Compliance26 აპრ. 2026 | FlexyConsent

გერმანიის TTDSG Cookie-ს თანხმობა: 2026 წლის სახელმძღვანელო პუბლიშერებისა და რეკლამდამკვეთებისთვის სატელეკომუნიკაციო და ტელემედიის მონაცემთა დაცვის კანონის შესახებ

გერმანია კონტინენტური ევროპის ყველაზე დიდი სარეკლამო ბაზარია და ასევე ერთ-ერთი ყველაზე მკაცრია cookie-ებთან დაკავშირებით. 2021 წლის დეკემბრიდან გერმანიის კანონმდებლობამ GDPR-ს დამატებითი cookie-ს თანხმობის რეჟიმი — Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) — დაუმატა. 2024 წელს კანონი გადაარქვეს TDDDG-ს (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) EU-ს ციფრული სერვისების კანონთან შესათავსებლად, მაგრამ არსი და პრაქტიკული ვალდებულებები არ შეცვლილა. თუ 2026 წელს გერმანიის ბაზარზე ციფრულ რეკლამას, ანალიტიკას ან სხვა მხარის ტრეკინგს ახორციელებთ, GDPR-ის გარდა TTDSG/TDDDG-საც ექვემდებარებით, და გერმანიის DPA-ები სრულიად გამბედავი არიან აღსრულებაში. ეს სახელმძღვანელო განმარტავს, რას მოიცავს კანონი, რით განსხვავდება GDPR-ისგან, და რა უნდა გააკეთოს თქვენმა CMP-მ და სარეკლამო სტეკმა გერმანიაში შესაბამისობის შენარჩუნებისთვის.

რას არეგულირებენ TTDSG და TDDDG სინამდვილეში

TTDSG EU-ს ePrivacy დირექტივას გერმანიის კანონში განსაკუთრებული სიზუსტით ასახავს. სადაც GDPR პერსონალური მონაცემების დამუშავებას არეგულირებს, TTDSG არეგულირებს ნებისმიერ ინფორმაციის შენახვას ან უკვე შენახულ ინფორმაციაზე წვდომას მომხმარებლის ტერმინალ მოწყობილობაზე — მიუხედავად იმისა, არის თუ არა ეს ინფორმაცია პერსონალური მონაცემები. მარტივად: ყველა cookie, ყველა პიქსელი, ლოკალური სტოარჯში ყველა ჩაწერა, ყველა fingerprinting სკრიპტი მოქმედების სფეროში შედის, თუნდაც ნულოვანი პერსონალური მონაცემი შეაგროვოს.

მუხლი 25 — ძირითადი თანხმობის წესი

მთავარი დებულებაა TTDSG-ის მუხლი 25 (ახლა TDDDG-ის მუხლი 25). ის კრძალავს ნებისმიერი ინფორმაციის შენახვასა ან მომხმარებლის ტერმინალ მოწყობილობაზე ინფორმაციაზე წვდომას, გარდა ორი პირობიდან ერთ-ერთის შესრულებისა:

მომხმარებელმა მკაფიო და ყოვლისმომცველი ინფორმაციის მიღების შემდეგ მისცა ინფორმირებული, ნებაყოფლობითი, სპეციფიკური და აქტიური თანხმობა, ან
შენახვა ან წვდომა მკაცრად აუცილებელია მომხმარებლის მიერ პირდაპირ მოთხოვნილი ტელემედიის სერვისის მიწოდებისთვის.

კანონიერი ინტერესის საფუძველი არ არსებობს. Soft opt-in არ არსებობს. მკაცრად აუცილებელის გერმანული ინტერპრეტაცია ევროპის ბევრ სხვა იურისდიქციაზე ვიწროა — ის მოიცავს სესიის cookie-ებს, load balancing-სა და გადახდის დამუშავებას, მაგრამ არა ანალიტიკას, არა რეკლამას, და არა პერსონალიზაციის უმეტეს ფორმებს.

ინტერაქცია GDPR-თან

TTDSG GDPR-ს არ ანაცვლებს. ის მის თავზე ზის. Cookie-ს განსაზღვრის მოქმედებისთვის TTDSG-ის ბარიერის გადალახვის შემდეგაც კი, მას შემდეგ პერსონალური მონაცემების ნებისმიერი დამუშავებისთვის GDPR-ის სამართლებრივი საფუძველი გჭირდებათ. სუფთა გერმანული შესაბამისობის პოზიცია ორივე კარიბჭის გავლას მოითხოვს. გავრცელებული შეცდომაა GDPR-ის მუხლი 6(1)(a)-ის საფუძველზე თანხმობის შეგროვება და ვარაუდი, რომ ეს TTDSG-საც ფარავს — ეს სწორია, იმ პირობით, რომ თანხმობა TTDSG-ის სპეციფიურობის მოთხოვნებსაც პასუხობს, რომლებიც რამდენიმე ასპექტში GDPR-ზე მკაცრია.

როგორ განსხვავდება გერმანია EU-ს დანარჩენი ნაწილისგან

EU-ს მარეგულირებლები ePrivacy-ს ოდნავ განსხვავებულად განმარტავენ. გერმანია სპექტრის მკაცრ ბოლოშია რამდენიმე საკითხში.

ანალიტიკისთვის საჭიროა ცხადი თანხმობა

გერმანიის DPA-ები თანმიმდევრულად ამტკიცებენ, რომ Google Analytics, Matomo (cloud), Adobe Analytics, Mixpanel და მსგავსი ინსტრუმენტები opt-in თანხმობას საჭიროებს. თვით-ჰოსტირებული, ანონიმიზებული ანალიტიკა მოკლე შენახვის ვადით ზოგჯერ შეიძლება კვალიფიცირდეს მკაცრად აუცილებლად, მაგრამ ბარიერი მაღალია და DPA-ს მიხედვით განსხვავდება. ბავარია, ბადენ-ვიურტემბერგი, ბერლინი და ჰამბურგი თითოეული ქვეყნებრივ დეტალურ ტექნიკურ სახელმძღვანელოს აქვეყნებს, და ისინი ერთნაირი არ არის.

Schrems II და აშშ-ს გადაცემები

გერმანიის DPA-ები ევროპაში ყველაზე აგრესიულ ორგანოებს შორის არიან Schrems II-ის გადაცემის საკითხებში. აშშ-ში ჰოსტირებული ტრეკერის გაშვება — Data Privacy Framework სერტიფიკატის მქონეც კი — ამაგრებს ზედამხედველობას, თუ ტრეკინგი ფართოა ან სპეციალური კატეგორიის მონაცემებს მოიცავს. Datenschutzkonferenz (DSK), გერმანიის ფედერალური და სახელმწიფო DPA-ების ერთობლივი ორგანო, მრავალჯერ გამოეხმაურა, რომ ნამდვილი გადაცემის მექანიზმის გარეშე აშშ-ს პროცესორებისთვის გაგზავნილი ტელემეტრია ერთდროულად GDPR-სა და TTDSG-ს არღვევს.

ბნელი შაბლონები ცხადად აკრძალულია

გერმანიის რამდენიმე DPA-მ გამოსცა სამართლაღსრულების სახელმძღვანელო, რომ დამტკიცების სირცხვილდება, წინასწარ მონიშნული ველები, ღილაკების არათანაბარი გამოჩენა, და იძულებითი გამჟღავნების შაბლონები სწორ TTDSG თანხმობასთან შეუთავსებელია. ბანერი, სადაც „Accept all" ვიზუალურად ჭარბობს და „Reject all" მეორე დაწკაპუნების მიღმა იმალება, 2026 წლის გერმანულ აუდიტს ვერ გაიარებს.

CMP-ის პრაქტიკული მოთხოვნები გერმანიის ბაზრისთვის

TTDSG/TDDDG-ის საწარმოო გარემოში შესასრულებლად, თქვენს თანხმობის მართვის პლატფორმასა და ტეგ-მენეჯერს რამდენიმე კონკრეტული ქცევა უნდა ჰქონდეს.

მიღების და უარყოფის თანაბარი გამოჩენა

პირველი ფენის ბანერმა ვიზუალური თანაბრობით უნდა აჩვენოს ყველაფრის უარყოფის ღილაკი ყველაფრის მიღებასთან შედარებით. ფერი, ზომა, პოზიცია, და ინტერაქციის ღირებულება დაბალანსებული უნდა იყოს. ბევრი CMP ნაგულისხმევ შაბლონს იყენებს, რომელიც გერმანულ ლოკალში ამ ბარიერს არ აკმაყოფილებს.

გამყიდველის მიხედვით დეტალიზება

გერმანიის მარეგულირებლები ელიან, რომ მომხმარებლებს შეუძლიათ გამყიდველის ან მიზნის მიხედვით გაიცენ თანხმობა, არა მხოლოდ ერთი გლობალური ჩამრთველით. IAB TCF v2.2 ამ მოლოდინს პასუხობს, მაგრამ მხოლოდ იმ შემთხვევაში, თუ გამყიდველთა სია განახლებულია და მიზნები მარტივად არის ახსნილი.

ბლოკირება თანხმობამდე

სამხედრო-პარტნიორის ნებისმიერ სკრიპტს არ შეუძლია ჩაიტვირთოს, cookie-ს არ შეიძლება ჩაიწეროს, და პიქსელს არ შეუძლია გასროლა, სანამ დადებითი თანხმობა არ დაფიქსირდება. ეს Google Analytics-ს, Meta Pixel-ს, LinkedIn Insight Tag-ს, Hotjar-ს, Criteo-ს, TikTok-ს, და ყველა სარეკლამო სერვერს ეხება. ტეგ-მართვის consent-aware რეჟიმების — მაგ. Google Tag Manager-ის თანხმობის ინიციალიზაცია — გამოყენება მოსალოდნელი შაბლონია.

ერთი დაწკაპუნებით გაუქმება

გერმანიის DPA-ები მოითხოვს, რომ თანხმობის გაუქმება ისევე მარტივი იყოს, როგორც მისი გაცემა. მუდმივი, ხილული მექანიზმი — მცურავი ხელახლა გახსნის ღილაკი, ქვედა ბმული, ან სხვა ეკვივალენტური UI — საიტის ყველა გვერდზე ხელმისაწვდომი უნდა იყოს.

თანხმობის ჩანაწერები და აუდიტის გზა

TTDSG GDPR-ის მუხლი 7(1)-ს იმემკვიდრებს: კონტროლერი ვალდებულია დაამტკიცოს, რომ თანხმობა გაიცა. შეინახეთ ჩანაწერები, სად, როდის, როგორ, და რა მიზნებისთვის გაიცა თანხმობა, იდეალურად გერმანული სამოქალაქო ხანდაზმულობის ვადების გათვალისწინებით სულ მცირე 36 თვის განმავლობაში. Google-ის სერტიფიცირებული CMPs-ების უმეტესობა ამას ნაგულისხმევად ამუშავებს.

მობილური აპლიკაციები და SDK ტრეკინგი

TTDSG მობილურ აპლიკაციებს თანაბარი ძალით ვრცელდება. Android-ზე სარეკლამო იდენტიფიკატორი, iOS-ზე IDFA, SDK დონის ნებისმიერი fingerprinting, და ნებისმიერი აპლიკაციათაშორის cookie-ის ქცევა — ყველა თანხმობის წესს ექვემდებარება.

Android-ის და iOS-ის თანაბრობა

პრაქტიკაში, iOS App Tracking Transparency მოთხოვნაზე დამყარებული პუბლიშერები ვერ ვარაუდობენ, რომ ეს TTDSG-ს დააკმაყოფილებს — Apple-ის მოთხოვნა პლატფორმის დონის კონტროლია და თავისთავად არ არის სწორი TTDSG თანხმობა. გჭირდებათ in-app CMP ფენა, რომელიც TTDSG-ს შესაბამის თანხმობას შეაგროვებს, სანამ მკაცრად არასაჭირო SDK ინიციალიზდება.

In-App თანხმობის სტრიქონები

მობილური აპლიკაციების რეკლამისთვის IAB TCF სტრიქონი ან IAB GPP სტრიქონი უნდა გენერირდეს და გავრცელდეს ყველა SDK-ში, რომელიც სატენდერო კონვეიერში მონაწილეობს. სწორი თანხმობის სტრიქონის გარეშე, ყველა ტენდერი სამართლებრივი რისკის ქვეშ არის — მიუხედავად იმისა, SDK-ს საკუთარი ქცევა როგორ არის დაყენებული.

აღსრულების ლანდშაფტი 2026 წელს

გერმანიის DPA-ები 2024 და 2025 წლებში TTDSG-ის აღსრულებაში მნიშვნელოვნად გააქტიურდნენ. მხოლოდ ბავარიის Landesdatenschutzbeauftragte-ს წელიწადში ასობით გამოძიება გახსნა, და ბერლინის DPA-მ cookie-ბანერის დარღვევებზე მიუთითებელი ჯარიმები გასცა.

დღემდე ნანახი ჯარიმები

TTDSG-ს თავად დარღვევაზე EUR 300,000-ის მაქსიმალური ადმინისტრაციული ჯარიმა აქვს დაწესებული. მაგრამ ვინაიდან TTDSG-ის ნებისმიერი დარღვევა ჩვეულებრივ GDPR-ის დარღვევაც არის, DPA-ები ხშირად GDPR-ის უფრო მაღალ სანქციასაც ამატებდნენ — EUR 20 მილიონამდე ან გლობალური წლიური ბრუნვის 4 პროცენტი. გერმანიის ბაზარზე მოქმედ პუბლიშერებსა და ელ-კომერციის ოპერატორებს რისკის შეფასებისას დაგროვილი პასუხისმგებლობა უნდა დაგეგმონ.

სამოქალაქო პასუხისმგებლობა

გერმანია EU-ს იმ მცირე იურისდიქციებიდან ერთ-ერთია, სადაც ინდივიდუალური მომხმარებლები cookie-ს დარღვევებთან დაკავშირებით GDPR-ის მუხლი 82-ის საფუძველზე არამატერიალური ზარალის სარჩელებში წარმატებით გამარჯვდნენ. 2026 წელშიც გაგრძელდება Verbraucherzentralen-ის და მოსარჩელე სამართლებრივი ფირმების ორგანიზებული მასიური სამომხმარებლო სარჩელები.

გერმანული ტრაფიკის აუდიტის სია

CMP პირველ ფენაზე ვიზუალურად თანაბარი წარმოდგენით ახდენს ყველაფრის მიღებასა და ყველაფრის უარყოფას
cookie-ები, პიქსელები ან მესამე მხარის სკრიპტები ანალიტიკასა და A/B ტესტირებასთან ერთად თანხმობამდე არ იტვირთება
გამყიდველის და მიზნის მიხედვით დეტალიზება შეთავაზებულია გერმანულ ენაზე გამარტივებული მიზნის აღწერილობებით
თანხმობის გაუქმების მექანიზმი მუდმივია და ყველა გვერდიდან ხელმისაწვდომი
თანხმობის ჩანაწერები დროის ნიშნულით, თანხმობის ვერსიით, და გაცემული მიზნებით ინახება
მობილური აპლიკაციები iOS ATT-ის მოთხოვნასგან დამოუკიდებლად ნებისმიერი მკაცრად არასაჭირო SDK-ს ინიციალიზაციამდე TTDSG თანხმობას ახდენს
მონაცემთა დამუშავების დანართები და Schrems II-ის გადაცემის შეფასებები ყველა აშშ-ში დაფუძნებული გამყიდველისთვის დოკუმენტირებულია
ბნელი შაბლონების მიმოხილვა DSK-ის უახლეს სახელმძღვანელოს მიხედვით დასრულებულია
კონფიდენციალურობის პოლიტიკა ყველა პროცესორს ასახელებს, ცალ-ცალკე ახდენს GDPR-ის სამართლებრივი საფუძვლისა და TTDSG-ის თანხმობის საფუძვლის იდენტიფიკაციას, და გერმანულ ენაზეა ხელმისაწვდომი
გამყიდველთა სია IAB TCF v2.2-სთან არის სინქრონიზებული და განახლდება ახალი პარტნიორების დამატებისას

2026 წლის პერსპექტივა

2024 წელს TDDDG-ად გადარქმევამ გერმანიის აღსრულება არ დაარბილა. პირიქით, DPA-ები DSK-ის მეშვეობით ორი წლის წინასთან შედარებით უფრო მეტი რესურსით და კოორდინირებულად მოქმედებენ. ტრაექტორია ნათელია: თანხმობის ბარიერები გაიზრდება, ბნელი შაბლონების ზედამხედველობა გაინტენსივდება, და Schrems II-ის გადაცემის შეფასებები სტანდარტული აუდიტის ფოკუსი გახდება. გერმანიაში მოქმედი პუბლიშერები და რეკლამდამკვეთები, რომლებმაც 2024-2025 წლებში სათანადო თანხმობის სტეკში ინვესტიცია ჩადეს, ზოგადად კარგ მდგომარეობაში არიან. ვინც გერმანიის შესაბამისობა გვიანდელისთვის გადადო, 2026 წელს ცნობილი ხარვეზებით და მზარდი მარეგულირებელი ინტერესით შედის. სწორი ნაბიჯია ახლა ამ ხარვეზების დახურვა — სანამ Landesdatenschutzbeauftragte-ს გამოძიება თქვენ მიერ გაუკონტროლებელ ვადაზე კითხვას არ დააყენებს.