Springe zum Inhalt

Der Datenschutz-Check: Umfangreicher Bericht mit Lösungen

Im Datenschutz-Check des Webseitenschutzpakets werden alle Seiten einer Internetpräsenz untersucht. Das Ergebnis dieser Prüfung ist ein konkreter Prüfbericht: Strukturiert und leicht verständlich. So wird die Datenschutzerklärung fast zum Kinderspiel (fast, denn komplizierte Gesetze fordern viel von Ihnen).

Der Prüfbericht des Datenschutz-Checks

Unsere Kunden interessiert oft nicht, wie ein umfangreicher und möglichst vollständiger Datenschutz-Check abläuft.  Was hingegen jeden interessiert, ist das Ergebnis. Wir nennen dieses Ergebnis den Prüfbericht. Der Prüfbericht enthält eine Bestandsaufnahme der analysierten Webseite. Dazu gehören die Anzahl der eingelesenen Seiten, das erkannte Content Management System, aber vor allem die gefundenen Probleme. Ein Beispiel (Demo) des Prüfberichts können Sie hier aufrufen:

Positive Rückmeldung

Auch positive Befunde sind etwas wert. Deshalb werden bestimmte Sachverhalte im Prüfbericht bestätigt. Für SSL-Zertifikate wird sogar eine tiefer gehende Prüfung angeboten:

Denn ein Sicherheits-Zertifikat zu haben reicht nicht, es sollte auch gültig sein und auf möglichst vielen Endgeräten zuverlässig erkannt werden.

Konkrete Lösungsvorschläge

Probleme sind dafür da, um gelöst zu werden. Deswegen enthält der Bericht zu jedem gefundenen Problem eine konkrete Lösung. Je häufiger ein Problem über alle Webseiten hinweg auftaucht, desto konkreter können wir Empfehlungen geben. Beispielsweise können wir sehr umfangreiche Empfehlungen für die Verwendung von YouTube Videos geben. Weniger umfangreich sind die Möglichkeiten, wenn ein Video eines exotischen Drittanbieters eingesetzt wird. Dennoch benennen wir auch hier grundsätzlich, was zu tun ist.

Die Datenschutzerklärung für Google Maps etwa (siehe Screenshot) ist kein Hexenwerk. Aber viele wissen nicht, dass sie Google Maps einsetzen oder dass sie dies erklären müssen.

Gefundene Komponenten

Niemand weiß, welche technischen Komponenten (Karten, Videos, Analysewerkzeuge, Scripte, Bibliotheken) er auf seiner Webseite einbinden. Das jedenfalls beweist unsere Studie von einigen hundert Webseiten. Deshalb enthält der Prüfbericht unter anderem eine Liste der gefundenen Komponenten:

Ein weiterer Pluspunkt und eindeutiger Mehrwert gegenüber einem rein manuellen Datenschutz-Check ist eine Liste mit gefundenen externen Ressourcen. Hier ein beispielhafter Auszug:

Warum ist diese Liste wichtig? Weil IP-Adressen personenbezogene Daten sind! Wird eines der eben gezeigten Scripte oder eine andere Datei eingebunden, wird automatisch die IP-Adresse (Netzwerkadresse) des Nutzers an den Server übertragen, auf dem sich das jeweilige Script befindet. Das ist in etwa so, als würde man die Visitenkarte seiner Nutzer ungefragt an Dritte weitergeben - jeder kann sich vorstellen, dass das ein kritischer Vorgang ist.

Unerlaubter Einsatz von Plugins

Auch das gibt es: Plugins erleichtern die Arbeit erheblich, sie bieten fertige Lösungen für häufige Aufgaben, wie etwa Newsletter-Dienste, Bewertungsfunktionen usw. Leider darf man bestimmte Plugins nicht verwenden.

Deshalb zeigt der Prüfbericht, auf welcher Seite eine verbotene Komponente verwendet wird. Genauer gesagt, ist nicht jedes Plugin an sich verboten. Man geht aber davon aus, dass man im Falle einer Abmahnung wahrscheinlich verlieren würde. Deshalb sollte man diese Plugins nicht verwenden. Im Bericht ist - sofern es eine Lösung gibt - eine Alternative genannt, wie man die gewünschte Funktionalität dennoch realisieren kann.

Hinweise für noch mehr Rechtssicherheit

Die Rechtslage ist nicht immer klar. Fragt man einen Juristen, was seine Einschätzung zu einer rechtlichen Fragestellung ist, antwortet er mit Das kommt darauf an! Wir geben deshalb Hinweise, wenn es besser wäre, eine Maßnahme umzusetzen, auch wenn noch nicht klar ist, ob sie wirklich notwendig ist. Sie umzusetzen schadet in keinem Fall und erhöht die Rechtssicherheit.

Der Screeshot zeigt einen Hinweis, warum es eine gute Idee ist, ein SSL-Zertifikat zu verwenden und die eigene Webseite über HTTPS erreichbar zu machen.

Übersichtliche Darstellung

Zu gefundenen Problemen und den zugehörigen Empfehlungen gibt es Begründungen, damit Sie nachvollziehen können, was der Grund für eine Empfehlung ist. Oft sind nicht nur Texte in der Datenschutzerklärung zu ergänzen, sondern auch Konfigurationen vorzunehmen. Deshalb ist der Prüfbericht sinnvoll gegliedert in
  • Webseite insgesamt (Statistik, generelle Probleme & Enmpfehlungen)
  • Empfehlungen für das Impressum
  • Empfehlungen für die Datenschutzerklärungen
  • Seitenspezifische Probleme
  • Empfehlungen für bestimmte Plugins und Komponenten inklusive Konfigurationshinweisen (etwa für Analytics)
  • Allgemeine Hinweise für noch mehr Rechtssicherheit
  • Weiterführende Informationen
Für die zusammen gehörenden Teile ist eine Zusammenfassung angegeben. Hier ein Beispiel (Inhalte sind teils unkenntlich gemacht):

Um den Spagat zwischen Übersichtlichkeit und Information hinzubekommen, gibt es zusätzlich zu dieser per Copy & Paste verwendbaren Übersicht pro einzelnem Block eine detaillierte Begründung.

Wie der Screenshot zeigt, sind die Details standardmäßig minimiert, um eine höhere Übersichtlichkeit zu gewährleisten.

Zusammenfassung

Der Prüfbericht ist das Ergebnis unseres umfangreichen Datenschutz-Checks. Er enthält alle Informationen, die ein Webseitenbetreiber braucht, um seine Webseite rechtssicherer zu gestalten. Die Darstellung ist strukturiert und übersichtlich. Wir haben darauf geachtet, eine verständliche Sprache zu wählen, die jeder verstehen kann, ohne Jura studiert zu haben. Neben reinen Texten, wie sie Datenschutz- und Impressumsgeneratoren erzeugen, enthält der Prüfbericht eine Info zu allen gefundenen Komponenten, Plugins und externen Ressourcen. Außerdem werden konkrete Konfigurationshinweise gegeben. Wie soll das ein Generator leisten? Ganz abgesehen davon, dass es tausenden Komponenten und Plugins gibt. Wer soll die alle abfragen? Nur mit einer umfassenden Analyse, wie sie das Webseitenschutzpaket bietet, hat eine Webseite eine Chance, Datenschutz und die Datenschutzgrundverordnung einzuhalten.