Informații fără calorii în notificarea privind cookie-urile

notificarea

Atenție: Datorită evoluțiilor actuale în jurisprudență, această postare pe blog din 9 august 2019 a fost complet revizuită pe 9 octombrie 2019.

Scrie ceva despre Cookie-uri, mi-a spus colegul meu. Și acum stau aici și îmi dărâm tastatura plină de biscuiți și mă gândesc cum să împachetez acest „subiect interesant” într-un mod frumos. Din păcate, colegul meu nu se referea la cele delicioase Prăjituri cu ciocolată, dar cei mici simpatici Fragmente de cod, care și pentru im Browser set și pentru u. A. Urmărirea fi folosit. Nu tuturor le plac aceste cookie-uri digitale, dar sunt absolut fără calorii.

Pentru toți cei care sunt mai interesați de versiunea de ciocolată a „biscuiților”, există un link către o rețetă delicioasă de biscuiți aici.

Înainte să ne scufundăm împreună într-o aventură de biscuiți uscați, sfărâmiciți, să aruncăm o privire notă importantă în numele nostru: acest articol reprezintă fără consiliere juridică dar și preluăm fără răspundere pentru corectitudinea, exhaustivitatea și actualitatea informațiilor furnizate.

Ce este un cookie oricum și de unde vine numele?

Când vorbim despre cookie-uri în domeniul IT, ne referim la fișiere mici care sunt stocate în Cache salvat de browserul dvs. Aceste fișiere sunt acolo pentru a vă recunoaște ca utilizator, astfel încât, de exemplu, să nu trebuie să reintroduceți datele de acces atunci când vizitați o pagină. Unele cookie-uri conțin, de asemenea date personale - în funcție de ce este utilizat cookie-ul.

Apropo, nu este 100% clar de unde provine numele Cookie. Cu toate acestea, a existat un „fursec magic„Aceasta a indicat poziția indicatorului de citire către programator. Trebuie să știți că la acel moment un computer era încă folosit prin introducerea liniilor de cod și că nu exista încă o interfață grafică pentru utilizator. Oricum, în 1994 era american programator Lou Montulli s-a confruntat cu problema că browserul său nu-și putea aminti paginile pe care le accesase deja. Și-a amintit de cookie-ul magic și a scris un mic program pe care el „obiect de stare client persistent„Sunat. El a dat tânărului Internet un fel de amintire. Iar Montulli a numit mai târziu pur și simplu programul său Cookie.

Cine are nevoie de o notificare privind cookie-urile?

Aproape că m-am sufocat cu firimituri de biscuiți când Curtea Europeană (CEJ) a anunțat o hotărâre (C-637/17), care s-a bazat pe o cerere formulată de Curtea Federală de Justiție (BGH) a fost bazat. Decizia nu are doar consecințe de anvergură în ceea ce privește cookie-urile și modul de utilizare a acestora Regulamentul ePrivacy în Germania, dar am aruncat și marele meu articol din august anul acesta peste bord. Pentru a face acest lucru scurt: CEJ este de părere legală că nu se dă consimțământul dacă este bifată caseta de selectare sau pur și simplu continuă navigarea.

Multe companii au Notificare cookie à la „Continuând să navigați pe site-ul nostru, sunteți de acord cu utilizarea cookie-urilor”. Acest lucru contrazice judecata actuală a CEJ. Acum s-ar putea întreba: se aplică acest lucru numai datelor cu caracter personal? Dar cookie-urile care nu colectează informații personale? Este necesară și o aprobare activă? CEJ spune că da, chiar și atunci trebuie consimțământ activ să fie obținut. În schimb, în ​​opinia mea, acest lucru înseamnă: Toată lumea are nevoie de o notificare de cookie dacă folosește cookie-uri.

Si acum? Cum afectează hotărârea companiilor germane?

Ei bine, o întrebare la care nu se poate răspunde fără firimituri de biscuiți. CEJ a dat linia europeană, însă legislația germană nu este clară aici pentru operatorii de site-uri web nestatale. BGH trebuie acum să evalueze modul în care legislația europeană este pusă în aplicare în Germania. § 15 Abs. 3 din Telemediengesetz (TMG), pe care Politica de confidențialitate electronică ar trebui să reglementeze în Germania, nu este compatibil cu linia CEJ. Așadar, BGH va reveni probabil la articolul 6 din Regulamentul general privind protecția datelor (GDPR) pentru a descompune legislația UE în dreptul german. Dar asta rămâne de văzut.

Din partea legislativului, asta a fost Ministerul Federal pentru Afaceri Economice și Energie (BMWi) și-a anunțat deja intenția de a reforma TMG după ce a fost luată o decizie a CEJ. Mulți experți în confidențialitate presupun că Politica UE privind cookie-urile este apoi implementat în cadrul TMG.

Cum să facem față noii situații?

Mai întâi mănâncă un cookie! Mică glumă. Dar chiar nu intra în panică imediat. Aruncă o privire mai întâi pe site-ul tău. Ce cookie-uri sunt setate? Care cookie-uri sunt cookie-uri de sesiune și care sunt cookie-uri persistente?

Ce fac cu cookie-urile de sesiune?

A Cookie de sesiune stochează informații despre o persoană Sesiunea browserului și este de obicei șters când browserul este închis. Cu acest tip de fragment de date, verificați dacă într-adevăr aveți nevoie de cookie-ul în cauză sau dacă acesta poate dispărea.

În cazul cookie-urilor de sesiune, de exemplu pentru cărucior de cumpărături a ta Magazine online sunt necesare, este posibil să fie considerate absolut necesare. În acest caz, nu este nevoie să obțineți consimțământul. Acest lucru se poate face și pentru Amintește-mi cookie-urile aplicați astfel încât un utilizator să nu se conecteze din nou și din nou.

Ce fac cu cookie-urile persistente?

Cookie-uri persistente, Astfel, cookie-urile permanente sunt adesea folosite, de exemplu, pentru a salva informații și setări pentru a permite accesul mai rapid și mai convenabil la vizitatorii site-ului. Aici trebuie să verificați dacă cookie-ul dvs. este într-adevăr necesar, deoarece Poziția juridică este aici neclar.

Cu toate acestea, ca regulă generală, vă puteți aminti: Dacă site-ul dvs. web funcționează fără cookie, atunci puteți presupune că aveți nevoie de consimțământ pentru acest cookie. Cu toate acestea, dacă site-ul dvs. nu funcționează corect fără utilizarea cookie-urilor, puteți presupune că nu aveți nevoie de consimțământul utilizatorului.

Și ce zici de Google Analytics sau alte cookie-uri de marketing?

Interpretez judecata astfel: Pentru toată lumea Google Analytics si altul Cookie-uri de marketing regula este că site-ul dvs. web va funcționa fără aceste fragmente de text. Ergo, utilizatorul trebuie sunt de acord cu misiunea - înainte de a fi urmărit, de exemplu. De regulă, acest cookie nu este un Cookie de prima parte, dar a Cookie terță parte este. Aceasta înseamnă că dvs. și altcineva (de exemplu, Google) sunteți responsabili pentru colectarea și utilizarea datelor. Deci sunteți responsabil (și răspunzător) în comun. Ar trebui să aveți un contract ADV valid cu partenerul dvs. cookie.

Dacă am nevoie de consimțământ?

Este important ca cookie-ul să poată fi setat numai după ce utilizatorul și-a dat consimțământul. CEJ presupune că vizitatorul site-ului are doar unul consimțământ efectiv poate emite dacă organismul responsabil, adică dvs. în calitate de operator al site-ului web, ați informat utilizatorul despre ce este cookie-ul, ce face și ce se întâmplă cu datele. Doar unul utilizator iluminat este o utilizator responsabil și poate a lui Consimțământul este legal eficient acorda - sau nu.

Ce ar trebui să fie în notificarea privind cookie-urile?

CEJ a stipulat practic că utilizatorul trebuie să se aștepte la următoarele informații de la organismul responsabil, adică de la operatorul site-ului web:

  1. identitate a persoanei responsabile.
  2. scop pentru care este necesară prelucrarea datelor.
  3. Informații despre Destinatari sau Categorii de date, dacă acest lucru este necesar pentru a garanta persoanelor vizate (= utilizatori) că datele sunt prelucrate cu bună-credință.

Aceste puncte sunt menționate la articolul 5 alineatul 1 din GDPR. Aceasta înseamnă că utilizatorul trebuie să primească informații despre modul în care vor fi tratate datele sale atunci când activează și utilizează cookie-ul. Cine are acces? Cât timp rămâne setat cookie-ul? Si asa mai departe. Când utilizați mai multe cookie-uri, acest lucru trebuie făcut pentru fiecare cookie individual.

Trebuie, de asemenea, să ajustez ceva în politica de confidențialitate?

Desigur că trebuie Protejarea datelor personalizează-l și pe site-ul tău. Aici explicați pentru fiecare cookie modul în care este tratat, ce se întâmplă cu datele utilizatorului și cine este responsabil. Dar acesta ar trebui să fie standard pentru site-ul dvs. oricum - cel târziu de când GDPR a intrat în vigoare în mai 2018.

Declinare de responsabilitate: În sfârșit, o notă importantă în numele nostru: Acest articol nu constituie consiliere juridică.Nu ne asumăm nicio răspundere pentru corectitudinea, caracterul complet și actualitatea informațiilor furnizate.