Všechno
Nový

Newsletter 09/2021

TTDSG + úřední dopis

Náš plán na tento měsíc ve skutečnosti naplánoval jiné téma, ale kvůli velkému množství zpětné vazby od zákazníků jsme v krátké době změnili názor a zaměřili jsme se tento měsíc na nadcházející změny a upřesnění německého TTDSG. Různí zákazníci navíc obdrželi dotazníky od úřadů pro ochranu osobních údajů, takže jsme zde také implementovali více funkcí, které našim zákazníkům pomohou snáze splnit požadavky úřadů (podrobnosti viz níže).

TTDSG: Začátek 01.12.2021

TTDSG je odpovědí Německa na nařízení o soukromí a elektronických komunikacích, které bylo nyní konečně implementováno do německého práva. To znamená, že v Německu je nyní jasně regulováno, že nepodstatné soubory cookie vždy vyžadují souhlas, a bannery cookie jsou proto povinné . Vzhledem k tomu, že TTDSG vstoupí v platnost 1. prosince 2021 a úřady již provádějí počáteční kontroly na základě nařízení o ePrivacy (viz níže), je vhodné znovu zpochybnit stávající banner cookie a v případě potřeby provést navrhnout nebo provést logické úpravy.

kontrola autority

Již v květnu provedly orgány pro ochranu údajů několika zemí koordinovanou kontrolu velkých webových stránek. Dotčené webové stránky musely vyplnit rozsáhlé dotazníky a předložit prohlášení o ochraně údajů. Byli mezi nimi i různí zákazníci správce souhlasu. Úřady nyní většinou vyhodnotily odpovědi a směřovaly různé body kritiky na dotčené weby. Vzali jsme tyto body jako příležitost a nainstalovali jsme různé funkce do správce souhlasu, abychom našim zákazníkům usnadnili dodržování zákonných požadavků.

Dopis úřadů dává poměrně jasný obrázek o tom, „co funguje“ a „co nefunguje“. Nejdůležitější body jsme pro vás shrnuli zde:

  • Snadný pokles
    Úřady opět daly jasně najevo, že odmítnutí musí být stejně snadné jako souhlas. Na první vrstvě proto musí být ekvivalentní tlačítko pro odmítnutí. Skrytí odhlášení v textu nebo pouhé tlačítko pro odeslání není v souladu.
    Doporučení: Ujistěte se, že váš návrh má dvě ekvivalentní tlačítka pro přijetí a odmítnutí.
  • Oprávněné zájmy
    Bylo také zdůrazněno, že právní základ „oprávněný zájem“ lze použít pouze pro skutečně nezbytné funkce. V každém případě marketing, analýza a sociální média nejsou podstatné. To ale platí i pro externí fonty, správce značek nebo chatovací nástroje.
    Doporučení: Poskytovatele označujte pouze jako „funkční“ / „nezbytné“, bez kterých váš web nebude fungovat. Všichni ostatní poskytovatelé by měli být vždy ve výchozím nastavení blokováni a aktivováni až po schválení.
  • popisy
    V mnoha případech úřady kritizovaly popisy webových stránek. Například se požaduje, aby byly jasně a jednoznačně vysvětleny účely (nestačí jen „marketing“). Dále musí být na první vrstvě specifikován počet poskytovatelů.
    Doporučení: Uložte si popisný text pro všechny účely a poskytovatele a použijte makro[vendorcount] do textu vložte číslo poskytovatele.
  • Přenos dat mimo EU
    Úřady rovněž považují za důležitý odkaz na přenos dat mimo EU. Pokud se poskytovatel nachází nebo zpracovává údaje v zemích mimo EU, měla by být připojena odpovídající poznámka.
    Doporučení: Zkontrolujte seznam poskytovatelů a v případě potřeby rozšiřte text na první vrstvě. Máme také v nabídce> CMP> Upravovat> Vzhled vytvořil ve druhé vrstvě (pokročilá nastavení) možnost zobrazit seznam poskytovatelů, u kterých je zaškrtnutý přenos dat. pod menu> nabízející> Můžete upravit, zda každý poskytovatel realizuje přenos dat do zahraničí.
  • Krátký seznam poskytovatelů
    V mnoha případech zazněla kritika ze strany úřadů, že seznamy poskytovatelů jsou příliš dlouhé. V pozadí je zde zejména otázka, zda může být souhlas legální, pokud návštěvník již nemůže mít smysluplný přehled o seznamu poskytovatelů.
    Doporučení: Roztřiďte poskytovatele a zkraťte seznam poskytovatelů na to nejnutnější. Seznam poskytovatelů s více než 50 nebo dokonce více než 100 poskytovateli bude s největší pravděpodobností považován za nevyhovující.
  • standard IAB TCF
    Úřady považují standard IAB TCF za kritický. Různé úřady vyhodnotily části standardu jako možná právně nevyhovující a vyjádřily různé obavy. Například účely byly kritizovány jako příliš hrubozrnné nebo interakce mezi účely, zvláštními účely, rysy a zvláštními rysy jako příliš nepochopitelná.
    Doporučení: Pokud na svém webu nepoužíváte online reklamu, neměli byste používat IAB TCF a místo toho definovat své vlastní účely.

Více nových funkcí a změn

  • Vylepšení WCAG / Accessible Display
  • Skupiny souborů cookie
  • Popisy účelu na první vrstvě
  • Vylepšené přehledy prohledávače
  • … a mnohem víc.

více komentářů

EDPB opinion on pay or consent model
Nový, Že jo

Nedávné rozhodnutí EDPB o modelech „Souhlas nebo platba“ pro online platformy

Regulační orgány Nizozemska, Norska a Německa (Hamburk) požádaly Evropský výbor pro ochranu údajů ( EDPB ) o stanovisko, zda velké online platformy mohou používat modely „souhlas nebo zaplať“ pro behaviorální reklamu založenou na platném a dobrovolném základě. souhlas uživatele. Pozadím bylo zavedení modelu předplatného ze strany společnosti Meta v říjnu 2023, ve kterém mají uživatelé […]
Continue Reading
New regulations US 2024
Že jo

Nové zákony USA na ochranu soukromí vstoupí v platnost v roce 2024: Aktualizujte svá nastavení ochrany osobních údajů specifická pro USA

Ve Spojených státech vstoupí nové zákony na ochranu údajů v platnost v druhé polovině roku 2024 – na Floridě, Texasu, Oregonu a Montaně . Společnosti, které působí v těchto státech nebo mají v těchto státech zákazníky, musí přezkoumat své postupy ochrany údajů, aby zajistily soulad s novými zákony na ochranu údajů. Abychom vám tento proces […]
Continue Reading
Domluvte si schůzku
Bezplatný test nyní