Problematische Tools für Webseiten

Der Einsatz bestimmer Tools auf Webseiten bringt Datenschutz-Probleme mit sich. Sie erfahren hier, welche Tools wir als DSGVO-widrig betrachten und warum.

Als nicht DSGVO-konform oder DSGVO-widrig bezeichnen wir Tools, für die vor deren Einsatz keine Einwilligung vom Nutzer eingeholt wurde, die Einwilligung unserer Auffassung nach aber hätte vorliegen müssen.

Eine Einwilligung (auch Consent genannt) ist nach aktueller Auffassung dann für ein Tool notwendig, wenn das Tool den Nutzer über mehrere Webseiten hinweg verfolgt. Das nennt man auch Tracking.

Offensichtlich kritische Tools

Reine Tracker sind Tools, die bereits offiziell den Zweck haben, den Nutzer zu durchleuchten, sind offensichtlich nicht so leicht mit der DSGVO vereinbar. Hierzu zählen insbesondere:

  • Google Analytics
  • Facebook Pixel
  • Facebook Connect
  • New Relic (auf allen Homepage-Baukästen von Wix im Einsatz und nicht deaktivierbar, Stand: 14.01.2020)
  • Omniture / Adobe Analytics

Tools mit versteckten Trackern

Noch problematischer sind Tools, die einen Tracker laden, das aber insgeheim tun. Daraus ergeben sich zwei Nachteile:

  1. Webseitenbetreiber können das Tool nur zusammen mit dem Tracker einsetzen
  2. Webseitenbetreiber haben nichts davon, dass der Nutzer getrackt wird, können also die Daten meist gar nicht selbst auswerten

Zu diesen Tools gehören insbesondere

  • YouTube-Videos ohne erweiterte Datenschutzeinstellungen
  • Vimeo Videos

Tools großer Internetkonzerne

Große Internetkonzerne wie Google oder Facebook haben eine weltweite Reichweite aufgebaut. Das erlaubt es Ihnen, nahezu jede Person auf der Welt, die das Internet nutzt, zu verfolgen.

Daher sehen wir (und auch manch eine Datenschutzaufsichtsbehörde in Deutschland) sämtliche Tools bekannter Internetkonzerne als DSGVO-widrig an. Zu diesen Konzerne gehören:

  • Google (alsou auch YouTube)
  • Facebook
  • Amazon
  • Xing

Tools von Google, die in diese Kategorie fallen, sind etwa:

  • Google Schriftarten
  • Google Karten
  • Google reCAPTCHA

Tracking ist auch ohne Cookies möglich, das aber eigentlich nur für größere Firmen wie die genannten. Deshalb sind die Tools dieser Anbieter hochkritisch, sowohl imHinblick auf den Datenschutz als auch für die Entwicklung der deutschen Wirtschaft.

Weitere kritische Werkzeuge

Hierzu zählen wir insbesondere Tools und Scripte von Nichteuropäischen Firmen oder Firmen, die den Datenschutz nicht besonders ernst nehmen. Letztere kann man recht gut identifizieren, wenn man sich deren Webseite ansieht. Ist kein Impressum vorhanden oder sitzt die Firma an einem Ort, den man nicht mit Datenschutz assoziiert, sei die Schlußfolgerung erlaubt, dass die DSGVO bei solchen Anbietern nicht in guten Händen ist.

Aber auch der rechtswidrige Einsatz von Trackern auf Webseiten von Tool- Anbietern deutet darauf hin, dass diese es wahrscheinlich nicht so ernst mit dem Datenschutz meinen.

Eine oben genannte deutsche Firma etwa verwendet auf der Startseite ihrer Webseite ohne vorige Einwilligung die folgenden Tools (Stand: 20.01.2020):

  • Adobe Audience Manager
  • Bing Ads
  • Criteo
  • Google Dynamic Remarketing
  • Facebook Custom Audience

Zu den kritischen Tools zählen wir aufgrund der genannten Anbietercharakteristiken auch:

  • Getresponse Email Marketing
  • Weitere (wahrscheinlich alle) Email Marketing Anbieter aus den USA
  • Wix Homepage-Baukasten
  • Anti-Spam Plugins mit globaler Anti-Spam-Datenbank (Beispiel: Anti Spam Bee für WordPress)

Alle Angaben spiegeln unsere Meinung wider und sind ohne jede Gewähr.

Testen Sie Ihre Webseite jetzt

Unser Online-Tool zeigt direkt an, ob Datenschutz-Probleme auf einer Webseite vorhanden sind. Einfach Webseite eingeben, Start-Button drücken und wenige Sekunden später die Datenschutz-Befunde sehen:

Das Datenschutz-Tool basiert auf einem Web Crawler, ist aber viel mehr als das. Das Abgrasen der Inhalte einer Webseite ist komplex. Noch komplexer ist die datenschutzrechtliche Bewertung der Befunde. Unsere dauernd weiter entwickelte Software ist an eine umfangreiche Wissensdatenbank angebunden. Das Ergebnis ist eine umfangreiche DSGVO-Analyse für Webseiten.

2020-01-21T16:04:08+01:00