Börja nu  Kontakta säljteamet 

What you need to know about the TTDSG in Germany

Payments
Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag – från växande startup-företag till globala storföretag.

Läs mer 
  1. Introduktion
  2. Vad är TTDSG?
  3. Vem omfattas av TTDSG?
  4. Hur reglerar TTDSG hanteringen av cookies?
  5. Vilka andra viktiga bestämmelser finns i TTDSG?
  6. Vilka påföljder kan företag som inte följer TTDSG drabbas av?
  7. Hur kan Stripe hjälpa dig att följa TTDSG?
  8. Kom igång med Stripe 

Införandet av TTDSG (den tyska dataskyddslagen för telekommunikations- och teletjänster) standardiserade många tyska och europeiska dataskyddsbestämmelser. Men för att följa denna lagstiftning måste användarna notera flera saker och införa vissa specifika krav. I den här artikeln får du veta vad TTDSG är, vem den gäller och vilka bestämmelser den innehåller. Vi kommer även att fokusera på den största nya förändringen mer ingående: hantering av cookies. Dessutom får du veta hur Stripe kan hjälpa dig att följa TTDSG och vilka påföljder som gäller för bristande efterlevnad.

Vad innehåller den här artikeln?

  • Vad är TTDSG?
  • Vem omfattas av TTDSG?
  • Hur reglerar TTDSG hanteringen av cookies?
  • Vilka andra viktiga bestämmelser finns i TTDSG?
  • Vilka påföljder kan företag som inte följer TTDSG drabbas av?
  • Hur kan Stripe hjälpa dig att följa TTDSG?

Vad är TTDSG?

TTDSG står för Telekommunikation-Telemedien-Datenschutz-Gesetz – eller dataskyddslagen för telekommunikation och teletjänster – som antogs i Tyskland den 1 december 2021. Det fullständiga namnet på denna federala lag är ”lagen om dataskydd och integritetsskydd inom telekommunikation och teletjänster”. TTDSG harmoniserar och underlättar tillämpningen av lagstiftningen. Den ger också juridisk klarhet genom att konsolidera och förenkla de dataskyddslagar som finns hittills på nationell och europeisk nivå: telekommunikationslagen (TKG), lagen om elektroniska informations- och kommunikationstjänster (TMG), allmänna dataskyddsförordningen (GDPR) och direktivet om integritet och elektronisk kommunikation (direktiv 2002/58/EG). TTDSG garanterar en rättvis balans mellan de digitala tjänsteanvändarnas intressen och företagens intressen.

Det primära syftet med TTDSG är dataskydd och integritetsskydd i den digitala världen. Till följd av detta innehåller TTDSG många bestämmelser, inklusive om användning av cookies, skydd av användaruppgifter, behandling av identifierbara personuppgifter om minderåriga, integritet inom telekommunikation, digital anskaffning och tjänsteleverantörers utfärdande av information om aktier och användningsdata.

TTDSG är uppdelad i fyra avsnitt. Avsnitt 1 och 4 reglerar de allmänna bestämmelserna, förordningar om påföljder och böter samt tillsyn. Avsnitt 2 innehåller bestämmelser om dataskydd och integritetsskydd inom telekommunikation. Avsnitt 3 reglerar dataskydd för teletjänster och terminalutrustning.

Vem omfattas av TTDSG?

Enligt avsnitt 2 gäller TTDSG alla leverantörer av teletjänster – med andra ord ”alla fysiska eller juridiska personer som tillhandahåller egna eller tredje parts teletjänster, som är inblandade i sådant tillhandahållande eller som ger tillgång till användning av sina egna eller tredje parts teletjänster”. Termen ”teletjänster” förklaras inte uttryckligen i TTDSG men definieras i avsnitt 1 i TMG som ”alla elektroniska informations- och kommunikationstjänster”. Detta innebär webbplatser, sökmotorer, onlinebutiker och mobilappar. Leverantörer som agerar som enbart privatpersoner och som inte omfattas av TMG – och därmed inte heller omfattas av TTDSG – är dock undantagna. I tveksamma fall bör skattekontoret klargöra vad som utgör en ”privatperson”. Det avgörande här är om skattekontoret ser teletjänster, till exempel en webbplats, som en källa till inkomst. TTDSG gäller, utan undantag, för alla företag som är registrerade i Tyskland och företag som erbjuder varor och tjänster på den tyska marknaden.

Hur reglerar TTDSG hanteringen av cookies?

En ny funktion i TTDSG är hur den reglerar hanteringen av cookies jämfört med de tidigare dataskyddsbestämmelserna i Tyskland. Cookies är data i form av små textfiler som tillfälligt sparas i användarens webbläsare när de besöker en webbplats. Dessa cookies hämtas sedan av operatörens webbservrar när en användare återvänder till webbplatsen. Detta kan till exempel användas för att säkerställa att rätt språk visas. Cookies används även för anpassade annonser eller när man hälsar på användarna med namn och är därför särskilt användbara för annonsörer. Cookies kan användas av operatörer av webbplatser eller av tredje part.

I avsnitt 25 (integritetsskydd för terminalutrustning) fastställer TTDSG tydligt att cookies och jämförbara spårningstekniker, som fingeravtryck i webbläsare eller användning av MAC-adresser, endast är tillåtna när slutanvändarna har gett sitt samtycke utifrån tydlig och fullständig information. Företag som driver webbplatser behöver även uttryckligen fråga i vilken utsträckning användarna samtycker till behandlingen av deras identifierbara personuppgifter. Tekniska cookies, som krävs för att webbplatsen ska fungera, är dock undantagna. Samtycke behöver inte inhämtas för sådana cookies. Exempel på sådana cookies är cookies för kundvagnsinnehåll och språkversioner utöver cookies för betalning samt cookies som används för att ge eller återkalla samtycke.

Företag som använder cookies måste visa ett meddelande om detta på sin webbplats. Meddelandet måste uppfylla specifika juridiska krav för att förhindra att tillsynsmyndigheter, konsumentskyddsorganisationer eller konkurrenter vidtar åtgärder mot företaget. Dessutom kan privatpersoner också kräva ersättning. Cookie-bannern ska visas tydligt när de går in på en webbplats, med information och klickbara alternativ. Användarna måste också kunna avgöra om de accepterar alla, eller endast nödvändiga, cookies. Det är även möjligt att låta användarna själva konfigurera detaljerade sekretessinställningar för specifika typer av behandling och tredjepartsleverantörer.

För att säkerställa att alla juridisk krav uppfylls bör företag noggrant kontrollera vilken information som behöver ingå i deras cookie-meddelande. Den här mallen kan användas som en allmän guide:

”Vi och våra tredjepartsleverantörer använder cookies och annan teknik för att lagra och hämta information på användare, för att behandla personuppgifter som IP-adresser eller webbläsardata. Du kan samtycka till behandlingen av dina personuppgifter för de behandlingsändamål som anges nedan. Alternativt kan du konfigurera dina föredragna inställningar innan du samtycker eller nekar. Du kan när som helst ändra dina dataskyddsinställningar eller ta tillbaka ditt samtycke i cookieinställningarna.”

Som ytterligare ett exempel på hur man tar fram den obligatoriska cookie-informationen kan du använda meddelandena på Stripes webbplats, där du även hittar cookie-policyn. Det är viktigt att cookie-bannern uppfyller de juridiska minimikraven – se checklistan nedan.

Checklista för cookie-banner

  • Cookies måste vara inaktiverade tills samtycke har getts.
  • Samtycke måste aktivt ges av användarna själva – ett förifyllt alternativ är inte tillåtet.
  • Bannern måste minst innehålla knappar för ”Godkänn” och ”Neka”.
  • Dessa knappar måste visas på samma sätt. Med andra ord får knappen ”Godkänn” inte markeras i en starkare färg.
  • Användarna måste få fullständig information om de avsedda behandlingssyftena för de enskilda verktygen (som ska anges i integritetspolicyn), antalet leverantörer och verktyg samt sätet för spårningstjänsten som används utanför EU.

Vilka andra viktiga bestämmelser finns i TTDSG?

TTDSG reglerar bland annat även säkerheten för databehandling. Leverantörer av teletjänster är skyldiga att implementera tekniska och organisatoriska dataskyddsåtgärder. Dessutom måste barn och ungdomar uttryckligen skyddas så att uppgifter som samlas in från dem för att fastställa deras ålder inte används i kommersiella syften. Leverantörer av teletjänster får dessutom endast lämna ut vissa uppgifter om sina användare – även i samband med officiella utredningar.

Dessutom innehåller TTDSG bestämmelser om konfidentialitet vid kommunikation (avsnitt 9–13), trafik- och platsdata (avsnitt 14–16) och utlämnande av telefonnummer som används för spontana samtal, att visa och dölja uppringarens nummer, automatisk omdirigering av samtal samt telefonlistor (avsnitt 17–18).

Vilka påföljder kan företag som inte följer TTDSG drabbas av?

I paragraf 27–30 i TTDSG fastställs påföljder och böter, utöver motsvarande ansvar för övervakning och påföljder, vid överträdelser. Företag som bryter mot paragraf 25 (1) (möjligheten för användare att samtycka till aktivering av cookies som beskrivs ovan) kan drabbas av böter på upp till 300 000 euro. Andra överträdelser kan också bli kostsamma, med böter på fem- eller sexsiffriga belopp. Sekretessöverträdelser kan bestraffas med ekonomiska påföljder och även med fängelsestraff på upp till två år. Ett undantag från detta är integritet inom teletjänster – detta är en del av den allmänna strafflagen (StGB), som enligt paragraf 206 föreskriver böter eller fängelsestraff på upp till fem år för överträdelser.

Den federala dataskyddsmyndigheten (BfDI) ansvarar för att övervaka behandlingen av fysiska och juridiska personers identifierbara personuppgifter. Den federala infrastrukturmyndigheten (BNetzA) övervakar efterlevnaden av bestämmelserna i första och andra avsnittet i TTDSG.

Hur kan Stripe hjälpa dig att följa TTDSG?

Stripe hjälper företag och handlare att följa TTDSG, främst genom laglig användning av cookies. Stripe använder inte bara cookies på sin egen webbplats utan även på webbplatserna som tillhör företag och handlare som använder Stripes tjänster.

På Stripes webbplats används bland annat följande cookies:

  • Funktionscookies: Dessa säkerställer att webbplatsen och tjänsterna som erbjuds fungerar korrekt. Till exempel visar dessa rätt information för en användares plats.
  • Säkerhetscookies: Dessa skyddar användarnas uppgifter mot obehörig åtkomst.
  • Autentiseringscookies: Dessa kan användas av Stripe för att ”komma ihåg” användare så att de inte behöver registrera sig på nytt varje gång de använder Stripes tjänster.
  • Analyscookies: Dessa gör det möjligt för Stripe att spåra hur besökare interagerar med erbjudanden för att utvärdera och förbättra tjänsten.
  • Reklamcookies: Dessa gör det möjligt för användare på andra webbplatser att visa reklam för Stripe och mäta reaktionerna på dem.
  • Tredjepartscookies: Stripe använder även cookies från tredje part, som Facebook, Google och LinkedIn, som också använder marknadsförings- och analyscookies.

Dessa och andra cookies kan även användas på Stripe-kunders webbplatser. Då måste webbplatsanvändarnas uttryckliga samtycke inhämtas. Oavsett vilken Stripe-tjänst du vill bädda in – till exempel för ta emot och optimera betalningar eller automatisera finansiella processer – ger vårt säljteam dig gärna omfattande råd om innehåll och tekniska alternativ, utöver de juridiska bestämmelser som krävs för att följa TTDSG.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Payments

Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag.

Dokumentation om Payments

Hitta en guide för hur du integrerar Stripes betalnings-API:er.