Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.

Jetzt testen

sofort das Ergebnis sehen

DSGVO Website-Check

Accessibilità dell'imprint e della Dichiarazione di protezione dei dati sulla privacy nelle pagine web

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Articolo in formato PDF
📄 Articolo in formato PDF (solo per gli abbonati alla newsletter)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Pressoché ogni sito web richiede sia una dichiarazione di protezione dei dati che un'impronta. Sia la dichiarazione sulla protezione dei dati che l'impronta devono essere facilmente accessibili da ogni pagina del sito web. Ciò vale per smartphone, tablet, notebook e computer desktop.

Obbligo di identificazione del fornitore

Un'impronta deve essere fornita quasi ogni sito web. La normativa sull'impronta è regolata § 5 TMG e §18 Abs. 2 MStV. Basta che uno dei seguenti motivi sia vero:

  1. Sito web gestionale
  2. Sito web con contenuti editoriali

Simile a un'azienda è una pagina web in particolare, quando c'è un'intenzione o la possibilità di guadagno o di ricavo. Non ha importanza se effettivamente si ottengono guadagni o entrate. Ad esempio, un Affiliate Link o l'inserzione di pubblicità è già un segnale per una pagina web gestita in modo commerciale.

Contenuti redazionali sono già presenti quando si esprime un parere. Ciò dovrebbe essere sempre il caso. Eccezioni potrebbero essere siti web con protezione di accesso a password, accessibili solo a un gruppo ristretto di persone, come i familiari. Anche siti web vuoti, ad esempio con il testo "qui presto verrà creata una presenza online", non sono probabilmente un parere. Chi menziona la propria azienda e scrive qualcosa in proposito, esprime quasi sempre il proprio parere. Anche chi scrive su oroscopi e afferma che molti di essi siano spesso corretti, esprime secondo me il proprio parere.

Obbligo di dichiarazione dei dati personali

Nella seguente si parla di Informativa sulla privacy. Giuridicamente più problematico è il concetto del Informazioni sulla protezione dei dati, che dovrebbe essere utilizzato al posto suo nelle pagine web. La ragione è il carattere dei termini. Una dichiarazione può essere facilmente interpretata in direzione di un Rapporto contrattuale. Ma una Informativa sulla privacy non è, come sostengo io, un contratto, ma al massimo un componente del contratto.

La dichiarazione di protezione dei dati deve essere garantita su ogni sito web, a differenza dell'impronta. Il sito web deve essere accessibile al pubblico e rappresentare un'offerta. Un'offerta è presente quando qualcuno offre qualcosa, siano informazioni o servizi. In un caso, una pagina web conteneva solo la menzione dei dati di contatto. I dati di contatto includevano anche un riferimento all'attività del gestore. Quindi, si trova un'offerta, affermo io. Spesso non si pone questa domanda perché ogni sito web professionale è un'offerta. Ma anche le pagine web private che offrono informazioni sono ovviamente un'offerta.

Quando si richiama una pagina web, la indirizzo IP del visitatore della pagina viene trasmesso alla pagina web, quindi sempre un evento rilevante ai sensi del GDPR avviene. Gli indirizzi IP sono notoriamente dati personali.

Per la dichiarazione di protezione dei dati è necessario nominare una persona responsabile. Ciò è regolato in Articolo 13, numero 1.1. Lì si richiede che il nome e i recapiti vengano indicati. A mio parere, l'indirizzo email può essere considerata come unico recapito di contatto. Tuttavia, se è presente un'impronta e la persona responsabile coincide con l'amministratore del sito web, si può indicare anche l'indirizzo completo senza alcun danno o rischio per la sicurezza.

Accessibilità di riconoscimento del fornitore e avvisi sulla protezione dei dati personali

Per l'Impressum e la dichiarazione di protezione dei dati personali vale lo stesso, ovvero che devono essere collegate da ogni parte (§ 5 TMG). Questi collegamenti dovrebbero essere accessibili con un massimo di due clic. Inoltre, questi collegamenti non possono essere nascosti dall'Unkenntlichkeit attraverso altri elementi visivi come Popups. Naturalmente si potrebbe rinunciare a una collegamento se sul contenuto di ogni pagina fosse indicata la notifica dell'azienda e le informazioni sulla protezione dei dati personali. In pratica, però, questo è un comportamento discutibile che non ha avuto successo.

Diversi risoluzioni dello schermo

I numerosi dispositivi con le loro diverse dimensioni di schermo richiedono un design responsivo. Responsivo è una pagina web che si adatta alle diverse risoluzioni dello schermo. Ad esempio, su uno smartphone la grandezza del testo per i titoli viene spesso ridotta per evitare brutti interventi di riga. Un altro esempio di design responsivo sono i testi che vengono nascosti in risoluzioni più piccole (come sull'iPhone). Naturalmente, il link all'impronta e al link alla dichiarazione dei dati personali devono essere visibili in ogni risoluzione, quindi per ogni dispositivo.

Ecco un esempio di questa pagina web per tre risoluzioni:

Progettazione responsiva del sito web di Dr. GDPR (l'immagine è stata tradotta automaticamente).

A causa dello spazio a disposizione manca la vista del desktop-PC. Nell'immagine da sinistra a destra si riconoscono le viste per Galaxy S9, iPad e Kindle Fire. Il menu a hamburger in alto a destra con i tre tratti orizzontali compare solo nelle visioni più piccole. In questo menu sono presenti le link alle pagine "imprint" e "Informativa sulla privacy". A seconda delle dimensioni della vista, questi link vengono mostrati direttamente o meno. Inoltre, questi due link si trovano alla fine di ogni pagina, quasi come una protezione aggiuntiva.

Il fatto che una risposta responsiva all'accesso a link importanti non sia apparentemente scontato, è dimostrato dalla mia verifica di numerose siti web. Una presenza internet molto popolare per l'immobiliare rappresenta in versione desktop i collegamenti per il modulo informativo e la protezione dei dati correttamente. Nella versione mobile questi link obbligatori vengono semplicemente nascosti. La totalità della presenza web viene quindi considerata come senza modulo informativo

La rappresentazione dei testi di collegamento deve avvenire in modo da escludere la ricerca eccessiva. Il contrasto sufficiente tra il testo e lo sfondo dovrebbe essere presente. La posizione dovrebbe essere scelta in modo che l'utente possa facilmente trovare i riferimenti. Consiglio una collegamento sia nella parte superiore di ogni pagina che nella parte inferiore di ogni pagina. Poiché il Tribunale Superiore di Monaco ha deciso con sentenza del 12.02.2004 (Az.: 29 U 4564/03) che un quattro volte scrollare l'intera area dello schermo a una altezza di 768 pixel è contro la facilità di accesso ad un collegamento. La sentenza è però più vecchia e probabilmente superata, solo perché molti utenti sono abituati a scorrere dallo smartphone. Allora, al tempo della sentenza, i telefoni cellulari non erano ancora molto diffusi.

Denominazione dei collegamenti

Il impronta dovrebbe essere chiamato esattamente così, cioè con imprint. Poi ci saranno meno problemi. La denominazione Anbieterkennzeichnung dovrebbe anche essere possibile, ma è più complessa e meno comune. Anche la denominazione con Kontakt è consentita. Problemi potrebbero sorgere se esistono sia un link con l'ultima menzione che uno con una denominazione simile, come Kontaktaufnahme, oppure se sotto Kontatto si trova anche un modulo di contatto, il quale forse è posizionato sopra la menzione dell'offerente.

La Dichiarazione di protezione dei dati può essere integrata nel curriculum. In particolare, quando le pagine sono poco ordinate si consiglia di creare una pagina dedicata alla dichiarazione di protezione dei dati e di collegarla con un link personalizzato. I nomi ammissibili sono soprattutto Dichiarazione di protezione dei dati (meglio non utilizzarli, vedi sopra), Avvisi sulla protezione dei dati, Informazioni sulla protezione dei dati, Linee guida sui dati, Linee guida sulla protezione dei dati. Se la dichiarazione di protezione dei dati e il curriculum sono riportati su una pagina comune, il testo del link dovrebbe esprimere questo, ad esempio: "Curriculum & Avvisi sulla protezione dei dati".

Format degli avvisi legali

Idealerweise l'imprint è direttamente accessibile sullo schermo del browser. In questo caso dovrebbe essere presente anche il link alla dichiarazione dei dati personali. Per questo motivo, il formato ideale è il formato HTML, che può essere visualizzato in ogni browser. Un imprint nel formato PDF potrebbe essere conforme al diritto, ma ci sono delle incertezze giuridiche.

In definitiva dipende da come un giudice valuta la correttezza di un'impronta, se una cartella PDF rappresenta un'impronta corretta. Ci sono almeno un giudizio in cui si dice che le cartelle PDF possono essere aperte quasi da ogni dispositivo oggi. In passato non era così. Ad esempio, le cartelle PDF non potevano essere aperte con affidabilità su smartphone perché un programma di visualizzazione non è presente o può essere presunto su ogni telefono cellulare, tablet o altro dispositivo mobile. Oggi sembra che sia diverso, almeno i dispositivi mobili attuali hanno spesso (sempre?) Un programma di visualizzazione PDF installato di default.

Accesso permanente ai collegamenti

L'indirizzo a cui si deve accedere da ogni singola pagina del sito web è obbligatorio. Non ci possono essere eccezioni. Sono dell'opinione che anche le pagine di accesso, pensate per gli amministratori, debbano seguire questa regola. Se la si interpreta in senso stretto, anche le pagine RSS dovrebbero offrire un link all'indirizzo a cui si deve accedere. In pratica non sembra essere necessario, poiché una pagina con un feed RSS (spesso) non viene visualizzata direttamente nel browser, ma richiede l'apertura di un programma speciale per essere letta.

Se una pagina web contiene 500 pagine, allora ogni pagina deve avere un link al modulo informativo in qualsiasi risoluzione. È importante che anche le pagine specializzate contengano un collegamento al modulo informativo.

Per quanto riguarda l'impronta, vale anche per la declinazione dei dati personali. Anche questa deve essere raggiungibile da ogni pagina. Le pagine speciali sono ad esempio le pagine di accesso per gli amministratori, i redattori o i clienti. A ciò si aggiungono anche le viste a stampa delle pagine che possono essere richiamate tramite una funzionalità JavaScript o come cosiddetto testo puro. Se la pagina è raggiungibile tramite un link diretto, cioè ha un'URL pubblicamente nota, deve esserci un link alla segnalazione dell'editore. Ciò viene spesso trascurato, il che riduce la sicurezza giuridica.

Qualche tempo fa avevo portato all'attenzione della Bayerische Datenschutzbehörde, la BayLDA, il fatto che sulla loro pagina web fosse disponibile una versione a stampa, accessibile pubblicamente e direttamente, senza alcuna dichiarazione di protezione dei dati. La Commissione ha risposto in modo tempestivo e si è occupata della questione.

Contenuto del sito di contatti

Il contenuto corretto dell'indirizzo per l'accesso al testo legale è anche importante per la sua accessibilità. Tutte le informazioni obbligatorie devono essere presenti. Se mancano importanti informazioni obbligatorie, il testo legale può essere considerato non presente. Almeno può essere messo in dubbio e contestato. Le informazioni obbligatorie nel testo legale si dividono in informazioni generali obbligatorie e informazioni obbligatorie specifiche per la forma giuridica. Gruppi professionali hanno inoltre ulteriori esigenze, ad esempio il riferimento a determinate autorizzazioni o ordinamenti professionali o membri delle camere ecc. Le informazioni generali obbligatorie includono le seguenti informazioni:

  • Riassunto: Nome dell'azienda, forma giuridica dell'azienda. Esempio: Doe S.p.A
  • Indirizzo postale: L'indirizzo dell'azienda, sotto cui può essere scritta
  • Indirizzo di posta elettronica: Indirizzo di posta elettronica con cui la società può essere contattata
  • Numero di identificazione per le imposte sul valore aggiunto (C.F.): Il numero dell'azienda, se disponibile. Se non disponibile, non è da inserire alcun numero, neanche il codice fiscale (quest'ultimo potrebbe essere utilizzato abusivamente da terzi)
  • Numero di telefono: Non sempre obbligatorio, ma consigliato, soprattutto per i negozi online
  • Responsabile della redazione: Questo responsabile deve essere una persona fisica e deve poter essere distinto dal responsabile del sito web. È necessario solo se ci sono espressioni di opinione o affermazioni soggettive. Ciò è comunque quasi sempre così. Il responsabile deve essere nominato con nome e indirizzo. Se ce ne sono più, deve esserci una separazione univoca tra contenuti redazionali

Tra le informazioni specifiche per la forma giuridica si contano ad esempio:

  • Amministratore unico: Ad esempio in una società a responsabilità limitata
  • Denominazione del tribunale amministrativo: Ad esempio in una società a responsabilità limitata

Altre forme giuridiche come le società per azioni (AG), la società a responsabilità limitata (GmbH) & Co. KG ecc. hanno ulteriori richieste. La Ltd., il caso più frequente, fornisce qui indicazioni per la maggior parte delle imprese. L'UG ha le stesse richieste della Ltd. in materia di intestazione. Così potrebbe essere un'intestazione per una Ltd.:

Responsabile di questa web site

Doe S.p.A

Via Muster 11

Musthofen

Posta elettronica: muster@mustermail-steht-hier.de

Tel.: +49 (0) 111111 – 22222345

Amministratore unico: John Doe e Erna Doe

USt-ID: 47110815

Tribunale di primo grado Musterhausen, registro delle imprese 12345678

Responsabile editoriale: Erna Doe, Indirizzo: Via Doe 1, 11112 Città di Doe

Riepilogo per la stampa di un'azienda a responsabilità limitata

Dopo di che potrebbe seguire un riferimento all'alternativa risoluzione del contendere della Commissione Europea, che non è sempre obbligatoria. Non fa male dare il riferimento, forse con la nota che ciò non è necessario (se corretto), ma si dà comunque il riferimento per prudenza.

La Commissione Europea met a disposizione una piattaforma (sog. OS-Plattform) per la risoluzione extragiudiziale degli scontri online: www.ec.europa.eu/consumers/odr. Noi non siamo tuttavia obbligati né disponibili a partecipare al procedimento di mediazione.

Nota sulla risoluzione dei conflitti online nel sito di contatto

Di tanto in tanto il testo o l'indirizzo per la risoluzione delle controversie viene modificato. In tal caso è necessario aggiornare anche la pagina web e inserire questo avviso negli AGB.

Verifica della raggiungibilità

Un test della accessibilità del logo e della politica sulla privacy è difficile da realizzare. Chi non è molto esperto tecnologicamente avrà in mente un test pratico con smartphone, tablet e PC. Un tale test non solo richiede molto tempo ma spesso fallisce perché non sono disponibili dispositivi per tutte le risoluzioni di dimensioni da 320 a 1920 pixel di larghezza. Contestualmente: 320 pixel è la larghezza dello schermo di un iPhone con display piccolo e 1920 pixel è la risoluzione HD di uno schermo desktop. Io consiglio di affidare questo tipo di test a un professionista che possa eseguirli e sia esperto in tecnologia e diritto sulla privacy.

Pagine speciali per i popolari sistemi di gestione dei contenuti come WordPress o Typo3 non dovrebbero essere parole sconosciute per il fornitore del servizio.

C'è comunque un controllo web online su Dr. GDPR. Con questo non si può verificare la raggiungibilità di informazioni sulla sede e sui riferimenti alla protezione dei dati, ma si possono vedere direttamente se ci sono problemi relativi alla protezione dei dati sul sito web. Scommetto che è quasi sempre così. Il mio strumento sbaglia quasi mai.

Controllo di siti web online

Messaggi chiave

Quasi tutti i siti web devono avere un'impronta e un'informativa sulla privacy, facilmente accessibili a tutti gli utenti.

Per un impronta legale, è importante che sia facilmente accessibile e visibile, preferibilmente in formato HTML.

Ogni pagina web deve avere un link chiaro e visibile al testo legale, che contenga tutte le informazioni obbligatorie.

Per creare un sito web legale, è necessario fornire informazioni di contatto chiare, nominare un responsabile editoriale e rispettare le norme sulla risoluzione delle controversie online.

È meglio affidare i controlli sulla privacy del sito web a un professionista esperto.

Ulteriori informazioni

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

È possibile utilizzare OpenStreetMap in modo conforme alla protezione dei dati?