TTDSG + lettera ufficiale
La nostra tabella di marcia aveva effettivamente pianificato un argomento diverso per questo mese, ma a causa del gran numero di feedback dei clienti, abbiamo cambiato idea con breve preavviso e ci siamo concentrati questo mese sui cambiamenti imminenti e sui chiarimenti del TTDSG tedesco. Inoltre, vari clienti hanno ricevuto questionari dalle autorità per la protezione dei dati, quindi abbiamo anche implementato più funzionalità qui che aiuteranno i nostri clienti a soddisfare più facilmente i requisiti delle autorità (vedi sotto per i dettagli).
TTDSG: inizio il 01.12.2021
Il TTDSG è la risposta tedesca al regolamento ePrivacy, che ora è stato finalmente recepito nel diritto tedesco. Ciò significa che ora è chiaramente regolamentato anche in Germania che i cookie non essenziali richiedono sempre il consenso e che i cookie banner sono quindi obbligatori . Poiché il TTDSG entrerà in vigore il 1° dicembre 2021, e le autorità stanno già effettuando i primi controlli sulla base del Regolamento ePrivacy (vedi sotto), è opportuno interrogare nuovamente il cookie banner esistente e, se necessario, progettare o apportare modifiche logiche.
controllo di autorità
Già a maggio, le autorità per la protezione dei dati di diversi paesi hanno effettuato una revisione coordinata dei principali siti web. I siti web interessati hanno dovuto compilare ampi questionari e presentare dichiarazioni sulla protezione dei dati. Tra loro c’erano anche vari clienti di consensomanager. Le autorità hanno ora per lo più valutato le risposte e indirizzato vari punti di critica ai siti Web interessati. Abbiamo colto questi punti come un’opportunità e abbiamo installato varie funzionalità nel gestore del consenso per rendere più semplice per i nostri clienti il rispetto dei requisiti legali.
La lettera delle autorità fornisce un quadro relativamente chiaro di “cosa funziona” e “cosa non funziona”. Abbiamo riassunto per te i punti più importanti:
- Declino facile
Le autorità hanno chiarito ancora una volta che rifiutare deve essere facile come accettare. Ci deve quindi essere un pulsante di rifiuto equivalente sul primo strato. Nascondere l’opt-out nel testo o solo un pulsante di invio non è conforme.
Raccomandazione: assicurati che il tuo progetto abbia due pulsanti di accettazione e rifiuto equivalenti. - Interessi legittimi
È stato inoltre sottolineato che la base giuridica “interesse legittimo” può essere utilizzata solo per funzioni realmente essenziali. In ogni caso, marketing, analisi e social media non sono essenziali. Ma questo vale anche per font esterni, gestori di tag o strumenti di chat.
Raccomandazione: designa solo i fornitori come “funzionali” / “essenziali” senza i quali il tuo sito web non funzionerà. Tutti gli altri provider dovrebbero essere sempre bloccati per impostazione predefinita e attivati solo dopo l’approvazione. - descrizioni
In molti casi, le autorità hanno criticato le descrizioni dei siti web. Ad esempio, è necessario che le finalità siano spiegate in modo chiaro e inequivocabile (il solo “marketing” non è sufficiente). Inoltre, il numero di fornitori deve essere specificato sul primo livello.
Raccomandazione: archiviare un testo descrittivo per tutti gli scopi e provider e utilizzare la macro[vendorcount] nel testo per inserire il numero del provider. - Trasferimento dati extra UE
Le autorità considerano importante anche il riferimento al trasferimento di dati al di fuori dell’UE. Se un fornitore si trova o elabora dati in paesi extra UE, è necessario allegare una nota corrispondente.
Raccomandazione: controlla l’elenco dei provider e, se necessario, espandi il testo sul primo livello. Abbiamo anche sotto menu> CMP> Modificare> Aspetto ha creato la possibilità nel secondo livello (impostazioni avanzate) di visualizzare l’elenco dei provider per i quali è selezionato il trasferimento dati. sotto menu> Offerente> È possibile modificare se ciascun provider implementa un trasferimento di dati all’estero. - Breve elenco di fornitori
In molti casi le autorità hanno criticato il fatto che gli elenchi dei fornitori fossero troppo lunghi. Lo sfondo qui è in particolare la questione se il consenso possa essere legale se il visitatore non può più avere una panoramica significativa dell’elenco dei fornitori.
Raccomandazione: selezionare i fornitori e ridurre l’elenco dei fornitori all’essenziale. Un elenco di fornitori con più di 50 o anche più di 100 fornitori sarà molto probabilmente considerato non conforme. - Norma IAB TCF
Le autorità hanno ritenuto critico lo standard IAB TCF. Varie autorità hanno valutato parti della norma come potenzialmente non conformi alla legge e hanno espresso varie preoccupazioni. Ad esempio, gli scopi sono stati criticati in quanto troppo grossolani o l’interazione tra scopi, scopi speciali, caratteristiche e caratteristiche speciali come troppo incomprensibile.
Raccomandazione: se non utilizzi la pubblicità online sul tuo sito Web, non dovresti utilizzare IAB TCF e definire invece i tuoi scopi.
Altre nuove funzionalità e modifiche
- Miglioramenti a WCAG/Display accessibile
- Gruppi di cookie
- Descrizioni degli scopi sul primo livello
- Rapporti del crawler migliorati
- … e altro ancora.