Suche
Mein Konto
Cookies i sikte: Vad användare behöver veta om dataskydd och samtycke!
Ta reda på allt om UNI Erlangen-Nürnberg och gällande dataskyddsbestämmelser i enlighet med TDDDG, giltiga sedan 2025.
Cookies i sikte: Vad användare behöver veta om dataskydd och samtycke!
Den 23 maj 2025 kommer den rättsliga situationen angående cookies och dataskydd i Tyskland att förtydligas av bestämmelserna i lagen om dataskydd för digitala teletjänster (TDDDG). Denna lag trädde ursprungligen i kraft den 1 december 2021 och kompletterar de befintliga reglerna i den allmänna dataskyddsförordningen (GDPR). TDDDG kombinerar bestämmelserna i Telemedia Act (TMG) och Telecommunications Act (TKG) och implementerar samtidigt EU:s ePrivacy-direktiv, som definierar under vilka villkor cookies och liknande tekniker får användas på slutenheter.
TDDDG reglerar åtkomst till data på slutenheter och föreskriver att lagring av information eller åtkomst till den endast är tillåten med användarens samtycke. De enda undantagen är om lagring eller åtkomst är absolut nödvändig för att tillhandahålla en uttryckligen begärd tjänst. Detta innebär att tekniskt nödvändiga cookies, såsom de som krävs för sessionshantering, inte kräver samtycke.
Samtycke och cookies
Samtycke för cookies är vanligtvis ett måste, men det finns undantag. Strikt nödvändiga cookies, som är nödvändiga för grundläggande funktioner på en webbplats, kräver inte användarens samtycke. Utmaningar uppstår framför allt vid implementering av samtyckesbanner, som ska vara tydliga, begripliga och inte vilseledande. Dessa banners bör innehålla en opt-in-funktion och erbjuda möjlighet att invända. Enligt TDDDG krävs också att leverantörer skaffar aktivt och informerat samtycke från användare, särskilt när det gäller att spåra användardata.
Efterlevnaden av dessa föreskrifter är av stor vikt, eftersom brott mot TDDDG kan bestraffas med böter på upp till 300 000 euro. Detta illustrerades av en första fällande dom för en illegal cookie-banner. Statliga dataskyddsmyndigheter är ansvariga för att verkställa TDDDG, förutsatt att detta regleras av statlig lag.
Tekniska aspekter och dataskydd
Cookies är en central del av diskussionen om dataskydd, eftersom de ofta lagras som en samlingsbeteckning för olika typer av data som lagras lokalt på användarens slutenheter. Förutom själva cookies inkluderar detta även lokal lagring, webblagring, reklam-ID och annan teknik. Enligt kraven i TDDDG måste webbplatsoperatörer se till att de undviker cookies och bearbetning som kräver samtycke, om möjligt, för att minimera ansträngningen för att erhålla samtycke.
En viktig aspekt är också externt innehåll som är integrerat i webbplatser. Dessa kan leda till att personuppgifter överförs till tredje part. Webbplatsoperatörer bör därför ta till dataskyddsvänliga lösningar. Möjligheterna inkluderar lokal bearbetning, proxyskript eller så kallade tvåklickslösningar som möjliggör dataskyddskompatibel integration. Direkt integrering av innehåll, såsom tweets eller videor, innebär ofta automatiska dataöverföringar, som måste stämmas av med kraven i TDDDG och GDPR.
Vid användning av externa typsnitt som också överför personuppgifter rekommenderas lokal integration för att upprätthålla dataskyddet. Sammantaget syftar regelverket till att säkerställa att information endast kan lagras och nås med informerat samtycke från användaren. Detta skapar mer transparens och säkerhet i hanteringen av användardata.
För mer information erbjudanden fau.de omfattande insikter samtidigt baden-wuerttemberg.datenschutz.de och dr-datenschutz.de ge ytterligare information om det praktiska genomförandet och den rättsliga ramen.