Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
✓ Kostenlos

Website-Analyse in Echtzeit

Erhalten Sie sofort detaillierte Einblicke

DSGVO-Check

Optymalizacja ochrony danych na stronie internetowej: unikanie procesów sądowych i grzywien

0
Datenschutz Lösung
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Wiele problemów z ochroną danych osobowych na stronach internetowych jest możliwe do uniknięcia. Popularne narzędzia są często stosowane nieprawidłowo, pomimo tego, że istnieją dobre sposoby ich uniknięcia. Artykuł przedstawia najczęstsze problemy z ochroną danych osobowych i możliwe rozwiązania.

Jeśli nie wiesz, jak wygląda kwestia ochrony danych na Twojej stronie internetowej, polecam najpierw przeprowadzenie online sprawdzenia ochrony danych:

Testować stronę internetową

Znajdziecie poniżej Propozycje rozwiązań dla częstych problemów z ochroną danych osobowych. Artykuł ten jest regularnie uzupełniany nowymi rozwiązaniami. Jeśli zauważycie, że brakuje w nim jakiejś rozwiązki, proszę napiszcie mi o tym podając nazwę problemu z ochroną danych osobowych.

Częste problemy z ochroną danych osobowych i możliwości ich rozwiązania

Szybki przegląd

Narzędzie/ProblemPropozycja rozwiązania
Google AnalyticsMatomo (lokalne), WP Statistics (WordPress) lub Trackboxx (polski dostawca)
Conversion TrackingWłasny skrypt śledzenia konwersji. Zadzwoń, jeśli potrzebujesz pomocy!
Google Tag ManagerNie używać więcej lub tylko po wyrażeniu zgody, alternatywnie użyć rozwiązania JavaScript
Google MapsMapa od Dr. RODO, miniaturka, przycisk do planowania tras lub ominięcie mapy (pożyteczne?)
OpenStreetMapMapa od Dr. RODO, zdjęcie wstępne, przycisk do planowania tras lub usunięcie mapy (potrzeba?)
zewnętrzne czcionki GoogleLokalne czcionki Google
zewnętrzne pliki obrazuLokalnie przechowywane pliki obrazu
Externe JavaScript-BibliothekenLokalnie przechowywane biblioteki JavaScript
zewnętrzne pliki pomocnicze (CSS…)Lokalnie przechowywane pliki pomocnicze
Wideo z YouTubeLokal przechowywać (odtwarzać za pomocą tagu video) lub wyświetlać miniaturę z linkiem na platformę wideo lub pomijać wideo (Korzyści?)
Wideo z VimeoLokal przechowywać (odtwarzać za pomocą tagu video) lub wyświetlać miniaturę z linkiem na platformę wideo lub pomijać wideo (Korzyści?)
SoundCloud Audio PlayerPrzechowywać plik audio lokalnie i odtwarzać go za pomocą tagu audio
Google reCAPTCHAUsuwanie lub zastąpienie reCAPTCHA (Contact Form 7) w WordPress przez rozwiązanie PHP lub czekanie na rozwiązanie od Dr. RODO
CookiesNieistotne, ponieważ pliki cookie są generowane za pomocą narzędzi. Pliki cookie niezbędne z technicznego punktu widzenia są ponadto dozwolone
Okienko powiadomień o ciasteczkachUsuń bezwartościowe, jedynie informacyjne powiadomienia ("Ta strona używa plików cookie. OK"). Unikaj jak najczęściej żądań zgody i nie korzystaj z żadnych popularnych rozwiązań, takich jak link do artykułu o problemach z narzędziami zgody, bez pełnego zrozumienia link do artykułu o ryzykach
CloudflareZgodny z RODO wdrożenie nie jest możliwe
NewsletterNie korzystaj z amerykańskich dostawców! W przypadku kilku tysięcy subskrybentów wysyłka newsletterów za pomocą własnego serwera pocztowego jest możliwa!
VG WortDozwolone jest brak konieczności podjęcia działań
krytyczne narzędzia i problemy z ochroną danych wraz z możliwymi rozwiązaniami

Cookies

Cookies często są wykorzystywane jako pretekst do zapytania o zgodę. Jest to błąd lub myślenie zbyt krótkie. Cookies nie powstają przypadkowo, ale są ustawiane przez narzędzia takie jak Google Analytics. W rzeczywistości należy więc poprosić o zgodę dla narzędzi, które w końcu są odpowiedzialne za istnienie ciasteczek.

Dla plików cookie, które są technicznie niezbędne, nie jest wymagana zgoda. Te pliki cookie mogą być używane bezpośrednio. Technicznie niezbędne i tym samym niesprzeczne są na przykład następujące pliki cookie:

  • VG Wort: Punktacja za zapisywanie się (nie ma innej możliwości)
  • Zarządzanie sesją: Który użytkownik jest zalogowany? Przykład: Zarządzanie sesją WordPressa
  • Konfiguracja funkcjonalna strony internetowej, np. rola odwiedzającego sklepu (osoba prywatna wobec firmy)
  • Cookies do rozliczeń z partnerami (wymaga dokładnego zbadania)

Wszystkie inne pliki cookie, czyli takie, które nie są technicznie niezbędne, mogą być ustawiane lub odczytywane tylko po wyrażeniu zgody przez odwiedzającego stronę internetową.

Przykłady usług, które używają kritycznych plików cookie:

  • Google (Universal) Analiza (standardowa konfiguracja): Oto o tę wersję Google Analytics, którą większość stron internetowych używa dzisiaj
  • Google reCAPTCHA
  • Mapy Google
  • Wideo na YouTube (bez ustawień prywatności rozszerzonych)
  • Wideo na Vimeo

Rozwiązanie

  • Technicznie niezbędne pliki cookie można używać bez ograniczeń
  • Inne pliki cookie należy unikać w miarę możliwości, omijając narzędzia, które je wstawiają. Zobacz poniżej dla alternatyw dla krytycznych narzędzi
  • Zgody użytkowników muszą spełniać wielu przepisów prawnych. Lista sprawdzająca

Narzędzia bez realnej wartości dodanej

Przed wprowadzeniem RODO wielu stron internetowych używało narzędzi takich jak Google Maps, ponieważ

  • każde, które wykorzystywała
  • uważano je za modne
  • Nikt nie kwestionował rzeczywistego użyteczności.

Od wejścia w życie RODO należy uczciwie kwestionować korzyści z wykorzystywania narzędzi. Przykłady:

  • Google Analytics: Uważam, że większość potrzebuje tego narzędzia nie. Czy również do what należy? Alternatywy: Matomo, Trackboxx (niemiecki dostawca)
  • Google Maps: Uważam, że na większości stron internetowych standardowa mapa nie ma sensu:
    • Planowanie tras: Użyjcie przycisku Ihr Weg zu uns z linkiem skakającym na stronę Google Maps
    • Wyświetlanie lokalizacji: Czy naprawdę uważasz, że standardowa mapa, najlepiej jeszcze z maksymalnym widokiem z lotu ptaka, dobrze przedstawia Twoją lokalizację?
    • Alternatywa: Użyjcie przyjaznej dla ochrony danych interaktywnej mapy mojej
  • Google reCAPTCHA: Może być przydatne dla niektórych stron internetowych. Czy używacie reCAPTCHA od Google, ponieważ ktoś powiedział wam, że potrzebujecie go? Albo wcześniej otrzymywaliście zbyt wiele spamu? Wkrótce będę miał do zaoferowania alternatywę bardziej przyjazną dla ochrony danych
  • Google Tag Manager: Wiele narzędzi jest ładowanych bezpośrednio. Do tego nie potrzebujesz managera tagów.
  • YouTube i Vimeo Videos: Twierdzę, że wstawione filmy nie mają na wielu stronach żadnego sensu, zwłaszcza jeśli są przedstawiane w małym okienku. Alternatywy: Miniaturka z linkiem do platformy filmowej; Zapisz film lokalnie i odtwórz go za pomocą tagu HTML video; Bez filmu

Zastosowanie narzędzi do wyrażania zgody

Wiele stron internetowych wykorzystuje tzw. narzędzia do zgody, aby rzekomo zapewnić, że istotne narzędzia takie jak Google Analytics są załadowane dopiero po tym, jak użytkownik wyraził zgodę.

Inne nazwy narzędzi do zgody:

  • Zakładka Blokująca
  • Okienko Cookies
  • Zgoda na pliki cookies
  • Narzędzie Cookies
  • Consent Management Platform (CMP)
  • Zapytanie o zgodę

Niestety wielu używa tych narzędzi do zgody niepoprawnie. Wielu uważa, że narzędzie cookies może jak za zasadniczo zagwarantować, że narzędzia będą blokowane poprawnie, aż użytkownik wyrazi zgodę. To jest fałszywe.

Upewnij się, że kod do ładowania narzędzi wymagających zgody jest dostępny dopiero po uzyskaniu zgody. Nie korzystaj z aktywowanych kodów, które następnie mają zostać zdezaktywowane przez narzędzie do obsługi ciasteczek "przez cud".

Najlepiej zrezygnujcie całkowicie z tzw. rozwiązań dotyczących zgody, ponieważ nie są one rozwiązaniami. Zobacz mój pracowniczy test, który pokazuje, jak nieudolne są narzędzia do uzyskiwania zgody oferowane przez znanych dostawców.

Jeśli naprawdę musisz wprowadzić zapytanie o zgodę: Użyj własnej rozwiązania lub poczekaj, aż dostarczę darmową wersję (informacje o planowanej emisji poprzez Newsletter pozwalają dowiedzieć się, kiedy to nastąpi).

Narzędzia ładowane bez zgody

Usługa może zostać wczytana dopiero po wyrażeniu zgody, jeśli spełniony jest co najmniej jeden z poniższych warunków:

  1. Usługa używa niezbędnych plików cookie technicznie (niezależnie od tego, czy są to pliki cookie pierwszej lub trzeciej strony). Porównaj § 15 ust. 3 TMG + wyrok BGH w sprawie Planet 49 + art. 5 ust. 3 dyrektywy ePrivacy
  2. Usługa pobiera pliki z niebezpiecznego kraju trzeciego (przykład: USA). Vgl. Art. 44 RODO
  3. Usługa przeprowadza niepotrzebne transferowanie danych. Porównaj Art. 5 § 1 c RODO (minimalizacja danych)

Następujące usługi mogą być ładowane tylko po wyrażeniu zgody (wybór z podaniem podstawy):

Dokładniejsze wyjaśnienia można znaleźć w artykułach na tej stronie.

Wszystko wskazuje na to, że narzędzia od Google i dostawców platform społecznościowych (Facebook, Twitter, Instagram, TikTok itd.) są uważane za nieprzyjazne ochronie danych. Przykładem jest Google: informacje o ochronie danych koncernu są tak niewyraźne, że jako użytkownik narzędzi Google nie możesz w pełni wywiązać się z obowiązku poinformowania odwiedzających Twojej strony internetowej o gromadzeniu danych na podstawie użycia narzędzi Google. W takim przypadku odpowiedzialność spada na Ciebie, jako administratora strony, a nie na Google (chyba że istnieje umowa, która powoduje wspólną odpowiedzialność).

Rozwiązanie

  • Usuń usługi bez odszkodowania, jeśli ich korzyści nie można stwierdzić (Przykład: Czy wzrasta Twój przychód lub jeszcze lepiej zysk, gdy włączysz określoną usługę?)
  • Usługi zastąpić alternatywą: Zobacz informacje w tym artykule
  • Usługa ładowana dopiero po wyrażeniu zgody: W większości przypadków możliwe tylko z prawnym ryzykiem
  • Usunąć Google Tag Manager bez zastępstwa lub ładować go dopiero po wyrażeniu zgody lub załadować za pomocą małego kodu JavaScript

zewnętrzne czcionki Google

Google Schriften nie wolno za pomocą Google Servera ładować bez zgody: Przyczyna. Kto potrzebuje oficjalnej przyczyny, znajdzie ją w wyroku Sądu Okręgowego w Monachium z dnia 20.01.2022 (nr sprawy: 3 O 17493/20).

Wgraj pliki ze skryptów lokalnie. Jest to zgodne z prawem autorskim i w pełni nieproblematyczne pod względem ochrony danych. Wówczas możesz nawet pominąć prawdopodobnie błędne teksty dotyczące ochrony danych.

Rozwiązanie

  • Używać Google Webfonts Helpera aby zainstalować czcionki lokalnie ([1])
  • WordPress: Ustawienia motywu dostosować tak, aby Google Fonts nie były ładowane zewnętrznie (nie działa dla wszystkich motywów); użyć motywu, który jest przyjazny w kwestii ochrony danych
  • Instalacja ręczna: Zobacz Co jest rozwiązaniem w moim artykule o Google Schriftach

Niepotrzebne wywoływanie plików stron trzecich

Wiele stron internetowych ładuje pliki z serwera zewnętrznego, podczas gdy pliki te można było by łatwo umieścić lokalnie.

Rozwiązanie

  • Pobieranie i lokalne wbudowywanie obrazów
  • Pobieranie i lokalne włączanie bibliotek JavaScript, takich jak jQuery
  • Pobierz pliki układu (pliki CSS) i wgraj je lokalnie. Uwaga: uwzględnij również referencyjne zasoby w plikach

Podsumowanie

Przede wszystkim małe strony internetowe lub strony z niewielkim ruchem często mogą obejść się bez krytycznych narzędzi, oszczędzając sobie i odwiedzającym strony internetowej uciążliwej prośby o wyrażenie zgody.

Dokładnie sprawdź korzyści z dotychczas używanych narzędzi i nie polegaj na opiniach innych.

Czy Twoja strona jest zgodna z RODO? Rozpocznij od tutaj: Online Website-Check

Kluczowe wnioski tego artykułu

Wiele problemów z ochroną danych na stronach internetowych można uniknąć, korzystając z alternatywnych rozwiązań zamiast podejrzanych narzędzi.

Strony internetowe powinny używać tylko absolutnie niezbędnych plików cookie, a pozostałe ustawiać dopiero po wyrażeniu zgody przez użytkownika.

Wiele popularnych narzędzi do obsługi ciasteczek nie działa poprawnie i nie zapewnia wystarczającego poziomu ochrony Twoich odwiedzających. Wolą ich nie używać lub rozwinąć własne rozwiązanie.

Aby uniknąć uciążliwych pop-upów z pytaniem o zgodę i poprawić ochronę danych, korzystaj z jak najmniejszej liczby zewnętrznych usług i narzędzi na swojej stronie internetowej.

Ogólne stwierdzenia związane z tymi informacjami
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

IFRAMES: Odpowiedzialność za integrację treści zewnętrznych