Pourquoi de nombreux problèmes de confidentialité sont-ils évitables sur les sites web ?

De nombreux problèmes de protection des données sont causés par l'utilisation d'outils populaires, souvent illégaux. Cependant, il existe de bonnes alternatives qui sont plus respectueuses de la vie privée et qui réduisent ainsi les risques.

Quels cookies sont techniquement nécessaires et peuvent être définis sans consentement ?

Les cookies techniques, tels que la gestion de session (par exemple, la gestion de session WordPress) ou la configuration fonctionnelle pure (par exemple, les visiteurs de boutique en ligne), peuvent être utilisés sans consentement, car ils sont essentiels au bon fonctionnement du site web.

Quels outils sont considérés comme problématiques en matière de protection des données ?

Il ressort notamment que Google Analytics (configuration standard), Google reCAPTCHA, Google Maps, les vidéos YouTube et les vidéos Vimeo sont des outils problématiques en matière de protection des données, car elles déposent souvent des cookies inutiles et présentent des risques juridiques en matière de protection des données.

Pourquoi les outils de consentement sont-ils souvent problématiques ?

Les outils de consentement ne fonctionnent souvent pas de manière fiable et ne sont pas suffisants pour répondre aux exigences du RGPD. De nombreux outils ne sont pas en mesure de désactiver correctement les outils nuisibles à la vie privée tels que Google Analytics, lorsqu'il n'y a pas de consentement.

Quels raisons justifient le chargement d'outils tiers avec le consentement de l'utilisateur?

Les outils tiers ne doivent être téléchargés que si cela est techniquement nécessaire ou si l'accès est effectué depuis un pays tiers non sécurisé, par exemple les États-Unis. De plus, il faut éviter toute transmission de données afin de garantir la minimisation des données.

Que pouvons-nous faire pour éviter d'utiliser Google Fonts sans consentement ?

Google Fonts ne peuvent être téléchargées depuis les serveurs Google qu'avec leur consentement. Une solution est l'installation locale des fichiers de police, ce qui est sans problème du point de vue juridique et de protection des données. Cela peut être effectué à l'aide d'outils tels que le Google Webfonts Helper.

Pourquoi devrais-je réduire l'utilisation de services et d'outils externes sur mon site web ?

Pour éviter les demandes d'autorisation intrusives, améliorer la protection des données et ainsi minimiser les risques de litiges et d'amendes.

Quels avantages offre la réduction des services externes pour la protection des données ?

Moins de services externes signifie moins de transmissions de données et, par conséquent, une conformité plus simple aux réglementations sur la protection des données, car moins de données sont traitées et stockées.

Sichere KI, digitaler Datenschutz & Website-Compliance

Beaucoup de problèmes liés à la protection des données sur les sites Web sont évitables. Les outils populaires sont souvent utilisés de manière illégale, bien qu'il existe de bonnes possibilités pour y remédier. L'article montre les problèmes fréquents liés à la protection des données et leurs solutions possibles.

Si vous ne savez pas dans quel état se trouve votre site Web en matière de protection des données, je vous recommande de faire d'abord une vérification en ligne de la conformité à la protection des données :

Tester le site Web

Vous trouverez ci-dessous Solutions pour les problèmes de protection des données courants. Cet article est régulièrement mis à jour avec de nouvelles solutions. Si vous manquez une solution, n'hésitez pas à me contacter en mentionnant le problème de protection des données.

Problèmes de protection des données courants et solutions possibles

Aperçu rapide

Outil/Problème	Proposition de solution
Google Analytics	Matomo (local), WP Statistics (WordPress) ou Trackboxx (fournisseur allemand)
Conversion Tracking	Script de suivi de conversion personnalisé. N'hésitez pas à me contacter si besoin !
Google Tag Manager	Arrêter d'utiliser ou utiliser uniquement après consentement, ou utiliser une solution JavaScript alternative
Google Maps	Carte de Dr. RGPD (lien vers /interaktive-karte-demo), aperçu, bouton de planification d'itinéraire ou suppression de la carte (utilité ?)
OpenStreetMap	Carte de Dr. RGPD, image d'aperçu, bouton de planification d'itinéraire ou suppression de la carte (Utilité ?)
Polices Google externes	Polices Google locales
Fichiers d'images externes	Fichiers d'images locaux
Externe JavaScript-Bibliotheken	Bibliothèques JavaScript locales
Fichiers auxiliaires externes (CSS…)	Fichiers auxiliaires locaux
Vidéos YouTube	Stocker localement (lecture avec l'élément HTML video) ou afficher une miniature avec un lien vers la plateforme vidéo ou supprimer la vidéo (Utilité ?)
Vidéos Vimeo	Stocker localement (lecture avec l'élément HTML video) ou afficher une miniature avec un lien vers la plateforme vidéo ou supprimer la vidéo (Utilité ?)
SoundCloud Audio Player	Conserver un fichier audio localement et le lire via l'élément audio
Google reCAPTCHA	Supprimer ou remplacer le reCAPTCHA d'Image de Contact Form 7 (WordPress) par une solution PHP ou attendre une solution de Dr. RGPD
Cookies	Indifférent, car les cookies sont générés via des outils. Les cookies techniquement nécessaires sont en outre autorisés
Fenêtre contextuelle des cookies	Supprimez les pop-ups informatifs ("Ce site utilise des cookies. OK") sans hésiter. Évitez autant que possible les demandes de consentement et n'utilisez aucune des solutions populaires, sans avoir parfaitement connaissance des risques
Cloudflare	L'utilisation conforme à la RGPD n'est pas possible
Newsletter	Ne pas utiliser de fournisseurs américains ! Pour quelques milliers d'abonnés, l'envoi de newsletters par votre propre serveur de messagerie est possible !
VG Wort	Est-il permis de ne prendre aucune mesure nécessaire

outils critiques et problèmes de protection des données ainsi que des solutions possibles

Cookies

Les cookies sont souvent utilisés comme prétexte pour demander une autorisation. C'est faux ou trop simpliste. Les cookies ne se créent pas ainsi, mais ils sont déposés par des outils tels que Google Analytics. En réalité, il faut donc demander l'autorisation pour les outils qui sont finalement responsables de la présence de cookies.

Pour les cookies qui sont techniquement nécessaires, aucune autorisation n'est requise. Ces cookies peuvent être utilisés sans problème. Techniquement nécessaires et donc non critiques, voici quelques exemples de cookies:

VG Wort: Pixel de suivi pour la rémunération des auteurs (autrement, impossible)
Gestion de session: Quel utilisateur est connecté ? Exemple: Gestion de session WordPress
Configuration fonctionnelle uniquement de la page web, par exemple le rôle d'un visiteur du magasin en ligne (particulier versus entreprise)
Cookies pour la facturation auprès de partenaires (analyse précise nécessaire)

Tous les autres cookies, c'est-à-dire ceux qui ne sont pas techniquement nécessaires, ne peuvent être définis ou lus que après le consentement de l'utilisateur du site web.

Exemples de services qui utilisent des cookies critiques:

Google (Universel) Analytics (configuration standard): Cela désigne la variante Google Analytics utilisée par presque toutes les pages Web actuellement
Le Google reCAPTCHA
Google Maps
Vidéos YouTube (sans paramètres de confidentialité élargis)
Vidéos Vimeo

Solution

Les cookies techniquement nécessaires peuvent être utilisés sans restriction
D'autres cookies devraient être évités autant que possible en évitant autant que possible les outils qui les introduisent. Voir plus bas pour des alternatives aux outils critiques
Les demandes d'approbation doivent satisfaire de nombreuses prescriptions légales. checklist

Outils sans réelle valeur ajoutée

Avant l'introduction du RGPD, de nombreuses sites web utilisaient des outils comme Google Maps, parce que

chaque outil qu'elle utilisait,
elles étaient considérées comme élégantes
personne n'a remis en question l'utilité réelle.

Depuis l'entrée en vigueur du RGPD, il est important de remettre en question honnêtement l'utilité des outils utilisés. Exemples :

Google Analytics: Je soutiens que la plupart d'entre vous n'en ont pas besoin. Vous faites partie de ce groupe ? Alternatives: Matomo, Trackboxx (fournisseur allemand)
Google Maps: Je soutiens que la plupart du temps, une carte standard n'a pas de sens sur les sites web:
- Planification de route: Utilisez un bouton Votre chemin jusqu'à nous avec redirection vers le site Web de Google Maps
- Affichage de l'emplacement : Pensez-vous vraiment qu'une carte standard, de préférence avec une vue aérienne maximale, représente bien votre emplacement ?
- Utilisez l'carte interactive respectueuse de la vie privée que j'ai créée
Google reCAPTCHA: Cela peut être pertinent pour certaines sites web. Avez-vous mis en place Google reCAPTCHA parce que quelqu'un vous a dit que vous en aviez besoin ? Ou avez-vous eu trop de spam avant cela ? Bientôt, j'aurai une solution plus respectueuse des données à partager avec vous
Google Tag Manager: Beaucoup d'outils sont simplement chargés directement. Il n'est pas nécessaire d'utiliser un gestionnaire de balises pour cela.
Vidéos YouTube et Vimeo: Je soutiens que les vidéos intégrées ne servent à rien sur de nombreuses pages Web, surtout lorsqu'elles sont affichées dans un petit cadre. Alternatives: Afficher une miniature avec lien vers la plateforme vidéo ; Stocker le vidéo localement et jouer-le en utilisant l'étiquette HTML video ; Pas de vidéo

Utilisation d'outils de consentement

De nombreuses sites web utilisent des outils de consentement pour supposer que les outils critiques comme Google Analytics ne sont chargés qu'après que l'utilisateur a donné son accord.

Autres noms pour les outils de consentement :

Bloqueur de cookies
Pop-up de cookies
Consentement aux cookies
Outil de cookies
Consent Management Platform (CMP)
Demande d'approbation

Malheureusement, beaucoup d'entre eux utilisent ces outils de consentement de manière incorrecte. Beaucoup pensent que l'outil de cookie peut par miracle garantir que les outils soient correctement bloqués jusqu'à ce qu'une autorisation du utilisateur soit donnée. C'est falsch.

Assurez-vous que le code pour le chargement d'outils nécessitant un consentement n'est présent que lorsque ce consentement a été donné. Ne travaillez pas avec des codes activés qui devraient ensuite être désactivés par un miracle par l'outil de cookies.

Meilleur est de s'abstenir complètement des solutions dites "d'intrusion", car il ne s'agit pas de solutions. Voir mon test pratique complet, qui démontre l'échec des outils de consentement des fournisseurs les plus connus.

Si vous devez absolument intégrer une demande d'autorisation: Utilisez votre propre solution ou attendez que je mette à disposition une solution gratuite (informez-vous par le Newsletter pour savoir quand cela sera possible).

Outils chargés sans consentement

Un service ne peut être chargé qu'après consentement, si au moins l'une des raisons suivantes s'applique :

Le service utilise des cookies non nécessaires techniquement (il est indifférent que ce soient des cookies First-Party ou Third-Party). Vgl. §15 Abs. 3 TMG + décision du BGH à propos de Planet 49 + art. 5 Abs. 3 ePrivacy-Richtlinie
Le service télécharge des fichiers d'un pays tiers non sûr (exemples: États-Unis). Vgl. Art. 44 RGPD
Le service effectue des transferts de données non nécessaires. Vgl. Art. 5 Abs. 1 c RGPD (minimisation des données)

Les services suivants ne doivent être chargés qu'après consentement (extrait avec indication du principe):

Google Analytics (configuration standard, c'est-à-dire avec des cookies): motif 1, probablement aussi motif 2
Google Scripts externes: raison 3, probablement aussi raison 2 ([1])
Vidéos YouTube sans paramètres de confidentialité élargis (c'est-à-dire avec des cookies): raisons 1 à 3
Vidéos YouTube avec des paramètres de confidentialité élargis (c'est-à-dire sans cookies): raisons 2 et 3
Vimeo Videos: Gründe 1 bis 3
Joueur de son SoundCloud: raisons 1 à 3 ([1])
Google reCAPTCHA: Motifs 1 à 3
OpenStreetMap: potentiellement raison 2
Google Maps: Motifs 1 à 3
CloudFlare: Mot 2, éventuellement également Mot 1 (selon le cas d'utilisation)
Gestionnaire de balises Google: Raison 2

Des explications plus détaillées se trouvent dans les articles publiés sur ce site Web.

Tout le monde sait que les outils de Google et ceux des fournisseurs de plateformes de médias sociaux (Facebook, Twitter, Instagram, TikTok etc.) sont à considérer comme contraires aux principes de protection des données. Par exemple, Google: Les informations sur la protection des données du groupe sont tellement opaques que vous ne pouvez pas remplir votre obligation en tant qu'utilisateur de l'outil Google, d'informer les visiteurs de votre site Web de manière transparente sur les collectes de données résultant de l'utilisation de l'outil Google. Dans ce cas, c'est à vous, responsable du site Web, qu'il incombe la responsabilité (sauf si un contrat explicite a été conclu, ce qui pourrait entraîner une responsabilité partagée).

Solution

Supprimer les services sans indemnisation si leur utilité n'est pas déterminable (Exemple: Votre chiffre d'affaires ou, encore mieux, votre bénéfice augmente-t-il si vous intégrez un certain service ?)
Remplacez le service par une alternative : consultez les informations dans cet article
Charger le service uniquement après consentement: généralement risqué du point de vue juridique
Supprimer Google Tag Manager sans remplacement ou le charger uniquement après consentement ou avec un petit code JavaScript

Polices Google externes

Les caractères Google Schriften ne peuvent pas être chargés sans consentement du serveur Google: Motif. Qui a besoin d'une explication officielle, la trouvera dans l' arrêt de la Cour de Landshut du 20.01.2022 (Az.: 3 O 17493/20).

Intégrez les fichiers de polices localement. Cela est légalement autorisé en matière de droits d'auteur et totalement sans problème en matière de protection des données. Vous pouvez ainsi renoncer à des mentions de protection des données probablement erronées.

Solution

Utiliser Google Webfonts Helper pour installer les polices locales ([1])
WordPress: Réglages du thème pour adapter les polices Google afin qu'elles ne soient pas chargées de manière externe (ce n'est pas possible pour tous les thèmes) ; utiliser un thème qui respecte la protection des données
Installation manuelle: Voir Qu'est-ce que la solution dans mon article sur Google Schriften

Appels inutiles à des fichiers tiers

De nombreuses sites Web chargent des fichiers à partir d'un serveur tiers, alors qu'il serait simple de les héberger localement.

Solution

Télécharger et intégrer localement des images
Télécharger et intégrer localement des bibliothèques JavaScript comme jQuery
Télécharger et intégrer localement les fichiers de mise en page (fichiers CSS). Attention : prendre en compte également les ressources référencées dans les fichiers

Conclusion

En particulier, les petites sites Web ou les sites Web avec peu de visiteurs peuvent souvent se passer d'outils critiques et épargner ainsi à eux-mêmes et aux visiteurs du site Web une fastidieuse demande de consentement.

Examinez attentivement l'utilité des outils utilisés jusqu'à présent et ne vous fiez pas à l'opinion des autres.

Est votre site web conforme à la RGPD ? Lancer ici: Vérification en ligne du site web

Points clés de cet article

De nombreux problèmes de protection des données sur les sites Web peuvent être évités en utilisant des solutions alternatives plutôt que des outils discutables.

Les sites Web ne devraient utiliser que les cookies absolument nécessaires et ne doivent définir les autres que après l'accord de l'utilisateur.

De nombreux outils de cookies courants ne fonctionnent pas correctement et ne protègent pas suffisamment vos visiteurs. Il vaut mieux ne pas les utiliser du tout ou développer votre propre solution.

Utilisez le moins d'outils et de services externes possible sur votre site Web afin d'éviter les demandes de consentement ennuyeuses et d'améliorer la protection des données.

Sur ces affirmations de base