Datenschutz-Check für Webseiten: Beispiele für Expertenprüfungen

Mit Hilfe unserer intelligenten Crawler-Software gelingt die automatisierte Datenschutzanalyse von Webseiten sehr gut. Dennoch gibt es einige Situationen, in denen nur der Experte für IT und Datenschutz fündig wird.

Das Datenschutz-Tool von WWWSchutz kann Webseiten tiefgehend durchleuchten und DSGVO-Probleme finden, aber auch die passenden Lösungen dazu ausgeben. Mit dieser automatischen Prüfung von Webseiten können Datenschutzprobleme schnell, sicher und günstig ermittelt werden.

Eine Software kann in bestimmten Bereichen nie das leisten, was ein Experte imstande ist, zu tun.

Beispiele für Expertenprüfungen

Ein IT- und Datenschutz-Experte findet auf Webseiten oft Dinge, die eine Software nie oder nur sehr schwierig finden würde. Beispiele aus der Praxis illustrieren den Mehrwert einer zusätzlichen manuellen Prüfungen, die für hohe Rechtssicherheit unerlässlich ist.

Erreichbarkeit Datenschutzerklärung

Viele meinen, wenn die Datenschutzerklärung verlinkt ist, dann ist sie auch immer erreichbar. Das ist so nicht richtig. Eine nicht immer ordentlich verfügbare Datenschutzerklärung gilt im Streitfall wahrscheinlich als nicht vorhanden oder nicht verfügbar.

Nicht rechtssicher verlinkte Datenschutzhinweise

In diesen Fällen ist die Datenschutzerklärung nicht rechtssicher verlinkt:

  • Benennung ist ungleich der gängigen Bezeichnungen wie “Datenschutzerklärung”, “Datenschutzhinweise” o.ä.
  • Die Verlinkung findet in einem Untermenü statt (Ausnahme: Auf Smartphones, wo das sogenannte Hamburger-Menü das Hauptmenü darstellt)
  • Die Datenschutzerklärung ist nur über das Impressum erreichbar
  • Der Link zu den Datenschutzhinweisen ist durch ein Cookie Popup verdeckt
  • Der Link zur Datenschutzrichtlinie ist auf einem beliebigen Endgerät (Smartphone, Tablet, Notebook, Desktop PC) entweder nicht ordentlich oder mit mehr als zwei Klicks erreichbar

Insbesondere der letzte Punkt ist wichtiger Teil unserer manuelle Prüfung.

Unklassifizierte Tools, Scripte und Cookies

In der WWWSchutz Wissensdatenbank ist eine Vielzahl von Tools, Scripte und Cookies verzeichnet. Wie man sich vorstellen kann, gibt es weltweit zig tausende dieser Komponenten. Unsere Datenbank wächst stetig, aber kann nicht alles wissen.

Wenig bekannte Cookies von Drittparteien

Das, was bisher unbekannt war oder nur eine geringe Marktabdeckung aufwies, wird bei unserer manuellen Analyse entdeckt und eingeordnet.

Überprüfung von Drittanbietern

Einige Webseiten setzen Tools ein, für die es noch keinen oder keinen ordentlichen Datenschutztext gibt. Wir prüfen diese Tools und auch die Anbieter der Tools. Danach geben wir dem Webseitenbetreiber eine Empfehlung, ob das Tool überhaupt DSGVO-konform eingesetzt werden kann.

Dazu wird die Webseite des Tool-Anbieters geprüft. Einige Kriterien sind:

  • In welchen Land sitzt der Anbieter? Die USA gelten hier beispielsweise nicht als vertrauenswürdig
  • Hat die Webseite ein ordentliches Impressum?
  • Ist im Impressum die Adresse des Anbieters genannt?
  • Nimmt der Anbieter den Datenschutz auf seiner Webseite ernst oder nutzt er Tracking rechtswidrig?
  • Gibt es Informationen zur Arbeitsweise und Datenerfassung durch das Tool und den Anbieter?

Sofern nicht ausreichende Informationen zu finden sind, ist der Einstaz des Tools selbst mit Einwilligungsabfrage problematisch, denn man müsste sich quasi eine Generaleinverständnis einholen.

Einwilligung nötig oder nicht?

Für alle eingesetzten Tools prüfen wir, ob eine Einwilligung vom Besucher der Webseite erforderlich ist, bevor das Tool geladen werden darf. Dafür ermitteln wir, ob ein Nachverfolgen des Nutzers durch das eingesetzte Scriptstattfinden könnte. Außerdem prüfen wir, welche Cookies gesetzt werden und ob diese auf Tracking hindeuten.

Bei Fragen und zur Beratung stehen wir dem Kunden im Rahmen unserer Pro-Pakete (Pro und Pro24) zur Verfügung.

Beratung bei Datenschutzfragen

Unsere Kunden haben gelegentlich Rückfragen oder wollen wissen, ob dies oder jenes erlaubt oder verboten ist. Wir beraten kompetent und haben den Anspruch, die Webseite des Kunden bestmöglich abzusichern.

Doppelter Einsatz von Trackern

Dazu geben wir Empfehlungen und Lösungshinweise:

  • Alternativen zu kritischen Tools
  • Welche Tools können ersatzlos gestrichen werden, ohne dass dadurch ein Nachteil entsteht?
  • Welche Videos müssen anders eingebunden werden?

Nach Umsetzung dieser Maßnahmen fällt die Notwendigkeit einer Einwilligungsabfrage in vielen Fällen weg. Sehr gut für die Webseite und sehr gut für alle Besucher, die nicht mehr durch ein nerviges Popup gestört werden.

Vermeiden von Einwilligungslösungen

Oft geht es auch ohne Cookie Popups, die auch Consent Lösungen oder Cookie Banner genannt werden. Wie im vorigen Abschnitt dargestellt, gibt es oft eine bessere Lösung.

Lösungen ohne Cookie Banner funktionieren, was man von Cookie Scripten, die man einfach nur in die Webseite einbindet “und fertig” nicht behaupten kann.

Kontaktformulare und Newsletter

Unsere KI-Software kann gut feststellen, wo auf einer Webseite Kontaktformulare zu finden sind. Noch besser schafft das allerdings der Experte. Denn rein technisch gesehen, sind viele FORM-Elemente (die Grundlage für Formulare) gar keine echten Formulare, sondern beispielsweise nur Suchfelder. Andererseits gibt es Formulare, die keinen FORM-Tag einsetzen und vollautomatisiert nicht gut erkannt werden können.

Bei Formularen stellt sich immer die Frage nach der Datenminimierung. Diese prüfen wir kritisch und geben dem Kunden Hinweise. Dabei wird die fachliche Ausrichtung des Formulars berücksichtigt. Sind etwa Rückfragen die Regel, dann macht die Abfrage einer Telefonnummer oder des echten Namens Sinn. In anderen Fällen muss nicht einmal der Klarname abgefragt werden.

Impressumsprüfung

Das Impressum wird oft in einem Atemzug genannt, wenn von Webseiten die Rede ist. Wir führen daher eine Impressumsprüfung durch, auch wenn das Impressum nichts mit der DSGVO an sich zu tun hat.

In fast jedem Impressum fehlen Angaben oder sind so gegeben, dass sie bei einer juristischen Auseinandersetzung problematisch werden können.

Außerdem sind oft sogenannte schädliche Rechtstexte angegeben, die keine Nutzen, aber dafür Nachteile haben. Unser Datenschutzbericht, den alle Kunden erhalten, gibt Hinweise, was zu tun ist.

Zusatzleistungen

Im Rahmen einer manuellen Durchsicht einer Webseite finden sich oft weitere Probleme, die nur bedingt mit dem Thema Datenschutz zusammenhängen. Die Erkenntnisse geben wir gerne an unsere Kunden weiter.

Nicht richtig funktionierendes Kontaktformular

Im Bild zu sehen ist ein falsch eingebundener Spam-Schutz (Recaptcha). Weiterhin funktioniert das Formular nicht richtig. Nach Klick auf den Button Anfrage absenden dauert es mehrere Sekunden, bis das Formular geprüft wird. In dieser Zeit haben manche Interessenten die Seite entnervt wieder geschlossen.

Hierzu enthält der Datenschutzbericht von wwwschutz wichtige Hinweise. Der Kunde kann dann notwendige Maßnahmen ergreifen, um seine Webseite kundenfreundlicher zu gestalten.

Prüfen Sie Ihre Webseite und sehen Sie online in wenigen Sekunden, ob Handlungsbedarf besteht:

Für ein Angebot für Ihre Webseite nutzen Sie bitte unser Kontaktformular.

2020-08-07T11:43:40+02:00