Nova pravila o varstvu podatkov: Kaj morate vedeti o piškotkih!

Nova pravila o varstvu podatkov: Kaj morate vedeti o piškotkih!

10. julija 2025 bo razvoj okoli varstva podatkov in piškotkov v digitalnem prostoru na vrhu seznama aktualnih tem. Z začetkom veljavnosti št TDDDDG Decembra 2021 se je pravni položaj v Nemčiji močno spremenil. Prej je bila nejasnost glede uporabe piškotkov, ki je zdaj bolj jasno urejena z novim zakonom. Predvsem načelo opt-in je poskrbelo za svež veter, saj zahteva aktivno soglasje uporabnikov za shranjevanje informacij na končnih napravah.

TDDDG združuje določbe Zakona o telemedijih (TMG) in Zakona o telekomunikacijah (TKG) ter uveljavlja zahteve Direktive o e-zasebnosti. Tu je treba posebej omeniti razdelek 15, odstavek 3 TMG, ki je do tega zakona zahteval opt-out – pristop, ki je bil v nasprotju z evropskimi zahtevami. S spremembami naj bi uporabnikom pomagali do preglednejše obveščenosti o shranjevanju in obdelavi podatkov, kar naj bi povečalo njihovo zaupanje v digitalne storitve.

Piškotki in vaše soglasje

No, kaj to pomeni posebej za upravljavce spletnih mest? Pridobitev soglasja uporabnika na jasen in razumljiv način je obvezna, če se ne uporabljajo tehnično potrebni piškotki. Takšni potrebni piškotki so bistveni na primer za upravljanje sej ali upravljanje uporabnikov v spletnih obrazcih. Za vse druge vrste piškotkov, ki niso nujno potrebni, je treba od uporabnikov pridobiti aktivno soglasje. To vključuje tudi tako imenovane sledilne mehanizme, pri katerih je potrebna posebna previdnost, da se izognemo pravnim težavam. Zasebnosti prijazne alternative, kot je taRešitve z dvema klikomaso namenjeni razbremenitvi pravnih sivih lis in zagotavljanju dodatne varnosti.

Pasice za soglasje so občutljiva tema. Biti morajo jasno oblikovani in uporabniki ne smejo biti zavedeni v soglasje z zavajajočimi informacijami. Uporaba tehnik, kot so "drgnjenje" ali "temni vzorci", ni samo prepovedana, ampak se lahko kaznuje tudi z visokimi globami - možne so do 300.000 evrov. Nadzorni organi zveznih dežel za varstvo podatkov imajo tukaj nadzor in ukrepajo v primeru kršitev.

Zunanja vsebina in njena obdelava

Drug pomemben vidik je integracija zunanjih vsebin. Spletna mesta, ki vključujejo videoposnetke ali vtičnike družbenih medijev, morajo še posebej paziti, da ne posredujejo osebnih podatkov brez dovoljenja. Najpomembnejša stvar pri tem je varstvu podatkov prijazna integracija, da se zaščiti osebnost uporabnikov. Nadomestne možnosti, kot so lokalna obdelava ali proxy skripti, lahko pomagajo pri izpolnjevanju predpisov o varstvu podatkov.

Digitalni svet se spreminja in izzivi varstva podatkov so neizogibni. Upravljavcem spletnih mest svetujemo, da ostanejo pozorni in oblikujejo svoje ponudbe tako, da so zakonsko skladne in uporabniku prijazne. Končno je od nas kot uporabnikov odvisno, kako dobro smo obveščeni o tem, kako se ravna z našimi podatki in kako so oblikovane naše spletne izkušnje.

Sport4Final je v svojem poročanju o teh dogodkih že ponudil zanimive vpoglede, ki olajšajo in pojasnijo, kako ravnati s piškotki in zaščito podatkov v digitalnem prostoru.