brukersamtykke. Utfordringer oppstår først og fremst ved implementering av samtykkebannere, som skal være tydelige, forståelige og ikke villedende. Disse bannerne bør inneholde en opt-in-funksjon og gi mulighet til å protestere. Under TDDDG er leverandørene også pålagt å innhente aktivt og informert samtykke fra brukere, spesielt når det gjelder sporing av brukerdata.

Overholdelse av dette regelverket er av stor betydning, da brudd på TDDDG kan straffes med bøter på opptil 300 000 euro. Dette ble illustrert av en første dom for et ulovlig informasjonskapselbanner. Statlige databeskyttelsesmyndigheter er ansvarlige for å håndheve TDDDG, forutsatt at dette er regulert av statlig lov.

Tekniske aspekter og databeskyttelse

Informasjonskapsler er en sentral del av diskusjonen om databeskyttelse, da de ofte lagres som en samlebetegnelse for ulike typer data som lagres lokalt på brukerens sluttenheter. I tillegg til selve informasjonskapslene inkluderer dette også lokal lagring, nettlagring, reklame-IDer og andre teknologier. I henhold til kravene til TDDDG må nettstedoperatører sørge for at de unngår informasjonskapsler og behandling som krever samtykke, hvis mulig, for å minimere innsatsen som er involvert i å innhente samtykke.

Et viktig aspekt er også eksternt innhold som er integrert i nettsider. Disse kan føre til at personopplysninger overføres til tredjeparter. Nettstedoperatører bør derfor ty til databeskyttelsesvennlige løsninger. Mulighetene inkluderer lokal behandling, proxy-skript eller såkalte to-klikk-løsninger som muliggjør databeskyttelseskompatibel integrasjon. Direkte integrering av innhold, som tweets eller videoer, innebærer ofte automatiske dataoverføringer, som må forenes med kravene i TDDDG og GDPR.

Ved bruk av eksterne fonter som også overfører personopplysninger, anbefales lokal integrasjon for å opprettholde databeskyttelsen. Samlet sett har regelverket som mål å sikre at informasjon kun kan lagres og åpnes med informert samtykke fra brukeren. Dette skaper mer åpenhet og sikkerhet i håndteringen av brukerdata.

For mer informasjon tilbud fau.de omfattende innsikt mens baden-wuerttemberg.datenschutz.de og dr-datenschutz.de gi ytterligere detaljer om den praktiske implementeringen og det juridiske rammeverket.