TTDSG + carta oficial
En realidad, nuestra hoja de ruta había planeado un tema diferente para este mes, pero debido a la gran cantidad de comentarios de los clientes, cambiamos de opinión con poca antelación y nos enfocamos este mes en los próximos cambios y aclaraciones del TTDSG alemán. Además, varios clientes han recibido cuestionarios de las autoridades de protección de datos, por lo que también hemos implementado más funciones aquí que ayudarán a nuestros clientes a cumplir con los requisitos de las autoridades más fácilmente (consulte los detalles a continuación).
TTDSG: Inicio el 01.12.2021
El TTDSG es la respuesta de Alemania a la regulación de privacidad electrónica, que ahora finalmente se ha implementado en la legislación alemana. Esto significa que ahora también está claramente regulado en Alemania que las cookies no esenciales siempre requieren consentimiento y , por lo tanto, los banners de cookies son obligatorios . Dado que la TTDSG entrará en vigor el 1 de diciembre de 2021 y las autoridades ya están realizando verificaciones iniciales sobre la base del Reglamento de privacidad electrónica (ver más abajo), es recomendable cuestionar el banner de cookies existente nuevamente y, si es necesario, diseñar o hacer ajustes lógicos.
control de autoridad
Ya en mayo, las autoridades de protección de datos de varios países llevaron a cabo una revisión coordinada de los principales sitios web. Los sitios web en cuestión tenían que rellenar extensos cuestionarios y presentar declaraciones sobre protección de datos. Entre ellos también se encontraban varios clientes de consentmanager. Las autoridades ahora han evaluado principalmente las respuestas y han dirigido varios puntos de crítica a los sitios web afectados. Tomamos estos puntos como una oportunidad e instalamos varias funciones en el administrador de consentimiento para facilitar a nuestros clientes el cumplimiento de los requisitos legales.
La carta de las autoridades da una imagen relativamente clara de «lo que funciona» y «lo que no funciona». Hemos resumido los puntos más importantes para usted aquí:
- Rechazo fácil
Las autoridades han vuelto a dejar claro que negarse debe ser tan fácil como aceptar. Por lo tanto, debe haber un botón de rechazo equivalente en la primera capa. Ocultar la opción de exclusión en el texto o simplemente un botón de envío no es compatible.
Recomendación: asegúrese de que su diseño tenga dos botones equivalentes de aceptar y rechazar. - Intereses legítimos
También se subrayó que la base legal «interés legítimo» solo puede utilizarse para funciones realmente esenciales. En cualquier caso, el marketing, el análisis y las redes sociales no son imprescindibles. Pero esto también se aplica a fuentes externas, administradores de etiquetas o herramientas de chat.
Recomendación: Solo designe proveedores como «funcionales» / «esenciales» sin los cuales su sitio web no funcionará. Todos los demás proveedores siempre deben bloquearse de forma predeterminada y solo activarse después de la aprobación. - descripciones
En muchos casos, las autoridades han criticado las descripciones de los sitios web. Por ejemplo, se requiere que los propósitos se expliquen de manera clara y sin ambigüedades (solo «marketing» no es suficiente). Además, el número de proveedores debe especificarse en la primera capa.
Recomendación: Guarda un texto descriptivo a todos los efectos y proveedores y usa la macro[vendorcount] en el texto para insertar el número de proveedor. - Transferencia de datos fuera de la UE
Las autoridades también consideran importante la referencia a la transferencia de datos fuera de la UE. Si un proveedor está ubicado o procesa datos en países no pertenecientes a la UE, se debe adjuntar una nota correspondiente.
Recomendación: Verifique su lista de proveedores y expanda el texto en la primera capa si es necesario. También tenemos bajo menú> CMP> Para editar> La apariencia creó la posibilidad en la segunda capa (configuración avanzada) para mostrar la lista de proveedores para los que está marcada la transferencia de datos. en el menú> Oferente> Puedes editar si cada proveedor implementa una transferencia de datos al extranjero. - Lista corta de proveedores
En muchos casos, las autoridades criticaron que las listas de proveedores eran demasiado largas. El trasfondo aquí es, en particular, la cuestión de si el consentimiento puede ser legal si el visitante ya no puede tener una visión general significativa de la lista de proveedores.
Recomendación: clasifique los proveedores y acorte la lista de proveedores a lo esencial. Una lista de proveedores con más de 50 o incluso más de 100 proveedores probablemente se considerará no conforme. - Estándar IAB TCF
Las autoridades han encontrado que el estándar IAB TCF es crítico. Varias autoridades han evaluado partes de la norma como posiblemente no conformes legalmente y han expresado varias preocupaciones. Por ejemplo, los propósitos fueron criticados como demasiado toscos o la interacción entre propósitos, propósitos especiales, características y características especiales como demasiado incomprensibles.
Recomendación: si no usa publicidad en línea en su sitio web, no debe usar el IAB TCF y, en su lugar, definir sus propios propósitos.
Más novedades y cambios
- Mejoras a WCAG / Pantalla Accesible
- Grupos de cookies
- Descripciones de propósito en la primera capa
- Informes de rastreadores mejorados
- … y mucho más.