Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
✓ Ausprobieren DSGVO Website-Check sofort DSGVO-Probleme finden

Optimera dataskydd på webbplatsen: Undvik rättegångar & böter

0
Datenschutz Lösung
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Många dataskyddsuppdrag på webbplatser är förenliga med lagen. Populära verktyg används ofta på ett lagligt sätt, trots att det finns bra möjligheter att undvika detta. Artikeln visar vanliga dataskyddsuppdrag och möjliga lösningar.

Om du inte vet hur det står till med din webbplats när det gäller dataskydd rekommenderar jag att du först gör en online-dataskyddskontroll:

Webbplats testa

Du hittar nedanför lösningförslag för vanliga dataskyddproblem. Denna artikel uppdateras regelbundet med nya lösningar. Om du saknar en lösning, skriv till mig med angivande av det specifika dataskyddproblemet.

Vanliga dataskyddsproblem och lösningsmöjligheter

Snabbförråd

Verktyg/ProblemLösningsförslag
Google AnalyticsMatomo (lokalt), WP Statistics (WordPress) eller Trackboxx (svensk leverantör)
Conversion TrackingEget konverterings-spårnings-script. Hör av dig om du behöver!
Google Tag ManagerSluta använda eller använd endast efter samtycke, alternativt använd en JavaScript-lösning
Google MapsDr. GDPR-karta, förhandsvy, knapp för ruttplanering eller karta bort (nytta?)
OpenStreetMapKart från Dr. GDPR, förhandsvy, knapp för ruttplanering eller karta bort (nytta?)
Externa Google-teckensnittLokala Google-teckensnitt
Externa bildfilerLokala bildfiler
Externe JavaScript-BibliothekenLokale JavaScript-Bibliotheken
Externa hjälpf filer (CSS…)Lokala hjälpförvar
YouTube-videorLokalt spara (spela upp med video-tag) eller förhandsvy med länk till videoplattform eller bortse videon (Nytta?)
Vimeo-videorLokalt spara (spela upp med video-tag) eller förhandsvy med länk till videoplattform eller bortse videon (Nytta?)
SoundCloud Audio PlayerHålla ljudfilen lokalt och spela upp den med audio-tagg
Google reCAPTCHATa bort eller ersätt Contact Form 7 Image Captcha (WordPress) med en PHP-lösning eller vänta på lösningen från Dr. GDPR
CookiesOmtänksamt, eftersom cookies skapas med hjälp av verktyg. Tekniskt nödvändiga cookies är dessutom tillåtna
Cookie PopupRadera informativa popup-fönster ("Denna sida använder cookies. OK") helt. Undvik inhämtning av samtycke så mycket som möjligt och använd inte någon av de populära lösningarna utan att du är väl medveten om riskerna
CloudflareGDPR-överensstämmande användning är inte möjlig
NyhetsbrevAnvänd inga amerikanska leverantörer! Med några tusen prenumeranter är det möjligt att skicka nyhetsbrev via egen mailserver!
VG WortÄr tillåtet, ingen åtgärd krävs
kritiska verktyg och dataskyddsproblem samt möjliga lösningar

Cookies

Cookies används ofta som ursäkta för att begära samtycke. Det är felaktigt eller alltför enkelt tänkt. Cookies uppstår inte bara så, utan sätts av verktyg som Google Analytics. I själva verket måste ett samtycke begäras för verktygen som i slutändan är ansvariga för att kakorna finns där.

För cookies som är tekniskt nödvändiga behöver ingen samtycke begäras. Dessa cookies får helt enkelt användas. Tekniskt nödvändiga och därmed icke kritiska cookies är till exempel följande:

  • VG Wort: Spårkoder för författaravgifter (så går det inte annorlunda)
  • Sessionshantering: Vilken användare är inloggad? Exempel: WordPress-sessionshantering
  • Rein funktionell konfiguration av webbplatsen, till exempel rollen för en webbutikbesökare (privatperson vs företag)
  • Cookies för fakturering med partnersföretag (kräver noggrann undersökning)

Alla övriga cookies, alltså de som inte är tekniskt nödvändiga, får endast sättas eller läsas ut efter att besökaren på webbplatsen har samtyckt till detta.

Exempel på tjänster som använder kritiska cookies:

  • Google (Universal) Analytics (Standardkonfiguration): Därmed avses den Google Analytics-varianter som nästan varje webbplats idag använder
  • Google reCAPTCHA
  • Google Karta
  • YouTube-videor (utan förbättrade integritetsinställningar)
  • Videor från Vimeo

Lösning

  • Tekniskt nödvändiga cookies får inte användas godtyckligt
  • Andra cookies bör undanbedningsvis undanbedas genom att undanbedda verktyg som inbjuder dessa cookies så långt det är möjligt. Se nedan för alternativ för kritiska verktyg
  • Samtyckesfrågor måste uppfylla flera rättsliga föreskrifter. Checklista

Verktyg utan verklig nytta

Före införandet av GDPR använde många webbplatser verktyg som Google Maps, eftersom

  • varje som den använde
  • de ansågs eleganta
  • ingen ifrågasatte den faktiska nyttan.

Sedan införandet av GDPR bör nyttan av använda verktyg ärligt ifrågasättas. Exempel:

  • Google Analytics: Jag påstår att de flesta inte behöver detta verktyg. Hör också till ni? Alternativ: Matomo, Trackboxx (tysk leverantör)
  • Google Maps: Jag påstår att en standardkarta inte har något värde på de flesta webbplatser:
    • Routplanering: Använd en knapp Till oss med länk till Google Maps hemsida
    • Platsangivelse: Tror du verkligen att en standardkarta, helst med maximalt perspektiv, verkligen representerar din plats väl?
    • Alternativ: Använd den datenschutzvänliga interaktiva kartan av mig
  • Google reCAPTCHA: Fungerar förstås bra på vissa webbplatser. Har ni Google reCAPTCHA i drift, eftersom någon sagt att ni behöver det? Eller hade ni tidigare fått för mycket spam? Snart kommer jag med en dataskyddsvänlig lösning
  • Google Tag Manager: Många verktyg laddas direkt upp. Till det behövs ingen tag manager.
  • YouTube och Vimeo-videos: Jag påstår att inlagda videos inte har någon verklig mening på många webbplatser, särskilt när de visas i ett litet fönster. Alternativ: Förhandsbild med länk till videoplattform; Lagra video lokalt och spela upp med HTML-tag video; Inga videos

Användning av samtyckesverktyg

Många webbplatser använder så kallade samtyckesverktyg för att påstå att de säkerställer att kritiska verktyg som Google Analytics bara laddas, efter att användaren har gett sitt samtycke.

Andra namn för samtyckesverktyg är:

  • Kakkelugnsblockerare
  • Kakorupp
  • Cookies samtycke
  • Kakortool
  • Consent Management Platform (CMP)
  • Samtyckesfråga

Tyvärr använder många dessa Consent Tools felaktigt. Många tror att det cookie-verktyg som genom underbara medel säkerställer att verktygen korrekt blockerats innan användaren gett sitt samtycke, är felaktigt.

Se till att koden för att ladda in verktyg som kräver samtycke först finns tillgänglig efter att ett samtycke har givits. Använd inte aktiverad kod som sedan ska deaktiveras av ett cookie-verktyg som om det vore ett mirakel.

Det är bäst att undvika så kallade samtyckeslösningar, eftersom det inte handlar om lösningar. Se min omfattande praxisprov, som visar hur Consent Tools från välkända leverantörer misslyckas.

Om ni verkligen måste införa en samtyckesfråga: Använd en egen lösning eller vänta tills jag har tillgängliggjort en kostnadsfri lösning (via nyhetsbrev får ni information om när det är så).

Verktyg som laddas utan samtycke

En tjänst får endast laddas efter samtycke om minst en av följande skäl gäller:

  1. Tjänsten används tekniskt inte nödvändiga Cookies (det är lika bra, om det är så kallade First-Party eller Third-Party Cookies). Jämför §15 Abs. 3 TMG + BGH-Urteil till Planet 49 + Art. 5 Abs. 3 ePrivacy-Richtlinie
  2. Tjänsten hämtar filer från ett osäkert tredje land (exempel: USA). Vgl. Art. 44 GDPR
  3. Tjänsten genomför inte nödvändiga datatransfer. Jämför Artikel 5 § 1 c GDPR (dataminimisering)

Följande tjänster får endast laddas efter samtycke (utdrag med angivande av grunden):

  • Google Analytics (standardkonfiguration, alltså med Cookies): Orsak 1, sannolikt även orsak 2
  • Ytliga Google Skrifttyper: Orsak 3, sannolikt även orsak 2 ([1])
  • YouTube-videor utan förbättrade integritetsinställningar (d.v.s. med Cookies): Orsaker 1 till 3 ([1])
  • YouTube-videor med förbättrade inställningar för dataskydd (d.v.s. utan Cookies): Orsaker 2 och 3
  • Vimeo Videos: Gründe 1 bis 3
  • Ljudspelaren SoundCloud: Orsaker 1 till 3 ([1])
  • Google reCAPTCHA: Orsaker 1 till 3 ([1])
  • ÖppnaStreetKarta: potentiellt grund 2
  • Google Karta: Orsaker 1 till 3 ([1])
  • CloudFlare: Orsak 2, eventuellt även orsak 1 (beroende på tillämpningsområde)
  • Google Tag Manager: Orsak 2

Mer detaljerade förklaringar hittar du i artiklar på denna webbplats.

Allmänt gäller: verktyg från Google och från tillhandahållare av sociala medieplattformar (Facebook, Twitter, Instagram, TikTok etc.) bör ses som dataskyddsskadliga. Exempel Google: de dataskyddsmeddelanden för koncernen är så opålitliga att du som användare av verktygen från Google inte kan uppfylla din skyldighet att informera besökarna på din webbplats transparent om insamlingen av data till följd av att du använder verktyg från Google. Den ansvarige i detta fall är du som ansvarig för webbplatsen, och inte Google (förutom om det finns ett uttryckligt slutet avtal som kan leda till en gemensam ansvarighet).

Lösning

  • Ta bort tjänster utan ersättning om nyttan inte kan bevisas (Exempel: Ökar din omsättning eller ännu bättre din vinst om du integrerar en viss tjänst?)
  • Byt tjänst med en alternativ: Se informationer i detta inlägg
  • Tjänsten laddas först efter samtycke: Oftast endast med rättsligt riskabelt resultat
  • Google Tag Manager ta bort utan ersättning eller lad först efter samtycke eller lad med en liten JavaScript-kod

Externa Google Fonts

Google Fonts får inte laddas från Googles server utan samtycke: Begründing. Vem som helst som behöver en officiell motivering hittar den i domen från LG Munich från 20.01.2022 (Az.: 3 O 17493/20).

Bind in skriftsnitten lokalt. Detta är lagligt enligt upphovsrättslagen och helt utan dataskyddsproblem. Du kan då eventuellt även undvika förmodligen felaktiga dataskyddstexter.

Lösning

  • Använda Google Webfonts Helper för att installera skrifttyper lokalt på webbplatsen ([1])
  • WordPress: Anpassa tema-inställningar så att Google Fonts inte laddas externt (gäller inte för alla teman); använd ett tema som är dataskyddsvänligt
  • Manuellt installera: Se Vad är lösningen i mitt inlägg om Google Skrift

Ovanliga hämtningar av tredjepartsfiler

Många webbplatser laddar filer från en tredjeparts-server, även om filerna lika gärna skulle kunna lagras lokalt.

Lösning

  • Photos ladda ner och integrera lokalt
  • Ladda ner och lokalt inkludera JavaScript-bibliotek som jQuery
  • Ladda ner layout-filer (CSS-filer) och integrera dem lokalt. Observera: Ta även refererade resurser i filerna med i beräkningen

Slutsats

Särskilt mindre webbplatser eller webbplatser med få besökare slipper ofta använda kritiska verktyg och kan därmed både spara sig själva och webbplatsbesökare från irriterande samtyckesförfrågningar.

Granska noggrant nyttan av tidigare använda verktyg och lita inte på andras åsikter.

Är din webbplats GDPR-compliant? Starta här: Online Website-Check

Huvudpunkter i denna artikel

Många dataskyddsproblem på webbplatser kan undvikas genom att man istället för tvivelaktiga verktyg använder alternativa lösningar.

Webbplatser bör endast använda absolut nödvändiga cookies och endast placera andra cookies efter att användaren har gett sitt samtycke.

Många vanliga verktyg för cookies fungerar inte korrekt och skyddar inte dina besökare tillräckligt. Använd dem hellre inte alls eller utveckla din egen lösning.

Använd så få externa tjänster och verktyg som möjligt på din webbplats för att undvika irriterande samtyckesförfrågningar och förbättra dataskydd.

Om dessa huvudpoänger
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Datenschutz auf der Webseite optimieren: Rechtsstreitigkeiten & Bußgelder vermeiden