TDDDG: Nya cookieregler i domstol – vad betyder detta för oss?

TDDDG: Nya cookieregler i domstol – vad betyder detta för oss?

Den 14 juni 2025 kommer fokus att ligga på både juridisk och teknisk utveckling som påverkar internet och dataskydd. I synnerhet den nya TDDDG (Telecommunications Digital Services Data Protection Act), som har varit i kraft sedan 1 december 2021, har en betydande inverkan på regelverket för hantering av cookies och användarinformation.

TDDDG kompletterar GDPR och reglerar specifikt åtkomst till data på slutenheter. Den kombinerar bestämmelserna i Telemedia Act (TMG) och Telecommunications Act (TKG), som syftar till att harmonisera praxis för dataskydd. Särskilt när det gäller cookies kräver lagen en strikt opt-in-princip, vilket innebär att användare aktivt måste acceptera innan deras data används. Detta skiljer sig i grunden från den tidigare regleringen av 15 § 3 st TMG, som medgav ett undantag, där samtycke krävdes så länge användarna inte aktivt motsatte sig.

Aktuell rättsutveckling

Ett avgörande förtydligande i denna fråga var "cookie-domen" från Federal Court of Justice i Planet 49-fallet, som bekräftade behovet av en tolkning av TMG i enlighet med direktiven. Detta eliminerade alla oklarheter och ökade avsevärt kraven på samtycke till användningen av cookies. Den 14 maj 2024 fick TTDSG den nya titeln TDDDG, där termen "telemedia" ersattes med "digitala tjänster" utan att väsentligt ändra innehållsbestämmelserna.

Det är viktigt att information nu endast kan lagras och nås på slutenheter med användarens uttryckliga samtycke. De enda undantagen är för tekniskt nödvändiga cookies, såsom de som krävs för sessionshantering. Alla andra cookies kräver cookie-banners, som ska ge användarna tydlig information och möjlighet att samtycka och invända. Brott mot dessa bestämmelser kan bestraffas med böter på upp till 300 000 euro.

Kritisk hänsyn och utmaningar

En central fråga för dataskyddspraxis är att undvika "nudging" och "mörka mönster" - tekniker som är utformade för att lura användare att ge sitt samtycke. Denna praxis är oacceptabel och strider mot principerna för TDDDG. De federala staternas tillsynsmyndigheter för dataskydd är ansvariga för att upprätthålla reglerna, och det har redan funnits en första dom för en olaglig cookie-banner som påverkade en vädertjänst.

Den nuvarande utvecklingen kring TDDDG är en del av en bredare trend mot bättre skydd av privatlivet i det digitala rummet. Det är desto viktigare att både användare och företag är välinformerade om sina rättigheter och skyldigheter. Notera i detta sammanhang cvj.ch anger att regelverket förblir dynamiskt och måste anpassas till den pågående digitala omvandlingen.