Almaniya TTDSG Çərəz Razılığı: Telekommunikasiya və Telimedia Məlumatların Mühafizəsi Qanunu üzrə Naşirlər və Reklamçılar üçün 2026 Bələdçisi
Almaniya qitə Avropasının ən böyük reklam bazarıdır və eyni zamanda çərəzlər baxımından ən sərtlərindən biridir. 2021-ci ilin dekabrından etibarən Almaniya qanunu GDPR-ın üzərinə ayrıca çərəz razılığı rejimi — Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) — əlavə etmişdir. 2024-cü ildə qanun AB Rəqəmsal Xidmətlər Aktına uyğunlaşdırmaq üçün TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) adlandırılmışdır, lakin mahiyyəti və praktiki öhdəlikləri dəyişməmişdir. Əgər 2026-da Almaniya bazarına rəqəmsal reklam, analitika və ya hər hansı üçüncü tərəf izləməsi həyata keçirirsinizsə, GDPR-a əlavə olaraq TTDSG/TDDDG-yə tabisiz və Almaniya DPA-ları tətbiqatdan çəkinmir. Bu bələdçi qanunun nəyi əhatə etdiyini, GDPR-dan nə ilə fərqləndiyini və CMP ilə reklam kitinizin Almaniyada uyğun qalmaq üçün nə etməsi lazım olduğunu izah edir.
TTDSG və TDDDG Əslində Nəyi Tənzimləyir
TTDSG AB ePrivacy Direktivini qeyri-adi dəqiqliklə Almaniya qanununa köçürür. GDPR şəxsi məlumatların işlənməsini tənzimləyirsə, TTDSG — həmin məlumatların şəxsi olub-olmadığından asılı olmayaraq — istifadəçinin terminal avadanlığındakı məlumatların saxlanılması və ya artıq orada saxlanılmış məlumatlara girişi tənzimləyir. Sadə dillə: hər çərəz, hər piksel, hər local storage yazısı, hər barmaq izi skripti — heç bir şəxsi məlumat toplamamaları belə — əhatə daxilindədir.
Maddə 25 — Əsas Razılıq Qaydası
Əsas müddəa TTDSG-nin 25-ci Maddəsidir (indi 25-ci Maddə TDDDG). İki şərtdən biri yerinə yetirilmədikdə istifadəçinin terminal avadanlığında məlumat saxlamaq və ya oradakı məlumatlara girmək qadağandır:
- İstifadəçi aydın və əhatəli şəkildə məlumatlandırıldıqdan sonra məlumatlı, könüllü, konkret və aktiv razılıq vermişdir, və ya
- Saxlama və ya giriş istifadəçinin açıqca tələb etdiyi telimedia xidmətinin göstərilməsi üçün ciddi şəkildə zəruridir.
Qanuni maraq əsası yoxdur. Yumşaq opt-in yoxdur. Almaniyanın ciddi şəkildə zəruri anlayışına yanaşması bir çox Avropa yurisdiksiyasından daha dar çərçivəlidir — sessiya çərəzlərini, yük balanslamasını və ödənişlərin işlənməsini əhatə edir, lakin analitikani, reklamı və əksər fərdiləşdirmələri əhatə etmir.
GDPR ilə Əlaqəsi
TTDSG GDPR-ı əvəz etmir. Onun üzərində durur. Çərəz qoymaq aktı üçün TTDSG maneəsini keçsəniz belə, ardından gələn şəxsi məlumatların işlənməsi üçün hələ də GDPR-a uyğun hüquqi əsasa ehtiyacınız var. Xalis Almaniya uyğunluq mövqeyi hər iki qapıdan keçməyi tələb edir. Ümumi səhv GDPR-ın 6(1)(a) Maddəsi əsasında razılıq toplamaq və bunun TTDSG-ni də əhatə etdiyini düşünməkdir — bəli edir, razılıq eyni zamanda TTDSG-nin xüsusilik tələblərini ödəsə, ki bu tələblər bir neçə baxımdan GDPR-dan daha sərtdir.
Almaniyanın AB-nin Qalan Hissəsindən Fərqi
AB-dəki tənzimləyicilər ePrivacy-ni bir qədər fərqli yozurlar. Almaniya bir neçə məsələdə spektrin ən sərt ucundadır.
Analitika üçün Açıq Razılıq Tələb Olunur
Almaniya DPA-ları ardıcıl olaraq bildirib ki, Google Analytics, Matomo (bulud), Adobe Analytics, Mixpanel və oxşar alətlər opt-in razılığı tələb edir. Qısa saxlama müddəti ilə yerli anonim analitika bəzən ciddi zəruri kimi keçə bilər, lakin tələb yüksəkdir və DPA-ya görə dəyişir. Bavariya, Baden-Württemberg, Berlin və Hamburq hər biri ətraflı texniki rəhbərlik nəşr edir və bunlar eyni deyil.
Schrems II və ABŞ-a Köçürmələr
Almaniya DPA-ları Avropada Schrems II köçürmə məsələlərində ən fəal olanlar arasında olmuşdur. ABŞ-da yerləşdirilən izləyici işlətmək — Data Privacy Framework sertifikatı olsa belə — izləmə geniş yayılmışdırsa və ya xüsusi kateqoriya məlumatları əhatə edirsə, ciddi nəzarətə məruz qalır. Almaniya federal və ştat DPA-larının birgə qurumu olan Datenschutzkonferenz (DSK), ABŞ prosessorlarına etibarlı köçürmə mexanizmi olmadan göndərilən telemetrinin həm GDPR-ı, həm də TTDSG-ni eyni vaxtda pozduğuna dair dəfələrlə rəhbərlik sənədi yayımlamışdır.
Qaranlıq Nümunələr Açıqca Qadağan Edilib
Bir neçə Almaniya DPA-sı təsdiq utancı, əvvəlcədən seçilmiş onay qutuları, qeyri-bərabər düymə görkəmliliyi və məcburi ifşa nümunələrinin etibarlı TTDSG razılığı ilə uyğun olmadığına dair tətbiq rəhbərliyi yayımlamışdır. „Hamısını qəbul et“ vizual cəhətdən dominant olub „Hamısını rədd et“ ikinci klikdən arxaya gizlədilərsə, bu lövhə 2026 Almaniya auditini keçə bilməz.
Almaniya Bazarı üçün Praktiki CMP Tələbləri
İstehsal mühitində TTDSG/TDDDG-yi ödəmək üçün razılıq idarəetmə platformanız və teq meneceri bir neçə konkret davranışı həyata keçirməlidir.
Qəbul Et və Rədd Et üçün Bərabər Görkəmlilik
Birinci qat lövhəsində Hamısını Qəbul Et ilə vizual bərabərlik ilə Hamısını Rədd Et düyməsi göstərilməlidir. Rəng, ölçü, mövqe və qarşılıqlı əlaqə dəyəri balanslanmalıdır. Bir çox CMP-lər Almaniya lokalu üçün bu tələbi ödəməyən standart şablon göndərir.
Satıcı üzrə Ətraflılıq
Almaniya tənzimləyiciləri istifadəçilərin sadəcə bir qlobal açar deyil, satıcı və ya məqsəd əsasında razılıq verə bilməsini gözləyir. IAB TCF v2.2 bu gözləntiləri ödəyir, lakin yalnız satıcı siyahınız aktual olduqda və məqsədlər aydın izah edildikdə.
Razılıqdan Əvvəl Bloklama
Heç bir üçüncü tərəf skripti yüklənə bilməz, heç bir çərəz yazıla bilməz və qəti razılıq qeydə alınmadan heç bir piksel atəş aça bilməz. Bu, Google Analytics, Meta Pixel, LinkedIn Insight Tag, Hotjar, Criteo, TikTok və hər reklam serverinə aiddir. Teq idarəetmə razılığına duyarlı rejimlərin — məsələn, Google Tag Manager-in razılıq ilkinləşdirməsi — istifadəsi gözlənilən nümunədir.
Bir Klik ilə Geri Çəkilə Bilir
Almaniya DPA-ları razılığın geri çəkilməsinin verilməsi qədər asan olmasını tələb edir. Saytın hər səhifəsinde daimi, görünən mexanizm — üzən yenidən açma düyməsi, altbilgi linki və ya ekvivalent UI elementi — mövcud olmalıdır.
Razılıq Qeydləri və Audit İzi
TTDSG GDPR-ın 7(1) Maddəsini miras alır: nəzarətçi razılığın verildiyini sübut edə bilməlidir. Almaniya mülki iddia müddəti nəzərə alınmaqla ideal olaraq ən azı 36 ay müddətinə razılığın nə vaxt, necə və hansı məqsədlər üçün verildiyinə dair qeydlər saxlayın. Google-un sertifikatlaşdırdığı əksər CMP-lər bunu standart olaraq idarə edir.
Mobil Tətbiqlər və SDK İzləmə
TTDSG mobil tətbiqlərə eyni gücüclə tətbiq olunur. Android-də reklam identifikatoru, iOS-da idfa, SDK səviyyəsindəki hər hansı barmaq izi, hər tətbiqlərarası çərəz davranışı — hamısı razılıq qaydasına tabedir.
Android və iOS Paritetliyi
Praktikada iOS App Tracking Transparency prompuna arxalanan naşirlər bunun TTDSG-ni ödədiyini güman edə bilməz — Apple-ın promptu platforma səviyyəsinde bir nəzarətdir və öz başına etibarlı TTDSG razılığı deyil. Ciddi şəkildə zəruri olmayan hər hansı SDK ilkinləşdirilmədən əvvəl TTDSG-uyğun razılıq toplayan tətbiq daxili CMP qatına ehtiyacınız var.
Tətbiq Daxili Razılıq Sətirləri
Mobil tətbiq reklamçılığı üçün IAB TCF sətri və ya IAB GPP sətri yaradılmalı və tender boru kəmərindəki hər SDK-ya yayılmalıdır. Etibarlı razılıq sətiri olmadan, SDK-nın öz davranışını necə konfiqurasiya etməsindən asılı olmayaraq, hər tender hüquqi cəhətdən açıqdır.
2026-da Tətbiq Mənzərəsi
Almaniya DPA-ları 2024 və 2025-ci illərdə TTDSG tətbiqatında xeyli daha fəal olmuşdur. Yalnız Bavariyada Landesdatenschutzbeauftragte ildə yüzlərlə istintaq açmışdır və Berlin DPA-sı çərəz lövhəsi pozuntularını xüsusilə qeyd edərək cərimələr vermişdir.
İndiyə qədər Görülmüş Cərimələr
TTDSG-nin özü hər pozuntu üçün 300.000 EUR maksimal inzibati cərimə müəyyən edir. Lakin hər hansı TTDSG pozuntusu adətən GDPR pozuntusu da olduğundan, DPA-lar tez-tez daha yüksək GDPR cəzasını üst-üstə yığıb — 20 milyon EUR-ya qədər və ya qlobal illik dövriyyənin 4 faizi. Almaniya bazarındakı naşirlər və e-ticarət operatorları məruziyyəti ölçərkən üst-üstə məsuliyyəti planlaşdırmalıdır.
Mülki Məsuliyyət
Almaniya, AB-nin az sayda yurisdiksiyasından biridir; burada fərdi istifadəçilər çərəz pozuntuları ilə bağlı GDPR-ın 82-ci Maddəsi əsasında qeyri-maddi ziyan üçün uğurla məhkəməyə müraciət etmişdir. Verbraucherzentralen vasitəsilə və müvəkkil hüquq firmaları tərəfindən təşkil edilən kütləvi istehlakçı iddialarının 2026-da da davam etməsini gözləyin.
Almaniya Trafiki üçün Audit Yoxlama Siyahısı
- CMP birinci qatda Hamısını Qəbul Et və Hamısını Rədd Et düymələrini bərabər vizual önəmliliklə təqdim edir
- Razılıqdan əvvəl analitika və A/B testi daxil olmaqla heç bir çərəz, piksel və ya üçüncü tərəf skripti yüklənmir
- Almaniyada aydın dildə məqsəd təsvirləri ilə məqsəd üzrə və satıcı üzrə ətraflılıq təklif edilir
- Razılığı geri çəkmə mexanizmi daimidir və hər səhifədən əlçatandır
- Razılıq qeydləri zaman damğası, razılıq versiyası və verilmiş məqsədlərlə saxlanılır
- Mobil tətbiqlər iOS ATT promptundan asılı olmayaraq ciddi şəkildə zəruri olmayan hər hansı SDK-nı ilkinləşdirməzdən əvvəl TTDSG razılığını həyata keçirir
- ABŞ-da yerləşən hər satıcı üçün Məlumatların İşlənməsi Əlavələri və Schrems II köçürmə qiymətləndirmələri sənədləşdirilmişdir
- Qaranlıq nümunə baxışı ən son DSK rəhbərliyinə görə tamamlanmışdır
- Məxfilik siyasəti bütün prosessorları adlandırır, GDPR əsasında hüquqi əsas və TTDSG əsasında razılıq əsasını ayrı-ayrılıqda müəyyən edir və Almanca əlçatandır
- Satıcı siyahısı IAB TCF v2.2 ilə sinxronizasiya edilir və yeni tərəfdaşlar əlavə edildikdə yenilənir
2026 Perspektivi
2024-cü ildəki TDDDG adlandırması Almaniya tətbiqatını yumşaltmadı. Əslində DPA-lar iki il əvvəldən daha yaxşı təchiz olunub və DSK vasitəsilə daha çox koordinasiyalıdır. Yol aydındır: razılıq standartları yüksələcək, qaranlıq nümunə nəzarəti güclənəcək, Schrems II köçürmə qiymətləndirmələri standart audit diqqətinə çevriləcək. 2024-2025-ci illərdə düzgün razılıq kitinə sərmayə qoyan Almaniyada fəaliyyət göstərən naşirlər və reklamçılar ümumən yaxşı vəziyyətdədir. Almaniya uyğunluğunu sonraya saxlayanlar isə 2026-ya məlum boşluqlar və artan tənzimləyici maraqla daxil olurlar. Düzgün addım bu boşluqları indi bağlamaqdır — Landesdatenschutzbeauftragte araşdırması məsələni özünüzün nəzarət etmədiyiniz bir qrafik üzrə məcbur etməzdən əvvəl.