Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
✓ Kostenlos

Website-Analyse in Echtzeit

Erhalten Sie sofort detaillierte Einblicke

DSGVO-Check

Privacy optimaliseren op de website: rechtszaken & boetes voorkomen

0
Datenschutz Lösung
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Veel problemen met de bescherming van persoonsgegevens op websites zijn te voorkomen. Populaire tools worden vaak onrechtmatig gebruikt, hoewel er goede mogelijkheden zijn om dit te vermijden. De bijdrage toont veelvoorkomende problemen met de bescherming van persoonsgegevens en mogelijke oplossingen.

Als u niet weet hoe het met uw website gesteld is, raad ik u aan eerst een online privacy-check te doen:

Website testen

U vindt hieronder Lösungsvorschläge voor veelvoorkomende problemen met de bescherming van persoonsgegevens. Deze artikel wordt regelmatig aangevuld met nieuwe oplossingen. Als u een oplossing mist, schrijf dan eenvoudig aan onder vermelding van het probleem met de bescherming van persoonsgegevens.

Veelvoorkomende privacyproblemen en oplossingsmogelijkheden

Snel overzicht

Tool/ProbleemOplossing voorgesteld
Google AnalyticsMatomo (lokaal), WP Statistics (WordPress) of Trackboxx (Nederlandse aanbieder)
Conversion TrackingEigen script voor conversie-tracking. Neem contact met mij op als u dat wenst!
Google Tag ManagerNiet meer gebruiken of alleen na toestemming, alternatief een JavaScript-oplossing gebruiken
Google MapsKaart van Dr. GDPR, voorbeeldbeeld, knop voor routeplanning of kaart weglaten (Nuttig?)
OpenStreetMapKaart van Dr. GDPR, voorvertoning, knop voor routeplanning of kaart weglaten (Nuttig?)
Externe Google FontsLokale Google Fonts
Externe beeldbestandenLokale beeldbestanden
Externe JavaScript-BibliothekenLokale JavaScript-Bibliotheken
Externe hulpmiddelen (CSS…)Lokale hulpbestanden
YouTube-video'sLocaal opslaan (afspelen met een video-tag) of vooraanbeeld met link naar videoplatform of video weglaten (Nuttig?)
Vimeo-video'sLocaal opslaan (afspelen met een video-tag) of vooraanbeeld met link naar videoplatform of video weglaten (Nuttig?)
SoundCloud Audio PlayerAudiobestand lokaal bewaren en afspelen via de audio tag
Google reCAPTCHAVerwijderen of Contact Form 7 Image Captcha (WordPress) of PHP oplossing of wachten op oplossing van Dr. GDPR
CookiesOninteressant, omdat cookies worden gegenereerd via tools. Technical noodzakelijke cookies zijn bovendien toegestaan
Cookie-bannerVerwijder informerende pop-ups ("Deze site gebruikt cookies. OK") zonder vervanging. Vermijd zo veel mogelijk toestemmingsverzoeken en gebruik geen van de populaire oplossingen, zonder dat je de risico's volledig kent
CloudflareConform de AVG gebruiken is niet mogelijk
NieuwsbriefGebruik geen Amerikaanse aanbieders! Bij enkele duizenden abonnees is verzending van nieuwsbrieven via eigen mailserver mogelijk!
VG WortIs toegestaan, geen maatregel vereist
kritische tools en privacyproblemen met mogelijke oplossingen

Cookies

Cookies worden vaak gebruikt als excuus om een toestemming te vragen. Dit is verkeerd en te kort door het hoofd gedacht. Cookies ontstaan niet zomaar, maar worden ingesteld door tools zoals Google Analytics. In werkelijkheid moet dus een toestemming gevraagd worden voor tools die uiteindelijk verantwoordelijk zijn voor de aanwezigheid van cookies.

Voor cookies die technisch noodzakelijk zijn, hoeft geen toestemming te worden gevraagd. Deze cookies mogen gewoon gebruikt worden. Technisch noodzakelijk en dus onschuldig zijn bijvoorbeeld de volgende cookies:

  • VG Wort: Zählpixel voor auteursrecht (anders gaat het gewoon niet)
  • Sessiebeheer: Welke gebruiker is ingelogd? Voorbeeld: WordPress-sessiebeheer
  • Rein functionele configuratie van de website, bijvoorbeeld rol van een webwinkelaanmelder (privépersoon versus onderneming)
  • Cookies voor facturering bij partners (nauwkeurige analyse vereist)

Alle andere cookies, dus die niet technisch noodzakelijk zijn, mogen alleen worden geplaatst of uitgelezen nadat de bezoeker van de website toestemming heeft gegeven.

Forbeeld van diensten die kritische cookies gebruiken:

  • Google (Universaal) Analytics (standaardconfiguratie): Daarmee wordt de Google Analytics variant bedoeld die bijna elke website tegenwoordig gebruikt
  • Googles reCAPTCHA
  • Google Maps
  • YouTube-video's (zonder geavanceerde instellingen voor gegevensbescherming)
  • Vimeo-video's

Oplossing

  • Technisch noodzakelijke cookies mogen zomaar worden gebruikt
  • Andere cookies moeten zoveel mogelijk worden vermeden door tools die deze cookies plaatsen zoveel mogelijk te vermijden. Zie hieronder voor alternatieven voor kritische tools
  • Informatie-uitgifteverzoeken moeten voldoen aan vele wettelijke voorschriften. checklist

Tools zonder echte toegevoegde waarde

Voordat de AVG werd ingevoerd, gebruikten veel websites tools als Google Maps, omdat

  • iedereen die ze gebruikte
  • ze werden als stijlvol beschouwd,
  • niemand de daadwerkelijke toegevoegde waarde in twijfel trok.

Sinds de inwerkingtreding van de AVG moet de toegevoegde waarde van gebruikte tools eerlijk worden beoordeeld. Voorbeelden:

  • Google Analytics: Ik beweer dat de meesten dit tool niet nodig hebben. Behoort u ook tot deze groep? Alternatieven: Matomo, Trackboxx (Duitse aanbieder)
  • Google Maps: Ik beweer dat een standaardkaart op de meeste websites geen zin heeft:
    • Routinplanning: Gebruik een knop Uw weg naar ons met overspringen naar de Google Maps website
    • Locatieweergave: Vindt u echt dat een standaardkaart, bij voorkeur nog met maximale vogelperspectief, uw locatie goed weergeeft?
    • Alternatief: Gebruik de datenschutzvriendelijke interactieve kaart van mij
  • Google reCAPTCHA: Doet het voor sommige websites wel degelijk zin. Hebben jullie Google reCAPTCHA in gebruik, omdat iemand jullie dat heeft gezegd? Of hadden jullie eerder te veel spam ontvangen? In korte tijd zal ik een privacyvriendelijke oplossing hebben
  • Google Tag Manager: Veel tools worden eenvoudigweg rechtstreeks geladen. Da is geen tag manager voor nodig.
  • YouTube en Vimeo video's: Ik beweer dat ingebouwde videos op veel websites geen echte zin hebben, vooral als ze in een mini-fenster worden weergegeven. Alternatieven: Voorbeeldafbeelding met link naar videoplatform; Video lokaal opslaan en met HTML-tag video afspelen; Geen video

Gebruik van toestemmingsgereedschappen

Veel websites gebruiken zogenaamde Consent Tools om te verzekeren dat kritische tools zoals Google Analytics alleen geladen worden nadat de bezoeker toestemming heeft gegeven.

Andere namen voor toestemmingsgereedschappen zijn:

  • Cookies Blokkeren
  • Cookies Pop-up
  • Cookies Consentie
  • Cookies-tool
  • Consent Management Platform (CMP)
  • Informatie-uitgifteverklaring

Helaas gebruiken veel mensen deze Consent Tools verkeerd. Velen menen dat het Cookie Tool als een wondermiddel kan zorgen dat tools correct worden onderdrukt, totdat er van de gebruiker een toestemming ligt. Dat is falsch.

Zorg ervoor dat de code voor het laden van tools die een toestemming vereisen, pas aanwezig is nadat toestemming is verleend. Werk niet met geactiveerde codes die vervolgens door een wonder door het cookie-tool moeten worden gedeactiveerd.

Het beste is om helemaal af te zien van zogenaamde opt-in-oplossingen, omdat het zich niet om oplossingen handelt. Zie mijn omvangrijke praktijstest, die het mislukken van de Consent Tools van bekende aanbieders demonstreert.

Als u echt een toestemmingstraject moet inbouwen: Gebruik dan een eigen oplossing of wacht tot ik een gratis oplossing beschikbaar stel (via de nieuwsbrief krijgt u te horen wanneer het zover is).

Tools zonder toestemming geladen

Een dienst mag pas geladen worden na toestemming, als minimaal een van de volgende redenen van toepassing is:

  1. De dienst gebruikt technisch niet noodzakelijke cookies (het is om het even, of het zogenoemde First-Party of Third-Party cookies zijn). Vgl. §15 Abs. 3 TMG + BGH-Urteil zu Planet 49 + Art. 5 Abs. 3 ePrivacy-Richtlinie
  2. De dienst haalt bestanden op uit een onzekere derde land (voorbeeld: VS). Vgl. Art. 44 GDPR
  3. De dienst voert niet noodzakelijke gegevensoverdrachten uit. Vgl. Art. 5 Abs. 1 c GDPR (gegevensminimisatie)

De volgende diensten mogen alleen geladen worden na toestemming (uittreksel met vermelding van het beginsel):

  • Google Analytics (standaardconfiguratie, dus met cookies): Reden 1, waarschijnlijk ook reden 2
  • Uitgaande Google Fonts: Reden 3, waarschijnlijk ook reden 2
  • YouTube-videos zonder uitgebreide instellingen voor gegevensbescherming (dus met cookies): Redenen 1 tot 3 ([1])
  • YouTube-videos met uitgebreide instellingen voor gegevensbescherming (dus zonder cookies): Redenen 2 en 3 ([1])
  • Vimeo Videos: Gründe 1 bis 3
  • SoundCloud Audio Player: Redenen 1 tot 3
  • Google reCAPTCHA: Redenen 1 tot 3 ([1])
  • OpenStreetMap: potentieel reden 2 ([1])
  • Google Maps: Redenen 1 tot 3 ([1])
  • CloudFlare: Reden 2, mogelijk ook reden 1 (afhankelijk van de situatie)
  • Google Tag Manager: Reden 2

Precieze onderbouwingen vindt u in artikelen op deze website.

Algemeen geldt: tools van Google en van aanbieders van sociale mediaplatforms (Facebook, Twitter, Instagram, TikTok etc.) zijn als onvriendelijk voor de bescherming van persoonsgegevens te zien. Voorbeeld Google: De privacy-informatie van het concern is zodanig ondoorzichtig dat je als gebruiker van Google-tools bijna niet in staat bent om aan je verplichtingen te voldoen, de bezoekers van jouw website transparant te informeren over de gegevens die worden verzameld door gebruik te maken van Google-tools op jouw website. De schuldige is in dat geval jij als verantwoordelijke voor de website, niet Google (tenzij er een expliciet gesloten contractuele relatie bestaat waaruit een gezamenlijke verantwoordelijkheid zou kunnen voortvloeien).

Oplossing

  • Diensten zonder vergoeding verwijderen als de toegevoegde waarde niet vaststelbaar is (Voorbeeld: Steigt uw omzet of nog beter uw winst wanneer u een bepaalde dienst integreert?)
  • Dienst vervangen door een alternatief: Zie de informatie in dit artikel
  • Dienst pas na toestemming laden: Meestal alleen met juridisch risico mogelijk
  • Google Tag Manager volledig verwijderen of pas na toestemming laden of met een klein JavaScript-code laden

Externe Google Fonts

Google Schriften mogen zonder toestemming niet van de Google-server geladen worden: Begründung. Wie een officiële motivering nodig heeft, vindt die in het vonnis van het LG Munich van 20.01.2022 (Az.: 3 O 17493/20).

Integreer de letterbestanden lokaal. Dit is licentie-rechtmatig toegestaan en volledig ongecompliceerd inzake gegevensbescherming. U kunt dan zelfs waarschijnlijk onjuiste privacyteksten overslaan.

Oplossing

  • Google Webfonts Helper gebruiken om lettertypen lokaal te installeren ([1])
  • WordPress: Thema-instellingen aanpassen, zodat Google Fonts niet extern geladen worden (geeft niet voor alle thema's); thema gebruiken dat privacyvriendelijk is
  • Manueel installeren: Zie Wat is de oplossing in mijn artikel over Google Schriften

Onnodige oproepen van bestanden van derden

Veel websites laden bestanden van een derde-server, terwijl deze bestanden ook eenvoudig lokaal opgeslagen zouden kunnen worden.

Oplossing

  • Afbeeldingen downloaden en lokaal inbedden
  • JavaScript-bibliotheken zoals jQuery downloaden en lokaal inbinden
  • Laag-bestanden (CSS-bestanden) downloaden en lokaal inbinden. Let op: ook de verwezen bronnen in de bestanden meenemen

Conclusie

Vooral kleinere websites of websites met weinig bezoekers komen vaak zonder kritische tools uit en kunnen zichzelf en de bezoekers van de website dus een vervelende toestemmingsaanvraag besparen.

Controleer zorgvuldig de toegevoegde waarde van reeds gebruikte tools en vertrouw niet blind op de mening van anderen.

Is uw website GDPR-compliant? Starten hier: Online Website-Check

Kernpunten van dit artikel

Veel privacyproblemen op websites zijn te voorkomen door in plaats van twijfelachtige tools alternatieve oplossingen te gebruiken.

Websites mogen alleen strikt noodzakelijke cookies gebruiken en andere alleen nadat de gebruiker toestemming heeft gegeven.

Veel gangbare cookie-tools werken niet goed en beschermen je bezoekers niet voldoende. Gebruik ze liever helemaal niet of ontwikkel je eigen oplossing.

Gebruik zo min mogelijk externe diensten en tools op uw website om vervelende toestemmingsverzoeken te vermijden en de privacy te verbeteren.

Over deze kernpunten
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

IFRAMES: aansprakelijkheid voor de integratie van externe inhoud