TTDSG eta TDDDG-k benetan zer arautzen duten

TTDSG-k EBko ePrivacy Zuzentaraua Alemaniako legeetan ezohiko zehaztasunez txertatzen du. GDPR-ak datu pertsonalen tratamendua arautzen badu, TTDSG-k erabiltzailearen azken ekipoetan informazioaren biltegiraketa edo bertan dagoeneko biltegiratutako informaziorako sarbidea arautzen du — informazio hori datu pertsonalak diren ala ez kontuan hartu gabe. Termino sinpleetan: cookie bakoitza, pixel bakoitza, tokiko biltegiraketa idazketa bakoitza, hatz-marka script bakoitza esparruan dago, datu pertsonalik ez badu biltzen ere.

25. atala — Baimen Arau Nagusia

Oinarrizko xedapena TTDSG-ko 25. atala da (orain TDDDG-ko 25. atala). Debekatzen du erabiltzailearen azken ekipoan edozein informazio biltegiratzea edo horretara sartzea, baldintza hauetako bat betetzen ez bada:

• Erabiltzaileak jakitun, borondatezko, espezifiko eta aktiboko baimena eman du modu argi eta zabalean informatu ondoren, edo
• Biltegiraketa edo sarbidea zorrozki beharrezkoa da erabiltzaileak esplizituki eskatutako telemedia zerbitzu bat emateko.

Ez dago interes legitimorik oinarririk. Ez dago opt-in bigun bat. Zorrozki beharrezkoaren Alemaniako interpretazioa beste Europako jurisdikzio askok baino estuagoa da — saio-cookieak, karga orekatze eta ordainketa prozesamenduaz estaltzen du, baina ez analitika, ez publizitate, eta ez pertsonalizazio gehiena.

GDPR-arekin interakzioa

TTDSG-k ez du GDPR ordezkatzen. Horren gainean kokatzen da. TTDSG-ko hesabia cookie bat ezartzearen ekintzarako gainditzen baduzu ere, ondoren gertatzen den datu pertsonalen tratamendurako GDPR-eko oinarri legala behar duzu. Alemaniako betetze jarrera garbiak bi ateetatik pasatzea eskatzen du. Akats arrunta GDPR-eko 6(1)(a) Artikuluaren pean baimena biltzea eta TTDSG ere estaltzen duela suposatzea da — bai, baldin eta baimena TTDSG espezifikotasun baldintza ere betetzen badu, hainbat alderditan GDPR-renak baino zorrotzagoak direnak.

Alemaniako EBko gainerakoetatik nola desberdintzen den

EBko erregulatzaileek ePrivacy modu apur bat desberdinetan interpretatzen dute. Alemania hainbat konturi dagokienez espektroaren alde zorrotzean dago.

Analitikaren Baimen Esplizitua Beharrezkoa

Alemaniako DPA-k etengabe mantendu dute Google Analytics, Matomo (hodeia), Adobe Analytics, Mixpanel eta antzeko tresnek opt-in baimena eskatzen dutela. Norberak ostatatutako, anonimizatutako analitika erretentzio laburrarekin batzuetan zorrozki beharrezkoa izateko sailka daiteke, baina barra altua da eta DPA-ren arabera aldatzen da. Bavaria, Baden-Württemberg, Berlin eta Hamburgek denek argibide tekniko zehatzak argitaratzen dituzte, eta ez dira berdinak.

Schrems II eta AEBetako Transferentziak

Alemaniako DPA-k Europan Schrems II transferentzia gaietako oldarkorren artean egon dira. AEBetan ostatatutako jarraigailu bat exekutatzeak — Data Privacy Framework ziurtagiriarekin ere — arreta erakartzen du jarraipena zabala bada edo kategoria bereziko datuak biltzen baditu. Datenschutzkonferenz (DSK), Alemaniako federal eta estatu DPA-en organo bateratua, errepikatu du beraren gidamena AEBetako prozesadoreei trama baliodun transferentzia mekanismorik gabe bidaltzeak GDPR eta TTDSG aldi berean urratzen dituela.

Ilun Ereduak Esplizituki Debekatuta

Hainbat Alemaniako DPA-k betearazpen gidamena eman dute baieztapen lotsa, aurrez hautatutako kontrol laukiak, botoi nabarmentasun desberdina eta beharturik-ezagutarazte ereduak TTDSG baimen baliozkoarekin bateraezin direla. „Onartu dena” bisualki nagusi eta „Baztertu dena” bigarren klik baten atzean lurperatua dagoen banner batek 2026ko Alemaniako ikuskaritza gaindituko ez du.

Alemaniako Merkatuarentzako Praktikako CMP Eskakizunak

TTDSG/TDDDG produkzio ingurune batean betetzeko, zure baimen kudeaketa plataformak eta etiketa kudeatzaileak hainbat portaera espezifiko ezarri behar dute.

Onartzeko eta Baztertzeko Nabarmentasun Berdina

Lehen geruza bannerrak Baztertu Dena botoia erakutsi behar du Onartu Dena-rekin parekotasun bisualarekin. Kolorea, tamaina, posizioa eta interakzio kostua orekatuak egon behar dira. CMP askok beren Alemaniako tokalizazioan barra hori betetzen ez duen txantiloi lehenetsia bidaltzen dute.

Saltzaile bakoitzeko Zehaztasuna

Alemaniako erregulatzaileek espero dute erabiltzaileak saltzaile edo helburu bakoitzeko onar dezatela, ez soilik txakur global bakar batekin. IAB TCF v2.2 espektiba hori betetzen du, baina zure saltzaile zerrenda eguneratua bada eta helburuak argi azalduta badaude soilik.

Baimen Aurreko Blokeoa

Hirugarrenen script bat ezin da kargatu, cookierik idatzi eta pixelik aktibatu baieztatutako baimena erregistratu aurretik. Hori Google Analytics, Meta Pixel, LinkedIn Insight Tag, Hotjar, Criteo, TikTok eta iragarki zerbitzari bakoitzari aplikatzen zaio. Etiketa kudeaketa baimen-jakitun moduen erabilera — hala nola Google Tag Manager-en baimen hasieraketa — espero den eredua da.

Klik Bakarrarekin Kengarria

Alemaniako DPA-k eskatzen dute baimena kentzea ematea bezain erraza izatea. Mekanismo iraunkorra, ikusgaia — leihatilako berrirekitze botoi bat, oin-oharren esteka, edo baliokideko UI ahalmen bat — gune osoko orrialde bakoitzean eskuragarri egon behar da.

Baimen Erregistroak eta Ikuskaritza Arrastoa

TTDSG-k GDPR 7(1) Artikulua heredatzen du: kontrolatzaileak baimena eman zela erakusteko gai izan behar du. Gordetu erregistroak noiz, nola eta zein helbururekin baimena eman zen jakiteko, idealkide gutxienez 36 hilabeterako Alemaniako preskripzio-epe zibilari dagokionez. Gehieneko Google-ziurtatutako CMP-ek hori lehenespenez kudeatzen dute.

Mugikorreko Aplikazioak eta SDK Jarraipena

TTDSG mugikorreko aplikazioei berdineko indarrez aplikatzen zaie. Androideko iragarki-identifikatzailea, iOS-eko idfa, edozein SDK mailako hatz-marka, eta edozein aplikazio arteko cookie portaera guzti-guztiek baimen arauaren esparruan daude.

Android eta iOS Parekotasuna

Praktikan, iOS App Tracking Transparency gonbita oinarri hartzen duten argitaratzaileek ezin dute suposatu horrek TTDSG asetzen duela — Apple-ren gonbita plataforma mailako kontrol bat da eta ez da berez baliozko TTDSG baimena. Beharrezkoa ez den edozein SDK hasiatu aurretik TTDSG-bateragarri baimena biltzen duen aplikazioko CMP geruza bat behar duzu.

Aplikazioko Baimen Kateak

Mugikorreko iragarki aplikazioetarako, IAB TCF katea edo IAB GPP katea eskaintza kanalizazioan parte hartzen duen SDK bakoitzean sortu eta hedatu behar da. Baimen kate balio gabeko gabe, eskaintza bakoitza legalki esposatuta dago SDKak bere portaera nola konfiguratzen duen kontuan hartu gabe.

2026ko Betearazpen Paisaia

Alemaniako DPA-k TTDSG betearazpenean 2024 eta 2025ean nabarmen aktibago bihurtu dira. Bavarriak bakarrak duen Landesdatenschutzbeauftragte-ak ehunka ikerketa ireki ditu urtero, eta Berlingo DPA-k zehaztasunez cookie-banner urrakuntzak aipatuz isunaldiak ezarri ditu.

Orain Arte Ikusitako Isunak

TTDSG-k berak 300.000 €-ko gehieneko isun administratiboa ezartzen du urrakuntza bakoitzeko. Baina edozein TTDSG urrakuntza normalean GDPR urrakuntza ere denez, DPA-k maiz GDPR zigorrik altuena pilatu dute — 20 milioi € edo mundu mailako urteko fakturazioen % 4 arte. Alemaniako merkatuko argitaratzaile eta e-commerce operadoreek pilatutako erantzukizuna aurreikusita planifikatu behar dute esposizio esparrua mugatzerakoan.

Erantzukizun Zibila

Alemania norbanakoak GDPR 82. Artikuluaren pean cookie urrakuntzekin lotutako kalte ez-materialen arabera arrakastaz auzitara eraman dituen EBko jurisdikzio gutxietako bat da. Itxaron masako kontsumitzaile erreklamazioak, askotan Verbraucherzentralen eta demandatzaile abokatu firmak bidez antolatuak, 2026an jarraitzea.

Alemaniako Trafikorako Ikuskaritza Kontrol Zerrenda

• CMP-k Onartu Dena eta Baztertu Dena lehen geruzaren bisual nabarmentasun berdindunarekin aurkezten ditu
• Cookierik, pixelik edo hirugarrenen scriptek ez dute kargatzen baimen aurretik, analitika eta A/B probak barne
• Helburu eta saltzaile bakoitzeko zehaztasuna eskaintzen da, Alemaniako hizkuntzan xedeen deskripzio argiarekin
• Baimena kentzeko mekanismoa iraunkorra da eta orrialde bakoitzetik irisgarria
• Baimen erregistroak denbora-zigilua, baimen bertsioa eta emandako helburuak biltzen dituzte
• Mugikorreko aplikazioek TTDSG baimena ezartzen dute zorrozki beharrezkotzat jotzen ez den SDK bat hastatu aurretik, iOS ATT gonbitaz independenteki
• Datu Prozesatze Gehigarriak eta Schrems II transferentzia ebaluazioak dokumentatuta daude AEBetan oinarritutako saltzaile bakoitzarentzat
• Ilun ereduen berrikuspena DSK azken gidamenaren arabera osatuta dago
• Pribatutasun politikak prozesadore guztiak aipatzen ditu, GDPR-en peko oinarri legala eta TTDSG-en peko baimen oinarria bereizita identifikatzen ditu, eta Alemaniako hizkuntzan eskuragarri dago
• Saltzaile zerrenda IAB TCF v2.2-rekin sinkronizatuta dago eta bazkide berriak gehitzen direnean eguneratzen da

2026ko Ikuspegia

2024an TDDDG-ra aldatzeak ez zuen Alemaniako betearazpena leundu. Ezer bada, DPA-k DSK bidez orain dela bi urte baino hobeto hornituta eta koordinatuta daude. Ibilbidea argia da: baimen barrak gora egingo du, ilun-ereduen azterketa biziagotu egingo da, eta Schrems II transferentzia ebaluazioak ikuskaritzako foku estandar bihurtuko dira. Alemanian diharduten eta 2024-2025ean baimen pila egokia inbertitu duten argitaratzaile eta iragarleak orokorrean egoera onean daude. Alemaniako betetzea geroago utziak 2026ra sartu dira ezagutzen diren hutsuneez eta hazten ari den arautzaile interesarekin. Mugimendua egokia da orain hutsune horiek ixtea — Landesdatenschutzbeauftragte ikerketa batek galdera kontrolatzen ez duzun denbora-lerro batean behartzen ez duen aurretik.