Schokkende juridische situatie: cookies en de nieuwe wetgeving inzake gegevensbescherming!

Schokkende juridische situatie: cookies en de nieuwe wetgeving inzake gegevensbescherming!

Op 20 maart 2025 zal de Friedrich-Alexander Universiteit Erlangen-Neurenberg (FAU) in haar huidige rapportage een spannende balans opmaken van de ontwikkelingen in de laatste vijf decennia van het hoger onderwijs. Het jubileumverhaal wordt onderstreept door een bijzondere serie beelden die de mijlpalen en bijzondere momenten van de universiteit weergeven. Met meer dan 50 jaar ervaring heeft de FAU niet alleen in de regio maar ook internationaal aan belang gewonnen en een waardevolle bijdrage geleverd aan de wetenschap. De FAU houdt er vooral rekening mee dat terugkijken en vooruitkijken hier hand in hand gaan.

Een centraal aspect dat binnen de universiteit wordt besproken, heeft betrekking op de regelgeving inzake gegevensbescherming, met name met betrekking tot het gebruik van cookies in de online wereld. De omgang met cookies is bijzonder complex in Duitsland, omdat er al vóór de introductie van de Algemene Verordening Gegevensbescherming (AVG) in 2018 veel regelgeving bestond. Zo vereist de EU-richtlijn 2002/58/EG, ook wel bekend als de e-Privacyrichtlijn, expliciete toestemming voor het plaatsen van cookies.

Regulering van het gebruik van cookies

De wetswijziging heeft er in het verleden toe geleid dat Google gebruikers om toestemming vroeg voor diensten als Google Analytics. Vóór de introductie van de AVG voorzag de Duitse Telemediawet (TMG) alleen in een informatieplicht, maar werd vervangen door de AVG en de Wet bescherming persoonsgegevens digitale diensten (TDDDG), die sinds 1 december 2021 van kracht is. Deze laatste combineert bepalingen van de TMG en de Telecommunicatiewet (TKG) en geeft uitvoering aan artikel 5 lid 3 van de ePrivacy-richtlijn, die duidelijk maakt hoe belangrijk toestemming van de gebruiker is voor cookies.

De TDDDG formuleert duidelijke richtlijnen die de toegang tot gegevens op eindapparatuur reguleren, in het bijzonder de opslag van informatie, die alleen mag plaatsvinden met toestemming van de gebruiker. Uitzonderingen zijn gedefinieerd, bijvoorbeeld voor technische cookies die noodzakelijk zijn om een ​​dienst te verlenen. Niettemin is het noodzakelijk om via cookiebanners informatie te verstrekken over het gebruik van cookies waarvoor toestemming vereist is. Deze banners moeten duidelijke informatie bieden, een opt-in-functie en de mogelijkheid om bezwaar te maken.

Huidige uitdagingen en vereisten

De toenemende complexiteit in de omgang met cookies wordt versterkt door de discussie over de e-Privacy Verordening, die momenteel in de EU wordt besproken. Deze verordening heeft tot doel het Cookiebeleid te actualiseren en vereist dat bedrijven expliciete toestemming verkrijgen voor het gebruik van cookies totdat de nieuwe verordening van kracht wordt. Overtredingen van de TDDDG kunnen worden bestraft met boetes tot 300.000 euro, wat de juridische risico’s voor bedrijven illustreert.

Het valt nog te bezien hoe het wettelijke kader zich zal ontwikkelen, vooral met betrekking tot het gebruik van cookies en de dringend noodzakelijke bescherming van de privacy van gebruikers. De laatste uitspraak van het Europese Hof van Justitie van 1 oktober 2019, waarin expliciete toestemming voor niet-essentiële cookies werd bevestigd, heeft nu al een grote impact op het digitale landschap. Ook hier blijft de vraag hoe de gebruikersrechten en de gegevensbescherming de komende jaren verder kunnen worden versterkt.

FAU staat voor de uitdaging om dergelijke juridische kaders te interpreteren en deze te integreren in haar digitale strategie. De terugblik op vijftig jaar succesvol universitair werk wordt aangevuld met de noodzaak om innovatieve oplossingen te vinden in de digitale ruimte en tegelijkertijd te voldoen aan de eisen op het gebied van gegevensbescherming.