Drücke „Enter”, um zum Inhalt zu springen.
Auf dieser Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise

wwwschutz Volkstarif: Häufig gestellte Fragen

Dieser Artikel beantwortet häufig gestellte Fragen zum wwwschutz Volkstarif für Webseiten-Checks. Der Volkstarif erlaubt zu einem attraktiven Preis eine umfangreiche Datenschutz-Prüfung von Webseiten.

Aus rechtlichen Gründen: Alle genannten Aussagen spiegeln unsere Meinung wider. Unsere Kunden haben bestätigt, dass der Volkstarif ein attraktives Preis-/Leistungsverhältnis aufweist.

Schnelle Navigation:

Wie funktioniert der Volkstarif?

Für eine gegebene Webseite wird automatisiert eine Datenschutz-Prüfung von 100 Unterseiten (oder mehr, je nach Leistungspaket) durchgeführt. Dazu wird die von der IT Logic GmbH entwickelte Software wwwschutz eingesetzt. Das Ergebnis ist ein Datenschutzbericht. Der Datenschutzbericht liegt im HTML-Format, also als Webseite, vor. Über einen Link kann der Bericht aufgerufen werden.

Die Datenschutz-Checks werden auch Scans genannt.

Ein Scan wird angestoßen, indem eine Webseite (URL) hinzugefügt wird. Der Scan startet für gewöhnlich wenige Minuten nach dem Hinzufügen der Webseite. Das Ergebnis steht einige Minuten oder Stunden später bereit.

Was ist das Besondere am Volkstarif?

Der Volkstarif weist folgende Merkmal auf, die ihn besonders attraktiv machen:

  • Günstig: Für einen niedrigen Euro-Betrag monatlich können Webseiten geprüft werden
  • Dauerhaft: Eine registrierte Webseite kann so oft wie nötig gescannt werden (Volkstarif für Webseiten), etwa nach Updates von Plugins, nach Content-Änderungen oder nach neuen Urteilen. Bei Volkstarif für Scans können so viele Scans durchgeführt werden, wie im gebuchten Kontingenz enthalten
  • Leistungsfähig: Der Datenschutz-Bericht bietet mehr, als man für diesen Preis erwarten darf – das meinen wir und das bestätigen uns auch Kunden. Bitte beachten Sie, dass eine automatisierte Prüfung keine manuelle Prüfung ersetzen, sondern nur eine gute Arbeitshilfe darstellen kann.

Welche Varianten gibt es?

Den Volkstarif gibt es in folgenden Ausprägungen:

  1. Einzelne Webseite: Eine Webseite kann beliebig oft automatisiert gescannt werden. Ergebnis jedes Scans ist ein Datenschutzbericht. Hauptzweck: Eigene Webseite absichern. Mehr Informationen
  2. Teaser-Berichte: Erwerb eines Kontingent an Scans, welches innerhalb eines Jahres aufzubrauchen ist. Ergebnis jedes Scans ist ein abgespeckter Datenschutzbericht. Hauptzweck: Kundenakquise, aber auch Handlungsbedarf aufzeigen und somit Haftung reduzieren. Die Teaser-Berichte sind nicht gedacht, um Webseiten abzusichern. Mehr Informationen
  3. Scans: Wie zuvor Erwerb eines Kontingent an Scans, Ergebnis sind aber vollwertige Datenschutzberichte. Hauptzweck: Webseiten gut absichern. Mehr Informationen
  4. Webseiten: Erwerb eines Kontingent an Webseiten. Jede Webseite (Domäne) wird für mind. 12 Monate festgelegt. Dafür können pro Webseite beliebig viele Scans in der Vertragslaufzeit ausgeführt werden. Nach frühestens 12 Monaten kann eine Webseite gegen eine andere getauscht werden, womit das Kontingent entlastet wird. Ergebnis ist ein vollwertiger Datenschutzbericht. Hauptzweck: Kundenwebseiten betreuen. Mehr Informationen
  5. Marketing-API: Ausgesprochen günstig und speziell für Marketing-Agenturen, die bei der Kaltakquise einen Aufhänger brauchen. Liefert fundierte Befunde im Volumentarif, die die Akquise deutlich erleichtern. Nicht geeignet zur Absicherung von Webseiten! Mehr Informationen in Kürze.

Für alle Varianten sind die Preise sehr attraktiv. Wir bieten unsere Lösungen an als Mitglied der SIMIS Initiative – Sicherheit mit System.

Darüber hinaus gibt es professionelle Webseiten-Prüfungen. Diese beinhalten neben einen automatisiertem Scan wichtige manuelle Expertenprüfungen und fachliche Beratung. Wir helfen unseren Kunden so, Cookie Banner gänzlich zu vermeiden.

Was sind Teaser-Berichte?

Teaser-Berichte sind abgespeckte, also reduzierte Datenschutzberichte, die auf vollwertigen Scans basieren. In Teaser-Berichten sind einzelne Befunde ausgeblendet. Aus diesem Grund sind Teaser-Bericht so günstig. Nur so kann für ein sehr geringes Budget pro Scan ein fundiertes Ergebnis geliefert werden.

Die Hauptzwecke von Teaser-Berichten sind:

  • Kundengewinnung
  • Handlungsbedarf gegenüber Interessenten oder Kunden glaubhaft darlegen
  • Haftung begrenzen

Hier finden Sie ein Beispiel für einen Teaser-Bericht, den wir auch als Schnelltest bezeichnen, weil er auf das Wesentliche hinweist.

Teaser-Berichte sind UNGEEIGNET zur Absicherung von Webseiten, auch wenn sie erste wertvolle Informationen enthalten, welche Datenschutzprobleme und Qualitätsmerkmale auf einer Webseite vorliegen. Zur Absicherung von Webseiten sind die o.g. Varianten Einzelne Webseite, Scans und Webseiten geeignet.

Gibt es Volumentarife?

Ja, der Volkstarif ist noch günstiger, wenn er für mehrere Webseiten bestellt wird. Sie finden weitere Informationen und Bestellmöglichkeiten im vorigen Abschnitt über die Mehr Informationen Links.

Der Tarif Agentur-10 beispielsweise erlaubt es, 10 verschiedene Webseiten zu scannen. Jede der Webseiten kann von Ihnen in Ihrem Kundenbereich hinzugefügt werden, den wir bei Bestellung für Sie einrichten. Die Webseiten sind fix und können frühestens nach 12 Monaten ausgetauscht werden. Dafür gibt es eine Möglichkeit im Kundenbereich. Der Tarif Scan-50 erlaubt 50 Scans innerhalb eines Jahres für beliebige Webseiten, Analoges gilt für den Tarif Teaser-50.

Ein Upgrade zu einem höheren Paket ist möglich. Innerhalb der ersten 12 Monate berechnen wir hierfür eine Bearbeitungsgebühr von 19 Euro (netto). Die Mindestvertragslaufzeit ab dem Wechsel beträgt generell 12 Monate bzw. mehr, falls anfangs eine andere Mindestvertragslaufzeit vereinbart wurde.

Wie kann ein neuer Scan angefordert werden?

In jedem Bericht der Volkstarife Agentur und für Einzelwebseiten gibt es am Ende einen Button. Klickt man auf diesen, wird ein neuer Scan angestoßen. Das Ergebnis erhalten Sie per Email in Form eines Links auf den (neuen) Datenschutzbericht.

Bei Volumentarifen (s.o.) sehen Sie im Kundenbereich die jeweils neuesten Berichte und können darüber auch neue Scans anstoßen.

Wie lange dauert ein Scan?

Ein Scan kann einige Stunden dauern, u.U. auch einen Tag. Die Gründe:

Alle Scans werden in einer Warteschlange eingereiht und dann teilweise parallel abgearbeitet.

Eine Webseite sollte im Rahmen eines Scans nicht zu schnell hintereinander aufgerufen werden, damit der Scanner nicht ausgesperrt wird.

Bitte kontaktieren Sie uns nur, wenn Ihr Scan nach 24 Stunden noch nicht vorliegt. Wenn Sie eine spontane Möglichkeit suchen, Webseiten zu checken und sofort ein Ergebnis zu sehen, empfehlen wir unser Online Tool.

Was ist der Unterschied zwischen dem Volkstarif und dem Online Tool?

Volkstarif und Online Tool nutzen beide im Hintergrund die Datenschutz-Software wwwschutz.

Das Online Tool zeigt direkt Ergebnisse an. Gescannt werden maximal 30 Unterseiten. Die Ergebnisse werden im Browser in Form von Diagnosen angezeigt. Nach jeder gescannten Unterseite wird das bis dahin gefundene Ergebnis direkt angezeigt. Ziel ist die Erkennung von Handlungsbedarf. Daher gibt es im Online Tool keinen Datenschutzbericht mit Lösungsvorschlägen.

Der Volkstarif scannt eine Webseite und zeigt danach das Ergebnis in Form eines Datenschutzberichts an. Ziel ist die Absicherung von Webseiten zu einem bezahlbaren Preis. Der Datenschutzbericht ist als Arbeitshilfe zu verstehen, auch wenn wir finden, dass er weit mehr ist.

Welche Prüfungen sind nicht im Volkstarif enthalten?

Der Volkstarif prüft eine Webseite rein automatisiert. Unser Datenschutz-Tool wwwschutz ist leistungsfähig, kann aber nicht alles leisten, was ein Datenschutz- und IT-Experte kann. Insbesondere folgende Prüfungen können nicht automatisiert ausgeführt werden:

  • Prüfung der Erreichbarkeit der Datenschutzerklärung auf allen Endgeräten. Beispiel: Wenn ein Cookie Popup den Link zur Datenschutzerklärung verdeckt, gilt sie als nicht erreichbar
  • Sind zu viele Musseingabefelder in einem Kontaktformular vorhanden?
  • Ist eine gültige Einwilligungsabfrage am Kontaktformular vorhanden?
  • Prüfung von Seiten, die erst nach einer Nutzeraktion oder erst nach einer Wartezeit von x Sekunden durch dynamische Codes geladen werden (in gewissem Umfang kann das der Volkstarif, aber nicht vollumfänglich)
  • Klassifizierung wenig populärer Tools und Cookies (diese werden im Volkstarif erkannt, können aber keinem Zweck zugeordnet werden)
  • Ist die Consent Lösung rechtssicher? Meist ist sie es nicht!
  • Kann das Cookie Popup vermieden werden? Unsere Erfahrung zeigt, dass eine persönliche Beratung fast immer zur Antwort “Ja” führt, ohne dass die Konvertierungsrate der Webseite darunter leiden würde.
  • Grundprüfung Impressum

Weiterhin können wir im Rahmen des sehr günstigen Volkstarifs keine Datenschutzberatung leisten. Fragen Sie uns nach Expertenprüfungen, wenn Sie die o.g. Punkte abgedeckt haben möchten.

Welche Lösung gibt es für noch höhere Rechtssicherheit?

Für eine sehr hohe Rechtssicherheit sind einige Prüfungen erforderlich, die der Volkstarif nicht bietet:

  • Prüfung aller Unterseiten der Webseite (Volkstarif: 100 oder mehr, je nach Leistungspaket),
  • manuelle Zusatzprüfungen,
  • fachliche Datenschutzberatung

Wünschen Sie eine noch höhere Rechtssicherheit als im Volkstarif, buchen Sie unseren Pro oder Pro24 Check, der zahlreiche manuelle Zusatzprüfungen enthält, die eine Software generell nicht leisten kann. Nutzen Sie das Formular am Ende der Seite, um ein Angebot für Ihre Webseite anzufordern. Im folgenden Abschnitt finden Sie weitere Informationen zu Pro und Pro24

Welche Möglichkeiten gibt es für größere Webseiten oder größere Firmen?

Der Volkstarif ist für einen automatisierten Webseiten-Check bestens geeignet und richtet sich an Firmen mit maximal 250 Mitarbeitern (bei GmbH & Co. KG. o.ä.: inklusive Mitarbeiter der Muttergesellschaft(en)).

Für eine maximale Absicherung empfehlen wir unseren Tarif Pro oder Pro24. Pro ist ein einmaliger Check, Pro24 ein regelmäßiger. Die Lösungen bieten folgende Vorteile:

  • Prüfung von großen Webseiten (beispielsweise bis zu 1500 Unterseiten)
  • Eine manuelle Expertenprüfung pro Jahr
  • Fachliche Beratung (IT / DSGVO) – wir zeigen Ihnen, wie Sie Cookie Banner vermeiden können, die übrigens meist nicht rechtssicher sind und oft nicht funktionieren
  • Bei Bedarf Abstimmung mit Ihrem IT-Dienstleister, um technische oder Inhaltliche Updates datenschutzrechtlich sauber handhaben zu können
  • Günstiger Inklusivpreis für mehrere Webseiten

Für Pro24 vergeben wir ein repräsentatives Datenschutz-Qualitätssiegel, welches innerhalb der Vertragslaufzeit auf Ihrer Webseite geführt werden darf.

Fordern Sie hier ein Beratungsgespräch oder Angebot an, wenn Sie einen Volkstarif erwerben möchten.

Weitere Informationen zum Volkstarif

Tools & Cookies

Der automatisierte Scan findet Tools & Cookies, die ohne Einwilligung geladen werden. Tools & Cookies, die erst nach Einwilligung geladen werden, werden nicht erkannt (dazu müsste der Klick auf das Einwilligungs-Popup simuliert werden, was nicht zuverlässig möglich ist).

Tools können aufgrund folgender Indikatoren erkannt werden:

  1. Direkter Ladevorgang bei Besuch der Webseite, also ohne Einwilligung. Dies ist die sicherste Methode, ein Tool zu erkennen. Tools, die derart geladen werden, müssen dahingehend überprüft werden, ob sie einer Einwilligung bedürfen. Im Bericht sind oft Hinweise zu dem jeweiligen Tool zu finden
  2. Direkt erzeugtes Cookie beim besuch der Webseite, also ohne Einwilligung. Ein Cookie wird von einem Tool erzeugt, insofern ist der Nachweis des Tools hier indirekt. Alles weitere gilt analog zu 1.
  3. Erkennung eines Tools über Quellcode-Analyse. Dieser Indikator sagt nur, dass das Tool sehr wahrscheinlich genutzt wird. Ob das Tool ohne oder erst nach Einwilligung geladen wird, kann hierdurch automatisiert nicht festgestellt werden
  4. Erkennung eines Tools über Auswertung der Schnittstelle des Consent Tools. Analog zu 3.
  5. Erkennung eines Tools über manuelle Prüfung. Dies ist nicht Bestandteil des Volkstarifs und letztendlich Ihre Aufgabe, unter Zuhilfenahme des automatisch erstellten Datenschutzberichts

Um zu sehen, auf welcher Seite ein Tool oder Cookie zuerst gesetzt wird, klicken Sie auf den Namen des Tools in der Tool-Liste oder des Cookies in der Cookie-Liste im Bericht. Beim Scan wird versucht, die Seite herauszufinden, auf welcher ein Tool am eindeutigsten erkannt wird. Falls ein Tool also über einen Quellcodefund auf Seite A und über einen (zuverlässigeren) Netzwerktransfer auf einer späteren Seite B erkannt wurde, sollte Seite B im Bericht ausgewiesen werden.

Eine Erkennung von Tools und Cookies, die durch eine Einwilligungsabfrage blockiert werden, ist generell nicht zuverlässig möglich. Weiterhin gibt es zeitverzögerte Ladevorgänge, die zwar oft, aber nicht immer über eine Quelltext-Analyse erkannt werden können.

Ob ein Tool oder Cookie einem (unsicheren) Drittland zuzuordnen ist, lässt sich automatisiert nicht definitiv entscheiden. Selbst manuell kann diese Frage oft nicht zufriedenstellend beantwortet werden. Beispielsweise hängt es nicht nur vom Anbieter eines Tools ab, ob ein Datentransfer in unsichere Drittländer stattfinden kann, sondern auch von einer möglichen Lastverteilung auf einem aufgerufenen Server.

Wir hinterlegen für häufige Tools, ob diese kritisch erscheinen. Eine entsprechende Angabe erscheint dann im Bericht.

Link auf die Datenschutzerklärung

Unser Tool wwwschutz erkennt die Seite, auf der sich die Datenschutzerklärung befindet, mit einer hohen Zuverlässigkeit. Bei mehrsprachigen Webseiten kann es zu Falschpositiven kommen. Für Webseiten, die Datenschutztexte auf mehreren Unterseiten vorhalten, können mehrere Datenschutzerklärungen erkannt werden, auch wenn nur eine tatsächlich vorliegt.

Die Verlinkung der Datenschutzerklärung von jeder Unterseite aus wird anhand der als DSE identifizierten Seite geprüft. Wurden mehrere Seiten als mögliche DSE erkannt, kann es hierbei zu Fehlalarmen kommen. Weil die Seiten ohne erkannten Link auf die DSE ausgewiesen sind (außer im Teaser-Bericht), kann eine manuelle Prüfung schnell und einfach stattfinden.

Viele Webseiten besitzern Spezialseiten. Das sind beispielsweise Login-Bereiche für Administratoren (bei WordPress über eine URL wie www.eine-webseite-xyz.de/wp-admin erreichbar). Auch auf solchen Seiten muss ein Link auf die DSE und am besten auch auf das Impressum vorhanden sein.

Kontaktformulare

Unser Tool wwwschutz erkennt Kontaktformulare recht zuverlässig. Bestimmte Seiten enthalten unsichtbare Formulare, die erst bei Klick auf ein Symbol erscheinen. Hier kann es zu Fehlalarmen kommen.

Formulare werden einerseits anhand vorhandener Eingabefelder erkannt. Hierbei wird schon versucht, reine Suchfelder zu erkennen und zu ignorieren. Andererseits werden Seiten mit möglichen Formularen anhand der Adresse erkannt und ausgewiesen. Hierbei kann es vermehrt zu Fehlalarmen kommen, die wir aber absichtlich in Kauf nehmen, um eine höhere Sicherheit zu bieten: Durch einen Klick auf den Link einer derart erkannten Seite kann manuell schnell und einfach erkannt werden, ob ein DSGVO-relevantes Formular vorliegt.

Für Formulare kann nicht automatisiert geprüft werden, ob diese zu viele Mussfelder oder eine gültige Einwilligungsabfrage enthalten. Dies kann nur ein Mensch zuverlässig tun.

Möglicherweise fehlende Datenschutztexte

Die Automatik versucht, die Seite mit der Datenschutzerklärng zu erkennen. Vor allem bei mehrsprachigen Seiten kann dies fehlernbehaftet sein. Weiterhin wird versucht, zu erkennen, ob Datenschutztexte für Tools fehlen könnten. Auch wenn die Hinweise dazu oft richtig sind, können sie nicht volltändig genau sein.

Grundsätzlich ist diese Information nur eine gute oder sehr Arbeitshilfe, genau wie der Rest der Berichtes auch. Bitte prüfen Sie die als möglicherwiese fehlend ausgewiesenen Texte manuell. Das geht sehr schnell, indem Sie die Datenschutzerklärung auf der Webseite aufrufen und dort mit der Suchfunktion des Browsers die in Frage stehenden Texte (Tools) suchen.

WordPress-Plugins

Es gibt tausende von WordPress-Plugins. Für einige haben wir manuell ermittelt, ob diese datenschutzkonform genutzt werden können. Nur wenn eine solche Info vorhanden ist, wird sie im Bericht angezeigt. Andernfalls weist der Bericht nur den Namen der gefundenen WordPress-Plugins aus.

Nicht jedes WordPress-Plugin kann über den automatisierten Webseiten-Scan ermittelt werden. Vor allem trifft dies auf Plugins zu, die nach außen hin (also im Quellcode oder durch Ladevorgänge) nicht in Erscheinung treten.

Ausdrucken des Berichts

Der Ausdruck über den Button “Diesen Bericht drucken” im Bericht ruft die im Browser eingebaute Druckfunktion auf. Im aktuellen Firefox Browser sorgt dies stellenweise für ein Verschwinden der Hintergrundfarbe. Dies liegt außerhalb unseres Einflusses. Auch sind Links aus dem Bericht u.U. nicht mehr anklickbar, wenn der von Ihnen verwendete Druckmechanismus das nicht unterstützt.

Um den Ausdruck mit Firefox-Standardmitteln möglichst gut zu erhalten, sollte die Option “Hintergrund drucken” aktiviert sein.

Diese Einstellung kann im Druckdialog von Firefox vorgenommen werden.

Wenn Sie einen Ausdruck in Bildschirmdarstellung und mit anklickbaren Links möchten, verwenden Sie bitte einen entsprechenden PDF-Drucker. Beispielsweise ist das Firefox Plugin FireShot hierfür geeignet. Allerdings sollten Sie die kostenpflichtige Version von FireShot verwenden, da nur diese keine Werbeeinblendung bei angeklicktem Link darstellt. Eine kostenfreie Testversion der Pro-Version zu FireShot ist möglich.

Ausblenden des Buttons für einen neuen Scan

Möchten Sie den Link zu einem Datenschutzbericht an einen Kunden weitergeben, kann der Button zum Starten eines neuen Scans wie folgt ausgeblendet werden:

Hängen Sie an die Adresse (URL) die folgenden fünf Zeichen an:

?np=1

Einleseprobleme bei Webseiten

Beim Abgrasen einer Webseite kann es in eher seltenen Fällen zu Einleseproblemen kommen. Ein Einleseproblem führt dazu, dass eine Unterseite einer Webseite nicht eingelesen werden kann. Folgende Fälle sind denkbar:

  • Adresse der Unterseite wurde nicht gefunden. Ursache: Verlinkung auf der Webseite ist falsch oder die Adresse enthält nicht behandelbare Sonderzeichen)
  • Webseite war (kurzzeitig) nicht verfügbar. Häufige Ursache: Server, auf dem die Webseite liegt, war nicht verfügbar, etwa wegen Wartungsarbeiten des Providers
  • Unterseite war mit einem Passwort geschützt. Ein Einlesen ist dann generell nicht möglich
  • Webseite sperrt Crawler aus. Manche Webseiten verwenden Mechanismen, um ein automatisiertes Einlesen zu erschweren oder zu verhindern. Hier hilft nur mehrfaches Anstoßen eines Scans, falls der Betreiber der Webseite den Sperrmechanismus nicht deaktiviert
  • Programmfehler: Dies sollte nicht vorkommen und würde, da es ein Massenproblem hervorrufen würde, kurzfristig behoben

Haben Sie weitere Fragen?

Sind Sie bereits Kunde und haben Sie weitere Fragen zum Volkstarif, nutzen Sie bitte unser Kontaktformular. Wir nehmen Ihre Frage samt Antwort entweder in dieses Frage-Antwort-Dokument auf oder antworten Ihnen individuell.

Bitte beachten Sie, dass wir im Rahmen der Volkstarife keine Datenschutzberatung außerhalb der Datenschutzberichte geben. Wünschen Sie eine Datenschutzberatung, nutzen Sie bitte unseren Pro-Check oder fragen Sie mit folgendem Formular nach einem Angebot für ein Beratungsgespräch durch Dr. Meffert.

    Mit dem Eingeben und Absenden Ihrer Daten erklären Sie sich einverstanden, dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen, zwischenspeichern und auswerten. Sie können dem jederzeit widersprechen. Siehe auch unsere Datenschutzhinweise.