德国联邦内阁通过了电信和远程信息网络数据保护法(Telekommunikation-Telemedien-Datenschutzgesetz - TTDSG. , 可用的 这里 )在2021年2月10日。除其他内容外,TTDSG还提供了关于饼干和类似技术的新规则( 饼干 ),仅引入两类饼干:(1)严格必要的饼干和(2)基于同意的饼干。合法利益的法律依据再也不能依赖饼干。德国将是第5(3)条的最后一成员国,通过指令2009/136 / EC修订(eprivacy指示)进入国家法律 - 截止日期过去几乎十年,并忽略了eprivacy监管中关于Cookie规定的广泛讨论(以及特别是同意要求的例外)。

饼干的新规则

TTDSG. 中最突出的规定是第24节,该第24条涉及使用饼干。 TTDSG第24条实施Eprivacy指令第5(3)条以及最近的案例法,即2019年10月1日的CJEU判决 - 案例C-673/17在Planet49(更多关于我们的博客) 这里 ),进一步指明的cookie同意要求; (2)德国最高法院5月28日德国最高法院判决 - 案件我ZR 7/16,该案件ZR 7/16,该案件涉及德国远程信息统筹行为第15(3)条关于eprivacy指令第15(3)条的德国Cookie规则的解释。

TTSDG的第24节仅当用户同意时,才会使用cookie。应遵守如何在GDPR下获取同意并告知用户的要求。 Cookie同意要求中有两个例外,与Eprivacy指令第5(3)条相同:

  1. 饼干的唯一目的是促进通过公共电信网络传播通信;或者
  2. Cookie是严格必要的,以便提供用户明确要求的远程化服务。

关于TTDSG第24节的一些评论:

  • TTDSG. 下只有两种cookie类别:(1)需要同意的cookie; (2)严格必要的饼干。合法利益的法律依据(第6(1)(F)GDPR)不能再使用。
  • TTDSG. 不进一步定义严格必要​​的cookie的范围。因此,WP194中的第29条工作组提供的使用情况(例如购物车,用户身份验证,安全性或多媒体播放器会话cookie)可能会继续应用。目前尚不清楚如何严格必要的饼干,但在此处,应使用该同意根本不是可行的法律依据。这是根据会员营销饼干的情况,目的是使委员会从广告商支付给出版商。此外,TTDSG还不包括Cookie同意要求的例外,即Eprivacy监管委员会草案第8(1)条(可用) 这里 )包括,例如受众测量,欺诈预防或软件更新。
  • TTDSG. 第24区的范围非常广泛,不仅涵盖饼干,而是封面,而是“最终用户的终端设备的信息存储”。德国政府突出显示,第24条TTDSG将不仅通过电话或互联网通信,而且互联网上的许多商品,特别是关于智能家居。
  • 新的TTDSG应申请在德国设立的组织,提供服务或有助于提供服务(TTDSG第1(3)条)。 TTDSG并未列出德国“提供服务”的要求。广泛的解释意味着TTDSG将适用于德国可用的每个网站。此外,尚不清楚哪种情况,例如,如果这也涵盖了数据处理器,则应涵盖“促进提供服务”。
  • TTDSG. 第26(2)条规定,违反第24条TTDSG的最大罚款是300,000欧元。该数量显然比GDPR下提供的最大罚款小得多。 1920年7月14日的TTDSG日期草案设想为违反曲奇饼规定的违反额外额外的罚款1000万欧元(根据第83条(4)项GDP),但删除了这一规定。

TTDSG. 中的其他条款

除了关于Cookie的规定外,TTDSG还包括其他新规则:

  • 对电信服务提供者的继承者权利(TTDSG第3节 - 这条规定的目的在2018年7月12日决定后,这条规定的目的并不清楚–案例III ZR 183/17,继承人可以要求获得已故的社交媒体账户);
  • 关于远程信息化服务提供者的技术和组织措施的义务,特别是始终停止使用服务或匿名使用服务或使用伪名和通知义务如果用户被转移到远程信息提供商的服务( TTDSG第19节 - 这些规则已经存在于电信境法案的当前第13条中)
  • 访问远程信息化服务提供商处理的一般合同数据,以目的是知识产权侵权和违反网络执法法案(TTDSG第21条);和
  • 访问一般合同数据和用于执法目的的使用数据(TTDSG的第22节)。
  • 此外,德国政府目前计划更新德国刑事诉讼法案中提供的缉获程序(可用) 这里 )。根据新的第95A条STPO,有关第三方监管中的对象的嫌疑人的信息(特别是存储在电子邮件中的数据,社交媒体账户或云中),如果否则调查会受到显着妨碍调查,则可以延迟长达6个月。

评论

TTDSG. 仍然必须被德国议会适当采用。时间仍然令人惊讶。经过四年的谈判,德国联邦内阁在同一天通过了TTDSG,欧洲联盟理事会同意其尊重eprivacy监管的任务,现在将进入Trilogue谈判。也许德国立法者对eprivacy监管是否实际上将通过Trilogue谈判来疑问。这种TTDSG的并行立法过程和eprivacy监管将显然不会使组织更加容易,特别是eprivacy监管委员会草案从Cookie同意要求中留下了更多的空间。在德国活跃的组织应该为新的TTDSG做好准备,这不包括宽限期。