Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
✓ Ausprobieren DSGVO Website-Check sofort DSGVO-Probleme finden

EU-gegevensbeschermingsregeling: De gegevensbeschermingsbasisregeling van de EU en haar invloed op het internet

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Artikel als PDF
📄 Artikel als PDF (alleen voor abonnees van de nieuwsbrief)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich
De Algemene Verordening Gegevensbescherming definieert regels voor de omvang van persoonsgegevens. (Bildlizenz: CC0)

De GDPR is een verordening van de Europese Unie, die voor alle lidstaten sinds 25 mei 2018 geldt. Zij regelt het gebruik van persoonsgegevens.

Algemene Verordening Gegevensbescherming (AVGD) Inhoudsopgave

De GDPR is technologieneutraal. Vanwege de bijzondere omstandigheden op het internet zijn er extra regels vastgesteld. Daarbij hoort bijvoorbeeld de ePrivacy Richtlijn. In haar tweede versie werd ze ook als Cookie Richtlijn aangeduid.

Voor het internet en websites is de GDPR vooral relevant, omdat IP-adressen persoonsgegevens zijn (zie vonnis van het Europees Hof van Justitie en het Bundesgerichtshof). Een verwerking van gegevens vindt al plaats bij een verzameling van gegevens, de mogelijke kennisneming door een aan de door een aanbieder genoemde ontvanger.

Dus is elke oproep naar een website een proces dat onder de verantwoordelijkheid van de AVG valt. Elke beheerder van een website moet zich aan de AVG onderwerpen. Velen doen dit met tegenzin of helemaal niet, zoals bijvoorbeeld te zien is aan de inzet van rechtswijdende Consent Tools.

Alleszondering is op te merken dat IP-adressen al voor het inwerking treden van de AVG persoonsgerelateerde gegevens waren. Het Wet bescherming persoonsgegevens (Bundesdatenschutzgesetz) werd gewoon niet consequent toegepast. In dit verband wordt erop gewezen dat sommige toezichthoudende instanties op het gebied van privacy in Duitsland niet echt glansrijk presteerden (groeten vooral naar Hessen).

Voor websites volgen zich hieruit enkele consequenties, onder meer:

  • Voorafgaande toestemming vragen voordat bepaalde gegevensverwerkingen worden uitgevoerd
  • Uitleg van de uitgevoerde gegevensverwerkingen in de privacyverklaring en op vraag om toestemming
  • Melding van rechten van betrokkenen in de gegevensbeschermingsverklaring
  • Melding van een verantwoordelijke instantie in de gegevensbeschermingsverklaring
  • Van elke onderpagina uit bereikbaarheid van de privacyverklaring (in maximaal twee klikken)
  • Permanente controle door gegevensbeschermingsautoriteiten mogelijk
  • Bij schendingen van de privacybescherming dreigen boetes

Wat betekent gegevensverwerking?

De antwoord vind je Artikel 4 GDPR. Korte samenvatting van mij: Bijna elke vorm van het verstrekken van persoonsgegevens aan derden wordt als gegevensverwerking beschouwd, ongeacht of er daadwerkelijk verwerking plaatsvindt. Deze definitie is zinvol omdat geen derde de volgende procedure kan bewijzen:

  1. Websitel W biedt een link (URL) op gegevens van een gebruiker door Tracking (_opsporing van de URL door een tracker) aan dienstverlener D beschikbaar
  2. Diensverlener D vraagt de ontvangen URL op
  3. Diensverlener D beoordeelt de uitgelezen inhoud

Artikel 4 GDPR zegt onder punt 2:

In de zin van deze verordening wordt de uitdrukking:

Verwerking“ van elke met of zonder hulp van geautomatiseerde processen uitgevoerde handeling of elk dergelijk handelingsproces in verband met persoonsgegevens zoals het inzamelen, het registreren, de organisatie, het ordenen, opslaan, aanpassen of wijzigen, het inlezen, het vragen, gebruiken, openbaren door overdracht, verspreiden of een andere vorm van ter beschik stellen, vergelijken of koppelen, beperken, wissen of vernietigen;

Artikel 4, lid 2 van de Algemene Verordening Gegevensbescherming (GDPR)

Wie iemand een URL door Tracking aan derden doorgeeft, die een link naar persoonlijke gegevens van een ander vertegenwoordigt, maakt het mogelijk dat deze gegevens verwerkt worden en waarschijnlijk schendt dit artikel 32 GDPR (Sicherheit der Verarbeitung), in het bijzonder:

… treffen van de verantwoordelijken en de opdrachtnemers passende technische en organisatorische maatregelen om… de capaciteit, de vertrouwelijkheid, integriteit, beschikbaarheid en belastbaarheid van systemen en diensten inzake de duurzame beveiliging te waarborgen

Uittreksels uit art. 32, lid 1 GDPR

De verwerking van gegevens begint al met het verzamelen ervan. De gegevensverzameling heb ik mij nader onderzocht. Zodra een server op basis van een aanbod (zoals een website) een vraag ontvangt en deze niet blokkeert, ligt er een gegevensverwerking voor! Zodra u een brief in uw brievenbus heeft, die iemand naar aanleiding van uw aanbod heeft gestuurd, verzamelt u de gegevens uit de brief (tenzij uw brievenbus kort na ontvangst van de brief afbrandt o. dgl.)

De belangrijkste artikelen van de AVG

Bij mijn beoordeling van vragen over de bescherming van persoonsgegevens op websites spelen steeds weer deze artikelen een rol:

  • Artikel 4 GDPR: Algemene begripsbepalingen, zoals wat persoonsgegevens zijn
  • Artikel 5 GDPR: Grondslagen van de verwerking van persoonsgegevens. Hierbij moet vooral de gegevensvermindering worden genoemd. In de praktijk betekent dit een verbod om Google Schriften te gebruiken, die op het Google-server geladen worden (het vragen van toestemming voor lettertypen heeft weinig zin). Oplossing: Lettertypen lokaal inbinden
  • Artikel 6 GDPR: Rechtsgronden. Vooral belangrijk: Is er een gerechtvaardigd belang aanwezig?
  • Artikel 7 GDPR: Voorwaarden voor een toestemming door een gebruiker
  • Artikel 12 GDPR: Transparante, eenvoudige en begrijpelijk inzicht. Veel succes bij het beschrijven van de gegevensverwerkingen door de Google-concern. Het beste is om geen Google-tools te gebruiken of een uitgebreide beschrijving van mogelijke gevaren te gebruiken
  • Artikel 13 GDPR: Informationsplichten. Daaruit volgt ook de noodzaak van een gegevensbeschermingsverklaring en de verklaring van doeleinden van cookies
  • Artikel 15 GDPR Informatierecht van betrokkenen Personen incl. Recht op klacht bij een toezichthouder
  • Artikel 26 GDPR: Gezamenlijke verantwoordelijkheid van twee gegevensverwerkers, die samen werken
  • Artikel 30 GDPR: Register van verwerkingsactiviteiten
  • Artikel 32 GDPR: Veiligheid van de verwerking
  • Artikel 44ff GDPR: Grondslagen van gegevensoverdracht. Vooral belangrijk bij gegevensoverdrachten naar de VS (Google-tools e.d.)
Geheel van de wetstekst

Geselecteerde thema's op websites

Voor websites is het vooral de inzet van diensten, genoemde tools, een relevante procedure voor de bescherming van persoonsgegevens. Hierover heb ik een serie artikelen geschreven en wil ik voornamelijk de volgende aanbevelen:

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

E-mails met PGP ondertekenen en versturen. Zo gaat het heel eenvoudig en helpt bij de bescherming van je privacy