Quels services peuvent être utilisés dans le respect de la protection des données et comment?

(Dernière mise à jour: 04.06.2018) En tant qu'exploitant de site Web, blogueur ou entrepreneur en ligne, vous pouvez difficilement dépasser Google et ses nombreux services de nos jours. Par exemple, les vidéos YouTube intégrées, les cartes Google Maps, les polices Google Fonts et d'autres services Google sont disponibles sur presque tous les sites Web actuels.

Bon nombre de ces services collectent des données à caractère personnel. C'est pourquoi, en termes de protection des données, certains éléments doivent être pris en compte lors de leur utilisation.

Je voudrais ici créer un aperçu des services Google compatibles avec DSGVO et de ceux qui ne le sont pas, des progrès de Google dans ce domaine et des exigences de Google lui-même pour l'utilisation de ses services.

Comme beaucoup de mes articles sur le GDPR, celui-ci est aussi bien Travaux en cours pour comprendre. Je le mettrai à jour régulièrement pour vous informer de toute modification apportée aux services Google. De plus, j'ajouterai plus de services au fil du temps.

Les commentaires et les suppléments sont toujours les bienvenus!

avertissement: Cet article de blog n'est pas un conseil juridique! Dans le cadre de mon travail en tant que blogueur et fournisseur de services WordPress, j'ai longuement traité des réglementations applicables en matière de protection des données et du règlement général, mais je ne suis ni avocat ni expert en protection de la vie privée. En conséquence, je ne peux assumer aucune responsabilité quant à l'exhaustivité, la rapidité et l'exactitude du contenu que je fournis.

1. Blogger

Le service Blogger de Google n'est actuellement pas compatible à 100% avec DSGVO, car un contrat audiovisuel est manquant. De plus, certaines fonctions qui chargent des données personnelles en arrière-plan ne peuvent pas encore être affichées.

Toutefois, si vous croyez que la réponse standard aux questions DSGVO figure sur le forum d'assistance de Blogger, Google travaille déjà à la mise en conformité du service DSGVO:

Vous pouvez compter sur le fait que Google s'engage à respecter le règlement GDPR pour tous ses produits, y compris les blogueurs. Nous travaillons toujours pour rester en conformité, ce qui facilitera la tâche de votre blog. Nous nous engageons également à fournir une confidentialité et une sécurité robustes. Nous sommes importants pour vous et ils le sont aussi pour nous. Pour Google, il est prioritaire que vos informations personnelles soient en sécurité. (source)

Je rassemble les problèmes résolus et non résolus avec Blogspot dans ma liste de contrôle séparée. Blogspot & DSGVO: Liste de contrôle (et questions non résolues!),

2. Google+

L'utilisation de boutons de partage (et d'autres plugins sociaux) du réseau social Google+ comporte des risques juridiques.

Cela devrait entre-temps connaître chaque opérateur de site Web, car c'était bien avant DSGVO.

RA Schwenke indique z. B. déjà en 2011 indique que le statut juridique des boutons de partage Google+ est similaire à celui du bouton J'aime de Facebook.

Il est essentiel que Google+ enregistre non seulement vos propres activités lorsque vous vous connectez avec votre propre compte Google, mais vous pouvez également suivre les utilisateurs qui ne sont pas connectés ou qui n'ont pas de compte Google.

Au lieu de cela, pour continuer à utiliser les boutons de partage Google+, il existe une solution en deux clics, telle que: B. Shariff c'est ça aussi sous forme de plugin WordPress sont.

3. Gmail

Gmail n’est pas conforme à DSGVO dans la version gratuite de ma connaissance, car Google ne propose pas de contrat de traitement de contrat. On ne sait pas encore s'il y en aura un ou non.

Le seul moyen de continuer à utiliser Gmail est actuellement le logiciel payant. GSuite réserver (à partir de 4 € / mois), avec lequel un contrat AV peut être conclu.

4. Google AdSense

L'utilisation de Google AdSense ne va pas sans problèmes, car Google utilise des cookies et d'autres méthodes de suivi pour suivre le comportement des utilisateurs au-delà du site Web et ainsi créer des profils d'utilisateur. Ces profils seront alors pour le remarketing ou utilisé pour afficher des publicités personnalisées.

Nous ne savons toujours pas comment Google AdSense peut être utilisé avec la conformité DSGVO.

En général, utiliser conformément à l’article 6, paragraphe 1, lit. f DSGVO (intérêt légitime). En tant qu'exploitant de site Web, vous avez un intérêt légitime à gagner de l'argent avec votre propre site Web. La question est de savoir si les intérêts des utilisateurs dans ce cas ne prévalent pas. Vous pourrez peut-être réduire l'intérêt des utilisateurs en ne diffusant pas d'annonces personnalisées (voir section 4.2).

Google lui-même semble s'appuyer sur la base légale de l'article 6, paragraphe 1, lit. DSGVO (Consentement) et exige à partir du 25.05 de ses éditeurs que Google AdSense adhère à leur site Web ou à leur application pour intégration (voir point 4.1). Cela doit également être constaté lors de la préparation du prochain règlement ePrivacy.

4.1 Opt-In

L'utilisation de Google AdSense est forte Politiques du programme AdSense nécessaire pour rejoindre la nouvelle version de Google Politique de consentement de l'utilisateur de l'UE être efficace à partir du 25.05. Cela signifie qu'en tant qu'éditeur, vous devez obtenir le consentement de l'utilisateur avant la lecture de ces annonces AdSense.

Selon l'article Outils pour aider les éditeurs à se conformer au GDPR Google fournira divers outils avant la date limite pour obtenir ce consentement.

Espérons que Google le fournira à temps, car le temps presse. Un opt-in, cependant, pourrait être une urgence avec le plug-in recommandé Cookie Borlabs définir.

4.2 Personnalisation

Google offre depuis un certain temps la possibilité de désactiver la personnalisation de l'affichage. Cela peut être fait dans votre propre compte AdSense. Autoriser et bloquer les annonces> Pages de contenu> Tous les sites Web détenus> Annonces ciblées par l'utilisateur faire.

Cependant, alors selon l'assistance AdSense toujours les cookies remplacés. En outre, en vertu du futur règlement ePrivacy, un consentement sera toujours requis:

Bien que ces annonces n'utilisent pas de cookies pour la personnalisation, elles ne s'appliquent pas au plafonnement de la fréquence, à la création de rapports d'annonce agrégés et à la lutte contre la fraude et les abus. La commission de cookie de la directive ePrivacy Directive s'applique.

4.3 Contrat audiovisuel

En tant qu'utilisateur de Google AdSense, vous avez besoin de cet article dans le centre d'aide AdSense pas de contrat audiovisuel, car les deux parties sont indépendantes l'une de l'autre en tant que contrôleurs de données:

Dans notre suite d'éditeurs (DoubleClick for Publishers (DFP), DoubleClick Ad Exchange, AdMob et AdSense), vous et Google agissez en tant que contrôleurs indépendants de données personnelles, Surveillance des performances de notre système de prévision: nous l’utilisons comme contrôleur pour surveiller et améliorer les performances de notre système de prévision.

5. Google Analytics

Google Analytics peut également être utilisé dans le respect des lois sur la protection des données avec le futur DSGVO. Cela doit être fort Diercks Digital Law et datenschutzbeauftragter-info.de cependant, plusieurs points sont considérés:

  1. contrat AV imprimer avec Google, signer et envoyer en Irlande
  2. Supplément au consentement pour le traitement de données Administration> Paramètres du compte), s'il vous plaît Notes de RA Schwenke noter!
  3. Anonymiser les adresses IP
  4. Offre de possibilité d'opposition, z. B. via plugin ou Extension du code de suivi
  5. Limiter la durée de conservation des données à 14 mois (en vertu de Administration> Sélectionnez Propriété> Informations de suivi> Conservation des données.
  6. Désactiver la fonctionnalité ID utilisateur (sous Administration> Sélectionner une propriété> Informations de suivi> ID utilisateur)
  7. Ajuster la politique de confidentialité

Il est également possible qu’à l’avenir, l’inscription à Google Analytics devienne obligatoire. un Exposé de position de la DSK (Conférence sur la protection de la vie privée) du 26.04.2018 le suggère.

5.1 Politique de consentement de l'utilisateur de l'UE

A propos, Google appelle lui-même dans le cadre de son nouvelle politique européenne de consentement des utilisateursy un consentement à utiliser Google Analytics. Cependant, seulement si vous les fonctions de publicité (Remarketing, données démographiques et rapports d’intérêts, etc.).

6. Google Drive

Google Drive et tous ses services associés, tels que: Par exemple, Google Docs, Feuilles, Diapositives, Google Forms, etc. sont dans la version gratuite (similaire à Gmail) à ma connaissance non conforme à DSGVO, utilisable car aucun contrat audiovisuel n'est disponible.

Le seul moyen de continuer à utiliser Google Drive est donc uniquement dans le paiement Google GSuite pour réserver (à partir de 4 € / mois), avec qui conclut un contrat AV ou renoncer au stockage de données personnelles étrangères sur le service.

Pour le stockage de vos propres données ou données, qui n'ont pas de référence personnelle, tels. Par exemple, les articles de blog ou les livres électroniques que vous écrivez sur l'utilisation de Google Docs restent le parfait lecteur Google.

7. polices Google

Les avis sur la conformité des polices de Google avec DSGVO sur leur propre site Web divergent.

fort FAQ Google Fonts ils ne stockent pas de cookies et ne transmettent aucune information sur le compte de Google utilisé par les visiteurs. Le suivi des utilisateurs ne se fait pas de cette façon.

Cependant, on ignore jusqu'à présent si Google Fonts stocke les adresses IP (et éventuellement d'autres informations telles que le système d'exploitation, le navigateur utilisé, l'emplacement de l'utilisateur ou le référent) sur les serveurs de Google, ce qui permettrait en théorie le suivi des utilisateurs.

La question est de savoir si l'utilisation est basée sur l'article 6, paragraphe 1, lit. f DSGVO (intérêt légitime) est possible ou si la vie privée des utilisateurs l’emporte dans ce cas.

Si vous suivez le modèle de politique de confidentialité de eRecht24 Premium Il ne peut pas croire, alors il ne prévaut pas:

(…) L'utilisation de Google Web Fonts est dans l'intérêt d'une présentation cohérente et attrayante de nos offres en ligne. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, lit. f DSGVO.

Je ne saurais être entièrement d'accord avec l'argument selon lequel il est assez facile de charger Google Fonts à partir de votre propre serveur et d'invalider cet intérêt légitime.

Après tout, en tant qu'exploitant de site Web, le chargement de Google Polices via des serveurs Google présente des avantages: premièrement, cela allège le fardeau de son propre serveur et, deuxièmement, cela peut améliorer le temps de chargement de son propre site Web, car les polices Google utilisées sont peut-être déjà dans le cache du navigateur. de l'utilisateur.

Bien sûr, je ne peux pas dire si l'utilisation de Google Fonts est légale. Mais je pense que le risque est très faible et je ne pense pas qu'il soit vraiment nécessaire de supprimer ou de sauvegarder les polices Google localement.

8. Google Maps

Je considère l'incorporation de Google Maps dans un site Web comme une loi sur la protection des données douteuse, car un "cookie NID" est stocké sur l'ordinateur de l'utilisateur:

Cookie Google Maps

fort Propre information de Google Cette option sert non seulement à stocker les paramètres de recherche Google préférés (tels que la langue et les filtres Google SafeSearch), mais également à personnaliser les publicités dans des produits Google tels que Google Search.

En outre, en incorporant les polices Google chargées et intégrées en arrière-plan, vous pourrez également vous connecter à des serveurs Google via lesquels des adresses IP et d'autres données, telles que. B. navigateur et le système d'exploitation, sont transmis à Google. Cependant, il faut s'y attendre lors de la connexion à un service tiers.

Cependant, apparemment, Google continue de rendre Google Maps compatible DSGVO, comment une publication dans le forum d'aide de Maps peut prendre:

Vous pouvez compter sur Google pour s’engager à respecter la politique de confidentialité de l’UE pour tous les produits, y compris l’API Google Maps. Nous nous efforçons constamment de respecter les directives, ce qui facilite également la conformité. Nous nous engageons également à intégrer de solides mesures de confidentialité et de sécurité dans nos services. Nous savons que la sécurité et la confidentialité sont importantes pour vous et de nombreux utilisateurs, ainsi que pour nous. Pour Google, il est prioritaire que les informations privées soient sécurisées.

Personnellement, je vais complètement extraire les cartes de Google Maps de mes sites Web ou les intégrer afin qu'elles ne se chargent pas avant que l'utilisateur ne les ait confirmées en cliquant dessus.

Ceci peut être implémenté avec z. Par exemple avec le plugin Cookie Borlabsqui fournit une fonctionnalité supplémentaire utile que tout le monde peut utiliser iframe seulement après l'ouverture du clic. Si vous utilisez le constructeur de page Elementor utilisé, c'est aussi le plugin gratuit Plus d'intimité pour Elementor en question.

La méthode la moins efficace consiste à utiliser un simple lien texte vers la carte appropriée. Notez qu’il peut être problématique d’inclure une capture d’écran de Google Maps!

Comme alternative à Google Maps sont également disponibles OpenStreetMap ou brochure sur.

8.1 Politique de consentement de l'utilisateur de l'UE

Autant que je sache, la politique de consentement de l'utilisateur de l'UE ne s'applique pas aux simples cartes intégrées à partir de Google Maps. Au moins je n'ai aucune indication dans le API Google Maps Conditions d'utilisation ou dans le Conditions d'utilisation supplémentaires pour Google Maps / Google Earth trouvé.

Toutefois, conformément au point 9.3 des conditions d'utilisation des API Google Maps, vous devez adhérer à la politique de consentement de l'utilisateur de l'UE et autoriser l'adhésion si vous utilisez l'API Google Maps pour l'intégration et si les cartes permettent d'accéder aux cookies ou à d'autres données stockées sur l'ordinateur. Enregistrer l'utilisateur:

cookies, Comme indiqué dans la documentation, certains API de cartes stockent et accèdent aux cookies et autres informations sur les appareils des utilisateurs finaux. Si vous utilisez une ou plusieurs des API de cartes activées par des cookies dans l'implémentation de votre API de cartes, vous devez vous conformer à la politique de consentement de l'utilisateur de l'Union européenne pour les utilisateurs de l'Union européenne.

9. Console de recherche Google

Selon mon état actuel, la console de recherche Google peut être utilisée sans restriction avec le GDPR, car elle ne stocke aucune donnée personnelle sur son propre site web et ne peut pas être visualisée par l'utilisateur.

10. YouTube

Semblable à Google Maps, l'intégration de vidéos YouTube dans votre propre site Web ne va pas sans problèmes.

Parce que l’incorporation configure différentes connexions aux serveurs Google qui stockent plusieurs cookies dans le navigateur de vos lecteurs et envoient des informations à leur sujet à YouTube et au service de publicité DoubleClick de Google:

YouTube standard intégré dans les outils de développement de Chrome

Vous pouvez découvrir comment utiliser les vidéos YouTube dans mon guide détaillé YouTube et DSGVO: Intégrer des vidéos dans le respect de la confidentialité,

10.1 Politique de consentement de l'utilisateur de l'UE

Au point 9.2 de la Conditions d'utilisation des services API YouTube il y a un passage qui fait référence à la politique de consentement de l'utilisateur de l'UE:

Avis aux utilisateurs de l'UE. Pour les utilisateurs de l'Union européenne, vous et votre client API devez vous conformer à la politique de consentement de l'utilisateur de l'UE actuellement en vigueur à l'adresse http://www.google.com/about/company/user-consent-policy.html,

Malheureusement, cela n'indique pas explicitement si cela s'applique également aux vidéos intégrées sans clé API (c'est-à-dire avec la fonction d'intégration normale) sur leur propre site Web. Toutefois, si vous êtes averti sur YouTube que vous acceptez les conditions d'utilisation de l'API YouTube lors de l'intégration, cela pourrait s'avérer très utile.

11. AMP

Les pages mobiles accélérées (AMP), par l'intermédiaire desquelles les sites Web de la recherche mobile sur Google ont été allégés et donc chargés plus rapidement, conformément à DSGVO, sont encore incertaines.

Théoriquement, vous avez besoin d'un contrat audiovisuel pour AMP, car votre propre site Web est chargé via le CDN AMP et non via votre propre serveur. Cependant, tel n'est pas disponible.

Du côté positif, selon mes propres recherches, les pages AMP chargées via Google ne stockent pas de cookies sur l'ordinateur de l'utilisateur et ne sont donc pas utilisées pour le suivi de cette manière.

En outre, Google fournit déjà un outil de consentement pour AMP, qui peut être utilisé pour afficher des inscriptions aux services de publicité de Google.

Dirigeant SEO SEA Expertise

Si vous avez des craintes avant de vous lancer dans un projet de communication ou de marketing digitale ou si vous vous posez encore beaucoup de questions sur la meilleure manière de procéder, contactez-moi. Je serai ravi de répondre à vos questions.