Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Dostępność informacji o firmie i polityki prywatności na stronach internetowych

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Niemal każda strona internetowa wymaga zarówno informacji o ochronie danych osobowych jak i opisu firmy. Zarówno deklaracja ochrony danych osobowych, jak i opis firmy muszą być łatwo dostępne z każdej strony witryny internetowej. Zastosowanie to dotyczy smartfonów tak samo, jak tabletów, laptopów i komputerów stacjonarnych.

Obowiązek oznaczenia dostawcy

Wszystkie strony internetowe powinny dostarczać informacji o sobie. Prawo o obowiązku umieszczenia informacji o stronie regulują § 5 TMG oraz §18 ust. 2 MStV. Wystarczy, jeśli zapis jest prawdziwy dla jednego z następujących powodów:

  1. Strona internetowa prowadzona w sposób profesjonalny
  2. Strona internetowa z treściami redakcyjnymi

Handlowo jest stroną internetową, jeśli istnieje cel zyskuwalności lub możliwość osiągania zysków. Nie ma znaczenia, czy faktycznie dochodzi do osiągnięcia zysków lub przychodów. Na przykład link afiliacyjny lub wyświetlanie reklam jest już oznaką prowadzenia strony w celach biznesowych.

Treści redakcyjne istnieją już wtedy, gdy dokonuje się wyrażenia opinii. To prawdopodobnie zawsze będzie tak. Wyjątkiem mogą być strony internetowe chronione hasłem, dostępne tylko dla ograniczonego grona osób, np. rodziny. Również puste strony, np. z tekstem "wkrótce powstanie strona internetowa", prawdopodobnie nie są wyrażeniem opinii. Kto wspomina o swojej firmie i pisze coś na jej temat, prawie zawsze wyraża swoją opinię. Kto również pisze o horoskopach i mówi, że wiele z nich jest trafnych, zdaniem mnie wyraża swoją opinię.

Obowiązek informacji o ochronie danych osobowych

W poniższym tekście mowa jest o Polityce prywatności. Prawnie niezbyt problematyczny jest termin Informacja o ochronie danych, który powinien być używany na stronach internetowych zamiast tego. Powodem jest charakter językowy. Wyjaśnienie może łatwiej zostać interpretowane w kierunku umowy. Polityka prywatności nie jest jednak umową, ale raczej jednym z jej składników.

Zasady ochrony danych osobowych muszą być dostępne na każdej stronie internetowej, w przeciwieństwie do informacji o firmie. Strona internetowa musi być publicznie dostępna i oferować coś – mogą to być informacje lub usługi. Oferta istnieje, gdy ktoś coś oferuje, niezależnie od tego czy są to informacje czy usługi. W jednym przypadku strona internetowa zawierała tylko adres kontaktowy, ale wraz z nim był również opis działalności administratora. Dlatego mój zdaniem istnieje oferta. Często ta kwestia nie pojawia się, ponieważ każda strona internetowa prowadzona w celach gospodarczych jest ofertą. Ale także strony prywatne, które oferują informacje są oczywistym ofertą.

Podczas odwiedzenia strony internetowej adres IP użytkownika strony jest przesyłany do strony, co stanowi zgodnie z Dz.U. dane osobowe.

Dla polityki prywatności należy określić odpowiedzialną osobę. Jest to uregulowane w Artykule 13 pkt 1.1. Tam jest wymagane podanie nazwy i danych kontaktowych. Adres e-mail może być uważany za adres kontaktowy. Jeśli istnieje opis strony (imprint) i odpowiedzialny jest on tym samym, co administrator strony internetowej, to można bez szkody dla bezpieczeństwa podać pełną adresę.

Dostępność informacji o dostawcy i przypisów dotyczących ochrony danych osobowych

Dla informacji o podmiocie i zasadach ochrony danych obowiązuje to samo, co z każdej strony muszą być odnośniki (§ 5 TMG). Te linki powinny być dostępne w ciągu maksymalnie dwóch kliknięć. Ponadto te linki nie mogą być zakrywane przez inne elementy wizualne, takie jak pop-up'y, do tego stopnia, żeby ich nie można było rozpoznać. Oczywiście można zrezyknąć się od odnośnika, jeśli na każdej stronie podaje się informacje o identyfikacji i wskazówkach dotyczących ochrony danych. W praktyce jednak jest to podejście niepewne, które nie przekonało nikogo.

Różne rozdzielczości ekranów

Strony internetowe z różnymi rozmiarami ekranów wymagają takiego designu responsywnego. Strona jest odpowiedzialna, jeśli jej wygląd dostosowuje się do różnych rozdzielczości ekranów. Na przykład na smartfonie wielkość czcionki nagłówek jest często zmniejszana, aby uniknąć nieestetycznych przerwań w tekście. Inny przykład responsywnego designu to teksty, które są ukryte w mniejszych rozdzielczościach (jak na iPhone). Oczywiście link do informacji o stronie oraz link do polityki prywatności muszą być widoczne we wszystkich rozdzielczościach, czyli dla każdego urządzenia.

Oto przykład z tej strony dla trzech rozmiarów:

Responsives Design der Webseite von Dr. DSGVO

Z powodu braku miejsca nie ma widoku komputera stacjonarnego. Na zdjęciu z lewej do prawej rozpoznajemy: Widok dla Galaxy S9, iPad i Kindle Fire. Menu Hamburger po prawej górze z trzema pionowymi liniami pojawia się tylko przy mniejszych widokach. W tym menu znajdują się linki na strony o firmie i polityce prywatności. Gdy jesteśmy w większym widoku, linki te są bezpośrednio wyświetlane. Ponadto można je znaleźć na końcu każdej strony, co może być uważane za dodatkową ochronę.

Ze względu na fakt, że odpowiednia dostępność ważnych linków nie jest oczywista, pokazuje moja próba sprawdzenia wielu stron internetowych. Bardzo popularna platforma internetowa dla nieruchomości przedstawia w wersji desktopowej poprawnie linki do informacji o firmie i ochrony danych osobowych. W wersji mobilnej te obligatoryjne linki są po prostu ukryte. Cała strona internetowa jest zatem uważana za bez informacji o firmie.

Prezentacja linków musi odbywać się w taki sposób, aby wykluczyć nadmiarne szukanie. Dostateczny kontrast między tekstem a tłem powinien być dostępny. Pozycja powinna zostać tak wybrana, aby użytkownik mógł łatwo odnaleźć linki. Zalecam umieszczanie linków zarówno w górnej części strony, jak i w dolnej części strony. Ponieważ Najwyższy Sąd Federalny w Monachium orzekł w sprawie z dnia 12 lutego 2004 r. (Az.: 29 U 4564/03) , że czterokrotne przesunięcie się po całym ekranie przy wysokości 768 pikseli jest sprzeczne z łatwością dostępu do linku. Wyrok jest jednak starszy i prawdopodobnie już nieaktualny, zwłaszcza wtedy, gdy wiele użytkowników jest przyzwyczajonych do przesuwania się po ekranie ze swojego smartfona. W tamtym czasie, kiedy wyrok został wydany, smartfony były jeszcze niezbyt rozpowszechnione.

Nazewnictwo linków

Tekst źródłowy: Das Informacje prawne sollte genau so benannt sein, nämlich mit imprint. Dann gibt es am wenigsten Probleme. Die Beschriftung Anbieterkennzeichnung sollte auch möglich sein, is aber sperriger und weniger üblich. Auch die Benennung mit Kontakt is erlaubt. Problematisch wird es dann eventuell, wenn sowohl ein Link mit letztgenannter Bezeichnung und einer mit einer ähnlichen Bezeichnung, wie Kontaktaufnahme, vorhanden is or wenn unter Kontakt auch ein contact form zu finden is, welches möglicherweise oberhalb der Nennung des Anbieters steht. Tłumaczenie: To Informacje prawne powinno być nazwane dokładnie tak samo, czyli z imprint. Wtedy będzie najmniej problemów. Nazwanie Anbieterkennzeichnung również jest możliwe, ale jest to bardziej skomplikowane i mniej powszechne. Również nazwania z Kontakt jest dozwolone. Może być problematyczne wtedy, gdy oba linki mają taką samą nazwę jak Kontakt, a także gdy pod Kontakt znajduje się formularz kontaktowy, który może być umieszczony powyżej nazwy dostawcy.

Polityka prywatności może być włączona do Informacji o firmie. W szczególności, gdy strony są niezbyt czytelne, zaleca się utworzenie oddzielnej strony dla polityki prywatności i umieszczenie na niej indywidualnego linku. Zgodne nazwy to między innymi _Polityka prywatności (najlepiej nie używać, zobacz powyżej), Informacje o ochronie danych osobowych, Hinweise zum privacy, _Dyrekcja danych, _Dyrekcja danych osobowych. Jeśli polityka prywatności i informacja o firmie są umieszczone na wspólnej stronie, link powinien to wyrazić, np.: „Informacje o firmie & Hinweise zum privacy”.

Forma druku informacji o wydawcy

Idealm jest, aby informacja o firmie była dostępna bezpośrednio na ekranie w przeglądarce. Wtedy powinien być również dostępny link do polityki prywatności. Dlatego najlepszym formatem są formaty HTML, które mogą być wyświetlane w każdej przeglądarce. Informacja o firmie w formacie PDF może być prawidłowa, ale istnieją pewne niepewności prawne.

Ostatecznie wszystko zależy od tego, czy plik PDF przedstawia prawidłowe informacje o źródle, jak je oceni sędzia. Istnieje co najmniej jeden wyrok, w którym stwierdzono, że pliki PDF można obecnie otworzyć niemal z każdego urządzenia końcowego. Dawniej nie było takiego przypadku. Na przykład na smartfonach pliki PDF nie mogły być otwarte zgodnie ze swoimi potrzebami, ponieważ program do ich odczytu nie był dostępny na każdym telefonie komórkowym, tablecie lub innym urządzeniu mobilnym. Obecnie wygląda to inaczej, przynajmniej popularne obecnie smartfony i tablety mają zainstalowany program do odczytu plików PDF.

Zawsze dostępne linki

Informacja o firmie musi z każdej jednej strony strony internetowej być dostępna. Nie może być żadnych wyjątków. Uważam, że również strony logowania dla administratorów powinny przestrzegać tej reguły. Jeśli zastosujemy tę regułę w sposób bardzo rygorystyczny, to nawet strony RSS musiałyby oferować link do informacji o firmie. W praktyce jednak nie jest to konieczne, ponieważ strona z RSS-odcinkiem (często) nie jest wyświetlana bezpośrednio w przeglądarce, ale wymaga otworzenia specjalnego programu.

Jeśli strona internetowa składa się z 500 stron, na każdej stronie musi być link do informacji o podmiocie w każdej rozdzielczości. Warte uwagi jest również to, że strony specjalne powinny zawierać link do informacji o podmiocie.

Co dotyczy informacji o podmiocie (imprint), dotyczy również deklaracji o ochronie danych. Musi być ona dostępna z każdej strony. Strony specjalne, takie jak logowanie dla administratorów, redaktorów lub klientów, wchodzą w to grę. Do nich należą także wydruki stron, które można otworzyć za pomocą JavaScriptu lub jako tzw. Plain Text. Jeśli strona jest dostępna poprzez bezpośredni link, czyli ma publiczną URL, musi być tam link na deklarację o podmiocie. Często zaniedbuje się to, co zmniejsza pewność prawną.

Kilka czasów temu zwróciłem uwagę Bayerische Landesamt für privacy (BayLDA) na fakt, że na ich stronie internetowej dostępna jest drukowana wersja strony bez oświadczenia dotyczącego ochrony danych osobowych. Urząd odpowiedział szybko i zajął się tą sprawą.

Treść informacji o firmie

Tekst źródłowy: Zur Erreichbarkeit des imprint zählt auch dessen korrekter Inhalt. Alle Pflichtangaben müssen vorhanden sein. Fehlen wichtige, weil vorgeschriebene Pflichtangaben, kann das imprint als nicht vorhanden angesehen werden. Zumindest kann es angezweifelt und gerügt werden. Wichtige Pflichtinformationen im imprint teilen sich in allgemeine Pflichtangaben und rechtsformspezifische Pflichtangaben auf. Besonderes Berufsgruppen haben darüber hinaus gehende Erfordernisse, beispielsweise den note auf bestimmte Zulassungen or Berufsordnungen or Mitgliedschaften in Kammern etc. Die Powszechne dane obligatoryjne schließen folgenden Angaben ein: Tłumaczenie na język polski: Zarówno dostępność do strony z informacjami o firmie, jak i ich poprawny treść są istotne. Wszystkie wymagane dane muszą być dostępne. Jeśli brakuje ważnych danych obowiązkowych, strona może zostać uznana za nieistniejącą. Co najmniej może być poddawana w wątpliwość i skrytykowana. Istotne informacje o firmie dzielą się na ogólne dane obowiązkowe i dane obowiązkowe zależne od formy prawnego ustanowienia. Niektóre grupy zawodowe mają dodatkowe wymagania, np. wskazanie określonych uprawnień lub porządków zawodowych albo członkostwa w izbach etc. Ogólne dane obowiązkowe obejmują następujące informacje:

  • Nazwa handlowa: Nazwa firmy, forma prawna firmy. Przykład: Doe Spółka z o.o
  • Adres pocztowy: Adres firmy, pod którym można do niej napisać
  • Adres e-mail: Adres e-mail, pod którym firma może zostać poinformowana
  • Numer identyfikacji podatku od towarów i usług (NIP): Numer ID firmy, jeśli istnieje. Jeśli nie istnieje, nie należy go podawać, również numer podatnika (ten ostatni może być przez osoby trzecie wykorzystywany w złej wierzy)
  • Numer telefonu: Nie zawsze obowiązkowy, ale zalecany, zwłaszcza w przypadku sklepów internetowych
  • Osoba odpowiedzialna za redakcję: Ta osoba musi być osobą fizyczną i powinna być odróżniona od osoby odpowiedzialnej za stronę internetową. Jest ona potrzebna tylko wtedy, gdy na stronie znajdują się wyrażenia opinii lub subiektywne stwierdzenia. Tak jest niemal zawsze. Osoba odpowiedzialna musi być wymieniona nazwiskiem i adresem. Jeśli są kilka osób odpowiedzialnych, powinno istnieć jednoznaczne rozróżnienie ich treści redakcyjnej

Do opisu form prawa należą np.:

  • Prezes zarządzający: Na przykład w przypadku spółki z ograniczoną odpowiedzialnością (Ltd.)
  • Sąd rejonowy: Na przykład w przypadku spółki z ograniczoną odpowiedzialnością (Ltd.)

Inne formy prawne jak spółki akcyjne, spółki z ograniczoną odpowiedzialnością i spółka jawna mają dodatkowe wymagania. Spółka z ograniczona odpowiedzialnością jest najczęściej spotykana forma, która daje wskazówki dla większości firm. UG ma takie same wymagania co spółka z ograniczoną odpowiedzialnością, jeśli chodzi o informację o firmie. Tak mogłoby wyglądać informacja o firmie dla spółki z ograniczona odpowiedzialnością:

Osoba odpowiedzialna za tę stronę internetową

Musztelmann Spółka z o.o

Ulica Mustra 111111

Muśterhausen

Adres e-mail: muster@mustermail-steht-hier.de

Tel.: +49 (0) 111111 – 22222345

Prezesi: John Doe i Erna Doe

USt-ID: 47110815

Sąd Rejonowy Musterhausen, KRS 12345678

Redaktor naczelny: Erna Doe, Adres: Musterfraustraße 1, 11112 Musterfraustadt

Standardowy wizerunek dla spółki z ograniczoną odpowiedzialnością (Ltd.)

Po tym mogłoby jeszcze nastąpić wskazanie na alternatywny sposób rozstrzygania sporu przez Komisję Europejską, który nie zawsze jest obowiązkowy. Nie szkodzi podać wskazania, może z przywołaniem adnotacji, że to nie jest konieczne (jeśli dotyczy), ale wskazanie daje się jednak podać.

Komisja Europejska udostępnia platformę (zwanej OS-Platformą) do pozasądowego rozwiązywania sporów online: www.ec.europa.eu/consumers/odr. Nie jesteśmy jednak zobowiązani ani gotowi wziąć udziału w procedurze mediacji.

Informacja o możliwości rozwiązywania sporów przez internet w zakładce "O nas

Czasem zmienia się tekst lub link do rozwiązywania sporów. Wtedy konieczna jest aktualizacja na stronie internetowej. Powinien on również znaleźć się w warunkach gwarantowania.

Test dostępności

Test dostępu do oznaczenia dostawcy i polityki prywatności jest trudny. Technicznie niewprawni będą mieli na myśli realny test praktyczny z użyciem smartfonów, tabletów i komputera osobistego. Takie testy są nie tylko bardzo czasochłonne. Zazwyczaj kończą się porażką, ponieważ nie wszystkie urządzenia o rozdzielczości od 320 do 1920 pikseli szerokości są dostępne do przetestowania. Tło: 320 pikseli to szerokość ekranu iPhone'a z małym wyświetlaniem, a 1920 pikseli to HD-rozdzielczość monitora komputera osobistego. Zalecam w tym przypadku zatrudnienie profesjonalnego operatora, który może przeprowadzić takie testy i ma doświadczenie w dziedzinie techniki i prawa ochrony danych.

Specjalne strony dla popularnych systemów zarządzania treścią, takich jak WordPress czy Typo3, nie powinny być dla dostawcy obce słowa.

Zresztu is dostępny na Dr. RODO online check strony internetowej. Z pomocą tego narzędzia można sprawdzić czy są problemy z ochroną danych osobowych, ale nie można sprawdzić czy strona posiada informacje o firmie i ochronie danych. Yes sięgałbym do przypuszczenia, że tak jest w prawie każdym przypadku. Mój narzędzie błądzi niemal nigdy.

Sprawdzanie stron internetowych online
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Czy OpenStreetMap jest zgodna z prawem ochrony danych osobowych?