Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Tillgänglighet av Företagsinformation och PersonuppgiftsPolicy på webbplatser

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Nästan varje webbplats behöver både en dataskyddsinformation och ett omfattningssedel. Både dataskyddsinstruktionerna och omfattningen måste vara lätt tillgängliga från varje sida av en webbplats. Det gäller lika mycket för smartphones som för surfplattor, portabla datorer och stationära datorer.

Förpliktelse till leverantörsidentifiering

Ett företagsuppgiftsblad måste nästan alla webbplatser tillhandahålla. Företagsuppgiftsplikten regleras § 5 TMG samt §18 Abs. 2 MStV. Det räcker om minst en av följande skäl är sant:

  1. Företagsmässigt driften webbplats
  2. Hemsida med redaktionella innehåll

Handelsmässigt är en webbplats särskilt, när det finns en Segrarmotivation eller möjlighet till vinstutvinning. Det spelar ingen roll om faktiskt vinster eller inkomster uppnås. Till exempel är ett Affiliate Link eller införandet av annonser redan ett tecken på en webbplats som drivs för kommersiella syften.

Redaktionella innehåll ligger redan då när en yttrande av mening görs. Detta borde vara fallet nästan alltid. Undantag kunde webbplatser med lösenordskydd vara, som bara är tillgängliga för en begränsad grupp människor, såsom familjemedlemmar. Även tomma webbplatser, t.ex. med texten "här kommer snart en internetpräsenz att uppstå" är sannolikt inte någon yttrande av mening. Den som nämner sin firma och skriver något om den uttrycker nästan alltid sin mening. Även den som skriver om horoskoper och säger att många ofta är riktiga uttrycker min åsikt, enligt mig.

Påbjuden skyldighet att ge en dataskyddspolicy

I följande talas det om dataskyddspolicy. Rättsligt mindre problematisk är begreppet Dataskyddsinformation, som i stället för den bör användas på webbplatser. Orsaken till detta är begreppets karaktär. En förklaring kan lättare tolkas i riktning mot avtalsförhållande. En dataskyddspolicy är dock, så jag hävdar, inte ett avtal utan högst en del av ett avtalsförhållande.

Dataskyddspolicyn måste i motsats till företagsinformation garanterat finnas på varje webbsida. Webbplatsen måste bara vara offentligt tillgänglig och utgöra ett erbjudande. Ett erbjudande finns när någon erbjuder något, oavsett om det är information eller tjänster. I en situation innehöll en webbplats bara en uppgift av kontaktuppgifter. Kontaktuppgifterna innehöll dock också ett meddelande om den driftägarens verksamhet. Således finns ett erbjudande, hävdar jag. Många gånger ställs inte frågan om det är ett erbjudande eftersom varje webbplats som bedrivs yrkesmässigt utgör ett erbjudande. Men även privatwebbsidor som erbjuder information är uppenbart ett erbjudande.

När en webbplats läses in skickas IP-adressen från besökaren till webbplatsen, vilket innebär att alltid ett relevant händelseförfall sker enligt DSGVO. IP-adresser är som bekant personuppgifter.

För dataskyddspolicyn måste en ansvarig enhet anges. Detta regleras i Artikel 13 Nummer 1.1. Där krävs att namn och kontaktuppgifter anges. Som kontaktuppgift räcker mera nog en e-postadress. Om ett företagsinformation finns och den ansvarige är samma som webbplatsens ägare, kan dock utan nackdelar och för säkerhetens skull lika fullständig adress anges.

Tillgänglighet av leverantörskännedom och dataskyddsinformationer

För företagsinformation och dataskyddskrav gäller samma sak, dvs att de måste vara länkade från alla håll (§ 5 TMG). Dessa länkar bör kunna nås med maximalt två klick. Dessutom får dessa länkar inte försväras av andra visuella element som pop-ups till den grad att de blir oklara. Naturligtvis kan man välja att inte länka, om innehållet på varje sida anger uppgifter om leverantör och dataskyddsinformationer. I praktiken är detta dock ett tvivelaktigt förhållande som inte har slagit igenom av uppenbara skäl.

Skilda bildskärmupplösningar

De många enheter med sina olika skärmstorlekar kräver ett så kallat responsivt design. Responsiv betyder att en webbplats anpassar sin utformning till olika bildskärmsupplösningar. Till exempel minskas skriftstorlek för rubriker på en mobiltelefon för att undvika oärliga radavsnitt. Ett annat exempel på responsivt design är texter som döljs i mindre upplösningar (som på iPhone). Naturligtvis måste den personuppgiftslänken samt länken till dataskyddspolicyn vara synlig i alla upplösningar, alltså för varje enhet.

Här ett exempel från denna webbplats för tre upplösningar:

Responsives Design der Webseite von Dr. DSGVO

På grund av platsbrist saknas desktop-PC-visningen. I bilden från vänster till höger att urskilja: visning för Galaxy S9, iPad och Kindle Fire. Det Hamburger-Menü till höger ovan med tre horisontella streck visas endast vid mindre visningar. I detta meny är länkarna till imprint och privacy policy (personuppgifts policy) att hitta. Vid större visningar visas länken direkt. Dessutom finns dessa två länkar i slutet av varje sida, nästan som en extra säkerhet.

Att en responsiv tillgänglighet av viktiga länkar inte är självklar, visar min prövning av många webbplatser. En mycket populär internetplats för fastigheter anger i desktopversionen korrekt länkarna till företagsinformation och dataskydd. I mobilversionen visas dessa lagstadgade länkar felaktigt utelämnade. Hela webbplatsen anses således vara utan företagsinformation

Den här presentationen av länktexterna måste ske på ett sätt som utesluter övermåttet söka. Tillräcklig kontrast mellan text och bakgrund bör finnas. Positionen bör väljas så att användaren lätt kan hitta referenserna. Jag rekommenderar en länkning både i rubriksfältet på varje sida och i fotnotsfältet på varje sida. Eftersom OLG München med domstolsavgörande den 12 februari 2004 (Az.: 29 U 4564/03) beslutade att ett fyrfaldigt scrollning av hela skärmens höjd på 768 pixlar mot en lätt tillgänglighet för en länk talade, är detta avgörande dock äldre och sannolikt överhettat. Enbart redan för att många användare är vana vid att scrolla från sina mobiler. Då var smartmobiler inte så vida spridda som idag.

Länknamngivning

Företagsinformationen ska precis lika benämnas, dvs med imprint. Då finns det minst problem. Etiketten Anbieterkennzeichnung bör också vara möjlig, men är mer krampig och mindre vanligt förekommande. Även namngivningen med Kontakt är tillåten. Problematiskt blir det då eventuellt om både en länk med den sistnämnda etiketten och en med en liknande etikett, som Kontaktaufnahme, finns, eller om under Kontakt också ett kontaktformulär kan hittas, vilket kanske står ovanför uppgivandet av leverantören.

Dataskyddspolicy kan integreras i företagsinformationen. Särskilt vid mer omfattande sidor rekommenderar jag att en egen sida för dataskyddspolicyn skapas och denna med en individuell länk tillförs. Tillåtna namn är från min synvinkel framförallt Dataskyddspolicy (detta bör inte användas, se ovan), Dataskyddsinformationer, Information om dataskydd, Datalinje, Dataskyddslinje. Om dataskyddspolicyn och företagsinformationen placeras på en gemensam sida borde länktext uttrycka detta, till exempel: "Företagsinformation & Dataskyddsinformationer".

Format för trycksaker

Det ideala är att impressumet direkt på skärmen i webbläsaren är tillgängligt. Då bör även länken till dataskyddspolicyn finnas med. Därför är det idealiska formatet HTML-format, som kan visas i alla webbläsare. Ett impressum i PDF-format kanske uppfyller rättsliga krav, men det finns vissa osäkerheter kring detta.

Det hänger i slutändan på om en pdf-fil visar ett korrekt företagsnamn, hur en domare bedömer det. Det finns åtminstone ett domslut som säger att pdf-filer idag kan öppnas från nästan vilket enhet som helst. Förr var det inte så. Till exempel kunde man på mobiler inte öppna pdf-filer tillförlitligt, eftersom en läsprogram inte fanns på alla mobila enheter eller kunde antas finnas där. Idag verkar det vara annorlunda, åtminstone har de senaste mobilerna och surfplattorna oftast (alltid?) ett pdf-läsprogram installerat från början.

Alltid tillgängliga länkar

Innehållsförteckningen måste från varje enskilda sida på en webbplats vara tillgänglig. Det får inte finnas några undantag. Jag tycker att även loginsidor, som är avsedda för administratörer, ska följa denna regel. Om man tolkar regeln strikt så borde även RSS-sidor erbjudas en länk till innehållsförteckningen. I praktiken verkar det dock inte vara nödvändigt, eftersom en sida med ett RSS-flöde (ofta) inte visas direkt i webbläsaren utan kräver att man öppnar den med ett specialprogram.

Om en webbplats består av 500 sidor måste det finnas en länk till impressum på varje sida i vilken upplösning som helst. Viktigt är att även specialsidorna innehåller en länk till impressum.

Vad som gäller för avtryck gäller också för dataskyddspolicy. Den måste också vara tillgänglig från varje sida. särskilda sidor är exempelvis loginsidor för administratörer, redaktörer eller kunder. Dit hör också trycksidor av sidor som kan kallas upp via en JavaScript-funktionalitet eller som så kallad Plain Text. Om sidan har en direkt länk och därmed en offentlig URL måste det finnas ett länk till anbudenheternas uppgift. Detta glöms ofta bort, vilket minskar rättsäkerheten.

För ett tag sedan hade jag uppmärksammat BayLDA, den bayerska dataskyddsförfattaren, på att deras webbplats inte visade någon dataskyddsbeskrivning i drckversionen som var tillgänglig för allmänheten. Författaren svarade snabbt och tog itu med problemet.

Innehåll i företagsinformationen

Tillgängligheten av företagsinformation (impressum) räknas även innehållet i den korrekta. Alla obligatoriska uppgifter måste finnas tillgängliga. Om viktiga, förskrivna obligatoriska uppgifter saknas kan företagsinformationen betraktas som inte existerande. I alla fall kan det ifrågasättas och klandras. Väsentliga obligatoriska uppgifter i företagsinformationen delar sig upp på allmänna obligatoriska uppgifter och rättsform-specifika obligatoriska uppgifter. Särskilda yrkesgrupper har ytterligare krav, till exempel att ange vissa licenser eller yrkestitlar eller medlemskap i kammare etc. Allmänna obligatoriska uppgifter omfattar följande uppgifter:

  • Registrering: Företagsnamn, företagets juridiska form. Exempel: Doe AB
  • Postadress: Företagets adress, under vilken de kan skrivas till
  • E-postadress: E-postadress, under vilken företaget kan skrivas till
  • Mervärdesbeskattningstillhörighetsnummer (Moms-ID): Företagets ID, om det finns. Om inte sådan ID finns, ska ingen ID anges, även inga skattnummer (det senare kunde av tredje man missbrukas)
  • Telefonnummer: Inte i alla fall obligatoriskt, men att rekommendera särskilt vid webbutiker
  • Redaktionsansvarig: Denna ansvarige måste vara en fysisk person och skall kunna skiljas från webbplatsens ansvarige. Han är bara nödvändig, om det finns yttranden eller subjektiva uttalanden. Detta är dock nästan alltid så. Ansvariga måste namnges med adress. Om det finns flera, måste det finnas en tydlig uppdelning mellan redaktionella innehåll

Till rättsformspecifika uppgifter hör till exempel:

  • Vd: Till exempel vid en aktiebolag (Ltd.)
  • Domstolsbeteckning: Till exempel vid en aktiebolag (Ltd.)

Andra rättsformer som aktiebolag, handelsbolag & Co. KG med mera har ytterligare krav. Aktiebolaget är den vanligaste fallen och ger här ledning för de flesta företagen. UAB (Ungdomsföreningen) har samma krav som aktiebolaget när det gäller firmatum. Ett exempel på ett firmatum för en aktiebolag kunde se ut såhär:

Ansvarig för denna webbplats

Doe AB

Musterstraße 111111

Musterhausen

E-post: muster@mustermail-steht-hier.de

Tel.: +49 (0) 111111 – 22222345

Verkställande direktör: John Doe och Erna Doe

USt-ID: 47110815

District court Musterhausen, HRB 12345678

Redaktionsansvarig: Erna Doe, Adress: Musterfraustraße 1, 11112 Musterfraustadt

Typiskt företagsinformation för en aktiebolag (Ltd.)

Efter det kunde ett tips om alternativ tvistlösning från Europeiska kommissionen följa, som inte alltid är obligatoriskt. Det gör inget ont att ange tipset, kanske med anteckningen att detta inte behövs (om det stämmer), men man ger ändå tipset för säkerhets skull.

Den europeiska kommissionen tillhandahåller en plattform (s.k. OS-plattform) för utomrättslig online-förhandling av tvister: www.ec.europa.eu/consumers/odr. Vi är dock inte skyldiga eller villiga att delta i medlingsförfarandet.

Anmärkning om online-förhandling i företagets informationssida

Sällan ändras texten eller länken till förhandlingarna. Då krävs en uppdatering på webbplatsen. Även i villkor och allmänna bestämmelser bör detta meddelande finnas med.

Tillgänglighetsprov

En testning av tillgängligheten för företagsidentifiering och personuppgiftspolicy är svår. Tekniskt mindre insatta kommer att ha en verklig praktiktest med smartphones, surfplattor och ett dator i huvudet. Ett sådant praktiktest är inte bara mycket tidskrävande. Det misslyckas också ofta på grund av att inte för alla upplösningar från 320 till 1920 pixlar bred enheter finns tillgängliga för testning. Bakgrund: 320 pixlar är bredden på ett iPhone med litet skärm och 1920 pixlar är HD-upplösningen på en datormonitor. Jag rekommenderar härvid att anlita en professionell tjänstleverantör som kan utföra sådana typer av tester och har kunskap om teknik och personuppgiftslagstiftning.

Specialsidor för populära innehållshanteringssystem som WordPress eller Typo3 bör vara bekanta begrepp för tjänsteleverantören.

Det finns faktiskt en online-webbplatskontroll på Dr. GDPR. Med hjälp av den kan man inte verifiera att man har tillgång till uppgifter om företaget och information om dataskydd, men man ser direkt om det finns problem med dataskyddet på webbplatsen. Jag är säker på att det oftast är fallet. Mitt verktyg irriterar sig nästan aldrig.

Webbplatskontroll
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Är OpenStreetMap användningsbara enligt dataskyddsförordningen?