Perché molte problematiche relative alla privacy sui siti web sono evitabili?

Molti problemi di protezione dei dati derivano dall'uso di strumenti popolari, spesso illegali. Tuttavia, esistono buone alternative che sono più rispettose della privacy e, di conseguenza, riducono i rischi.

Quali cookie sono tecnicamente necessari e possono essere impostati senza il consenso dell'utente?

Cookie tecnici necessari, come la gestione delle sessioni (ad esempio, la gestione delle sessioni di WordPress) o la semplice configurazione funzionale (ad esempio, i visitatori di un negozio online), possono essere impostati senza consenso, poiché sono essenziali per il corretto funzionamento del sito web.

Quali strumenti sono considerati problematici per la protezione dei dati?

Vengono evidenziati in particolare Google Analytics (configurazione standard), Google reCAPTCHA, Google Maps, video di YouTube e video di Vimeo come strumenti problematici per la privacy, poiché spesso impostano cookie inutili e comportano rischi per la protezione dei dati.

Perché gli strumenti di consenso sono spesso problematici?

Gli strumenti di consenso spesso non funzionano in modo affidabile e non sono sufficienti per soddisfare i requisiti del GDPR. Molti strumenti non sono in grado di disattivare correttamente strumenti dannosi per la privacy come Google Analytics, se non è presente un consenso.

Quali ragioni giustificano l'installazione di strumenti di terze parti con il consenso dell'utente?

Gli strumenti di terze parti possono essere caricati solo dopo il consenso, se sono tecnicamente necessari o vengono richiamati da paesi terzi non sicuri, ad esempio dagli Stati Uniti. Inoltre, è necessario evitare la trasmissione di dati per garantire la minimizzazione dei dati.

Cosa si può fare per evitare l'uso di Google Fonts senza consenso?

I font di Google possono essere scaricati dai server di Google solo con il consenso esplicito. Una soluzione è l'installazione locale dei file di font, che è sia legalmente che dal punto di vista della privacy priva di problemi. Questo può essere fatto utilizzando strumenti come il Google Webfonts Helper.

Perché dovrei ridurre l'uso di servizi e strumenti esterni sul mio sito web?

Per evitare domande di consenso fastidiose, migliorare la protezione dei dati e, di conseguenza, minimizzare il rischio di cause legali e sanzioni.

Qual è il vantaggio della riduzione dei servizi esterni per la privacy?

Meno servizi esterni significano meno trasferimenti di dati e quindi un'aderenza più semplice alle normative sulla privacy, poiché vengono elaborati e memorizzati meno dati.

Sichere KI, digitaler Datenschutz & Website-Compliance

Molti problemi di protezione dei dati personali sui siti web sono evitabili. Strumenti popolari vengono spesso utilizzati in modo illegale, nonostante ci siano buone possibilità di evitarlo. Questo articolo mostra i problemi più comuni di protezione dei dati e le possibili soluzioni.

Se non sai come si presenta la tua pagina web in termini di privacy, ti consiglio di effettuare prima un controllo online sulla privacy:

Testata del sito web

Troverete di seguito Soluzioni per comuni problemi di privacy. Questo articolo viene regolarmente aggiornato con nuove soluzioni. Se mancano delle soluzioni, scrivetemi semplicemente indicando il problema di protezione dei dati.

Problemi di privacy comuni e possibili soluzioni

Panoramica rapida

Strumento/Problema	Soluzione proposta
Google Analytics	Matomo (locale), WP Statistics (WordPress) o Trackboxx (fornitore tedesco)
Conversion Tracking	Script di tracciamento conversioni personalizzato. Contattatemi se necessario!
Google Tag Manager	Non utilizzare più o solo con il consenso, oppure utilizzare una soluzione JavaScript alternativa
Google Maps	Mappa di Dr. GDPR, anteprima, pulsante per la pianificazione delle rotte o eliminare la mappa (Utilità?)
OpenStreetMap	Mappa di Dr. GDPR, anteprima, pulsante per la pianificazione delle rotte o eliminare la mappa (utilità?)
Font Google esterne	Font Google locali
Immagini esterne	Immagini locali
Externe JavaScript-Bibliotheken	Biblioteche JavaScript locali
File esterne di supporto (CSS…)	File locali di supporto
Video di YouTube	Archiviare localmente (riproduzione con tag video) oppure anteprima con link alla piattaforma video o eliminare il video (Vantaggio?)
Video di Vimeo	Archiviare localmente (riproduzione con tag video) oppure anteprima con link alla piattaforma video o eliminare il video (Vantaggio?)
SoundCloud Audio Player	Conservare l'audio localmente e riprodurlo tramite l'elemento audio
Google reCAPTCHA	Eliminare o Contact Form 7 Image Captcha (WordPress) o soluzione PHP o attendere la soluzione di Dr. GDPR
Cookie	Non interessante, poiché i cookie vengono generati tramite strumenti. I cookie tecnicamente necessari sono comunque consentiti
Finestra popup per i cookie	Eliminare completamente i popup informativi ("Questo sito utilizza i cookie. OK"). Evitare il più possibile le richieste di consenso e non utilizzare nessuna delle soluzioni popolari, senza essere pienamente consapevoli dei rischi
Cloudflare	Implementazione conforme alla GDPR non è possibile
Newsletter	Non utilizzare fornitori americani! Con pochi 1000 abbonati è possibile inviare newsletter tramite un proprio server di posta elettronica!
VG Wort	È consentito, nessuna misura necessaria

strumenti critici e problemi di privacy con possibili soluzioni

Cookie

I cookie vengono spesso utilizzati come pretesto per chiedere il consenso. Ciò è sbagliato o troppo semplicistico. I cookie non si creano magicamente, ma sono impostati da strumenti come Google Analytics. In realtà quindi deve essere richiesta l'autorizzazione per gli strumenti che sono responsabili dell'esistenza dei cookie.

Per i cookie che sono tecnicamente necessari, non è richiesta alcuna autorizzazione. Questi cookie possono essere utilizzati semplicemente. Tecnicamente necessari e quindi non critici sono, ad esempio, i seguenti cookie:

VG Wort: Pixel di tracciamento per la retribuzione degli autori (altrimenti non si può fare)
Gestione delle sessioni: Qual è l'utente connesso? Esempio: Gestione delle sessioni di WordPress
Configurazione funzionale della pagina web, ad esempio ruolo di un visitatore del negozio online (privato vs azienda)
Cookie per la fatturazione con partner (necessita di un'analisi approfondita)

Tutti gli altri cookie, ovvero quelli non strettamente necessari, possono essere impostati o letti solo dopo il consenso dell'utente che visita il sito web.

Esempi di servizi che utilizzano critici cookie:

Google (Universal) Analytics (configurazione standard): Ciò si riferisce alla variante di Google Analytics che quasi ogni sito web utilizza oggi
Il reCAPTCHA di Google
Google Maps
Video di YouTube (senza impostazioni di privacy avanzate)
Video Vimeo

Soluzione

I cookie tecnici necessari possono essere utilizzati senza problemi
Altri cookie dovrebbero essere evitati il più possibile, evitando gli strumenti che li inseriscono. Vedi sotto per alternative per strumenti critici
Le richieste di consenso devono rispettare numerose normative. checklist

Strumenti senza reale valore aggiunto

Prima dell'introduzione della GDPR, numerose pagine web utilizzavano strumenti come Google Maps, perché

che ogni essa utilizzasse
le erano considerate eleganti
nessuno ha messo in discussione il reale beneficio.

Dopo l'entrata in vigore del GDPR, il beneficio degli strumenti utilizzati dovrebbe essere sinceramente messo in discussione. Esempi:

Google Analytics: Sostengo che la maggior parte di loro non ne ha bisogno. Fate anche voi parte di questa categoria? Alternativi: Matomo, Trackboxx (fornitore tedesco)
Google Maps: Sostengo che una mappa standard non ha senso su la maggior parte delle pagine web:
- Pianificazione delle rotte: utilizzare un bottone Il tuo percorso fino a noi con saltu al sito web di Google Maps
- Visualizzazione posizione: Credete davvero che una mappa standard, meglio ancora con una prospettiva aerea massima, rappresenti bene la vostra posizione?
- Alternativa: Utilizzate la carta interattiva amichevole con i dati di me
Google reCAPTCHA: Fa senso per alcune pagine web. Avete implementato reCAPTCHA di Google perché qualcuno vi ha consigliato di farlo? O avete ricevuto troppo spam prima? Presto, avrò una soluzione più rispettosa della privacy da condividere
Google Tag Manager: Molti strumenti vengono semplicemente caricati direttamente. Ciò non richiede l'uso di un gestore dei tag.
YouTube e Vimeo video: Sostengo che i video incorporati non hanno un reale senso su molte pagine web, soprattutto quando vengono visualizzati in una finestra miniaturizzata. Alternative: Immagine di anteprima con link alla piattaforma dei video; Video caricato localmente e riprodotto con il tag HTML video; Nessun video

Utilizzo di strumenti di consenso

Molti siti web utilizzano strumenti di consenso per assicurarsi, in apparenza, che strumenti critici come Google Analytics vengano caricati solo dopo che l'utente ha espresso il suo consenso.

Altri nomi per gli strumenti di consenso sono:

Bloccatore di Cookie
Pop-up dei Cookie
Consenso sui Cookie
Strumento per Cookie
Consent Management Platform (CMP)
Richiesta di consenso

Purtroppo molti utilizzano questi strumenti di consenso in modo errato. Molti credono che lo strumento dei cookie possa, per magia, garantire che gli strumenti vengano correttamente bloccati fino a quando non viene fornita l'autorizzazione dell'utente. Questo è falso.

Assicuratevi che il codice per il caricamento di strumenti che richiedono il consenso sia presente solo dopo che è stata fornita il consenso. Non lavorare con codici attivati che poi dovrebbero essere disattivati in modo miracoloso dallo strumento dei cookie.

Il meglio è non utilizzare affatto le cosiddette soluzioni di consenso, perché non si tratta di soluzioni. Vedi il mio test pratico ampio, che dimostra l'insuccesso delle soluzioni di consenso degli fornitori più noti.

Se dovete inserire una richiesta di consenso: utilizzate una soluzione personalizzata o attendete che io metta a disposizione una soluzione gratuita (per informazioni sulle date di rilascio, iscrivetevi al Newsletter).

Strumenti caricati senza consenso

Un servizio può essere caricato solo con il consenso, se almeno uno dei seguenti motivi è valido:

Il servizio utilizza cookie non necessari tecnologicamente (siano essi cookies di prima o terza parte). Vedi §15 Abs. 3 TMG + sentenza del BGH su Planet 49 + Art. 5 Abs. 3 ePrivacy-Richtlinie
Il servizio richiama file da un paese terzo non sicuro (esempio: USA). Vgl. Art. 44 GDPR
Il servizio effettua trasferimenti di dati non necessari. Vgl. Art. 5 comma 1 c GDPR (minimizzazione dei dati)

I seguenti servizi possono essere caricati solo dopo il consenso (estratto con indicazione del principio):

Google Analytics (configurazione standard, quindi con cookie): Motivo 1, probabilmente anche motivo 2
Google Fonts esterne: ragione 3, probabilmente anche ragione 2 ([1])
Video di YouTube senza impostazioni di privacy estese (quindi con cookie): motivi 1-3
Video di YouTube con impostazioni di privacy estese (cioè senza cookie): motivi 2 e 3
Vimeo Videos: Gründe 1 bis 3
SoundCloud Audio Player: Gründe 1 bis 3
Il reCAPTCHA di Google: motivi 1-3
Mappa di OpenStreet: potenziale ragione 2 ([1])
Google Maps: motivi 1-3 ([1])
CloudFlare: Motivo 2, eventualmente anche Motivo 1 (a seconda dell'applicazione)
Il Gestore di Etichette Google: Motivo 2

Per motivazioni più dettagliate, consulta gli articoli presenti su questo sito web.

In generale si può dire che gli strumenti di Google e quelli degli operatori delle piattaforme social (Facebook, Twitter, Instagram, TikTok ecc.) sono da considerarsi contrari al diritto alla protezione dei dati. Esempio Google: le informazioni sulla protezione dei dati del gruppo sono così trasparenti che come utente di strumenti Google non si può adempiere all'obbligo di informare i visitatori della propria pagina web in modo chiaro sulle raccolte di dati effettuate a causa dell'utilizzo di strumenti Google. In questo caso, il responsabile è l'utente del sito web e non Google (a meno che ci sia un contratto esplicitamente stipulato che potrebbe portare a una responsabilità condivisa).

Soluzione

Rimuovi i servizi senza risarcimento se il beneficio non è dimostrabile (Esempio: Aumenta il tuo fatturato o, ancora meglio, il tuo profitto se incorpori un determinato servizio?)
Sostituisci il servizio con un'alternativa: vedi le informazioni in questo articolo
Caricare il servizio solo dopo il consenso: in genere possibile solo con un rischio legale residuo
Rimuovi completamente Google Tag Manager o caricalo solo dopo il consenso dell'utente o caricalo con un piccolo codice JavaScript

Font Google esterne

Google Fonts non possono essere caricati senza consenso dal server di Google: Motivazione. Chi ha bisogno di una motivazione ufficiale, la troverà nel sentenza del Tribunale distrettuale di Monaco del 20.01.2022 (n. Az.: 3 O 17493/20).

Inserire i file di carattere localmente. Questo è consentito dal punto di vista del diritto d'autore e non presenta alcun problema in termini di protezione dei dati. In questo modo potrete persino omettere i testi sui dati personali probabilmente errati.

Soluzione

Usare Google Webfonts Helper per installare le font localmente ([1])
WordPress: Regolare le impostazioni del tema in modo che Google Fonts non vengano caricati esternamente (non funziona per tutti i temi); utilizzare un tema che sia rispettoso della privacy
Installo manuale: Vedi Che cos'è la soluzione nel mio articolo su Google Fonts

Richieste di file di terze parti non necessarie

Molte pagine web caricano file da un server di terze parti, anche se i file potrebbero essere archiviati localmente senza problemi.

Soluzione

Scaricare e incorporare localmente immagini
Caricare e incorporare localmente librerie JavaScript come jQuery
Scaricare i file di layout (file CSS) e incorporarli localmente. Attenzione: considerare anche le risorse richiamate nei file

Conclusione

Soprattutto i siti web più piccoli o con pochi visitatori spesso possono fare a meno di strumenti critici e quindi risparmiare a se stessi e ai visitatori del sito web una fastidiosa richiesta di consenso.

Valuta attentamente l'utilità degli strumenti già utilizzati e non fidarti dell'opinione degli altri.

È la sua pagina web conforme al GDPR? Inizia qui: Online Website-Check

Principali punti chiave di questo articolo

Molti problemi di privacy sui siti web possono essere evitati utilizzando soluzioni alternative invece di strumenti discutibili.

I siti web dovrebbero utilizzare solo i cookie strettamente necessari e impostare gli altri solo dopo il consenso dell'utente.

Molti strumenti per i cookie comuni non funzionano correttamente e non proteggono adeguatamente i tuoi visitatori. È meglio non usarli affatto o sviluppare la tua soluzione.

Utilizzare il numero minimo di servizi e strumenti esterni sul proprio sito Web per evitare fastidiose richieste di consenso e migliorare la privacy.

Sui punti chiave di cui sopra