Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
✓ Ausprobieren DSGVO Website-Check sofort DSGVO-Probleme finden

Optimizar la privacidad en la página web: evitar litigios y multas

0
Datenschutz Lösung
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Muchos problemas de protección de datos en sitios web son evitables. Herramientas populares se utilizan a menudo de manera ilegal, aunque existen buenas oportunidades para evitarlo. El artículo muestra comunes problemas de protección de datos y posibles soluciones.

Si no sabe cómo está la situación de privacidad en su sitio web, le recomiendo que primero realice una verificación de privacidad en línea:

Probar la página web

Lösungsvorschläge para problemas de privacidad frecuentes. Este artículo se actualiza regularmente con nuevas soluciones. Si falta una solución, por favor escribanme mencionando el problema de privacidad en cuestión.

Problemas frecuentes de privacidad y soluciones posibles

Vista rápida

Herramienta/ProblemaPropuesta de solución
Google AnalyticsMatomo (local), WP Statistics (WordPress) o Trackboxx (proveedor alemán)
Conversion TrackingScript de seguimiento de conversiones propio. Pregunteme si lo necesita!
Google Tag ManagerDejar de utilizarla o usarla solo con consentimiento, o como alternativa, utilizar una solución JavaScript
Google MapsMapa de Dr. RGPD, vista previa, botón para planificación de rutas o eliminar el mapa (¿Utilidad?)
OpenStreetMapMapa de Dr. RGPD, imagen previa, botón para planificación de rutas o eliminar el mapa (¿Utilidad?)
Fuentes de Google externasFuentes de Google locales
Archivos de imagen externosArchivos de imagen locales
Externe JavaScript-BibliothekenBibliotecas de JavaScript locales
Archivos de ayuda externos (CSS…)Archivos de ayuda locales
Videos de YouTubeAlmacenar localmente (reproducir con la etiqueta video) o mostrar miniatura con enlace a la plataforma de video o eliminar el video (¿Utilidad?)
Videos de VimeoAlmacenar localmente (reproducir con la etiqueta video) o mostrar miniatura con enlace a la plataforma de video o eliminar el video (¿Utilidad?)
SoundCloud Audio PlayerGuardar el archivo de audio localmente y reproducirlo mediante la etiqueta audio
Google reCAPTCHAEliminar o Contact Form 7 Image Captcha (WordPress) o solución PHP o esperar a la solución de Dr. RGPD
CookiesInsuficiente, ya que las cookies se generan mediante herramientas. Además, las cookies técnicamente necesarias están permitidas
Cuadro de aviso de cookiesEliminar por completo los pop-ups informativos ("Esta página utiliza cookies. Aceptar"). Evitar en la medida de lo posible las solicitudes de consentimiento y no utilizar ninguna de las soluciones populares, sin conocer completamente los riesgos
CloudflareEl uso conforme a la RGPD no es posible
Boletín informativo¡No utilice proveedores estadounidenses! Con unos pocos miles de suscriptores, el envío de boletines informativos por correo electrónico a través de su propio servidor de correo es posible!
VG WortEstá permitido, no se requiere medida
herramientas críticas y problemas de privacidad junto con posibles soluciones

Cookies

Los cookies se utilizan a menudo como excusa para solicitar una autorización. Esto es incorrecto o demasiado simplista. Los cookies no surgen de la nada, sino que son establecidos por herramientas como Google Analytics. En realidad, debe solicitarse una autorización para las herramientas que finalmente son responsables del existir de los cookies.

Para cookies que son necesarias técnicamente, no es necesario solicitar el consentimiento. Estos cookies pueden utilizarse simplemente. Necesarias técnicamente y por lo tanto inocuas son, por ejemplo, las siguientes cookies:

  • VG Wort: Píxel de seguimiento para la indemnización a los autores (de otra manera no se puede hacer)
  • Administración de sesión: ¿Qué usuario está conectado? Ejemplo: Administración de sesión de WordPress
  • Configuración puramente funcional de la página web, por ejemplo, rol del visitante de un tienda en línea (privado vs empresa)
  • Cookies para la facturación con socios (requiere un análisis preciso)

Todos los demás cookies, es decir, aquellos que no son técnicamente necesarios, solo pueden establecerse o leerse después de que el visitante del sitio web haya dado su consentimiento.

Ejemplos de servicios que utilizan cookies críticas:

  • Google (Universal) Analytics (configuración estándar): Con esto se hace referencia a la variante de Google Analytics que casi todas las páginas web utilizan actualmente
  • El Google reCAPTCHA
  • Mapas de Google
  • Vídeos de YouTube (sin ajustes de privacidad avanzados)
  • Vídeos de Vimeo

Solución

  • Las cookies técnicamente necesarias se pueden utilizar sin más
  • Otros cookies se deben evitar en la medida de lo posible, evitando las herramientas que los implementan. Consulte más abajo para conocer alternativas para herramientas críticas
  • Las solicitudes de consentimiento deben cumplir con numerosas disposiciones legales. Checklist

Herramientas sin valor real

Antes de la implementación de la RGPD, numerosas páginas web utilizaban herramientas como Google Maps, porque

  • cada una que utilizara
  • se consideraban elegantes
  • nadie cuestionó el verdadero beneficio.

Desde la entrada en vigor del RGPD, se debe cuestionar de forma honesta el beneficio de las herramientas utilizadas. Ejemplos:

  • Google Analytics: Yo sostengo que la mayoría de las personas no necesitan este herramienta. ¿También pertenecen ustedes a esa categoría? Alternativas: Matomo, Trackboxx (proveedor alemán)
  • Google Maps: Sostengo que en la mayoría de las páginas web una carta estándar no tiene sentido:
    • Planificación de rutas: Utilice un botón Su camino a nosotros con enlace a la página web de Google Maps
    • ¿Ubicación: ¿Realmente cree que un mapa estándar, mejor aún con una vista panorámica máxima, representa bien su ubicación?
    • Alternativa: Utilicen la carta de privacidad amigable interactiva mía
  • Google reCAPTCHA: Puede ser útil para algunas páginas web. ¿Tiene Google reCAPTCHA en funcionamiento porque alguien le dijo que lo necesita? O había recibido demasiado spam antes? En breve, habrá una solución amigable con la privacidad de mí
  • Google Tag Manager: Muchas herramientas se cargan directamente. Para ello no es necesario un gestor de etiquetas.
  • YouTube y Vimeo Videos: Sostengo que los videos incorporados no tienen sentido en muchas páginas web, especialmente cuando se muestran en una ventana miniatura. Alternativas: Imagen de previsualización con enlace a la plataforma de video; Almacenar el video localmente y reproducirlo mediante la etiqueta HTML video; No mostrar video

Uso de herramientas de consentimiento

Muchas webs utilizan herramientas de consentimiento para asegurar que se carguen herramientas críticas como Google Analytics solo después de que el usuario haya dado su consentimiento.

Otros nombres para las herramientas de consentimiento son:

  • Bloqueador de Cookies
  • Ventana de Cookies
  • Consentimiento de Cookies
  • Herramienta de Cookies
  • Consent Management Platform (CMP)
  • Solicitud de consentimiento

Muchas personas utilizan estos herramientas de consentimiento de manera incorrecta. Muchos creen que la herramienta de cookies puede, por arte de magia, garantizar que las herramientas sean bloqueadas correctamente hasta que el usuario dé su consentimiento. Esto es falso.

Asegúrese de que el código para cargar herramientas sujetas a consentimiento solo esté presente después de que se haya otorgado el consentimiento. No trabaje con códigos activados que luego se desactivarán "por un milagro" mediante la herramienta de cookies.

Mejor dejen de utilizar soluciones de consentimiento, porque no son soluciones en realidad. Consulte mi prueba práctica exhaustiva, que demuestra el fracaso de las herramientas de consentimiento de los proveedores más conocidos.

Si necesitan incorporar una solicitud de consentimiento: Utilicen su propia solución o esperen a que yo preparen una solución gratuita (por medio del Newsletter se enterarán cuando esté listo).

Herramientas cargadas sin consentimiento

Un servicio solo puede cargarse después de un consentimiento si al menos uno de los siguientes motivos se cumple:

  1. El servicio utiliza cookies técnicamente no necesarias (sin importar si son cookies de primera o tercera parte). Vgl. §15 Abs. 3 TMG + sentencia del BGH a Planet 49 + Art. 5 Abs. 3 ePrivacy-Directiva
  2. El servicio recupera archivos de un país extranjero no seguro (ejemplo: EE.UU.). Vgl. Art. 44 RGPD
  3. El servicio realiza transferencias de datos no necesarias. Vgl. Artículo 5, apartado 1 c) RGPD (minimización de datos)

Los siguientes servicios solo deben cargarse después de obtener el consentimiento (extracto con la indicación del principio):

  • Google Analytics (configuración estándar, es decir, con cookies): Razón 1, probablemente también razón 2
  • Fuentes externas de Google Fuentes: Razón 3, probablemente también razón 2 ([1])
  • Vídeos de YouTube sin ajustes de privacidad extendidos (por lo tanto con cookies): Razones 1 a 3
  • Vídeos de YouTube con ajustes de privacidad extendidos (por lo tanto, sin cookies): Razones 2 y 3
  • Vídeos de Vimeo: Razones 1 a 3
  • Reproductor de audio SoundCloud: Razones 1 a 3 ([1])
  • Google reCAPTCHA: Razones 1 a 3
  • OpenStreetMap: posible motivo número 2 ([1])
  • Google Maps: Razones 1 a 3 ([1])
  • CloudFlare: Razón 2, posiblemente también Razón 1 (dependiendo del caso de uso)
  • Administrador de etiquetas de Google: Razón 2

Encontrará explicaciones más detalladas en los artículos de esta página web.

En general, se considera que las herramientas de Google y de los proveedores de plataformas de redes sociales (Facebook, Twitter, Instagram, TikTok etc.) son enemigas del derecho a la protección de datos. El ejemplo de Google es el siguiente: Los avisos sobre protección de datos del conglomerado son tan opacos que como usuario de herramientas de Google no puede cumplir con su obligación de informar transparentemente a los visitantes de su sitio web sobre las recopilaciones de datos realizadas debido al uso de herramientas de Google en su sitio. En este caso, el responsable es usted como titular del sitio web y no Google (a menos que exista un contrato explícitamente cerrado que dé lugar a una responsabilidad compartida).

Solución

  • Eliminar servicios sin compensación si su utilidad no se puede determinar (Ejemplo: ¿Aumenta sus ventas o, mejor aún, sus ganancias al integrar un determinado servicio?)
  • Sustituya el servicio por una alternativa: Consulte la información en este artículo
  • Cargar el servicio solo después del consentimiento: En la mayoría de los casos, solo es posible con un riesgo legal residual
  • Eliminar Google Tag Manager sin reemplazo o cargarlo solo después de obtener el consentimiento o cargarlo con un pequeño código JavaScript

Fuentes Google externas

Google Schriften no se pueden cargar desde el servidor de Google sin consentimiento: Begründung. Quien necesite una explicación oficial, la encontrará en el sentencia del Juzgado de Distrito de Múnich de 20.01.2022 (Az.: 3 O 17493/20).

Incorpore los archivos de fuentes localmente. Esto está permitido por los derechos de autor y es completamente sin problemas desde el punto de vista de la protección de datos. De esta manera, incluso puede prescindir de los textos de privacidad probablemente erróneos.

Solución

  • Utilizar el asistente de Google Webfonts para instalar fuentes locales ([1])
  • WordPress: Ajustar las configuraciones del tema para que Google Fonts no se carguen externamente (no es posible para todos los temas); utilizar un tema que sea amigable con la privacidad
  • Instalar manualmente: Consulte ¿Cuál es la solución en mi artículo sobre Google Fuentes

Solicitudes innecesarias de archivos de terceros

Muchas páginas web cargan archivos desde un servidor de terceros, aunque las archivos podrían almacenarse localmente sin problemas.

Solución

  • Descargar e incorporar imágenes localmente
  • Descargar bibliotecas de JavaScript como jQuery y vincularlas localmente
  • Descargar archivos de diseño (archivos CSS) y vincularlos localmente. Atención: También tener en cuenta los recursos referenciados en los archivos

Conclusión

Sobre todo, las pequeñas páginas web o las que tienen pocos visitantes a menudo pueden prescindir de herramientas críticas y, por lo tanto, ahorrarse a sí mismas y a los visitantes de la página web una molesta solicitud de consentimiento.

Revise cuidadosamente el beneficio de las herramientas utilizadas hasta ahora y no se fíe de la opinión de otros.

¿Está su página web conforme a la RGPD? Inicie aquí: Online Website-Check

Puntos clave de este artículo

Muchos problemas de privacidad en sitios web se pueden evitar utilizando soluciones alternativas en lugar de herramientas cuestionables.

Las páginas web solo deben utilizar cookies absolutamente necesarias y establecer otras solo después de que el usuario las haya consentido.

Muchas herramientas de cookies comunes no funcionan correctamente y no protegen suficientemente a tus visitantes. Es preferible no usarlas o desarrollar tu propia solución.

Utilice el mínimo número de servicios y herramientas externas en su sitio web para evitar molestas solicitudes de consentimiento y mejorar la privacidad.

Sobre estas afirmaciones clave
Sobre el autor
Me llamo Klaus Meffert. Soy doctor en informática y llevo más de 30 años dedicándome profesional y prácticamente a las tecnologías de la información. También trabajo como experto en informática y protección de datos. Obtengo mis resultados analizando la tecnología y el Derecho. Esto me parece absolutamente esencial cuando se trata de protección de datos digitales.

IFRAMES: Responsabilidad para la integración de contenidos externos