Cookie 就在眼前：用户需要了解哪些关于数据保护和同意的信息！

Cookie 就在眼前：用户需要了解哪些关于数据保护和同意的信息！

2025 年 5 月 23 日，德国有关 Cookie 和数据保护的法律状况将通过《电信数字服务数据保护法》(TDDDG) 的规定进行澄清。该法律最初于 2021 年 12 月 1 日生效，是对《通用数据保护条例》(GDPR) 现有规定的补充。 TDDDG 结合了《电信媒体法》(TMG) 和《电信法》(TKG) 的规定，同时实施了欧盟电子隐私指令，该指令定义了可在终端设备上使用 cookie 和类似技术的条件。

TDDDG 规范对终端设备上数据的访问，并规定只有在用户同意的情况下才允许存储或访问信息。唯一的例外是存储或访问对于提供明确请求的服务是绝对必要的。这意味着技术上必要的 cookie（例如会话管理所需的 cookie）不需要同意。

同意和 cookie

通常必须获得 cookie 的同意，但也有例外。绝对必要的 cookie 是网站基本功能所必需的，不需要用户同意。挑战主要出现在实施同意横幅时，同意横幅必须清晰、易于理解且不具有误导性。这些横幅应包含选择加入功能并提供反对的机会。根据 TDDDG，提供商还必须获得用户的主动和知情同意，特别是在跟踪用户数据时。

遵守这些法规非常重要，因为违反 TDDDG 可能会被处以高达 300,000 欧元的罚款。第一次对非法 cookie 横幅的定罪就说明了这一点。州数据保护监管机构负责执行 TDDDG，前提是受州法律监管。

技术方面和数据保护

Cookie 是有关数据保护的讨论的核心部分，因为它们通常作为本地存储在用户终端设备上的各种类型数据的统称进行存储。除了 Cookie 本身之外，还包括本地存储、网络存储、广告 ID 和其他技术。根据 TDDDG 的要求，网站运营商必须确保在可能的情况下避免使用 Cookie 和需要同意的处理，以最大程度地减少获得同意所需的工作量。

一个重要的方面也是集成到网站中的外部内容。这些可能会导致个人数据被传输给第三方。因此，网站运营商应采用数据保护友好的解决方案。可能性包括本地处理、代理脚本或所谓的双击解决方案，以实现符合数据保护的集成。推文或视频等内容的直接集成通常涉及自动数据传输，这必须符合 TDDDG 和 GDPR 的要求。

当使用同时传输个人数据的外部字体时，建议进行本地集成以维护数据保护。总体而言，这些法规旨在确保只有在用户知情同意的情况下才能存储和访问信息。这使得用户数据处理更加透明和安全。

欲了解更多优惠信息 福德 全面的见解，同时 巴登-符腾堡州.datenschutz.de 和 dr-datenschutz.de 提供有关实际实施和法律框架的进一步细节。