发现新的 Google Consent Mode v2 了解更多 »

正确设置 GDPR Cookie

自 2018 年 5 月 25 日起,《通用数据保护条例》(GDPR) 已在所有欧盟成员国生效。 由于 GDPR 特别关注 cookie,因此对网站运营商的重要新法规即将生效,因此我们为您编制了一份最重要的信息概述。

通用数据保护条例

通用数据保护条例

为了帮助您解决 GDPR、CMP 和同意等问题,我们在此处汇总了最常见的问题。

  • 什么是GDPR?

    GDPR 代表通用数据保护条例,在英语中它被称为 GDPR 或通用数据保护条例。 这是一项欧盟法规,规定了私营公司必须如何处理个人数据。 该法规已于2016年4月27日生效,必须自2018年5月25日起实施。 因此, 数据保护标准 将在整个欧盟范围内得到协调和约束。 GDPR文本非常笼统,将在具体的国家法律中实施。 为此目的,正在考虑制定所谓的 ePrivacy条例》。

  • 什么是 ePrivacy条例》?

    未来,《 ePrivacy条例》将规范个人数据的处理 ,特别是在电子通信 (互联网、电子邮件等)中。 不要将其与 ePrivacy指令(“Cookie指令”)混淆,后者在GDPR之前生效并限制了Cookie的使用。 由于 GDPR 一般涉及数据保护,因此成员国需要针对特定用例制定更具体的法律和法规。 互联网上的数据保护尤其起着重要作用,因为大量个人数据在这里收集和处理,通常对用户来说不透明。 预计最早将于 2025 年生效的ePrivacy条例》将对 cookie 和跟踪技术引入更严格的规则。 GDPR 和ePrivacy法规的结合使得 cookie 和其他跟踪技术的处理变得更加重要。

谁需要了解 GDPR Cookie?

在在线广告方面,GDPR Cookie 在以下情况下发挥作用:

  • 发布商位于欧盟
  • 广告客户位于欧盟
  • 调解员/网络/经纪人/…总部设在欧盟
  • 网站访问者/广告接收者位于欧盟
  • 涉及的第三方(例如广告服务器提供商)位于欧盟

这意味着 GDPR 也适用于不在 欧盟向欧盟公民投放广告 的公司。

为了安全起见

根据 GDPR 文本,什么是个人数据?

个人数据需要特殊保护。 该术语是指与可识别个人相关的任何信息。 特别是,用户在处理、存储或传递其数据之前必须 给予明确同意

  • GDPR Cookie 选择加入和选择退出

    此同意称为 选择加入 。 您熟悉时事通讯中的程序,例如:为此,您必须主动注册甚至确认电子邮件地址(双重选择)。 公司不得向您发送未经请求的广告。

    例如,一些隐私法,例如《加州隐私权法案》(CPRA),它取代了以前的 CCPA(加州消费者隐私法案),规定了选择退出。 在这种情况下,默认情况下会设置 cookie。 CPRA扩大了消费者的权利,并引入了更严格的数据保护要求,以进一步改善对个人数据的保护。

  • 数据主体的特殊权利

    • 控制者提供信息的义务:您必须全面、完整地告知访问者有关数据处理的信息。 这还包括目的/目标/意图和其他接收者,例如第三方提供商。 此外,您必须告知用户他在 GDPR cookie 声明中的权利
    • 访问权:应数据主体的要求,您必须提供有关您是否以及存储或传递了哪些数据、出于什么目的等的完整信息。
    • 更正权:如果用户同意处理数据,您必须根据要求更正或更新数据。
    • 删除权 (“被遗忘”):用户可以撤回其同意并命令立即删除。
    • 限制处理权 :数据主体可以要求您以有限的方式使用收集的数据,即使先前的同意提供了更广泛的处理。

GDPR Cookie 对我的在线营销意味着什么?

特别是,GDPR对在线广告有以下影响:

  1. 未经同意,不再可能 设置cookie 。 这意味着您只能跟踪/跟踪用户明确同意的操作。 必须阻止所有其他 Cookie。 您需要 GDPR Cookie 通知文本。
  2. 未经同意,不再可能 存储 个人数据。 就在线营销而言,这尤其适用于访问者的IP地址。
  3. 未经同意,不再可能 披露 个人数据。 例如,在OpenRTB的上下文中或以占位符的形式,您不再被允许传递访问者的IP地址等数据。

GDPR 第 9 条

特殊类别的处理

对于广告商来说,个人数据的处理更加有趣,他们的目标群体可以获得更详细的信息。 GDPR 明确更严格地保护某些个人信息。

  • 数据处理的局限性

  • 因此,根据 GDPR 第 9 条,明确禁止处理以下数据:
    • 种族
    • 政治观点/工会
    • 世界观/宗教
    • 遗传/生物特征数据
    • 健康
    • 性取向
  • GDPR 第 9 条中的例外情况

    GDPR 第 9 条第 2 款定义了例外情况:

    • 数据主体明确同意出于特定目的进行处理。 处理对于数据主体行使其权利和履行其义务是必要的。
    • 切身利益
    • 非营利组织在其合法活动或会员资格过程中的处理。 例如,如果有关人员是当事方的成员,则可以在内部处理有关当事方隶属关系的信息。
    • 数据主体已公开数据
    • 在司法方面
    • 重大公众利益
    • 预防保健和职业医学
    • 公共卫生/危害预防
    • 档案工作,科学,历史研究和统计限制

第 9 条 GDPR Cookie 横幅

第三方供应商在您的网站上设置 Cookie 并收集数据。 作为运营商,您有责任通知您的访问者并确认cookie。 因此,如果第三方提供商想要收集和处理 GDPR 第 9 条所指的个人数据,则 GDPR Cookie 横幅必须包含指定目的。 因此,对他们的 处理 甚至比关于年龄、性别等的一般性陈述更为敏感。通过透明度,您可以获得客户满意度和更高的接受率。 您还可以从广告客户在您网站上的广告收入中获得更多收入。

GDPR Cookie 对我的网站意味着什么?

如果您是发布商、发布商、网络、SSP、代理机构或广告客户,则将来很可能需要征得 用户同意 。 为此,您需要一个同意管理提供商,例如我们的同意管理提供商

  • Cookie 横幅 GDPR

    Cookie 横幅告知 访问者有关 Cookie 集及其工作原理的信息。 网站运行所需的 Cookie 必须(逻辑上)被接受。 GDPR Cookie 声明不得包含任何预先勾选的框。 立法者没有规定GDPR cookie横幅应该是什么样子。 因此,请利用余地和自由 以最佳方式设计cookie通知。 有了正确的专业知识,您既合法合规又对客户友好!

  • 使用 consentmanager 设置 GDPR cookie

    通过我们的同意管理提供商,您可以全面了解您使用的 GDPR Cookie。 借助 30 多种语言的现成设计和文本,您可以立即开始使用,并确保始终符合 GDPR 标准。 集成的 cookie 爬虫每天检查您的网站是否有新的提供商,并在未经同意的情况下自动阻止所有 cookie。 我们的工具可以集成到任何通用系统中,并且几乎与所有应用程序兼容。 您可以根据自己的设计和措辞调整GDPR cookie横幅,并进行其他设置,例如关于按钮。 通过A / B测试,系统确定哪些设置效果最好,即访问者的 接受率最高

  • 数据保护变得简单

    如果用户行使其权利,则必须立即采取行动。 您必须提供 完整的信息限制 数据或完全 删除数据。 这给您带来了一个挑战,即能够首先确定所有这些信息,对其进行处理并相应地进行更改。 在我们的同意下,这很容易。 它不仅让您腾 出宝贵的工作时间,还可以确保 法律确定性和 用户请求的 快速处理 。 通过您的专业响应和对敏感数据的模范处理,您可以提高客户的满意度。 这反过来又加强了对您公司(对您的产品、服务等)的信任。

包裹

Basic

0
永久免费
一个网站
  • 5,000次观看/月,包括
  • 符合通用数据保护条例
  • 预制设计
  • 1次爬行/周
  • 支持:票证
  • 祖斯。 可预订的视图
  • IAB TCF 兼容 CMP
  • IAB GPP 标准
  • A/B 测试与优化
  • 祖斯。 帐户
  • 白标

Beginner

19
每月
一个网站
  • 100,000次观看/月,包括
  • 祖斯。 点击数: 0.1  / 1000
  • 符合通用数据保护条例
  • 可定制的设计
  • 3 次爬行/天
  • 支持:票证
  • A/B 测试与优化
  • IAB TCF 兼容 CMP
  • IAB GPP 标准
  • 祖斯。 帐户
  • 白标
非常受欢迎

Standard

49
每月最多
3 网站或应用程序
  • 100万次观看/月,包括
  • 祖斯。 点击数: 0.05  / 1000
  • 符合GDPR
  • IAB TCF 兼容 CMP
  • IAB GPP 标准
  • 可定制的设计
  • A/B 测试与优化
  • 10 次爬行/天
  • 支持:票务和电子邮件
  • 祖斯。 帐户
  • 白标

Agency

195
每月最多
20 个网站或应用程序
  • 1000万次观看/月,包括
  • 祖斯。 点击数: 0.02  / 1000
  • 符合GDPR
  • IAB TCF 兼容 CMP
  • IAB GPP 标准
  • 可定制的设计
  • A/B 测试与优化
  • 100 次爬网/天
  • 10 祖斯。 帐户
  • 支持:票务,电子邮件和电话
  • 个人客户经理
  • 白标

Enterprise

根据要求
根据个人协议的每月价格
  • 任何视图/月
  • 祖斯。 点击数: 0.02  / 1000
  • 符合GDPR
  • IAB TCF 兼容 CMP
  • IAB GPP 标准
  • 可定制的设计
  • A/B 测试与优化
  • 任何爬网/天
  • 任意添加。 帐户
  • 支持:票务,电子邮件和电话
  • 个人客户经理
  • 白标

责任和处罚

  • 根据第82条第2款。 2 GDPR, 每个参与处理的控制者都 应对损害负责。 由于您网站的访问者同意处理个人数据,因此您有责任进行符合 GDPR 的同意管理。
  • 根据第83条第2款。 1 GDPR 在每个个案中都必须有效、相称且(明确)具有劝阻作用。 制裁金额取决于违反 GDPR cookie 的类型和严重程度。 立法者相当重视数据保护。 您的客户也有同样的感觉。 因此,出于财务和声誉原因,GDPR 合规符合您自身的利益。
  • 示例:违反同意(如 GDPR 第 9 条)或数据主体的权利可能会导致 最高 2000 万欧元的罚款或全球年营业额的 4%;金额越高。
  • 近年来,GDPR的执行变得更加严格,对违规行为处以巨额罚款。 最近的裁决表明,数据控制者和数据处理者都应承担同等责任。 特别突出了违反国际数据传输准则的行为,以及提供不合规的cookie横幅和非法处理儿童数据的行为。 因此,公司应不断审查和调整其数据保护实践,以避免巨额罚款并满足GDPR的要求。

GDPR网站检查

通过我们的免费 GDPR 网站检查,您可以检查您的网站是否符合 GDPR。 consentmanager 中集成的 cookie 爬虫每天执行多次 GDPR 网站检查,以查找和分类新的提供商和 cookie。 所以你总是在安全的一面。

立即确保您的网站符合 TTDSG/TDDDG 的要求

  • 《电信-数字-服务-数据保护法》(TDDDG)取代了TTDSG,并于2024年5月14日进行了更新。 它经过调整,使德国法律与《欧洲数字服务法》(DSA)保持一致。 (TDDDG)保护电信的保密性,并就电信和数字服务中的个人数据保护制定了特别规定。 它为呼入呼叫、主叫号码抑制、自动呼叫转移和最终用户目录建立了隐私要求。 数字服务提供商必须采取技术和组织措施来保护数据,并提供有关库存和使用数据的信息。 该法律还规范了终端设备的隐私保护,并确定了电信数据保护的主管监管机构,同时考虑到州法律和《联邦数据保护法》规定的责任。
  • 测试同意管理器,为您的访问者提供切实 的附加值,从而建立信任。 最近几个月,数据泄露和隐私保护不足的报道屡见不鲜。 通过对同意管理器的专业查询,您可以向访问者表明您非常重视这个话题。
  • 更重要的是,您从一开始就透明地将所有决策权交给潜在客户。 这将对您 网站的形象和严肃性 产生积极影响。 他们不仅确保遵守《数据保护法》,而且还积极投资于访客满意度。 通过降低跳出率和增加停留时间,可以优化排名和转换。
  • 您可以在这里看到,consentmanager不仅可以在重要的数据保护级别上为您带来回报。 新的数据法自通过以来,最迟具有重要的战略意义。 使用consentmanager,您可以实施一个整体解决方案,作为网站运营商,您将从中受益。 您现在可以迈出第一步。

GDPR的历史

欧洲议会发布第一项建议
欧盟议会公民自由、司法和内政事务委员会通过了第一次“政策投票”
欧洲议会、理事会和委员会结束谈判
欧盟委员会投票赞成三方谈判
欧盟理事会通过该建议
欧盟议会通过该建议
条例生效
这些规则现在适用于所有会员国
Schrems II裁决使欧盟-美国隐私盾无效
为国际数据传输引入了新的标准合同条款 (SCC)
Schrems II的后续协议,即欧盟-美国数据隐私框架获得通过
对 Meta 和其他科技巨头处以巨额 GDPR 罚款
数据保护和全球数据保护法律的持续发展,包括《 ePrivacy条例》的更新,预计将于 2025 年发布

Bitte beachten Sie: Obwohl der ConsentManager CMP viele Funktionen wie das Blockieren von Codes und Cookies von Drittanbietern bietet, verwenden nicht alle unserer Kunden alle Funktionen. Bitte beurteilen Sie unsere Funktionen daher nicht nur danach, wie unsere Kunden unser Tool verwenden.

我们已经帮助超过25,000个网站遵守GDPR,TTDSG和ePrivacy。

我们的客户包括一些最大的网站和世界上最知名的品牌。

…等等。

常见问题

不确定是否需要 CMP?

为了帮助您解决 GDPR、CMP 和同意等问题,我们在这里汇总了最常见的问题。

请注意,我们无法提供法律建议。 此外,本常见问题解答的某些要点可能会随着时间的推移而改变,或者法院会有不同的解释。 这就是为什么您应该始终咨询您的律师!