Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Checklista för juridiskt korrekta samtyckesförfrågningar på webbplatser: Förordningar och rättsliga grunder

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Samtycke krävs för många verktyg och cookies. Så kallade samtyckesverktyg är tänkta att hjälpa till här, men de gör inte tillräckligt, vilket mitt praktiska test har visat. Vilka krav måste en samtyckesförfrågan egentligen uppfylla?

Inledning

Användningen av datorkapande plugins och verktyg på webbplatser är enligt Artikel 6 § 1 GDPR i huvudsak bara tillåten om

a) det finns ett berättigat intresse för webbplatsoperatören, eller

b) samtycke har inhämtats från webbplatsbesökaren.

Webbplatser som inte använder cookies och som bara behandlar data vid behov (t.ex. kontaktformulär) behöver inte någon "cookie pop-up".

Gäller även om endast nödvändiga cookies används, t.ex. för hantering av kundkorgar.

Förutom det skriver ePrivacy-förordningen i artikel 5 § 3 att även hämtning av Cookies eller läsning av Cookies är villkorspliktig. Förordningen gäller också för Tyskland, enligt BGH:s dom i Planet49-målet (28.05.2020 – I ZR 7/16) från 2020. Bestämmelsen infördes officiellt i december 2021 med § 25 TTDSG. ([1]) ([2]) ([3])

Artikel 44ff i GDPR föreskriver att överföring av data till osäkra tredjeländer (som USA) inte är tillåten. Eftersom IP-adresser redan utgör personuppgifter, gäller GDPR-lagen främst för webbplatser i allmänhet. ([1])

Enligt dessa rättsliga grunder är till exempel följande verktyg krävande samtycke:

Listan kan för alla dessa tjänster nästan utan begränsning fortsätta. Det berättigade intresset kan här uteslutas. Detta kan till och med delvis tekniskt och därmed tvetydigt bevisas.

Här kan du på några sekunder (gratis och utan registrering) kontrollera om en webbplats är dataskyddsvänlig eller om Behov av åtgärder finns.

Webbplatskontroll

Checklista för samtyckesverktyg

Om du risikobewusst nog vill använda en av vanliga samtyckeslösningar, hjälper följande checklistor dig att granska ditt förslag. De vanliga lösningarna är nämligen inte lösningar, som min praxisundersökning visat.

Enligt mina tester obefogad är följande samtyckesverktyg:

Kraven på samtyckessökningar följer av lagtexten i GDPR och domar från EU-domstolen och Tysklands högsta domstol. Det finns också domar från mindre domstolar, som till exempel LG Rostock (15.09.2020 – 3 O 762/19), som anser att det är lagligt fel om avslag inte lika lätt kan ske som samtycke.

Krav för samtyckesförfrågningar:

  1. Rätten till ångerrätt måste vara tydligt synlig → Art. 7 § 3 GDPR
  2. Att avslå något ska vara lika enkelt som att samtycka till det → Domstolens beslut i Rostock
  3. En dataskyddsskämd förhandsbokning är inte tillåten → EU-dom i Planet49
  4. Enkel återkallningsmöjlighet → Artikel 7, punkt 3 i EU:s dataskyddsförordning
  5. Ångern ska vara enkelt möjligt (antal klick!) → Art. 7 § 3 GDPR
  6. Ångerrätten måste vara fullständigt möjlig (radera alla Cookies, avlasta alla tjänster) → Artikel 7 § 3 GDPR
  7. Efter uppsägning bör webbplatsen automatiskt laddas om för att avaktivera tidigare aktiva tjänster genom att ladda om webbplatsen
  8. Nämnd av tjänster som man har gett sitt samtycke till. Möjlighet att ge sitt samtycke för varje tjänst eller i kategorier av tjänster→ Artikel 12 GDPR, Artikel 7 Abs. 4 GDPR
  9. För tjänst → Kapitel 13 GDPR
    1. Leverantörens namn (fullständigt företagsnamn inklusive adress och land)
    2. Angivande av syfte → Art. 5 § 1 GDPR
    3. Namnge uppgiftsmottagarna (fullständig företagsinformation inklusive adress och land)
    4. Namnge de länder där datainsamlingen sker
    5. Uppgift om risker vid överföring till osäkra tredjeländer → Artikel 49 § 1 GDPR
    6. Namngivning av alla cookies för tjänsten. Per cookie:
      1. Cookie-namn
      2. Uppgift om syfte → EU-dom i Planet49
      3. Uppgift om livslängd → EU-dom i Planet49
  10. Insamling av bekräftelse på att samtycke har lämnats, som bevis vid frågor i efterhand → Artikel 7 §1 GDPR
  11. Först efter samtycke får skript för videor från Vimeo eller YouTube, externa skriftsystem, samt de allra flesta Google-verktygen inklusive Google Tag Manager laddas ner. USA är ett osäkert tredje land. Även standardavtalsbestämmelser ändrar inte på det.
  12. Fullständig förklaring av alla databehandlingsåtgärder för de tjänster som används i integritetspolicyn.
  13. Sekretesspolicyn måste vara direkt tillgänglig trots samtyckesfönstret; länken till den får inte döljas av ett popup-fönster.
  14. Sekretesspolicyn måste vara läsbar utan att man behöver klicka bort en samtyckesfråga.

Det kan mycket väl vara så att det finns ytterligare krav. Jag skulle bli glad om du hör av dig om det är något som saknas.

Viktigt att veta:

  • Tjänster kallas också för verktyg eller tillägg. Nästan varje känt verktyg behöver en samtyckande.
  • Cookies är bara en anledning till att ge sitt samtycke. Se IP-adresser och dataminimering samt min fackartikel.
  • IP-adresser är personuppgifter. Varje begäran om en webbsida eller ett service innebär en utbyte av personuppgifter.
  • Minimering av data: Obehövliga datatransfer är att förhindras → Artikel 5 § 3 GDPR.
  • Så kallade Consent Tools är enligt Praxistest oanpassad för att uppfylla alla dataskyddsförordningar. Det finns till och med objektiva skäl varför Consent Tools inte kan fungera pålitligt.
Checklista som PDF-fil

I ett särskild inlägg beskrivs alternativ till olika Google-verktyg.

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Samtyckesplikt för utvalda webbverktyg: rättslig situation