Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Tilgængelighed af informationskunst og persondatapolitik på hjemmesider

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Artikel som PDF
📄 Artikel som PDF (kun for abonnenter på nyhedsbrevet)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Næsten hver hjemmeside har brug for både en persondatopolicy og en åbenhedsoplægning. Begge skal være let tilgængelige fra hver side af en hjemmesides præsentation. Det gælder lige så meget for smartphones som for tablets, laptops og desktop-computere.

Pligt til at identificere leverandøren

Et imprint skal næsten være tilgængeligt på hver hjemmeside. Lovbestemmelsen om imprint reguleres af § 5 TMG samt §18 Abs. 2 MStV. Det er nok, hvis mindst en af følgende grunde er sand:

  1. Erhvervsdriven hjemmeside
  2. Hjemmeside med redaktørindhold

Forretningsmæssigt er en hjemmeside, især hvis der er en Hensigt om at tjene penge eller mulighed for at tjene penge på den. Det spiller ingen rolle, om der faktisk bliver opnået indtægter. Eksempelvis er et Affiliate Link eller visningen af annoncer allerede et tegn på en hjemmeside, som drives i erhvervsmæssig sammenhæng.

Redaktionelt indhold ligger allerede da, når en At udtrykke sin mening foretages. Dette burde næsten altid være tilfældet. Undtagelser kunne være hjemmesider med adgangskodebeskyttelse, der kun er tilgængelige for en begrænset gruppe af personer, såsom familielemmer, eller tomme hjemmesider, fx med teksten "her skal snart en internetpræsence opstå". Den, som nævner sin virksomhed og skriver noget om den, udtaler næsten altid sin mening. Den, der skriver om horoscoper og siger, at mange ofte er korrekte, udtaler ifølge min mening sin mening.

Pligt til persondatapolitik

I følgende bliver der snakket om persondatopskrift. Retsligt set er udtrykket Information om databeskyttelse nok mindre problematisk, og det bør i stedet bruges på hjemmesider. Grunden til dette er betydningen af begrebet. En forklaring kan lettere tolkes i retning af Kontraktligt forhold. En persondatopskrift er dog, så jeg mener, ikke en aftale, men højst en del af en aftale.

Den personlige oplysningsskrivelse skal i modsætning til hjemmesiden garanteret være tilgængelig på hver eneste hjemmeside. Hjemmesiden må blot være offentligt tilgængelig og udgøre et tilbud. Et tilbud forekommer, når nogen tilbyder noget, enten det er informationer eller ydelser. I ét tilfælde indeholdt en hjemmeside kun en oplysning af kontaktinformationer. Kontaktinformationerne indeholdte dog også en henvisning til den driftende persons aktivitet. Dermed forekommer et tilbud, påstår jeg. Ofte stilles denne spørgsmål ikke, fordi hver eneste erhvervsdrivne hjemmeside udgør et tilbud. Men selv private hjemmesider, der tilbyder informationer, er åbenlyst et tilbud.

Når en hjemmeside bliver tilkaldt, overføres IP-adressen fra besøgende på hjemmesiden til hjemmesiden, og der finder således altid en efter GDPR relevante begivenhed sted. IP-adresser er som bekendt personbehandling.

For dataskyddspolitikken skal en ansvarlig enhed navngives. Dette er i artikel 13 nummer 1.1 reguleret. Der kræves, at navn og kontaktinformationer anføres. Som kontaktadresse kan dog blot e-mail-adressen være tilstrækkelig. Så længe der findes en forside og den ansvarlige er samme som webstedets ejer, kan dog uden problemer og med sikkerhed også hele adresse med angives.

Tilgængelighed af leverandørkendselser og persondatabeskyttelsesinformationer

For imprint og persondatopolicy gælder det samme, at de må være linket fra hver side (§ 5 TMG). Disse links skal være tilgængelige med maksimal to klik. Desuden må disse links ikke dækkes af andre visuelle elementer som pop-ups, så de er uigenkendelige. Selvfølgelig kunne man vælge at fraværende en link, hvis der på hver side nævnes indholdet fra leverandør og persondatopolicy. I praksis har dette dog ikke været et succesfuldt forfølgende, hvad der er årsagen til, kan være let at forstå.

Forskellige skærmbillederoplysninger

Alle de mange enheder med deres forskellige skærmstørrelser kræver en såkaldt responsiv design. Responsiv betyder, at en hjemmeside tilpasser sin udseende efter forskellige skærmeindstillinger. Eksempelvis bliver skriftstørrelsen på overskrifter ofte mindsket på et smartphone, for at undgå uønskede linjesprængninger. Et andet eksempel på responsiv design er tekst, der udskiftes i mindre oplysning (som på iPhone). Selvfølgelig skal både imprint-link og link til persondatapolitikken være synlig i hver eneste skærmoplysning, altså for hver enhed.

Et eksempel fra denne hjemmeside til tre opløsninger:

Design til responsiv websted af Dr. DSGVO (billedet blev automatisk oversat).

Pga. pladsproblemer mangler desktop-PC visningen. I billedet fra venstre til højre at anerkende: Visning for Galaxy S9, iPad og Kindle Fire. Det Hamburger-Menü øverst til højre med de tre horisontale streger optræder kun ved mindre visninger. I dette menu er linkene til Personregister og privatlivspolitik at finde. Ved større visninger vises linkene direkte. Desuden kan disse to links findes på slutningen af hver side, næsten som en ekstra sikkerhed.

At en responsiv tilgængelighed af vigtige links ikke selvtydende er, viser min prøve af mange hjemmesider. En meget populær internetpræsenz for ejendomme viser i desktop-versionen korrekt links til personregister og dataskydd. I den mobile version bliver disse lovgivne links fejlagtigt simpelthen udelukket. Den hele hjemmeside regnes således som uden personregister.

Den visuelle præsentation af linktekster skal foregå på en måde, der udelukker overmåde søgeri. Sufficent kontrast mellem tekst og baggrund skal være til stede. Positionen skal vælges sådan, at brugeren kan let finde henvisningerne. Jeg anbefaler en linkering både i toppartiet af hver side samt i bundpartiet af hver side. Fordi OLG München har med dom fra 12.02.2004 (Az.: 29 U 4564/03) besluttet, at et firefoldes scrollning af hele skærmbillede ved en højde på 768 piksler taler imod let adgang til en link. Dommen er dog ældre og sandsynligvis nu overhalet, alene fordi mange brugere er vant til at scrolle fra deres smartphone. Dette var ikke tilfældet dengang dommen blev udgivet.

Länknavngivning

Det påtryk skal være nøjagtig sådan navngivet, nemlig med imprint. Så vil der være mindst problemer. Beskrivelsen Anbieterkennzeichnung skal også være mulig, men er mere besværlig og mindre almindelig. Den benyttelse af Kontakt er tilladt. Problemet kan opstå, hvis både en link med den sidstnævnte betegnelse og en med en lignende betegnelse, som Kontaktaufnahme, findes eller hvis under Kontakt også et kontaktformular kan findes, der muligvis står oven over nævnelsen af leveren.

Datatilsynserklæringen kan være integreret i impressummet. Især på mindre overskuelige sider anbefales det at have en egen side til datatilsynserklæringen og denne med en individuel link at udstyre. Tilladte navne er fra min synspunkt især Datatilsynserklæring (det bedste ikke bruge, se ovenover), datatilsynshinwinger, hvisninger til datatilsynet, databestyrelse, datatilsynsbestyrelse. Hvis datatilsynserklæringen og impressummet er på en fælles side, skal linkteksten udtrykke dette, fx: „imprint & datatilsynshinwinger.

Format for imprinten

Ideeltvis skal imprinten være tilgængelig direkte på skærmen i browseren. Derudover bør også linket til persondatapolitikken være til stede. Dette er grunden til, at det ideale format er HTML-format, som kan vises i hver eneste browser. Et imprint i PDF-format måske er juridisk korrekt, men der er visse tvivlsomheder her.

Det afhænger i sidste instans af, om en PDF-fil indeholder et korrekt ophavsretshåndværk, som en dommer vurderer det. Der er i hvert fald en afgørelse, hvor det står, at PDF-filer i dag næsten kan åbnes fra enhver enhed. Tidligere var det ikke sådan. Eksempelvis kunne man på smartphones ikke åbne PDF-filer med tillid til, fordi et visningsprogram ikke var tilgængelig på hver eneste mobiltelefon, tablet eller anden mobil enhed. I dag synes det anderledes, i hvert fald har de aktuelle smartphones og tablets som regel (altid?) et PDF-visningsprogram installeret fra fabrikken.

Altid tilgængelige links

Det skal være muligt at nå fra hver eneste side af en hjemmeside til det officielle meddelelsefelt. Der må ikke være nogen undtagelser. Jeg synes, at også login-sider, der er tænkt til administratoren, skal følge denne regel. Hvis man tolker reglen strengt, skulle også RSS-sider bør tilbyde en link til det officielle meddelelsefelt. I praksis synes det dog ikke at være nødvendigt, da en side med et RSS-feed (ofte) ikke bliver vist direkte i browseren, men fører til åbning af et særligt program.

Hvis en hjemmeside består af 500 sider, skal der på hver side være en link til impressum i alle opløsninger. Det er vigtigt, at også special sider indeholder en link til impressum.

Hvad der gælder for påtryk, gælder også for Privatlivspolitik. Den må også være tilgængelig fra hver side. Specielle sider er f.eks. login sider for administratoren, redaktører eller kunder. Dertil hører også tryksider af sider, der kan opkaldes via en JavaScript-funktionalitet eller som såkaldt Plain Text. Såfremt siden har en direkte link og er tilgængelig via en offentlig kendt URL, skal der være en link på Anbieterkennzeichnung. Dette bliver ofte glemt, hvilket reducerer rettssikkerheden.

For nogen tid siden havde jeg bragt det bayerske dataskyddsmyndighed BayLDA på sporet af, at der på deres hjemmeside ikke var en offentlig tilgængelig og direkte adgang til en persondataaftale. Myndigheden svarede hurtigt og tog sagen op.

Indhold af oplysningsskriftet

Tilgængeligheden af imprintet (impressum) tæller også dens korrekte indhold. Alle påkrævede oplysninger skal være til stede. Manglende vigtige, forudsagtte påkrævede oplysninger kan gøre imprintet til at blive betragtet som ikke tilgængeligt. I hvert fald kan det tvivlede og anklaget blive. Vigtige påkrævede oplysninger i imprintet deler sig selv i almindelige påkrævede oplysninger og retsform-specifikke påkrævede oplysninger. Bestemte erhvervsgrupper har yderligere krav, f.eks. henvisning til bestemte tilladelser eller erhvervsordninger eller medlemskab i kamre osv. De almindelige påkrævede oplysninger omfatter følgende oplysninger:

  • Virksomhedsbehandling: Virksomhedens navn, virksomhedsformen. Eksempel: Doe A/S
  • Adresse til post: Firmaets adresse, under hvilken de kan skrives til
  • E-mail adresse: E-mail adresse, under hvilken firmaet kan skrives til
  • Omsætningstoldidentifikationsnummer (CVR-nummer): Firmaets ID, hvis tilgængelig. Hvis ikke tilgængeligt, skal ingen ID angives, også ikke en skatteidentifikationsnummer (denne sidste kunne misbruges af tredje part)
  • Telefonnummer: Ikke i alle tilfælde obligatorisk, men anbefalet, især ved webshops
  • Redaktionsansvarlig: Denne ansvarlige skal være en fysisk person og skal adskilles fra hjemmesidenes ansvarlige. Han er kun nødvendig, hvis der findes ytringer eller subjektive udtalelser. Det er dog næsten altid sådan. Ansvarliggen må navngives med adresse. Hvis der er flere, skal der være en tydelig adskillelse mellem redaktionelle indhold

Til de retsform-specifikke oplysninger hører f.eks.:

  • Direktør: Eksempelvis ved en GmbH
  • Retningslinje for byretten: Fx ved en selskab med begrænset ansvar (GmbH)

Andre juridiske former som aktieselskaber, kommanditselskaber mv. har yderligere krav. Aktieselskabet er den mest almindelige form og giver herledning til de fleste selskaber. UG har samme krav som aktieselskabet hvad angår imprintet. Et imprint for et aktieselskab kunne så se ud:

Ansvarlig for denne hjemmeside

Doe A/S

Gaden Muster 1,111,111

Musterhausen

Email: muster@mustermail-steht-hier.de

Tel.: +49 (0) 111111 – 22222345

Direktør: John Doe og Erna Doe

USt-ID: 47110815

Amtsgericht Musterhausen_, _HRB 12345678

Redaktionsansvarlig: Erna Doe, Adresse: Musterfraustræde 1, 11112 Musterfraustad

Typiskt firmaoplysning for en aktieselskab (GmbH)

Efterfølgende kunne der følge en henvisning til alternative tvisteløsning af Den Europæiske Kommission, som ikke altid er forpligtende. Det gør ikke ondt at nævne den, måske med bemærkningen, at det ikke er nødvendigt (hvis det er tilfældet), men man giver alligevel henvisningen.

Den Europæiske Kommission tilbyder en platform (såkaldt OS-platform) for udover retten online-klageafgørelse: www.ec.europa.eu/consumers/odr. Vi er dog ikke pålagte eller villige til at deltage i medling af konflikter.

Opmærkning om online-klagevæsens løsning i footeren

Tidligere ændrer tekst eller link til forhandling af stridigheder. Så er en opdatering på hjemmesiden nødvendig. Selv i AGB skal denne advarsel være med.

Tilgængelighedsprøven

En test af tilgængeligheden af leverandørernes identifikation og persondatapolitik er svær. Teknisk uvidende vil have en reel praksistest med smartphones, tablets og et PC i hovedet. Et sådant praksistest er ikke kun meget tidssværvende. Det mislykkes også ofte på grund af, at ikke alle oplysninger fra 320 til 1920 pixelper brede enheder er til rådighed for testen. Baggrund: 320 pixelper bredde er en iPhone med et lille skærmbillede og 1920 pixelper bredde er HD-oplysningen på en desktop-monitor. Jeg anbefaler herfor en professionel service, der kan udføre sådan en type af tests og har kendskab til teknologi og persondatapolitik.

Specielle sider til populære content management systemer som WordPress eller Typo3, bør ikke være fremmede begreber for en leverandør.

Der er i hvert fald en online-webstedssjek på Dr. DSGVO. Med det kan du ikke tjekke, om man kan nå imprint og persondata-aviseringen, men du ser direkte, om der er privacy-problemer på webstedet. Jeg sats på, at det er næsten altid tilfældet. Mit værktøj gør sig sjældent fejle.

Online hjemmeside-tjek
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Er OpenStreetMap brugbar i overensstemmelse med dataskyddsbestemmelserne?