Prüfen Sie jetzt Ihre Webseite auf DSGVO Compliance! Einfacher geht es kaum: URL eingeben und mit gültiger Email freischalten. Innerhalb weniger Minuten wird Ihnen das Ergebnis in einem Report bereitgestellt!

SITE-Verifier wurde entwickelt, um die eingebundene Datenschutzerklärung einer Webseite auf Konformität mit der DSGVO zu überprüfen.

Seit dem 25. Mai 2018 gilt die neue europäische Datenschutzverordnung (EU-DSGVO). Betreiber von Webseiten müssen seither bestimmte Anforderungen erfüllen, sobald sie eine kommerzielle Absicht mit ihrer Webseite verfolgen. Prinzipiell werden mit der DSGVO aber nicht nur Unternehmen in die Pflicht genommen. Eine sog. „kommerzielle Absicht“ besteht auch schon dann, wenn eine Webseite einen Banner eingebunden hat, über den sich der Betreiber potentielle Einnahmen verspricht. Von der DSGVO ausgenommen sind alleine Webseiten, die ausschließlich familiären oder persönlichen Zwecken dienen. Und das sind wohl nur noch die wenigsten …

Mittlerweile finden sich im Internet viele Datenschutzgeneratoren, mit denen Webseiten-Admins eine Datenschutzerklärung für ihre Webseite erstellen können. Häufig werden von diesen Datenschutzgeneratoren auch technische Details der Webseite abgefragt, z.B. nach Einbindungen von social media, 3rd party cookies, Speicherdauer der access Logs und vieles andere mehr.



Brauche ich überhaupt eine Datenschutzerklärung?

Sobald personenbezogene Daten durch die Webseite verarbeitet werden, wird eine Datenschutzerklärung zur Pflicht. Grundsätzlich darf man behaupten, dass dies bei den meisten Webseiten der Fall ist. Als häufiges Beispiel werden IP Adressen angeführt. In einem Verfahren hatte der Bundesgerichtshof (BGH) dem Europäischen Gerichtshof (EuGH) zwei Fragen zur Auslegung des Europäischen Datenschutzrechts vorgelegt, bei denen es um die datenschutzrechtliche Behandlung von dynamischen IP Adressen und die Voraussetzung zu deren Verarbeitung ging. Der EuGH hat in seinem Urteil (Az. C-582/14) verkündet, dass es sich bei dynamischen IP-Adressen um personenbezogene Daten handelt, wenn der Betreiber der Webseite …“über rechtliche Mittel verfügt, die es ihm erlauben, den betreffenden Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.“ IP Adressen werden standardmäßig in den Webserver-Logdateien gespeichert, egal ob es sich um einen Apache Webserver oder einen IIS handelt. Kaum ein Webseiten-Betreiber macht sich die Mühe, dieses Standardverhalten von Webserver abzuschalten. Häufig hat ein Webseiten-Betreiber auch gar keine Möglichkeit, auf diese Konfigurationen Einfluß zu nehmen, da die Seiten durch einen Hosting-Provider bereitgestellt werden. Dies entbindet den Verantwortlichen der Webseite jedoch nicht von der Pflicht, die Besucher der Webseite bezüglich der Speicherung und eventuellen Verarbeitung zu informieren. Das Thema der personenbezogenen Daten reicht jedoch über IP Adressen hinaus. Häufig werden Emailadressen, Kontaktinformationen, Kreditkartendaten, usw. abgefragt. Hier ist der direkte Personenbezug noch evidenter als bei IP Adressen. Grundsätzlich wird mit dem Vorhandensein einer korrekten Datenschutzerklärung etwaigen Fragen nach Verarbeitung von personenbezogenen Daten schon von vornherein der Wind aus den Segeln genommen. Genau wie bei einem erforderlichen Impressum schafft eine Datenschutzerklärung auch gleich einen Eindruck von Professionalität!



Wie geht SITE-Verifier vor?

SITE-Verifier scannt die Webseite und versucht, die eingebundene Datenschutzerklärung zu finden. In der Regel gelingt dies auch vollautomatisch. Für den seltenen Fall, dass eine Datenschutzerklärung auf der Webseite vorhanden ist, diese aber nicht von SITE-Verifier gefunden wurde, kann im Nachgang der Link zur Datenschutzerklärung separat eingegeben werden. Wichtig: Die Datenschutzerklärung sollte immer auf der Startseite verlinkt sein, damit Besucher der Webseite direkten Zugang zu dieser besitzen.



Was ist das Besondere an SITE-Verifier?

Die Datenschutzerklärung einer Webseite soll den Besucher darüber aufklären, welche Daten „gesammelt“ werden, wohin die Daten übertragen werden, welche Rechte der Besucher der Webseite bezüglich seiner Daten besitzt, wie er diese Rechte geltend machen kann und vieles andere mehr.

Webseiten binden eigentlich immer Inhalte von Dritten ein. Dies können Cookies sein, aber auch Schriftarten, externe Skripts, Styles und sonstige Inhalte. Bei der Einbindung dieser Inhalte und Darstellung im Browser des Besuchers werden auch immer personenbezogene Daten zu Dritten übertragen. Davon weiß ein Besucher der Webseite erst einmal nichts. Vielleicht ist es ihm auch egal – wesentlich ist jedoch, dass der Verantwortliche der Webseite dies in seiner Datenschutzerklärung aufnimmt. Sollte ein Besucher wissen wollen, wo überall mit seinem Besuch auf der Webseite seine Daten potentiell auftauchen, so sollte er dies in der Datenschutzerklärung finden können.

Und genau das ist das Besondere an SITE-Verifier: Nachdem SITE-Verifier automatisch die eingebundene Datenschutzerklärung gefunden hat, wird die Webseite nach allen eingebundenen Inhalten von Dritten durchsucht. Hierbei werden außerdem noch weitere Checks durchlaufen, u.a. ob die Webseite verschlüsselt aufgerufen wird, ob die Verschlüsselung von Loginfeldern durchgängig vorhanden ist, ob social media Einbindungen datenschutzkonform eingebunden sind und vieles andere mehr. Die Resultate werden dazu verwendet, die auf der Webseite eingebundene Datenschutzerklärung daraufhin abzuprüfen. Sollte SITE-Verifier eine Diskrepanz zwischen der technischen Abbildung der Webseite und der Datenschutzerklärung erkennen, so wird dies im Report entsprechend vermerkt. Je nach Schwere der Abweichung werden dann im Datenschutzrating mehr oder weniger Punkte abgezogen. Zusätzlich wird die Datenschutzerklärung mit weiteren Vorgaben der DSGVO abgeglichen. Es wird beispielsweise überprüft, ob die Datenschutzerklärung die erforderlichen Vorgaben wie Zweckbindung, Kontaktinformationen, Betroffenenrechte, usw. enthält. Auch hier gilt: Jede Diskrepanz wird im Report vermerkt und führt gleichzeitig zu einem geringeren Datenschutzrating der Webseite. Natürlich zeigt SITE-Verifier im Report auch auf, wie man den Datenschutz erhöhen und die Datenschutzerklärung besser machen kann.

SITE-Verifier ist das perfekte Kontrollwerkzeug, um die eingebundene Datenschutzerklärung einer Webseite zu überprüfen.

Der Report von SITE-Verifier zeigt die noch vorhandenen Lücken auf, die man dann mit Hilfe der Verbesserungsvorschlägen schließen kann. Wer also keinen Anwalt zu Rate ziehen will, um eine wasserfeste Datenschutzerklärung für seine Webseite aufzubieten, der hat nun mit SITE-Verifier die perfekte Kontrollmöglichkeit!