Nuovo

Newsletter 09/2021


TTDSG + lettera ufficiale

La nostra tabella di marcia aveva effettivamente pianificato un argomento diverso per questo mese, ma a causa del gran numero di feedback dei clienti, abbiamo cambiato idea con breve preavviso e ci siamo concentrati questo mese sui cambiamenti imminenti e sui chiarimenti del TTDSG tedesco. Inoltre, vari clienti hanno ricevuto questionari dalle autorità per la protezione dei dati, quindi abbiamo anche implementato più funzionalità qui che aiuteranno i nostri clienti a soddisfare più facilmente i requisiti delle autorità (vedi sotto per i dettagli).

TTDSG: inizio il 01.12.2021

Il TTDSG è la risposta tedesca al regolamento ePrivacy, che ora è stato finalmente recepito nel diritto tedesco. Ciò significa che ora è chiaramente regolamentato anche in Germania che i cookie non essenziali richiedono sempre il consenso e che i cookie banner sono quindi obbligatori . Poiché il TTDSG entrerà in vigore il 1° dicembre 2021, e le autorità stanno già effettuando i primi controlli sulla base del Regolamento ePrivacy (vedi sotto), è opportuno interrogare nuovamente il cookie banner esistente e, se necessario, progettare o apportare modifiche logiche.

controllo di autorità

Già a maggio, le autorità per la protezione dei dati di diversi paesi hanno effettuato una revisione coordinata dei principali siti web. I siti web interessati hanno dovuto compilare ampi questionari e presentare dichiarazioni sulla protezione dei dati. Tra loro c’erano anche vari clienti di consensomanager. Le autorità hanno ora per lo più valutato le risposte e indirizzato vari punti di critica ai siti Web interessati. Abbiamo colto questi punti come un’opportunità e abbiamo installato varie funzionalità nel gestore del consenso per rendere più semplice per i nostri clienti il rispetto dei requisiti legali.

La lettera delle autorità fornisce un quadro relativamente chiaro di “cosa funziona” e “cosa non funziona”. Abbiamo riassunto per te i punti più importanti:

  • Declino facile
    Le autorità hanno chiarito ancora una volta che rifiutare deve essere facile come accettare. Ci deve quindi essere un pulsante di rifiuto equivalente sul primo strato. Nascondere l’opt-out nel testo o solo un pulsante di invio non è conforme.
    Raccomandazione: assicurati che il tuo progetto abbia due pulsanti di accettazione e rifiuto equivalenti.
  • Interessi legittimi
    È stato inoltre sottolineato che la base giuridica “interesse legittimo” può essere utilizzata solo per funzioni realmente essenziali. In ogni caso, marketing, analisi e social media non sono essenziali. Ma questo vale anche per font esterni, gestori di tag o strumenti di chat.
    Raccomandazione: designa solo i fornitori come “funzionali” / “essenziali” senza i quali il tuo sito web non funzionerà. Tutti gli altri provider dovrebbero essere sempre bloccati per impostazione predefinita e attivati solo dopo l’approvazione.
  • descrizioni
    In molti casi, le autorità hanno criticato le descrizioni dei siti web. Ad esempio, è necessario che le finalità siano spiegate in modo chiaro e inequivocabile (il solo “marketing” non è sufficiente). Inoltre, il numero di fornitori deve essere specificato sul primo livello.
    Raccomandazione: archiviare un testo descrittivo per tutti gli scopi e provider e utilizzare la macro[vendorcount] nel testo per inserire il numero del provider.
  • Trasferimento dati extra UE
    Le autorità considerano importante anche il riferimento al trasferimento di dati al di fuori dell’UE. Se un fornitore si trova o elabora dati in paesi extra UE, è necessario allegare una nota corrispondente.
    Raccomandazione: controlla l’elenco dei provider e, se necessario, espandi il testo sul primo livello. Abbiamo anche sotto menu> CMP> Modificare> Aspetto ha creato la possibilità nel secondo livello (impostazioni avanzate) di visualizzare l’elenco dei provider per i quali è selezionato il trasferimento dati. sotto menu> Offerente> È possibile modificare se ciascun provider implementa un trasferimento di dati all’estero.
  • Breve elenco di fornitori
    In molti casi le autorità hanno criticato il fatto che gli elenchi dei fornitori fossero troppo lunghi. Lo sfondo qui è in particolare la questione se il consenso possa essere legale se il visitatore non può più avere una panoramica significativa dell’elenco dei fornitori.
    Raccomandazione: selezionare i fornitori e ridurre l’elenco dei fornitori all’essenziale. Un elenco di fornitori con più di 50 o anche più di 100 fornitori sarà molto probabilmente considerato non conforme.
  • Norma IAB TCF
    Le autorità hanno ritenuto critico lo standard IAB TCF. Varie autorità hanno valutato parti della norma come potenzialmente non conformi alla legge e hanno espresso varie preoccupazioni. Ad esempio, gli scopi sono stati criticati in quanto troppo grossolani o l’interazione tra scopi, scopi speciali, caratteristiche e caratteristiche speciali come troppo incomprensibile.
    Raccomandazione: se non utilizzi la pubblicità online sul tuo sito Web, non dovresti utilizzare IAB TCF e definire invece i tuoi scopi.

Altre nuove funzionalità e modifiche

  • Miglioramenti a WCAG/Display accessibile
  • Gruppi di cookie
  • Descrizioni degli scopi sul primo livello
  • Rapporti del crawler migliorati
  • … e altro ancora.

più commenti

Digital Services Act
Destra

La legge sui servizi digitali (DSA) vale anche per la vostra azienda? Le piattaforme online hanno obblighi aggiuntivi

La legge sui servizi digitali stabilisce ulteriori requisiti di trasparenza per le piattaforme online. La definizione di piattaforma online ai sensi della DSA può applicarsi alla tua attività. Di conseguenza, potrebbe essere richiesto di rispettare ulteriori requisiti di trasparenza della DSA. Continua a leggere per scoprire se la tua attività rientra in questa categoria e […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Nuovo

Eliminazione dei cookie di terze parti e adeguamento delle impostazioni dell’ambito del consenso CMP

L’imminente abolizione dei cookie di terze parti comporta un grande cambiamento nell’utilizzo degli ambiti di consenso consentmanager . Da giugno, consentmanager non imposterà più cookie di terze parti sotto il dominio consentmanager .net . Come risultato di questa modifica, alcune delle nostre opzioni sull’ambito del consenso, come il consenso specifico per l’account e il consenso […]