Schnelltest
Datenschutz-Bericht
Befunde der Datenschutz-Software wwwschutz
Alle Angaben ohne Gewähr, da vollautomatisch ermittelt.

Dies ist ein anonymisiertes Beispiel für einen Datenschutzbericht!

http://www.nur-demo.de
Weiterleitung nach https://www.nur-demo.de

Befund: Klarer Verstoß gegen die Datenschutzgrundverordnung

Problematische Indikatoren

Screenshots der Webseite

Die Screenshots zeigen eine Aufnahme der Webseite nach dem Laden. Bei Webseiten, die eine zeitverzögerte Darstellung von Inhalten besitzen, zeigen die Screenshots möglicherweise nicht alle Inhalte an.

Inhaltsverzeichnis

Diesen Bericht drucken

Handlungsanweisungen

Übersicht der empfohlenen Maßnahmen. Weiter unten finden Sie Details zu den Empfehlungen
  1. Tracker: Einwilligung abfragen
    Für Tracker muss eine Einwilligung abgefragt werdem, bevor diese geladen werden. Ebenso ist eine Abwahlmöglichkeit (Opt-Out) anzubieten.
    Gefundene Tracking-Tools: Google Maps, Google Analytics, weitere: siehe finaler Bericht
    Zu den Handlungsempfehlungen
  2. Cookies prüfen
    Bitte prüfen Sie, ob die gesetzten Cookies technisch notwendig sind. Bei mindestens 13 Cookies ist eine Prüfung gerechtfertigt. Für alle nicht notwendigen Cookies muss eine Einwilligung eingeholt werden
    Zur Cookie-Liste
  3. Mehrere Impressi vorhanden?
    Bitte prüfen Sie, ob mehrere Impressi auf der Webseite vorhanden sind und falls ja, eliminieren Sie alle Duplikate.
    Zur Liste
  4. Kontaktformulare prüfen
    Bitte prüfen Sie die Kontaktformulare auf der Webseite: Sie sollten nur die nötigsten Daten als Mussfelder abfragen (Datenminimierung). Außerdem sollte an jedem Formular ein Hinweis auf Ihre Datenschutzerklärung vorhanden sein und eine Einwilligung für den Erhalt und die Verarbeitung der Formulardaten abgefragt werden.
    Gefundene Kontaktformulare
  5. Weitere Empfehlungen ausgeblendet
    Für Ihre Webseite sind weitere Empfehlungen vorhanden, die im finalen Bericht enthalten sind.

Webseite Übersicht

Wichtige Seiten

Jede Webseite muss eine Datenschutzerklärung vorweisen. Zusätzlich muss jede Webseite, die geschäftsmäßig genutzt wird, ein Impressum bereitstellen.
Wir empfehlen dringend, beide Seiten getrennt von einander zu halten.
Beide Seiten müssen mit max. 2 Klicks erreichbar sein, und zwar auf jedem Endgerät (Smartphone, Tablet, Notebook, Desktop PC).
Wichtig ist, dass die Links auch bei Einsatz eines Cookie Popup Banners nicht verdeckt werden, da sie sonst als nicht vorhanden gelten könnten.
Beide Seiten müssen von jeder einzelnen Seite der Webseite erreichbar sein. Für das Impressum gibt es ggfs. Ausnahmen von diesem Zwang, für die Datenschutzerklärung aber nicht.
Die Verlinkung zu beiden Seiten muss eingängig sein, d.h. der Nutzer muss die Seiten leicht auffinden können. Dazu gehört eine eingängige Beschriftung der Verlinkung. Wir empfehlen, die Seiten direkt aufrufbar zu machen und die Links nicht in Untermenüpunkten zu verstecken.
In unserem Datenschutz-Pro-Service prüfen wir die Inhalte und Erreichbarkeit von Impressum und Datenschutzerklärung für verschiedene Endgeräte. Zum DSGVO-Service
Bitte achten Sie darauf, dass Impressum und Datenschutzerklärung nicht doppelt vorhanden sind, es also nicht mehr als jeweils eine Seite gibt für das Impressum bzw. die Datenschutzerklärung. Eine Seite für einen Disclaimer können Sie sich generell sparen (Hintergrundinformationen zum Disclaimer).
Impressum und Datenschutzerklärung sollten ferner in derselben Domäne liegen wie Ihre Webseite.

Gefundene Tools

Die folgenden Tools werden allesamt ohne Einwilligung geladen! Sollten Sie ein Cookie Consent Tool benutzen und nachfolgend problematische Tools genannt sein, funktioniert Ihr Consent Tool nicht!
Tools, die erst nach Einwilligung geladen werden, können insbesondere in o.g. Auflistung fehlen. Bitte prüfen Sie das!
Für jedes Tool müssen die Vorgaben gemäß DSGVO erfüllt sein:
  • Erklärung zum Datenschutz: Zweckbestimmung, Datenerhebung, Anbieter, Datenfluss
  • Abfrage Einwilligung, sofern Tracking
  • Abwahlmöglichkeit, sofern Analyse von Nutzerverhalten
  • Anonymisierung der IP-Adresse, sofern Google Analytics o.ä.
  • Komponenten, Scripte etc.: Korrekte Konfiguration der Komponente. Beispiel: YouTube-Videos (diese werden oft rechtswidrig eingebunden)
  • Für Drittanbieter: DSGVO-konforme Datenverarbeitung (dies führt dazu, dass zahlreiche Komponenten gar nicht verwendet werden dürfen)

Datenschutz-Service buchen

Gefundene Cookies

Rot gedruckt sind kritische Cookies, die zu prüfen sind.
Grün gedruckt sind Cookies, die wahrscheinlich unkritisch sind.

Name
Domäne
Lebensdauer
Zweck
nur-demo.de
Sitzung
Sitzungsverwaltung
nur-demo.de
Sitzung
PHP Sitzungs-Cookie
nur-demo.de
1 Jahr
Cookiebar
nur-demo.de
Sitzung
PHP Sitzungs-Cookie
nur-demo.de
2 Jahre
Google Analytics (anonymisiert)
nur-demo.de
1 Minute
Google Analytics (anonymisiert)
nur-demo.de
1 Tag
Google Analytics (anonymisiert)
Weitere Einträge erscheinen im finalen Bericht

Gut: Sie verwenden ein SSL-Zertifikat

Mit einem SSL-Zertifikat werden Daten bei der Übertragung vom Nutzer zu Ihnen verschlüsselt!
Informationen zum Zertifikat:
  • Aussteller des Zertifikats: COMODO CA Limited
    Nr. 3 Zertifizierungsstelle weltweit
  • Der Aussteller des Zertifikats gilt als vertrauenswürdig
  • Schlüssellänge: 2048 Bits
  • Ihr SSL-Zertifikat ist mit einer Schlüssellänge von 2048 Bits verschlüsselt. Das ist nach aktuellem Stand ausreichend.
Ein SSL-Zertifikat verschlüsselt den Datentransfer von der Webseite zum Nutzer. Dies ist insbesondere wichtig bei Einsatz von Kontaktformularen und Newslettern. Im Jahr 2019 gab es bereits Abmahnungen wegen fehlender SSL-Zertifikate.
Abgesehen vom Datenschutzaspekt bewertet die Suchmaschine von Google Webseiten mit SSL-Zertifikat besser, so dass sie ein besseres Suchergebnis erhalten.

SSL-Weiterleitung ungeprüft

Im Schnelltest wurde die Korrektheit der SSL-Weiterleitung nicht geprüft. Der finalen Bericht enthält diese Prüfung und das Ergebnis.

Gefundene Datenschutztexte

Folgende Datenschutztexte konnten automatisiert erkannt werden. Die Erkennung funktioniert gut, ersetzt aber nie eine genauere Prüfung.
  • Betroffenenrechte
  • Recht auf Datenübertragbarkeit
  • Beschwerderecht
  • Server-Protokolldateien
  • Rechtmäßigkeit der Verarbeitung
  • Auskunftsrecht
  • Rechtsgrundlage der Verarbeitung
  • Widerspruchsrecht
  • Weitere Einträge im finalen Bericht enthalten

Datenschutzerklärung nicht in Webseiten-Domäne

Die Datenschutzerklärung und die Webseite befinden sich in unterschiedlichen Domänen:
  • Domäne der Datenschutzerklärung:
  • Domäne der Webseite:
Das ist schlecht, da die online Erreichbarkeit von Webseite und Datenschutzerklärung somit entkoppelt ist.
Wir empfehlen, die Datenschutzerklärung dort vorzuhalten, wo Ihre Webseite liegt.

paranoidTypo3 Allgemeine Empfehlungen

Sie setzen Typo3 als Content Management System ein. Typo3 beinhaltet spezielle Seiten, u.a. zum Anmelden als Administrator bzw. sonstiger Benutzer und zum Anfordern eines neuen Passworts.
Wir empfehlen, auf diesen Spezialseiten ebenfalls das Impressum sowie die Datenschutzerklärung zu verlinken.
Außerdem empfehlen wir, einen Hinweistext zum Einsatz von Cookies anzuzeigen, denn ein Cookie Popup Plugin wird auf diesen Spezialseiten nicht ausgeführt.
Diese Spezialseiten sind insbesondere: Tipp für Profis: Sie können diese Seiten alternativ mit einem Passwortschutz auf Server-Ebene versehen (etwa über .htaccess, die Anleitung gilt analog für Typo3).

Schädlicher Disclaimer vorhanden

Kein Datenschutzthema, aber dennoch relevant: Auf o.g. Seiten wird ein sog. schädlicher Disclaimer verwendet. Sie versuchen Haftung auszuschließen, wo dies nicht zulässig ist. Dies kann insbesondere bei Vorhandensein von AGBs zu rechtlichen Problemen führen.
Der Versuch, eine Haftung in besonderer Weise aufzuschließen, ist auf allgemeiner Basis kaum möglich. Dies gilt nicht nur für AGB, sondern für Webseiten insgesamt. Siehe weitere Informationen sowie Urteile.
Nur bei individuell ausgehandelten Einzelverträgen kann die Haftung weitgehend ausgeschlossen werden.
Entfernen Sie den Disclaimer in Ihrem Impressum, der die Haftung für was auch immer ausschließt. Er ist unwirksam und kann rechtliche Probleme für Sie bringen. Sie können die Haftung nicht weiter ausschließen als dies sowieso schon durch Gesetze geregelt ist. Es bedard weder einer zusätzlichen Erklärung noch ist diese wirksam.

Unser Datenschutz-Service zeigt Ihnen genau, was zu tun ist, um Ihre Seite DSGVO-konform zu gestalten. Zum DSGVO-Service

Google-Tool verwendet

Sie verwenden Google Tools, indem Sie diese von Servern von Google laden. Damit kann Google Nutzeraktivitäten auf der Webseite nachverfolgen, und zwar auch ohne Cookies über den Browser Fingerabdruck.
In diesem Bericht finden Sie Informationen, welche Google Tools eingebunden sind. Uns liegen Informationen vor, dass deutsche Aufsichtsbehörden bei Einbindung von Google Tools Kritik üben. Wir empfehlen daher, alle Google-Tools entweder zu entfernen (streichen oder durch Alternativen zu erstzen), mit einer Einwilligungsabfrage zu versehen (etwa Google Maps) oder lokal abzulegen (etwa Google Schriftarten).

Kritisches Tool verwendet

Sie verwenden ein Tool, welches wir als kritisch klassifiziert haben. Damit kann der Tool-Anbieter Nutzeraktivitäten auf der Webseite nachverfolgen, sofern das Tool nicht lokal eingebunden ist.
In diesem Bericht finden Sie Informationen, welche Tools das sind.
Beispiele: etracker (Cloud Lösung), Matomo/Piwik (Cloud Lösung), OpenStreetMaps, Adobe Schriftarten.
Binden Sie diese Tools entweder lokal ein (wie Schriftarten, etracker oder Matomo) oder fragen Sie vorher um Einwilligung (etwa OpenStreetMaps).
Auf Anfrage unterstützen wir bei diesem Prozess technisch.

Unerlaubtes Tool verwendet

Sie verwenden (mindestens) ein Tool, das entweder gar nicht verwendet werden darf, weil der Anbieter keinen ausreichenden Datenschutz bietet, oder dass ohne vorige Einwilligung durch Ihre Nutzer nicht eingesetzt werden darf.
Tools dieser Art findet man erstaunlich häufig, was nichts an deren Problematik ändert. Kritisch sind insbesondere Social Media Plugins, wie das Facebook Widget, aber auch das XING Widget oder Werbe-Tracker und Konvertierungs-Tools. Falsch eingebundene Videos von bestimmten Anbietern sind ebenfalls nicht rechtmäßig nutzbar.
Ein Beispiel für ein Tool, welches erst nach Einwilligung durch den Nutzer aktiviert werden sollte, ist Google Analytics (vgl. die Erklärung der DSK (insb. Seite 3).
Unser Datenschutz-Service zeigt Ihnen genau, was zu tun ist, um Ihre Seite DSGVO-konform zu gestalten. Zum DSGVO-Service

Kritische Probleme vorhanden

Dieser Schnelltest hat kritische Probleme mit der Webseite identifiziert. Im Rahmen einer vollständigen Prüfung untersuchen wir diese Probleme genauer und nennen konkrete Lösungsmöglichkeiten.
Auf der Webseite sind Probleme vorhanden, die negative Konsequenzen bei einer Prüfung durch eine Datenschutzbehörde bedeuten könnten. Ebenso wird ein Datenschutzbeauftragter Sie darauf aufmerksam machen, dass diese Probleme existieren, sofern Ihr Beauftragter diese Probleme findet.
Ein Wettbewerber könnte Sie für derartige Probleme, die Verstöße gegen die DSGVO darstellen, abmahnen. Siehe hierzu etwa das Urteil des LG Würzburg, Beschluss vom 13.09.2018, Az. 11 O 1741/18.
Unser Datenschutz-Service zeigt Ihnen genau, was zu tun ist, um Ihre Seite DSGVO-konform zu gestalten. Zum DSGVO-Angebot

Datenschutzerklärung

In dieser Demonstration sind die Datenschutztexte nur ansatzweise gegeben. Im echten Bericht erhalten Sie für alle gefundenen und bekannten Tools einen Datenschutztext.

Wir bedanken uns für Ihren Besuch auf unserer Webseite. Der sicherere Umgang mit Ihren Daten ist uns besonders wichtig. Wir möchten Sie daher ausführlich über die Verwendung Ihrer Daten bei dem Besuch unseres Webauftritts informieren.
Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. S. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. S. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, Art. 6 Abs. S. 1 lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge auch auf Art. 6 Abs. S. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten an Dritte nur weiter, wenn:

  • Sie Ihren nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Betroffenenrechte
Sie haben das Recht:
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 22 DSGVO nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.
Kontaktformulare
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Ihre Daten werden ausschließlich zweckgebunden zur Beantwortung und Bearbeitung Ihrer Frage genutzt. Die Datenverarbeitung erfolgt hier nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sie können dem jederzeit widersprechen (Widerrufsrecht).
Achtung Schnelltest-Ergebnis
In finalen Bericht erscheinen weitere Texte.
Diese Webseite wurde mit dem Datenschutz-Tool wwwschutz geprüft und gescannt. Die Datenschutzerklärung wurde mit wwwschutz erstellt.

Seitenspezifische Hinweise

1) Mögliche Kontaktformulare

Folgende Seiten konnten automatisiert als mögliche Träger von Kontaktformularen erkannt werden. Bitte prüfen Sie, ob Kontaktformulare vorhanden sind und diese den Vorgaben der DSGVO entsprechen (insbesondere Datenminimierung, Datenschutzhinweise inkl. Verlinkung auf Datenschutzerklärung, Einwilligung).

2) Allgemein relevant

Datenschutzerklärung unvollständig: New Relic Analytics
Sie verwenden eine Komponente, erklären dies aber nicht. Das… Der vollständige Text ist im finalen Bericht enthalten

3) Allgemein relevant

Datenschutzerklärung unvollständig: Google Safeframe (Google Ad Services)
Sie verwenden eine Komponente, erklären dies aber nicht. Das… Der vollständige Text ist im finalen Bericht enthalten

4) Allgemein relevant

Datenschutzerklärung unvollständig: jQuery Bibliothek
Sie verwenden eine Komponente, erklären dies aber nicht. Das… Der vollständige Text ist im finalen Bericht enthalten

5) Allgemein relevant

Zusatzdatei auf CDN Cloudflare
Betrifft Dateien, die so oder so ähnlich heißen: cdnjs.cl… Der vollständige Text ist im finalen Bericht enthalten

6) Allgemein relevant

Ajax Bibliothek auf CDN Cloudflare
Betrifft Dateien, die so oder so ähnlich heißen: cdnjs.cl… Der vollständige Text ist im finalen Bericht enthalten

7) Allgemein relevant

Datenschutzerklärung unvollständig: jQuery Bibliothek (Google)
Sie verwenden eine Komponente, erklären dies aber nicht. Das… Der vollständige Text ist im finalen Bericht enthalten

8) Externe Ressourcen

Die folgenden Ressourcen werden von Ihrer Webseite über externe Server geladen und werden somit von Dritten bezogen. Evtl. gehören sie zu bereits erkannten Tools.
Externe Ressourcen sind alle Daten und Dateien, die über Ihre Webseite von Dritten abgerufen werden. Dazu gehören u.a. Bilder, Schriftarten, Scripte, Icons. Warum ist dies problematisch?
Weil IP-Adressen seit 2017 als personenbezogene Daten gelten. Bei jedem Abruf einer Ressource wird zwangsläufig die IP-Adresse des Besuchers Ihrer Webseite zu einem Dritten übertragen. Sie haften mit für den Dritten, der die Daten Ihrer Nutzer erhält, möglicherweise auswertet oder weitergibt.
Warum sind IP-Adressen personenbezogene Daten? Weil der Europäische Gerichtshof dies entschieden hat. Der Bundesgerichtshof hat diese europäische Entscheidung für Deutschland bestätigt (Urteil vom 16.05.2017, Az.: VI ZR 135/13).

9) Javascript-Abruf von Google Server

Sie binden eine JavaScript-Bibliothek ein, rufen diese aber von einem Google Server ab. Dies ist datenschutzrechtlich sehr bedenklich und kann zu rechtlichen Problemen führen. Binden Sie alle JavaScript-Binliotheken, soweit möglich, lokal ein (so dass die Scripte auf Ihrem Server liegen)

10) Externe CDN Dateien eingebunden

Sie binden Dateien von einem Server eines sog. Content Delivery Networks (CDN) ein. Das ist datenschutzrechtlich bedenklich. Verwenden Sie lieber eine lokale Kopie der Datei.

Gefundene Seiten

Manuelle Expertenprüfungen

Dieser Bericht wurde anhand einer rein automatisierten Prüfung erzeugt. Auch wenn unsere Datenschutz-Software sehr leistungsfähig ist und seit einigen Jahren ständig weiterentwickelt wird: Einige Prüfungen können nur manuell vorgenommen werden.

Hier finden Sie eine Übersicht der Prüfungen, die wir im Rahmen unserer Profi-Tarife manuell ausführen:
Was sind Expertenprüfungen?

Wichtige Hinweise zu diesem Check

Dieser Webseiten-Check basiert auf einer ausschließlich automatisierten Prüfung. Für eine hohe Rechtssicherheit ist es unbedingt erforderlich, dass weitere manuelle Prüfungen vorgenommen werden (so wie dies in unserem Pro-Paket der Fall ist - bei Bedarf fragen Sie bitte nach einem Angebot). Bitte stellen Sie sicher, dass diese persönlichen Prüfungen für Ihre Webseite durchgeführt werden.

Folgende Prüfungen werden von uns zusätzlich durchgeführt:
  • Korrekte Erreichbarkeit von Impressum & Datenschutzerklärung, auch auf mobilen Endgeräten
  • Korrekte Umsetzung von Opt-In und Opt-Out Pflichten
  • Vollständigkeit der Datenschutzerklärung inkl. funktionierender Verlinkungen
  • Dynamisch nachgeladene Tools, Scripte & Plugins
  • Verifizierung der Ergebnisse der automatisierten Prüfung
  • Prüfung von Spezialseiten (Login-Bereich etc.)
  • Kontaktformulare
  • Impressum: Pflichtangaben inkl. Firmen-spezifischer Angaben
Achtung: Cookie Consent Lösungen sind oft keine Lösung
Sogenannte Cookie Blocker oder Cookie Consent Lösungen sind unsicher, unzuverlässig und können im schlimmsten Fall als arglistige Täuschung interpretiert werden. Gemeint sind blind eingesetzte Drop-In Lösungen von CookieBot, UserCentrics, Content Manager oder Borlabs (Stand: 18.01.2020).
Diese Lösungen funktionieren nicht ohne weitergehende Anpassung der Webseite. Das bloße Einbinden des Cookie Blocker Scripts reicht nicht aus. Grund: Das zugehörige Blockier-Script muss als erstes geladen worden sein, bevor der Ladevorgang weiterr Scripte auf der Webseite beginnt. Bei modernen Browsern ist dies aber nicht gewährleistet!
Wenn Sie mehr erfahren möchten, lesen Sie unseren Wissensartikel zu Cookie Blockern.
Wir helfen Ihnen, Cookie Banner gänzlich zu vermeiden: Buchen Sie dazu den Experten-Check.

Ihr Ansprechpartner bei Datenschutzfragen für Webseiten

Dr.-Ing. Klaus Meffert, Diplom.Informatiker
Erfinder der Datenschutz-Software wwwschutz
Geschäftsführer IT Logic GmbH

Kontakt
Email: klaus.meffert@it-logic.de

Ein Produkt von

IT Logic GmbH®
Ihr Partner für IT & Datenschutz
Das Angebot ist von der IT Logic GmbH®. Die Anwaltskanzlei Rodenberg ist für die IT Logic GmbH® im Rahmen dieses Angebots allgemein beratend tätig. Die IT Logic GmbH® bietet keine Rechtsberatung an und vermittelt erforderlichenfalls einen Rechtsanwalt.
Impressum | Datenschutzerklärung