DSGVO & TDDDG – put your website to the test!
Erhalten Sie in 60 Sekunden das Ergebnis vom Cookie-Scanner# 1 in Deutschland! Und bei Fragen zum Scan-Ergebnis: Sprechen Sie mit einem erfahrenen externen Datenschutzbeauftragten.
Unser kostenloser Website Check
Im Dschungel der Website-Checks, Scanner, Analyse-Tools und Cookie-Checker ist es schwer, den Überblick zu behalten. Viele dieser Tools prüfen nur die Auffindbarkeit, Ladegeschwindigkeit oder Darstellungsinhalte Ihrer Website, lassen jedoch die Datenschutzkonformität außer Acht.
Unser kostenloser Datenschutz Check bietet eine umfassende Prüfung Ihrer Website auf verwendete Tools, Plugins und Services (wie Google Analytics, YouTube oder Facebook). So stellen wir sicher, dass alle Anforderungen der Datenschutz-Grundverordnung erfüllt werden und Sie teure DSGVO-Bußgelder vermeiden.
Cookies, Tracker und mehr: Der komplette Datenschutz-Check
Unser Website Check umfasst die spezifische Nutzung von Cookies, Pixeln und Trackern. Durch die Identifizierung und Bewertung aller gesetzten Cookies sorgen wir dafür, dass diese den Datenschutzrichtlinien entsprechen.
Da Drittanbieterservices oft versteckt sind, wissen Websitebetreiber häufig nicht, welche Cookies auf ihrer Website gesetzt werden und an wen Daten weitergegeben werden. Unser Website Check prüft, ob alle einwilligungspflichtigen Drittanbieterdienste korrekt gehandhabt werden und garantiert, dass Ihre Consent Tools den DSGVO-Vorgaben entsprechen.
Vorteile unseres Website Check
- Kostenloser Check: Mit unserem Quickcheck haben Sie die Möglichkeit, Ihre URL einzugeben und diese damit ohne jegliche Kosten auf Drittanbieter prüfen zu lassen.
- Keine Registrierung oder Email notwendig: Sie können den Website-Check sofort und anonym durchführen.
- Schneller Scan: Das Ergebnis Ihrer Website-Scans erhalten Sie binnen 60 Sekunden.
- Scanergebnis sofort abrufbar: Das Scan-Ergebnis stellen wir Ihnen mittels Weiterleitung über unsere Website zur Verfügung, sodass Sie darauf unmittelbar zugreifen können. Eine Mail mit Ihrem Ergebnis erhalten Sie daher nicht
Schritt-für-Schritt-Anleitung:
Wie funktioniert unsere Cookie Prüfung?
Schritt 1: URL eingeben
Schritt 2: Simulierter Websitebesuch
Schritt 3: Erkennung und Speicherung
Schritt 4: Kategorisierung und Analyse
Schritt 5: Berichtserstellung und Bereitstellung
Wann benötige ich einen Website Check?
Ein Website Check sollte regelmäßig durchgeführt werden, da sich Websites ständig weiterentwickeln und neue Inhalte, Funktionen oder Drittanbieterdienste hinzufügen. Ebenso ändern sich die Datenschutzanforderungen kontinuierlich. Um sicherzustellen, dass Ihre Website stets den aktuellen Datenschutzbestimmungen entspricht, ist eine regelmäßige Website-Überprüfung unerlässlich. So bleiben Sie stets auf dem neuesten Stand und vermeiden potenzielle rechtliche Risiken.
Wird meine komplette Website gescannt?
Unser automatisches Cookie Quick Audit überprüft Ihre Website nicht vollumfänglich. In der kostenlosen Variante werden bis zu drei URLs gecheckt, weshalb wir – auch bei positivem Ergebnis des Quick Audits – nicht garantieren können, dass Ihre Website vollständig datenschutzkonform ist.
Das Quick Audit dient als erste Orientierung und kann keine umfassende datenschutzrechtliche Beratung ersetzen, da die Prüfung automatisiert und softwarebasiert erfolgt. Im Gegensatz zu unseren vertraglichen Serviceleistungen können wir für das Cookiebox Quick Audit keine Haftung übernehmen.
Welche Informationen enthält das Check-Ergebnis?
Das Check-Ergebnis unseres Website-Scans liefert detaillierte Informationen über die verwendeten Cookies und alle ohne Zustimmung des Nutzers aktivierten Services. Es zeigt auf, ob Handlungsbedarf besteht, und bietet konkrete Handlungsempfehlungen, um Ihre Website DSGVO-konform zu gestalten.
Verstehen und Nutzen des Check-Ergebnisses
Das Check-Ergebnis hilft Ihnen, einen klaren Überblick über die Datenschutzsituation Ihrer Website zu bekommen. Nutzen Sie diese Informationen, um gezielt Maßnahmen zur Verbesserung Ihrer Datenschutzpraktiken zu ergreifen. Implementieren Sie erforderliche Einwilligungsmechanismen und aktualisieren Sie Ihre Datenschutzerklärung, um die DSGVO-Konformität Ihrer Website zu gewährleisten.
Der richtige Umgang mit dem Check- Ergebnis
Wenn Sie die Meldung „Es besteht Handlungsbedarf!“ sehen, ist das kein Grund zur Panik. Diese Meldung bedeutet, dass Ihre Website einen oder mehrere Services eingebunden hat, die Cookies auf den Endgeräten Ihrer Websitebesucher setzen. Für die meisten dieser Services benötigen Sie die explizite Einwilligung Ihrer Besucher. Diese Einwilligung können Sie einfach über ein Consent-Management-Tool (Cookie Banner) einholen.
Falls es sich um einen Service handelt, der keine Zustimmung erfordert, müssen Sie dennoch darüber informieren und diesen in Ihrer Datenschutzerklärung erwähnen (Stichwort: Informationspflicht). Auch wenn diese Services im Hintergrund laufen und nicht sichtbar sind, verarbeiten sie Daten. Daher ist es wichtig, dass alle datenschutzrelevanten Services klar und korrekt dokumentiert werden, um die DSGVO-Konformität Ihrer Website sicherzustellen.
Was sagt der Gesetzgeber zur DSGVO-konformen Website?
Der Gesetzgeber verlangt, dass Websites die Datenschutz-Grundverordnung (DSGVO) einhalten. Das bedeutet, dass Sie die Zustimmung der Nutzer einholen müssen, bevor Cookies und Tracker gesetzt werden. Zudem müssen Sie transparent darüber informieren, welche Daten gesammelt und wie diese verwendet werden. Wichtig ist auch, dass Nutzer die Möglichkeit haben, ihre Zustimmung jederzeit zu widerrufen. Eine klare Datenschutzerklärung und ein funktionierendes Consent-Management sind daher unerlässlich.
TTDSG wird zu TDDDG: Das neue Datenschutzgesetz
Seit dem 13. Mai 2024 ersetzt das neue Telekommunikations-Telemedien-Datenschutz-Dienste-Gesetz (TDDDG) das bisherige TTDSG. Diese Änderung betrifft hauptsächlich eine Namensänderung, die Kerninhalte bleiben jedoch unverändert.
Die zentrale Aussage des TDDDG ist, dass eine ausdrückliche Zustimmung der Nutzer erforderlich ist, bevor Cookies und Tracker gesetzt werden dürfen. Es gibt jedoch eine Ausnahme von der Einwilligungspflicht: Wenn die Speicherung und der Zugriff unbedingt erforderlich sind, damit der Telemediendienst zur Verfügung gestellt werden kann, ist keine Zustimmung erforderlich. Diese Ausnahme stellt sicher, dass grundlegende Funktionen Ihrer Website ohne explizite Zustimmung der Nutzer betrieben werden können.
Damit Ihre Website auf dem aktuellen Stand ist, ist es wichtig, dass Sie Ihr Impressum und andere Datenschutzdokumente überprüfen und das TTDSG durch TDDDG ersetzen.
Google Consent Mode 2.0
Es gibt noch mehr gesetzliche Neuerungen im Bereich Datenschutz. Ab März 2024 müssen Websites, die Google Analytics oder Werbung nutzen, strenge Anforderungen an die Information der Nutzer und die Einholung von Einwilligungen erfüllen. Ein einfacher „Ich stimme zu“-Button reicht nicht mehr aus. Stattdessen müssen detaillierte Informationen zu den gesammelten Daten und deren Verwendung bereitgestellt werden. Zudem müssen Nutzer die Möglichkeit haben, ihre Einwilligung leicht zu widerrufen. Diese Anforderungen gewährleisten eine höhere Transparenz und einen besseren Schutz der Nutzerdaten.
Website Check: Was Websitebetreiber beachten müssen
Als Websitebetreiber gibt es zahlreiche wichtige Aspekte, die Sie beachten müssen, um die Datenschutz-Grundverordnung (DSGVO) einzuhalten und das Vertrauen Ihrer Nutzer zu gewinnen. Eine ordnungsgemäße Umsetzung der folgenden Punkte ist entscheidend für den rechtskonformen Betrieb Ihrer Website.
Verwendung von Cookie-Banner zur Einwilligung der Nutzer
Eine der wichtigsten Maßnahmen, die Websitebetreiber beachten müssen, ist die Verwendung von Cookie-Bannern zur Einholung der Nutzereinwilligung. Cookie-Banner informieren die Besucher über die Art und den Zweck der verwendeten Cookies und bieten die Möglichkeit, individuell zuzustimmen oder abzulehnen. Ein gut gestalteter Cookie-Banner erfüllt die DSGVO-Anforderungen, indem er sicherstellt, dass nur mit der expliziten Einwilligung der Nutzer Daten gesammelt und verarbeitet werden. Dies schützt die Privatsphäre Ihrer Nutzer und erhöht das Vertrauen in Ihre Website.
Übersicht der verschiedenen Cookie Kategorien
Eine Unterteilung der Cookie-Kategorien soll den Zweck der Datenverarbeitung deutlich machen und bestimmen, ob ein Opt-In im Cookie Banner voreingestellt sein darf. Essenzielle Cookies, die für die Funktionalität der Website notwendig sind, benötigen keine Einwilligung, während alle anderen Kategorien datenschutzrechtlich kritischer zu betrachten sind.
- Technisch notwendige Cookies: Unbedingt erforderliche Cookies sind dafür da, dass die Website, beziehungsweise der Dienst funktionsfähig und nutzbar ist. Diese Cookies werden von dem Websitebetreiber ausgespielt (First Party Cookies) und die gesammelten Informationen werden nur an diese Website gesendet.
- Funktionale Cookies: Die Funktionalen Cookies ermöglichen dem User einer Website verbesserte und personalisierte Funktionen zu nutzen, zum Beispiel indem der Benutzername oder die Sprachauswahl gespeichert werden; diese Cookies sammeln und speichern ausschließlich anonymisierte Informationen.
- Performance Cookies: Mit den Performance Cookies wird das Nutzerverhalten analysiert. So kann z.B. festgestellt werden, welche Unterseiten auf einer Website besucht werden.
- Marketing-/Third Party Cookies werden unter anderem auch von externen Werbeunternehmen verwendet, um zielgruppenorientierte Werbung für die User zu erstellen; die Cookies werden genutzt, um Informationen über den Nutzer zu sammeln.
Verwendung von Cookie-Banner zur Einwilligung der Nutzer
Die Rechtsgrundlage zu den Cookie Richtlinien kann hier nachgelesen werden.
DSGVO-Konforme Datenschutzerklärung
Eine DSGVO-konforme Datenschutzerklärung ist für jede Website essenziell. Sie muss klar und verständlich die Art der gesammelten Daten, den Zweck der Datenverarbeitung, die Rechtsgrundlage und die Speicherdauer der Daten darlegen. Regelmäßige Überprüfungen und Aktualisierungen der Datenschutzerklärung sind notwendig, um sicherzustellen, dass sie den aktuellen gesetzlichen Anforderungen entspricht.
Wann ist die Datenschutzerklärung Pflicht?
Eine Datenschutzerklärung ist immer dann Pflicht, wenn personenbezogene Daten auf Ihrer Website erhoben, verarbeitet oder genutzt werden. Artikel 13 und 14 der DSGVO verpflichten Websitebetreiber, die Nutzer transparent darüber zu informieren, welche Daten erhoben werden, zu welchem Zweck sie verwendet werden und welche Rechte die Nutzer haben. Dies gilt unabhängig davon, ob Ihre Website gewerblich oder privat betrieben wird.
Betroffenenrechte
Als Websitebetreiber müssen Sie sicherstellen, dass die Betroffenenrechte gemäß der DSGVO gewahrt werden. Diese Rechte umfassen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Sie sind verpflichtet, die Nutzer in Ihrer Datenschutzerklärung über diese Rechte zu informieren und einfache Wege zur Ausübung dieser Rechte bereitzustellen. Durch die Beachtung der Betroffenenrechte stärken Sie das Vertrauen der Nutzer in den verantwortungsvollen Umgang mit ihren Daten und erfüllen gleichzeitig die gesetzlichen Anforderungen.
Auftragsverarbeitungsverträge
Als Websitebetreiber müssen Sie zudem Auftragsverarbeitungsverträge (AV-Verträge) abschließen, wenn Sie externe Dienstleister mit der Verarbeitung personenbezogener Daten beauftragen. Diese Verträge stellen sicher, dass der Dienstleister die Daten gemäß den Vorgaben der DSGVO verarbeitet. Ein AV-Vertrag muss klare Regelungen zur Art der Daten, den Verarbeitungszwecken, den Pflichten des Dienstleisters und den technischen und organisatorischen Maßnahmen zum Schutz der Daten enthalten. Durch den Abschluss solcher Verträge gewährleisten Sie, dass die Daten Ihrer Nutzer sicher und gesetzeskonform verarbeitet werden.
Sie möchten alle URLs Ihrer Domain regelmäßig scannen lassen? Dann ist das Privacy Hub – die All-in-One Plattform für Datenschutz genau das richtige für Sie!
Häufig gestellte Fragen rund um den Website Check
Worauf muss ich bei einem Website Checker achten?
Ein guter Website Checker sollte alle datenschutzrelevanten Elemente wie Cookies, Tracker und Drittanbieterdienste umfassend identifizieren. Der Scanner sollte folgende Fragen beantworten:
- Wie viele und welche Cookies sind aktiv?
- Wer hat die Cookies gesetzt?
- Handelt es sich um Third-Party-Cookies, Marketing-Cookies, Statistik-Cookies oder funktionale Cookies?
Achten Sie darauf, dass der Scanner DSGVO-konform ist und regelmäßig aktualisiert wird.
Im Scan-Ergebnis werden Dienste aufgelistet, die ich nicht nutze. Woran liegt das?
Dies kann vorkommen, wenn im Quellcode Ihrer Website Icons oder Verlinkungen zu Drittanbietern erkannt werden. Überprüfen Sie Ihren Quelltext, um solche Fälle zu identifizieren. Wenn ein Dienst nur als Verlinkung eingebunden ist, können Sie den Hinweis ignorieren. Regelmäßige Überprüfungen verbessern die Genauigkeit der Scan-Ergebnisse.
Wieso verarbeitet meine Website personenbezogene Daten?
Drittanbieter-Services wie Google Analytics, Mailchimp oder Typeform können über Plugins personenbezogene Daten auf Ihrer Website verarbeiten. Überlegen Sie, welche Services Sie wirklich benötigen und ob es datenschutzfreundlichere Alternativen gibt. Integrieren Sie diese Services in Ihr Consent Management Tool (CMP) und ordnen Sie sie den entsprechenden Kategorien zu.
Können Drittanbieter-Services meine Website-Compliance gefährden?
Ja, Drittanbieter-Services können Ihre Website-Compliance gefährden. Diese Dienste können eigene Cookies und Tracker einfügen, die möglicherweise nicht den Datenschutzbestimmungen entsprechen. Stellen Sie sicher, dass Nutzer über alle Drittanbieter-Services informiert werden und ihre Einwilligung zur Datenerfassung geben. Schließen Sie Auftragsverarbeitungsverträge (AV-Verträge) mit Drittanbietern ab und führen Sie regelmäßige Überprüfungen und Audits durch, um die DSGVO-Konformität sicherzustellen.
Müssen Nutzer allen Cookies auf meiner Website zustimmen?
Nein, Nutzer müssen nicht allen Cookies zustimmen. Essenzielle Cookies, die für das Funktionieren der Website notwendig sind, können ohne Zustimmung gesetzt werden. Für alle anderen Cookies, wie Tracking-Cookies oder Marketing-Cookies, muss die aktive und informierte Zustimmung der Nutzer eingeholt werden. Nutzer sollten außerdem die Möglichkeit haben, ihre Entscheidung jederzeit zu widerrufen.
Durch die Beachtung dieser Punkte und die regelmäßige Nutzung eines DSGVO-konformen Website Scanners stellen Sie sicher, dass Ihre Website den Datenschutzanforderungen entspricht und die Compliance gewährleistet ist.
Automatisierte Website Checks für unbegrenzt viele Domains
Mit dem Privacy Hub erhalten Sie Zugang zu allen Datenschutz-Features, die Sie für die Umsetzung der DSGVO-Vorgaben auf Ihren Websites benötigen. Mittels Dashboard können Sie das Ergebnis Ihres DSGVO-Scores auf einen Blick erfassen und alle Datenschutzerklärungen zentral verwalten.
