Presque chaque site web nécessite à la fois des informations sur la protection des données et un avertissement d'impression. Les informations sur la protection des données ainsi que l'imprimé doivent être accessibles depuis chaque page d'une présence en ligne. Cela vaut autant pour les smartphones que pour les tablettes, les ordinateurs portables et les ordinateurs de bureau.
Obligation de marquer le fournisseur
Un résumé des informations doit être fourni presque sur chaque site web. La réglementation de l'obligation d'un résumé est définie § 5 TMG ainsi que §18 Abs. 2 MStV. Il suffit si au moins l'une des raisons suivantes s'applique:
- Site Web exploité de manière commerciale
- Site Web avec des contenus éditoriaux
Professionnel est une page web en particulier, lorsqu'une intention ou possibilité de gain est donnée. Il n'a pas d'importance si des gains ou revenus sont réellement réalisés. Par exemple, un lien affilié ou l'affichage d'un message publicitaire est déjà un signe d'une page web exploitée à des fins commerciales.
Contenus éditoriaux existent déjà lorsque s'exprime une opinion. Cela devrait être presque toujours le cas. Des exceptions pourraient être des sites Web protégés par mot de passe, accessibles uniquement à un groupe restreint de personnes, comme les membres de la famille. Les sites Web vides, tels que ceux qui indiquent "une présence en ligne sera bientôt créée", ne sont probablement pas une opinion. Quelqu'un qui mentionne son entreprise et en parle exprime presque toujours son opinion. Même quelqu'un qui écrit sur les horoscopes et dit qu'ils sont souvent exacts, selon moi, exprime son opinion.
Obligation de déclaration de confidentialité
Dans la suite, il s'agit de la politique de confidentialité. Juridiquement, le terme Informations sur la protection des données est plus neutre et devrait être utilisé sur les sites web à la place du premier. La raison en est le caractère des termes. Une explication peut facilement être interprétée dans le sens d'un Relation contractuelle. Mais une politique de confidentialité n'est pas un contrat, selon moi, mais au plus un élément contractuel.
La déclaration de protection des données doit être garantie sur chaque site web, contrairement à l'imprimé. Le site web doit être accessible au public et représenter une offre. Une offre est présente lorsqu'on propose quelque chose, qu'il s'agisse d'informations ou de services. Dans un cas, une page web ne contenait que la mention des coordonnées de contact. Les coordonnées du contact comportaient également un avertissement sur l'activité du propriétaire. Ainsi, il y a donc une offre, je le prétends. Souvent, cette question n'est pas posée car chaque site web professionnel est une offre. Mais même les sites web privés qui proposent des informations sont clairement une offre.
Lors de l'appel d'une page Web, l'adresse IP du visiteur de la page Web est transmise à la page Web, ce qui implique toujours une opération pertinente en vertu du RGPD. Les adresses IP sont, comme on sait des données personnelles.
Pour la déclaration de protection des données, il faut nommer une instance responsable. C'est réglementé dans Article 13 Numéro 1.1. Là-bas, on exige que le nom et les coordonnées soient indiqués. Comme coordonnée, je pense qu'une adresse e-mail suffit. Si un résumé des caractères est présent et que l'instance responsable est la même que celle qui gère le site web, alors on peut cependant mentionner sans inconvénient ni risque la pleine adresse.
Accès à la reconnaissance de l'éditeur et aux informations sur la protection des données
Pour l'imprimé et la déclaration de protection des données, il faut que les deux soient liés depuis chaque page (§ 5 TMG). Ces liens doivent être accessibles en maximum deux clics. De plus, ces liens ne peuvent pas être masqués par d'autres éléments visuels comme les pop-ups jusqu'à la non-reconnaissance . Bien sûr, on pourrait renoncer à la mise en lien si sur chaque page le contenu de l'identification du fournisseur et des informations sur la protection des données est mentionné. Dans la pratique, c'est toutefois une approche discutable qui n'a pas réussi à se faire valoir.
Différentes résolutions d'écran
Les nombreux appareils avec leurs écrans de différentes tailles imposent un design réactif. Réactif signifie que le site web adapte sa présentation à différentes résolutions d'écran. Par exemple, la taille des titres est souvent réduite sur un smartphone pour éviter les lignes de fin inesthétiques. Un autre exemple de design réactif sont les textes qui s'effacent dans les petites résolutions (comme sur l'iPhone). Évidemment, le lien d'impression et le lien à la déclaration de confidentialité doivent être visibles dans toutes les résolutions, c'est-à-dire pour chaque appareil.
Voici un exemple de cette page web pour trois résolutions:
En raison de la place manquante, l'affichage du PC de bureau est absent. À gauche à droite sur l'image: affichage pour Galaxy S9, iPad et Kindle Fire. Le menu Hamburger en haut à droite avec les trois traits horizontaux apparaît uniquement lors des petites vues. Dans ce menu, on trouvera les liens vers l'imprint et la politique de confidentialité. Lorsque les grandes vues sont utilisées, les liens seront directement affichés. De plus, ces deux liens se trouvent à la fin de chaque page, quasi comme une sécurité supplémentaire.
Que l'accès réactif aux liens importants ne soit pas une évidence, mon examen de nombreuses sites web le montre. Une très populaire présence sur Internet pour les biens immobiliers affiche correctement les liens pour l'imprimé et la protection des données dans la version desktop. Dans la version mobile, ces liens obligatoires par la loi sont simplement masqués. La totalité de la présence web est donc considérée comme sans imprimé
La représentation du texte de lien doit se faire d'une manière qui exclut un recherche excessive. Un contraste suffisant entre le texte et l'arrière-plan devrait donc être présent. La position devrait être choisie de telle sorte que l'utilisateur puisse facilement trouver les références. Je recommande une mise en lien tant dans la partie haute de chaque page qu'à la partie basse de chaque page. Puisque le OLG Munich a décidé par arrêt du 12.02.2004 (Az.: 29 U 4564/03) que quatre fois scroll vers le bas de l'écran entier à une hauteur de 768 pixels est contre une facilité d'accès à un lien, le jugement est cependant plus ancien et probablement désuet, tout simplement parce que beaucoup d'utilisateurs sont habitués à faire défiler sur leur smartphone. À l'époque du jugement, les smartphones n'étaient pas encore largement répandus.
Nomination des liens
Le mentions légales devrait être nommé exactement de la même manière, c'est-à-dire avec imprint. Alors il y a le moins de problèmes. La désignation Anbieterkennzeichnung devrait également être possible, mais elle est plus longue et moins courante. La nomination avec Kontakt est également autorisée. C'est alors que les problèmes pourraient surgir si un lien portant la dernière désignation et un autre avec une désignation similaire, comme Kontaktaufnahme, sont présents ou s'il y a sous Kontakt un formulaire de contact qui pourrait se trouver au-dessus du nom de l'éditeur.
La Déclaration sur la protection des données peut être intégrée dans l'Immatriculation. Surtout lorsqu'il s'agit de sites peu clairs, il est recommandé de prévoir une page spécifique pour la Déclaration sur la protection des données et d'y ajouter un lien personnel. Les noms autorisés sont notamment Déclaration sur la protection des données (il ne faut pas les utiliser, voir ci-dessus), Avis sur la protection des données, Informations sur la protection des données, Lignes directrices sur les données, Lignes directrices de protection des données. Si la Déclaration sur la protection des données et l'Immatriculation sont placées sur une page commune, le texte du lien devrait exprimer cela, par exemple: «Immatriculation & Avis sur la protection des données».
Format de la page d'impression
Idéalement, l'imprimé libellé doit être directement accessible sur l'écran du navigateur. Il devrait également y avoir un lien vers la déclaration de confidentialité. C'est pourquoi le format idéal est le format HTML, qui peut s'afficher dans tout navigateur. Un imprimé libellé au format PDF peut être conforme aux lois, mais il existe des incertitudes juridiques.
En fin de compte, cela dépend de la manière dont un juge évalue si une fichier PDF présente un bon avis d'impression. Il y a au moins un arrêt qui dit que les fichiers PDF peuvent être ouverts presque à partir de tout appareil aujourd'hui. Avant, ce n'était pas comme ça. Par exemple, il était impossible d'ouvrir avec certitude des fichiers PDF sur les téléphones portables car un programme de lecture ne se trouvait pas sur chaque téléphone, tablette ou autre appareil mobile. Aujourd'hui, cela semble différent, au moins les smartphones et les tablettes courantes ont généralement (toujours?) Un programme de lecture PDF installé par défaut.
Accessibilité permanente des liens
L'information sur l'impressionnage doit de chaque page individuelle d'un site web être accessible. Il ne doit pas y avoir d'exception. Je pense que les pages de connexion, conçues pour les administrateurs, doivent également suivre cette règle. Si on interprète la règle strictement, il faudrait même que les pages RSS proposent un lien vers l'information sur l'impressionnage. En pratique, cela ne semble pas nécessaire, car une page avec un flux RSS (souvent) n'est pas affichée directement dans le navigateur, mais nécessite un programme spécial pour être ouverte.
Si une page Web comporte 500 pages, alors un lien vers l'imprimé doit être présent sur chaque page, quelle que soit la résolution. Il est important également que les pages spéciales contiennent un lien vers l'imprimé.
Ce qui concerne le mentions légales, s'applique également à la Déclaration de confidentialité. Elle doit aussi être accessible depuis chaque page. Les Pages spéciales sont par exemple les pages de connexion pour les administrateurs, les rédacteurs ou les clients. Il en va de même pour les vues d'impression des pages qui peuvent être appelées via une fonctionnalité JavaScript ou sous forme de texte brut. Si la page est accessible via un lien direct, c'est-à-dire une URL publiquement connue, il doit y avoir un lien vers l'identification du fournisseur. Cela se produit souvent, ce qui réduit la sécurité juridique.
Il y a quelques temps, j'avais alerté l'autorité de protection des données bavaroise BayLDA sur le fait que leur site web ne présentait pas la déclaration de protection des données dans la version imprimable qui est accessible directement et publiquement. L'agence a répondu rapidement et s'est saisie de la question.
Contenu de la page "imprint
La disponibilité de l'information sur le site (imprint) tient également compte du contenu correct. Toutes les informations obligatoires doivent être présentes. Si des informations obligatoires importantes manquent, l'impression peut être considérée comme inexistant. Au moins, elle peut être contestée et réclamée. Les informations obligatoires importantes dans l'impression se divisent en informations obligatoires générales et en informations obligatoires spécifiques à la forme juridique. Certaines professions ont des exigences supplémentaires, par exemple, le rappel de certaines autorisations ou ordonnances professionnelles ou adhésions à des chambres, etc. Les informations obligatoires générales comprennent les informations suivantes:
- Immatriculation: Nom de la société, forme juridique de la société. Exemple: Doe GmbH
- Adresse postale: L'adresse de la société à laquelle elle peut être adressée par écrit
- Adresse e-mail: Adresse e-mail à laquelle l'entreprise peut être contactée
- Numéro d'identification à la taxe sur la valeur ajoutée (N° TVA): Le N° de la société, s'il existe. S'il n'existe pas, aucune ID ne doit être indiquée, ni numéro fiscal (le dernier pourrait être utilisé de manière abusive par des tiers)
- Numéro de téléphone: Non obligatoire dans tous les cas, mais recommandé, notamment pour les magasins en ligne
- Responsable éditorial: Ce responsable doit être une personne physique et doit être distingué du responsable de la page web. Il n'est nécessaire que si des opinions ou des affirmations subjectives sont présentes. C'est cependant presque toujours le cas. Le responsable doit être nommé avec son adresse. S'il y en a plusieurs, il doit y avoir une séparation claire entre les contenus éditoriaux
Aux spécificités de forme juridique s'ajoutent par exemple:
- Directeur général: Par exemple, dans une société à responsabilité limitée (SARL)
- Rapport d'instance: Par exemple, dans une société à responsabilité limitée (GmbH)
D'autres formes juridiques comme les sociétés à responsabilité limitée (AG), les sociétés à responsabilité limitée (GmbH) & Co. KG, etc., ont d'autres exigences. La Ltd. étant le cas le plus fréquent, elle fournit ici des indications pour la plupart des entreprises. L'UG a les mêmes exigences que la Ltd. en ce qui concerne l'imprimé. Un exemple d'imprimé pour une GmbH pourrait être:
Responsable de ce site web
Müller Gmbh
Rue du Moulage 111111
Musterhausen
Courriel: muster@mustermail-steht-hier.de
Tel.: +49 (0) 111111 – 22222345
Directeur général: John Doe et Erna Doe
USt-ID: 47110815
Tribunal d'instance Musterhausen, HRB 12345678
Rédactionnellement responsable: Erna Doe, Adresse: Rue de la Doe 1, 11112 Ville de Doe
Impression officielle pour une SARL
Après cela pourrait suivre une indication sur la résolution alternative de la Commission européenne, qui n'est pas toujours obligatoire. Il ne fait pas mal de mentionner l'indication, peut-être avec la remarque que ce n'est pas nécessaire (si c'est le cas), mais on donne quand même l'indication avec précaution.
La Commission européenne met à disposition une plateforme en ligne (appelée OS-Plateforme) pour la résolution extrajudiciaire des litiges: www.ec.europa.eu/consumers/odr. Nous ne sommes toutefois ni obligés, ni disposés à participer au processus de médiation.
Rappel de la médiation en ligne dans l'information légale
Occasionnellement, le texte ou l'adresse du lien de médiation change. Dans ce cas, une mise à jour sur le site est nécessaire. Il devrait également figurer dans les CGV.
Test d'accessibilité
Une vérification de la disponibilité des mentions d'identification du fournisseur et de la politique de confidentialité est difficile à réaliser. Les personnes peu versées en technologie auront probablement en tête un test pratique réel avec des smartphones, des tablettes et un PC. Un tel test pratique n'est pas seulement très temps consommant. Il échoue souvent parce que pour toutes les résolutions de 320 à 1920 pixels large , les appareils ne sont pas disponibles pour le test. Arrière-plan: 320 pixels est la largeur d'un iPhone avec un petit écran et 1920 pixels est la résolution HD d'un moniteur bureau. Je recommande ici pour cela un prestataire professionnel qui peut effectuer ce type de tests et connaît les technologies et le droit à la protection des données.
Pages spéciales pour les systèmes de gestion de contenu populaires comme WordPress ou Typo3 ne devraient pas être des inconnues pour le prestataire.
Il existe tout de même un contrôle en ligne de site web sur Dr. RGPD. Avec cela, on peut vérifier si l'imprimé et les informations sur la protection des données sont accessibles, mais pas s'ils sont réellement présents. Cependant, vous pouvez voir directement si il y a des problèmes de protection des données sur le site web. Je parie que c'est presque toujours le cas. Mon outil se trompe presque jamais.
Messages clés
Tous les sites web, même personnels, doivent avoir des informations sur la protection des données et un avertissement d'impression accessibles.
Il est important de rendre les liens vers la déclaration de protection des données et l'imprint facilement accessibles sur tous les appareils, car ils sont obligatoires par la loi.
Pour un site web accessible, les liens importants (mentions légales, politique de confidentialité) doivent être clairement visibles et faciles à trouver.
Il est important que les sites web aient une version imprimable accessible et complète, contenant toutes les informations obligatoires légales.
Pour être conforme à la loi, un site web doit clairement afficher les informations de contact de l'entreprise, comme son adresse, son numéro de TVA, son numéro de téléphone et le nom du responsable éditorial.
Il est difficile de tester la conformité RGPD des sites web soi-même car il faut des appareils pour toutes les résolutions d'écran.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
