TTDSG + hivatalos levél
Útitervünk valójában más témát tervezett erre a hónapra, de az ügyfelek nagyszámú visszajelzése miatt rövid időn belül meggondoltuk magunkat, és ebben a hónapban a német TTDSG közelgő változásaira és pontosításaira összpontosítottunk. Ezen túlmenően különböző ügyfelek kaptak kérdőíveket az adatvédelmi hatóságoktól, így itt is több olyan funkciót vezettünk be, amelyek segítségével ügyfeleink könnyebben megfelelhetnek a hatósági követelményeknek (részletesen lásd alább).
TTDSG: Kezdés: 2021.12.01
A TTDSG Németország válasza az elektronikus hírközlési adatvédelmi rendeletre, amelyet most végre átültettek a német jogba. Ez azt jelenti, hogy immár Németországban is egyértelműen szabályozzák, hogy a nem alapvető sütikhez mindig hozzájárulás szükséges , ezért a cookie-szalaghirdetések kötelezőek . Mivel a TTDSG 2021. december 1-jén lép hatályba, és a hatóságok már az elektronikus hírközlési adatvédelmi rendelet (lásd alább) alapján végzik a kezdeti ellenőrzéseket, célszerű ismét megkérdőjelezni a meglévő cookie-bannert, és szükség esetén tervezzen vagy hajtson végre logikai módosításokat.
hatósági ellenőrzés
Már májusban több ország adatvédelmi hatósága elvégezte a nagyobb weboldalak összehangolt felülvizsgálatát. Az érintett weboldalaknak kiterjedt kérdőíveket kellett kitölteniük és adatvédelmi nyilatkozatokat kellett benyújtaniuk. Köztük volt a Conventionmanager különféle ügyfelei is. A hatóságok mostanra többnyire értékelték a válaszokat, és különböző kritikákat fogalmaztak meg az érintett weboldalakkal szemben. Ezeket a pontokat lehetőségnek tekintettük, és különféle funkciókat telepítettünk a hozzájáruláskezelőbe, hogy ügyfeleink könnyebben megfelelhessenek a törvényi előírásoknak.
A hatóságok levele viszonylag világos képet ad arról, hogy „mi működik” és „mi nem működik”. A legfontosabbakat itt foglaltuk össze:
- Könnyű visszaesés
A hatóságok ismét egyértelművé tették, hogy az elutasításnak ugyanolyan egyszerűnek kell lennie, mint a megegyezésnek. Ezért az első rétegen kell lennie egy ezzel egyenértékű elutasító gombnak. A leiratkozás szövegben vagy csak egy küldés gomb elrejtése nem megfelelő.
Javaslat: Győződjön meg arról, hogy a terv két egyenértékű elfogadó és elutasító gombbal rendelkezik. - Jogos érdekek
Kiemelték azt is, hogy a „jogos érdek” jogalap csak valóban lényeges funkciókra használható fel. A marketing, az elemzés és a közösségi média mindenesetre nem lényeges. De ez vonatkozik a külső betűtípusokra, címkekezelőkre vagy csevegőeszközökre is.
Javaslat: Csak azokat a szolgáltatókat jelölje meg „funkcionális” / „esszenciális” szolgáltatóknak, amelyek nélkül webhelye nem fog működni. Az összes többi szolgáltatót alapértelmezés szerint mindig le kell tiltani, és csak jóváhagyás után kell aktiválni. - leírások
A hatóságok sok esetben bírálták a weboldalak leírásait. Például szükséges, hogy a célokat világosan és egyértelműen elmagyarázzák (csak a „marketing” nem elég). Továbbá az első rétegen meg kell adni a szolgáltatók számát.
Javaslat: Tároljon leíró szöveget minden célra és szolgáltató számára, és használja a makrót[vendorcount] a szövegbe a szolgáltató számának beszúrásához. - EU-n kívüli adattovábbítás
A hatóságok az EU-n kívüli adattovábbításra való hivatkozást is fontosnak tartják. Ha egy szolgáltató az EU-n kívüli országokban található, vagy adatokat dolgoz fel, csatolni kell a megfelelő megjegyzést.
Javaslat: Ellenőrizze a szolgáltatók listáját, és szükség esetén bontsa ki az első réteg szövegét. A menü alatt is van> CMP-k> Szerkeszteni> A megjelenés lehetőséget teremtett a második rétegben (speciális beállítások) azon szolgáltatók listájának megjelenítésére, amelyeknél az adatátvitel ki van jelölve. menü alatt> Ajánlattevő> Módosíthatja, hogy az egyes szolgáltatók végrehajtanak-e adatátvitelt külföldre. - A szolgáltatók rövid listája
Sok esetben bírálták a hatóságokat, hogy a szolgáltatók listája túl hosszú. Ennek hátterében különösen az a kérdés áll, hogy lehet-e jogszerű a hozzájárulás, ha a látogató már nem rendelkezik érdemi áttekintéssel a szolgáltatók listájáról.
Javaslat: Válogassa szét a szolgáltatókat, és rövidítse le a szolgáltatók listáját a lényegre. Az 50-nél több vagy akár több mint 100 szolgáltatót tartalmazó szolgáltatói lista nagy valószínűséggel nem megfelelőnek minősül. - IAB TCF szabvány
A hatóságok kritikusnak találták az IAB TCF szabványt. Különböző hatóságok a szabvány egyes részeit valószínűleg jogilag nem megfelelőnek értékelték, és különféle aggályaikat fejezték ki. Például a célokat túlságosan durva szemcsésnek minősítették, vagy a célok, speciális célok, jellemzők és speciális jellemzők közötti kölcsönhatást túlságosan érthetetlennek.
Javaslat: Ha nem használ online hirdetést webhelyén, ne használja az IAB TCF-et, hanem határozza meg saját céljait.
További új funkciók és változások
- A WCAG / akadálymentes kijelző továbbfejlesztései
- Cookie-csoportok
- Cél leírások az első rétegen
- Továbbfejlesztett bejáró jelentések
- … és még sok más.