TTDSG + pismo urzędowe
W naszym planie działania zaplanowaliśmy na ten miesiąc inny temat, ale ze względu na dużą liczbę opinii od klientów, w krótkim czasie zmieniliśmy zdanie i skupiliśmy się w tym miesiącu na nadchodzących zmianach i wyjaśnieniach niemieckiego TTDSG. Co więcej, różni klienci otrzymali kwestionariusze od organów ochrony danych, dlatego też wdrożyliśmy tutaj więcej funkcji, które ułatwią naszym klientom spełnienie wymagań organów (szczegóły poniżej).
TTDSG: Start 01.12.2021
TTDSG to niemiecka odpowiedź na rozporządzenie o e-prywatności, które zostało wreszcie wdrożone do niemieckiego prawa. Oznacza to, że teraz również w Niemczech jest jasno uregulowane, że nieistotne pliki cookie zawsze wymagają zgody, a zatem banery cookie są obowiązkowe . Ponieważ TTDSG wejdzie w życie 1 grudnia 2021 r., a władze już przeprowadzają wstępne kontrole na podstawie rozporządzenia o prywatności i łączności elektronicznej (patrz poniżej), wskazane jest ponowne zakwestionowanie istniejącego banera plików cookie i, jeśli to konieczne, zaprojektuj lub dokonaj korekt logicznych.
kontrola uprawnień
Już w maju organy ochrony danych w kilku krajach przeprowadziły skoordynowany przegląd głównych stron internetowych. Zainteresowane strony musiały wypełnić obszerne kwestionariusze i złożyć deklaracje dotyczące ochrony danych. Wśród nich byli także różni klienci osoby odpowiedzialnej za zgodę. Władze w większości oceniły odpowiedzi i skierowały różne krytyczne uwagi do dotkniętych stron internetowych. Wykorzystaliśmy te punkty jako okazję i zainstalowaliśmy różne funkcje w menedżerze zgody, aby ułatwić naszym klientom spełnienie wymagań prawnych.
List od władz daje stosunkowo jasny obraz tego, „co działa” i „co nie działa”. Tutaj podsumowaliśmy najważniejsze dla Ciebie punkty:
- Łatwe odrzucenie
Władze po raz kolejny dały jasno do zrozumienia, że odmowa musi być równie łatwa jak zgoda. Dlatego na pierwszej warstwie musi znajdować się równoważny przycisk odrzucania. Ukrywanie rezygnacji w tekście lub po prostu przycisku przesyłania nie jest zgodne.
Zalecenie: upewnij się, że projekt ma dwa równoważne przyciski akceptowania i odrzucania. - Uzasadnione interesy
Podkreślono również, że podstawa prawna „uzasadniony interes” może być wykorzystana tylko do naprawdę istotnych funkcji. W każdym razie marketing, analiza i media społecznościowe nie są niezbędne. Ale dotyczy to również zewnętrznych czcionek, menedżerów tagów lub narzędzi do czatu.
Zalecenie: określaj tylko dostawców jako „funkcjonalnych” / „niezbędnych”, bez których Twoja witryna nie będzie działać. Wszyscy inni dostawcy powinni zawsze być domyślnie blokowani i aktywowani dopiero po zatwierdzeniu. - opisy
W wielu przypadkach władze skrytykowały opisy stron internetowych. Na przykład wymagane jest jasne i jednoznaczne wyjaśnienie celów (sam „marketing” nie wystarczy). Ponadto w pierwszej warstwie należy określić liczbę dostawców.
Zalecenie: Przechowuj opisowy tekst dla wszystkich celów i dostawców oraz używaj makra[vendorcount] w tekście, aby wstawić numer dostawcy. - Transfer danych poza UE
Władze uważają również, że ważne jest odniesienie do przekazywania danych poza UE. Jeśli dostawca znajduje się lub przetwarza dane w krajach spoza UE, należy dołączyć odpowiednią notatkę.
Zalecenie: Sprawdź listę dostawców i w razie potrzeby rozwiń tekst w pierwszej warstwie. Mamy też w menu> CMP> Edytować> Wygląd stworzył możliwość w drugiej warstwie (ustawienia zaawansowane) wyświetlenia listy dostawców, dla których transfer danych jest zaznaczony. w menu> Oferent> Możesz edytować, czy każdy dostawca realizuje transfer danych za granicę. - Krótka lista dostawców
W wielu przypadkach władze krytykowały, że listy dostawców są zbyt długie. Tłem jest w szczególności kwestia, czy zgoda może być legalna, jeśli odwiedzający nie ma już sensownego przeglądu listy dostawców.
Zalecenie: Posortuj dostawców i skróć listę dostawców do podstaw. Lista dostawców zawierająca ponad 50 lub nawet ponad 100 dostawców najprawdopodobniej zostanie uznana za niezgodną. - Standard IAB TCF
Władze uznały, że standard IAB TCF jest krytyczny. Różne organy oceniły części normy jako prawdopodobnie niezgodne z prawem i wyraziły różne obawy. Na przykład cele były krytykowane jako zbyt gruboziarniste lub interakcja między celami, celami specjalnymi, cechami i cechami specjalnymi jako zbyt niezrozumiała.
Zalecenie: Jeśli nie korzystasz z reklam online na swojej stronie, nie powinieneś używać IAB TCF i zamiast tego określać własne cele.
Więcej nowych funkcji i zmian
- Ulepszenia WCAG/dostępnego wyświetlacza
- Grupy plików cookie
- Opisy celów na pierwszej warstwie
- Ulepszone raporty robota
- … i wiele więcej.
