Niemiecka ustawa o ochronie danych w telekomunikacji i telemediach (TTDSG)

Telekommunikation-Telemedien-Datenschutzgesetz", czyli ustawa o ochronie danych osobowych w telekomunikacji i telemediach, w skrócie TTDSG, została przyjęta 10 lutego 2021 r. przez niemiecki gabinet federalny. Ta ustawa o ochronie danych osobowych w żadnym wypadku nie ma zastąpić GDPR (które na zawsze pozostanie podstawowym prawem ochrony prywatności we wszystkich krajach należących do Unii Europejskiej), lecz stanowi jego uzupełnienie. Jej celem jest wzmocnienie i lepsze zdefiniowanie sposobu, w jaki dane obywateli Niemiec są gromadzone i przetwarzane przez podmioty cyfrowe.

Przegląd ustawy o ochronie danych osobowych w telekomunikacji (TTDSG)

Według Feld M, agencji doradztwa analitycznego i strategicznego z Monachium, w lipcu 2020 roku wyciekł dokument z niemieckiego Federalnego Ministerstwa Gospodarki i Energii (BMWi). Jego tytuł brzmiał: "Projekt ustawy o ochronie danych i prywatności w komunikacji elektronicznej i telemediach oraz o zmianie ustawy telekomunikacyjnej, ustawy o telemediach i innych ustaw" i wywołał wiele spekulacji na temat przyszłości prywatności danych w kraju.

Kilka miesięcy później, ostateczna wersja ustawy weszła w życie, oczyszczając powietrze dla wszystkich właścicieli stron internetowych, którzy śledzą i przechowują dane pochodzące z Niemiec. Ale również przyciąga krytykę ze strony ważnych organizacji w kraju, takich jak ECO - Stowarzyszenie Przemysłu Internetowego: "Aby umożliwić funkcjonowanie cyfrowych modeli biznesowych i przyszłościowych technologii IT, takich jak w obszarze AI, potrzebujemy jasnych i jednocześnie proporcjonalnych zasad przetwarzania danych - w tym przypadku powszechny nadzór cyfrowy osiągnąłby dokładnie odwrotny skutek". - Przewodniczący Zarządu ECO Oliver Süme.

Przypadek czy nie, tego samego dnia, nowa propozycja prawa zwana rozporządzeniem ePrivacy została przedstawiona komisji zastępców ambasadorów UE, temat, który rozwiniemy w przyszłych artykułach blogowych na stronie Visitor Analytics.

Zgoda na cookies w świetle TTDSG

Podstawową zasadą jest to, że regionalne lub krajowe przepisy dotyczące ochrony danych nie mogą być sprzeczne ze sobą lub z przepisami międzynarodowymi, dlatego od początku było jasne, że TTDSG będzie wzorować się na GDPR, a jedynie zostanie wzbogacone o dodatkowe, bardziej szczegółowe środki bezpieczeństwa. Całą treść TTDSG w języku niemieckim można znaleźć tutaj.

W punkcie 24 TTSDG jest dokładnie określone, że pliki cookie mogą być używane na stronie internetowej tylko wtedy, gdy odwiedzający wyraził na to świadomą i jasną zgodę. Ta sama sekcja ustanawia również zasady dotyczące "przechowywania informacji o urządzeniu końcowym użytkownika końcowego". Idąc dalej, TTDSG dzieli cookies na 2 kategorie:

1. Pliki cookie, które wymagają zgody;
2. Pliki cookie, które są absolutnie niezbędne.

Według Technology Law Dispatch, głównego punktu sprzedaży wiadomości prawnych w zakresie ochrony danych, prywatności i bezpieczeństwa, wymagania TTSDG dotyczące metod uzyskiwania zgody i informowania użytkowników o danych są zgodne z GDPR. Istnieją dwa wyjątki od wymogu zgody na pliki cookie, które są identyczne z art. 5(3) dyrektywy o prywatności i łączności elektronicznej:

1. Jedynym celem pliku cookie jest ułatwienie transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej; lub
2. Plik cookie jest absolutnie niezbędny do świadczenia usługi telemedialnej wyraźnie zażądanej przez użytkownika.

Jak być zgodnym z TTDSG

Z grzywnami sięgającymi 300.000 € lub około 360.000 $ (w 2021 r.) zgodnie z art. 26 (2) TTDSG, ta nowa ustawa o ochronie danych jest zdecydowanie czymś, czego nie powinieneś ignorować, zwłaszcza jeśli Twoja firma ma siedzibę w Niemczech lub Twoja strona internetowa jest odwiedzana z tego kraju. Jeśli nie czytasz naszego bloga po raz pierwszy, to zapewne wiesz już, że Visitor Analytics stale aktualizuje swoje metody śledzenia, aby zachować zgodność z zasadami ochrony prywatności na całym świecie. Właściciele stron internetowych, którzy wybiorą nasze narzędzie, będą mogli korzystać z metod śledzenia zgodnych z normą TTDSG, dzięki czemu dane niemieckich odwiedzających stronę będą bezpieczne i zgodne z prawem.

W związku z tym, dzięki Visitor Analytics, mogą Państwo pozostać w zgodzie z TTDSG wybierając nasz tryb maksymalnej prywatności (który może być włączony lub wyłączony przez Państwa z pulpitu nawigacyjnego aplikacji, kiedy tylko Państwo sobie tego życzą, nie jest to opcja standardowa) i tym samym nie śledzić następujących informacji o odwiedzających stronę internetową:

• Adres IP;
• Rozdzielczość ekranu;
• Odwiedzone strony internetowe;
• Lub jakiekolwiek dane, które mogłyby prowadzić do identyfikacji tożsamości określonego odwiedzającego.