Ny

Nyhedsbrev 09/2021


TTDSG + officielt brev

Vores køreplan havde faktisk planlagt et andet emne for denne måned, men på grund af det store antal feedback fra kunder, ændrede vi mening med kort varsel og fokuserede i denne måned på de kommende ændringer og præciseringer af den tyske TTDSG. Ydermere har forskellige kunder modtaget spørgeskemaer fra databeskyttelsesmyndigheder, så vi her også har implementeret flere funktioner, som vil hjælpe vores kunder til lettere at imødekomme myndighedernes krav (se nedenfor for detaljer).

TTDSG: Start den 01.12.2021

TTDSG er Tysklands svar på ePrivacy-forordningen, som nu endelig er blevet implementeret i tysk lov. Det betyder, at det nu også er klart reguleret i Tyskland, at ikke-essentielle cookies altid kræver samtykke, og cookie-bannere er derfor obligatoriske . Da TTDSG træder i kraft den 1. december 2021, og myndighederne allerede udfører indledende kontroller på grundlag af ePrivacy-forordningen (se nedenfor), er det tilrådeligt at sætte spørgsmålstegn ved det eksisterende cookie-banner igen og om nødvendigt foretage designe eller lave logiske justeringer.

myndighedskontrol

Allerede i maj gennemførte flere landes databeskyttelsesmyndigheder en koordineret gennemgang af større hjemmesider. De pågældende websteder skulle udfylde omfattende spørgeskemaer og indsende erklæringer om databeskyttelse. Forskellige kunder hos consentmanager var også blandt dem. Myndighederne har nu for det meste vurderet svarene og rettet forskellige kritikpunkter mod de berørte hjemmesider. Vi tog disse punkter som en mulighed og installerede forskellige funktioner i samtykkestyringen for at gøre det nemmere for vores kunder at overholde de lovmæssige krav.

Brevet fra myndighederne giver et relativt klart billede af “hvad der virker” og “hvad der ikke virker”. Vi har opsummeret de vigtigste punkter for dig her:

  • Nem tilbagegang
    Myndighederne har endnu en gang gjort det klart, at det skal være lige så nemt at afslå som at blive enige. Der skal derfor være en tilsvarende afvisningsknap på det første lag. At skjule fravalget i teksten eller blot en indsend-knap er ikke kompatibelt.
    Anbefaling: Sørg for, at dit design har to tilsvarende knapper til accept og afvisning.
  • Legitime interesser
    Det blev også understreget, at retsgrundlaget “legitime interesser” kun må anvendes til virkelig væsentlige funktioner. Under alle omstændigheder er markedsføring, analyse og sociale medier ikke afgørende. Men det gælder også eksterne skrifttyper, tag-managere eller chatværktøjer.
    Anbefaling: Udpeg kun udbydere som “funktionelle” / “væsentlige”, uden hvilke din hjemmeside ikke vil fungere. Alle andre udbydere bør altid blokeres som standard og først aktiveres efter godkendelse.
  • beskrivelser
    Myndighederne har i mange tilfælde kritiseret beskrivelserne af hjemmesiderne. For eksempel kræves det, at formål er forklaret klart og utvetydigt (bare “markedsføring” er ikke nok). Endvidere skal antallet af udbydere angives på første lag.
    Anbefaling: Gem en beskrivende tekst til alle formål og udbydere og brug makroen[vendorcount] i teksten for at indsætte udbydernummeret.
  • Dataoverførsel uden for EU
    Myndighederne anser også henvisningen til dataoverførsel uden for EU for vigtig. Hvis en udbyder befinder sig eller behandler data i lande uden for EU, skal en tilsvarende bemærkning vedlægges.
    Anbefaling: Tjek din udbyderliste og udvid om nødvendigt teksten på det første lag. Vi har også under menu> CMP’er> At redigere> Udseende skabte muligheden for i det andet lag (avancerede indstillinger) at vise listen over udbydere, som dataoverførsel er afkrydset for. under menuen> Tilbyder> Du kan redigere, om hver udbyder gennemfører en dataoverførsel til udlandet.
  • Kort liste over udbydere
    I mange tilfælde var der kritik fra myndighederne om, at listerne over udbydere var for lange. Baggrunden her er især spørgsmålet om, hvorvidt samtykke kan være lovligt, hvis den besøgende ikke længere kan have et meningsfuldt overblik over listen over udbydere.
    Anbefaling: Sorter udbydere fra og forkort listen over udbydere til det væsentlige. En udbyderliste med mere end 50 eller endda mere end 100 udbydere vil højst sandsynligt blive betragtet som ikke-kompatibel.
  • IAB TCF standard
    Myndighederne har fundet IAB TCF-standarden kritisk. Forskellige myndigheder har vurderet dele af standarden som muligvis ikke i overensstemmelse med lovgivningen og har givet udtryk for forskellige bekymringer. For eksempel blev formålene kritiseret som for grovkornede eller samspillet mellem formål, særlige formål, træk og særlige træk som for uforståeligt.
    Anbefaling: Hvis du ikke bruger online annoncering på dit websted, bør du ikke bruge IAB TCF og i stedet definere dine egne formål.

Flere nye funktioner og ændringer

  • Forbedringer til WCAG / tilgængelig skærm
  • Cookie grupper
  • Formålsbeskrivelser på det første lag
  • Forbedrede crawler-rapporter
  • … og meget mere.

flere kommentarer

Dutch DPA releases Guidelines on Cookie Banners
Ny

Hollandsk DSB: Vejledning til cookie-bannere og øget tilsyn

Den hollandske databeskyttelsesmyndighed (Autoriteit Persoonsgegevens, AP) har udgivet en ny vejledning , der beskriver bedste praksis for at designe cookie-bannere, og hvad man skal undgå for at undgå mulige bøder. Som annonceret i februar 2024 vil Datatilsynet implementere flere kontroller for at sikre, at hjemmesider lovligt indhenter samtykke til sporing af cookies og anden sporingssoftware. […]
American Privacy Rights Act 2024 Newsletter Header
Ret

Ny milepæl inden for databeskyttelse: American Privacy Rights Act 2024

I USA er love om beskyttelse af personlige oplysninger i øjeblikket implementeret på føderalt niveau, hvor 19 stater har sådanne love i kraft. Den foreslåede American Privacy Rights Act (APRA) , indført af House Committee on Energy and Commerce den 7. april 2024, kunne dog snart etablere landsdækkende privatlivs- og sikkerhedsstandarder. APRA, som stadig er […]