DSGVO-Website-Check: der Abmahncheck für Compliance nach deutschem Recht
Mit dem DSGVO-Website-Check sind Webentwickler, Webdesigner, KMU und insbesondere Kunden aus dem E-Commerce-Bereich rechtlich auf der sicheren Seite. Die Überprüfung erkennt Sicherheitslücken auf einer Website und stellt sicher, dass diese externe Dienste sowie Cookies korrekt einbindet und den Regeln der Datenschutzgrundverordnung (DSGVO) entspricht.
Mit unserem Service können Sie die verwendeten Cookies checken lassen. Auf diese Weise schützen Sie Ihren Internetauftritt vor Datenschutzbrüchen und vermeiden Abmahnungen. Die Prüfung und Bewertung erfolgt nach deutschem Recht und berücksichtigt folgende Rechtsvorschriften:
Mit dem Abmahncheck die Website abmahnsicher machen
Unternehmens-Websites müssen nicht nur informativ, benutzerfreundlich und optisch ansprechend sein, sondern auch den geltenden Anforderungen an den Datenschutz genügen. Für Website-Betreiber sind die Themen rund um den Datenschutz sowie den Schutz der Privatsphäre und das damit verbundene Consent-Management nach wie vor komplex. Aufgrund der komplexen Herausforderungen sind viele Unternehmens-Websites nicht datenschutzkonform, dadurch drohen unter anderem Abmahnungen. Mit dem Abmahncheck beugen Unternehmen vor und machen ihre Website abmahnsicher.
Für die Compliance nach deutschem Recht sind sowohl technische Aspekte als auch juristische Vorgaben zu beachten. Gerichtsurteile zur Auslegung der DSGVO und der E-Privacy-Richtlinie des TTDSG sorgen für ständige Veränderungen.
Mit dem DSGVO-Website-Check inklusive Abmahncheck stellen KMU sicher, dass ihr Internetauftritt den gesetzlichen Vorgaben entspricht. Da Websites heute nicht mehr statisch sind, sondern ständig weiterentwickelt und aktualisiert werden, kommen oft neue Cookies hinzu und die Informationen im Cookie-Pop-up sind schnell veraltet. Mit einer regelmäßigen Website-Prüfung können Sie bei technischen oder rechtlichen Änderungen rund um den Website-Betrieb schnell reagieren und profitieren so gleich mehrfach. Der DSGVO-Check
- schützt vor Abmahnungen,
- vermeidet Datenschutzbrüche und
- deckt Sicherheitslücken auf.
DSGVO-Check: die Vorteile
Die Verwendung verschiedener externer Dienste und Cookies auf einer Website setzt die Einwilligung der Website-Besucher voraus. Das Consent-Management erfolgt in der Regel über ein Pop-up-Fenster, in dem die Besucher ihre Einwilligung geben oder ausgewählte Dienste ausschließen können. Die Software, die externe Dienste und Cookies entsprechend der Einwilligung aktiviert, muss korrekt konfiguriert sein. Der DSGVO-Check kontrolliert alle Cookies und Dienste und bietet folgende Vorteile:
- Cookies checken: Identifizierung der Quelle sowie des Zwecks von verwendeten 1st-Party-Cookies und externen Diensten. Dazu gehören unter anderem der Google-Fonts-Check und der Check von Diensten wie Google AdSense, YouTube, Vimeo und Social Plug-ins wie Facebook, Twitter und Karten wie Google Maps.
- Überprüfung der gesamten Website: Prüfung aller Website-Unterseiten, einschließlich Formulare und Captchas.
- Consent-Plug-in checken: Kontrolle von Diensten und Cookies, die die Website erst nach der Einwilligung über ein Consent-Plug-in lädt.
- Abmahncheck: Identifizierung von Schwachstellen durch Zugriff auf Datenbank mit tausenden Anbietern externer Dienste und Cookies, um die Website abmahnsicher zu machen.
- Sicherheit: Kontrolle der sicheren Datenübertragung, inkl. SSL-Zertifikat und Security-Header.
- Reporting: Übersichtliche Berichte verschaffen Website-Betreibern einen schnellen Überblick.
- Schnelle Reaktionszeit: Website-Scans und Benachrichtigung per E-Mail bei relevanten Änderungen.
- Datenfluss: Warnung bei Datenübermittlungen in unsichere Drittstaaten.
- Kontrolle der Informationspflichten: Warnung bei Fehlern in der Datenschutzerklärung, wenn die Informationspflichten über externe Dienste verletzt werden.
Hinweis: Der DSGVO-Website-Check erkennt Dienste und Cookies, die die Website ohne Einwilligung des Besuchers der lädt!
Cookies checken: der Cookie-Consent-Check
Website-Betreiber müssen für die Verwendung der meisten Cookies die Einwilligung der Seitenbesucher einholen. Die Zustimmungspflicht hängt von der Art der Cookies ab, die Einteilung erfolgt in vier Kategorien:
- Technisch notwendige Cookies speichern Daten ausschließlich auf der eigenen Website. Eine Einwilligung in die Verwendung ist verpflichtend und eine Deaktivierung durch den Nutzer nicht möglich. Zum Beispiel erfolgt im Online-Shop die Speicherung von Produkten im Warenkorb in einem Cookie. Auf diese Weise bleibt der Warenkorb beim Schließen des Browserfensters erhalten.
- Funktionale Cookies sind nicht zwingend notwendig und speichern beispielsweise Angaben wie die Sprachauswahl. Sie erhöhen jedoch die Benutzerfreundlichkeit. Eine Einwilligung ist erforderlich und Nutzer können einzelne Cookies in den Cookie-Einstellungen deaktivieren.
- Performance-Cookies speichern Informationen über das Nutzerverhalten in anonymisierter Form. Auch hier ist eine Zustimmung notwendig.
- Marketing Cookies speichern Daten über besuchte Websites von Nutzern, um personalisierte Werbung anzuzeigen. Die Verwendung dieser Cookies erfordert die Einwilligung des Seitenbesuchers.
Wenn Sie die Cookies checken lassen erfahren Sie, welche Cookies auf Ihrer Website zum Einsatz kommen. Nach dem DSGVO-Website-Check erhalten Sie einen ausführlichen Bericht mit umfassenden Daten zur Datenverarbeitung durch Dritte. Der Bericht enthält folgende Informationen zu Cookies und externen Diensten:
- Speicherdauer
- Anbieter
- Zweck
- Aktivierung mit oder ohne Einwilligung des Seitenbesuchers
- Weiterleitung von Daten in Länder außerhalb der EU
Der Google-Fonts-Check
Viele Websites verwenden eine Google Font als Schriftart und laden diese über eine externe Quelle nach. In der Folge sendet die Website jedoch Daten über den Seitenbesucher in die USA. Das Landgericht München hat am 20.01.2022 entschieden, dass dies unter Umständen zu einer Schadenersatzforderung führen kann. Der Google-Fonts-Check ist Teil des DSGVO-Checks und warnt, wenn eine Unterseite eine Schriftart nachlädt.
Hinweis: Der Ausweg ist einfach, denn die Google Fonts müssen nicht von einem Server in den USA nachgeladen werden. Stattdessen können Website-Betreiber die verwendeten Google Fonts lokal auf ihrem Server speichern und vermeiden so den Versand datenschutzrelevanter Informationen. Im Hinblick auf die Einbindung von Google Fonts ist die Website damit abmahnsicher. Der Google-Fonts-Check zeigt dann an, ob das lokale Laden auf allen Unterseiten korrekt implementiert ist.
Terminvereinbarung für Datenschutzberatung & DSGVO-Check
Für eine unverbindliche Beratung zum Datenschutz und die Durchführung des DSGVO-Website-Checks inklusive Abmahncheck und Google-Fonts-Check kontaktieren Sie uns bitte per Telefon unter 0173/8947506, per E-Mail an steve.vetter@vs-datenschutz.de oder über das Kontaktformular.
Wir freuen uns auf Ihre Anfrage
Vetter Consulting – Ihr Informationssicherheitsbeauftragter für Sachsen
FAQ: Häufige Fragen zum DSGVO-Website-Check
Entspricht mein Cookie-Banner den Anforderungen der DSGVO?
Website-Betreiber installieren in der Regel ein Cookie-Banner eines Drittanbieters und wissen nicht, ob dieses korrekt eingerichtet ist und funktioniert. Der DSGVO-Website-Check kontrolliert, welche Cookies vor der Einwilligung und welche erst danach geladen werden. Auf diese Weise lässt sich kontrollieren, ob die Implementierung des Cookie-Banners den Anforderungen der DSGVO entspricht.
Wann ist für die Verwendung von Cookies die Einwilligung des Besuchers notwendig?
Ob für das Setzen eines Cookies oder das Laden eines Diensts eine Einwilligung notwendig ist, hängt davon ab, ob personenbezogene Daten erhoben werden. Dies ist bereits bei der Weitergabe der IP-Adresse an Dritte der Fall. Daher erfordern zum Beispiel Datenerhebungen für Analysezwecke oder Werbung immer die Einwilligung der Nutzer. Beispiele hierfür sind Google Analytics, Google Ads und andere Tools zur Messung der Reichweite oder Anzeige von Werbung.
Eine Einwilligung ist nicht erforderlich, wenn ein Cookie technisch notwendig ist, es ein berechtigtes Interesse an der Verwendung besteht und keine personenbezogenen Daten erhoben werden. Die korrekte Einholung der Einwilligung ist notwendig, damit die Website abmahnsicher ist.
Warum reicht ein einmaliger DSGVO-Check nicht aus?
Der DSGVO-Website-Check kontrolliert nur den Ist-Zustand Ihrer Website. Erweiterungen des Funktionsumfangs, die Installation weiterer Plug-ins und auch Updates vorhandener Plug-ins können dazu führen, dass sich die Datenschutzkonformität ändert. Daher sollten Sie den DSGVO-Check in regelmäßigen Abständen wiederholen und insbesondere, wenn Sie weitere Funktionen hinzufügen und dafür externe Dienste in Anspruch nehmen oder technische Änderungen vornehmen.