Ny

Nyhetsbrev 09/2021


TTDSG + officiellt brev

Vår färdplan hade faktiskt planerat ett annat ämne för den här månaden, men på grund av det stora antalet feedback från kunder ändrade vi oss med kort varsel och fokuserade denna månad på de kommande ändringarna och förtydligandena av den tyska TTDSG. Vidare har olika kunder fått enkäter från dataskyddsmyndigheter, så att vi även här har implementerat fler funktioner som hjälper våra kunder att lättare möta myndigheternas krav (se nedan för detaljer).

TTDSG: Start 01.12.2021

TTDSG är Tysklands svar på ePrivacy-förordningen, som nu äntligen har implementerats i tysk lag. Det betyder att det nu också är tydligt reglerat i Tyskland att icke-väsentliga cookies alltid kräver samtycke och cookie-banners är därför obligatoriska . Eftersom TTDSG kommer att träda i kraft den 1 december 2021 och myndigheterna redan utför inledande kontroller på grundval av ePrivacy-förordningen (se nedan), är det tillrådligt att ifrågasätta den befintliga cookie-bannern igen och vid behov göra design eller gör logiska justeringar.

myndighetskontroll

Redan i maj genomförde dataskyddsmyndigheterna i flera länder en samordnad granskning av stora webbplatser. De berörda webbplatserna var tvungna att fylla i omfattande frågeformulär och lämna in deklarationer om dataskydd. Olika kunder till consentmanager var också bland dem. Myndigheterna har nu till största delen utvärderat svaren och riktat olika kritikpunkter mot de berörda webbplatserna. Vi tog dessa punkter som en möjlighet och installerade olika funktioner i samtyckeshanteraren för att göra det enklare för våra kunder att följa lagkraven.

Myndighetsbrevet ger en relativt tydlig bild av ”vad som fungerar” och ”vad som inte fungerar”. Vi har sammanfattat de viktigaste punkterna för dig här:

  • Lätt nedgång
    Myndigheterna har återigen gjort klart att det måste vara lika enkelt att vägra som att komma överens. Det måste därför finnas en motsvarande avvisningsknapp på det första lagret. Att dölja bortvalet i texten eller bara en skicka-knapp är inte kompatibelt.
    Rekommendation: Se till att din design har två motsvarande knappar för att acceptera och avvisa.
  • Berättigade intressen
    Det underströks också att den rättsliga grunden ”berättigat intresse” endast får användas för verkligt väsentliga funktioner. Hur som helst är marknadsföring, analys och sociala medier inte väsentliga. Men det gäller även externa typsnitt, tagghanterare eller chattverktyg.
    Rekommendation: Utse bara leverantörer som ”funktionella” / ”nödvändiga” utan vilka din webbplats inte kommer att fungera. Alla andra leverantörer ska alltid vara blockerade som standard och endast aktiveras efter godkännande.
  • beskrivningar
    I många fall har myndigheterna kritiserat beskrivningarna av webbplatserna. Det krävs till exempel att syften förklaras tydligt och entydigt (bara ”marknadsföring” räcker inte). Vidare måste antalet leverantörer anges på det första lagret.
    Rekommendation: Lagra en beskrivande text för alla ändamål och leverantörer och använd makrot[vendorcount] i texten för att infoga leverantörsnumret.
  • Dataöverföring utanför EU
    Myndigheterna anser också att hänvisningen till dataöverföring utanför EU är viktig. Om en leverantör finns eller behandlar uppgifter i länder utanför EU ska motsvarande not bifogas.
    Rekommendation: Kontrollera din leverantörslista och utöka texten på det första lagret om det behövs. Vi har även under meny> CMP:s> Att redigera> Utseende skapade möjligheten i det andra lagret (avancerade inställningar) att visa listan över leverantörer för vilka dataöverföring är markerad. under menyn> Budgivare> Du kan redigera om varje leverantör genomför en dataöverföring utomlands.
  • Kort lista över leverantörer
    I många fall kom kritik från myndigheterna att listorna över leverantörer var för långa. Bakgrunden här är framför allt frågan om samtycke kan vara lagligt om besökaren inte längre kan ha en meningsfull överblick över listan över tillhandahållare.
    Rekommendation: Sortera leverantörer och förkorta listan över leverantörer till det väsentliga. En leverantörslista med fler än 50 eller till och med fler än 100 leverantörer kommer sannolikt att anses vara icke-kompatibel.
  • IAB TCF-standard
    Myndigheterna har funnit att IAB TCF-standarden är kritisk. Olika myndigheter har bedömt delar av standarden som möjligen inte lagstadgade och har uttryckt olika farhågor. Exempelvis kritiserades syftena som alltför grovkorniga eller samspelet mellan syften, särskilda syften, särdrag och särdrag som alltför obegripligt.
    Rekommendation: Om du inte använder onlineannonsering på din webbplats bör du inte använda IAB TCF och istället definiera dina egna syften.

Fler nya funktioner och ändringar

  • Förbättringar av WCAG / Accessible Display
  • Cookiegrupper
  • Syftesbeskrivningar på första lagret
  • Förbättrade sökrobotrapporter
  • … och mycket mer.

fler kommentarer

Polnische Flagge mit Text “Polnische DSB gibt Hinweise zur Whistleblower-Richtlinie”
Höger, Ny

Polsk DPO om efterlevnad av whistleblowerpolicyn

Den 7 augusti anordnade ordföranden för den polska dataskyddsmyndigheten (UODO), tillsammans med andra medlemmar av myndigheten och externa experter, ett seminarium för att stödja företag att implementera detta i sina affärsprocesser. De viktigaste diskussionspunkterna sammanfattas här: Utvidga definitionen av whistleblower Under seminariet förtydligades att en visselblåsares identitet inte är begränsad till hans för- och efternamn […]
Webinar Cookie Consent Solution set up and install correctly
videoklipp

Webbseminarium: consentmanager Cookie Consent-lösning konfigurerad och installerad korrekt

Vårt webbseminarium om ämnet ”Ställa in och installera samtyckeslösningen consentmanager cookie korrekt” ägde rum den 3 september. I detta webbseminarium ledde Jan Winkler , VD för consentmanager , igenom de viktigaste funktionerna och gav värdefulla insikter i det nya användargränssnittet för consentmanager CMP-gränssnittet. Webinariet erbjöds på både tyska och engelska och erbjöd deltagarna detaljerade instruktioner […]