Cookies v nedohľadne: Čo potrebujú používatelia vedieť o ochrane údajov a súhlase!

Cookies v nedohľadne: Čo potrebujú používatelia vedieť o ochrane údajov a súhlase!

23. mája 2025 bude právna situácia týkajúca sa súborov cookie a ochrany údajov v Nemecku objasnená ustanoveniami zákona o ochrane údajov o telekomunikačných digitálnych službách (TDDDG). Tento zákon pôvodne nadobudol účinnosť 1. decembra 2021 a dopĺňa existujúce nariadenia všeobecného nariadenia o ochrane údajov (GDPR). TDDDG spája ustanovenia zákona o telemédiách (TMG) a zákona o telekomunikáciách (TKG) a zároveň implementuje smernicu EÚ o elektronickom súkromí, ktorá definuje podmienky, za ktorých je možné na koncových zariadeniach používať súbory cookie a podobné technológie.

TDDDG upravuje prístup k údajom na koncových zariadeniach a stanovuje, že ukladanie informácií alebo prístup k nim je povolený len so súhlasom používateľa. Jedinými výnimkami sú prípady, keď je ukladanie alebo prístup absolútne nevyhnutný na poskytnutie výslovne požadovanej služby. To znamená, že technicky nevyhnutné súbory cookie, ako napríklad súbory cookie potrebné na správu relácie, nevyžadujú súhlas.

Súhlas a cookies

Súhlas so súbormi cookie je zvyčajne nutnosťou, existujú však výnimky. Nevyhnutne potrebné cookies, ktoré sú nevyhnutné pre základné funkcie webovej stránky, nevyžadujú súhlas užívateľa. Výzvy vznikajú predovšetkým pri implementácii bannerov so súhlasom, ktoré musia byť jasné, zrozumiteľné a nezavádzajúce. Tieto bannery by mali obsahovať funkciu opt-in a ponúkať možnosť vzniesť námietku. Podľa TDDDG sú poskytovatelia tiež povinní získať aktívny a informovaný súhlas od používateľov, najmä pokiaľ ide o sledovanie údajov používateľov.

Dodržiavanie týchto nariadení je veľmi dôležité, pretože porušenie TDDDG môže byť potrestané pokutou až do výšky 300 000 eur. Ilustrovalo to prvé odsúdenie za nelegálny banner s cookies. Štátne orgány dohľadu nad ochranou údajov sú zodpovedné za presadzovanie TDDDG za predpokladu, že je to regulované štátnym právom.

Technické aspekty a ochrana údajov

Súbory cookie sú ústrednou súčasťou diskusie o ochrane údajov, pretože sa často ukladajú ako súhrnný pojem pre rôzne typy údajov, ktoré sú uložené lokálne na koncových zariadeniach používateľa. Okrem samotných cookies to zahŕňa aj lokálne úložisko, webové úložisko, reklamné ID a ďalšie technológie. Podľa požiadaviek TDDDG musia prevádzkovatelia webových stránok zabezpečiť, aby sa vyhli cookies a spracovaniu vyžadujúcemu súhlas, ak je to možné, aby sa minimalizovalo úsilie spojené so získaním súhlasu.

Dôležitým aspektom je aj externý obsah, ktorý je integrovaný do webových stránok. Tieto môžu viesť k prenosu osobných údajov tretím stranám. Prevádzkovatelia webových stránok by sa preto mali uchýliť k riešeniam šetrným k ochrane údajov. Medzi možnosti patrí lokálne spracovanie, proxy skripty alebo takzvané riešenia na dva kliknutia, ktoré umožňujú integráciu v súlade s ochranou údajov. Priama integrácia obsahu, ako sú tweety alebo videá, často zahŕňa automatické prenosy údajov, ktoré musia byť v súlade s požiadavkami TDDDG a GDPR.

Pri používaní externých písiem, ktoré prenášajú aj osobné údaje, sa odporúča lokálna integrácia, aby sa zachovala ochrana údajov. Celkovo je cieľom nariadení zabezpečiť, aby sa informácie mohli uchovávať a pristupovať k nim len s informovaným súhlasom používateľa. To vytvára väčšiu transparentnosť a bezpečnosť pri manipulácii s používateľskými údajmi.

Pre viac informácií ponúka fau.de komplexné poznatky, zatiaľ čo baden-wuerttemberg.datenschutz.de a dr-datenschutz.de poskytnúť ďalšie podrobnosti o praktickom vykonávaní a právnom rámci.