- Cortina Consult
- Ressourcen
- Website Check
DSGVO & TTDSG – put your website to the test!
Erhalten Sie in 60 Sekunden das Ergebnis vom Cookie-Scanner# 1 in Deutschland!
„Eine Ausnahme von einer Einwilligungspflicht nach Abs. 2 TTDSG besteht, wenn….die Speicherung und der Zugriff unbedingt erforderlich ist, damit der Telemediendienst zur Verfügung gestellt werden kann….“
Das neue Datenschutzgesetz - TTDSG
Die Abkürzung TTDSG steht für das Telekommunikation-Telemedien Datenschutz-Gesetz. Durch das TTDSG werden die Vorgaben der europäischen E-Privacy-Richtlinie in deutsches Recht umgesetzt.
Das Ziel des Gesetzes ist es Rechtsunsicherheiten zu beseitigen, die durch die Koexistenz von DSGVO, TMG und TKG entstanden sind. Demnach werden die Datenschutzbestimmungen von TKG und TMG in einem neuen Gesetz (TTDSG) zusammengefasst.
Was ist ein Website Checker?
Website Checker sind Website Analyse Tools zum Scannen von Websites. Sie untersuchen ganze URLs auf Cookies, sodass WebsitebetreiberInnen einen Überblick über verwendete Tools, Plugins & Services (wie Google Analytics, YouTube oder Facebook) bekommen und die Datenschutzerklärung sowie das Consent-Management-Tool anpassen können.
Vorteile unseres Website Check
- Kostenloser Check: Mit unserem Quickcheck haben Sie die Möglichkeit, Ihre URL einzugeben und diese damit ohne jegliche Kosten auf Drittanbieter prüfen zu lassen.
- Keine Registrierung oder Email notwendig
- Schneller Scan: Das Ergebnis Ihrer Website-Scans erhalten Sie binnen 60 Sekunden.
- Scanergebnis sofort abrufbar: Das Scan-Ergebnis stellen wir Ihnen mittels Weiterleitung über unsere Website zur Verfügung, sodass Sie darauf unmittelbar zugreifen können. Eine Mail mit Ihrem Ergebnis erhalten Sie daher nicht
Warum benötige ich einen Website Check?
Da Cookies oft versteckt sind, wissen WebsitebetreiberInnen häufig selbst nicht, welche Cookies auf Ihrer Website gesetzt werden und an wen Daten weitergeben. Außerdem sind Websites heutzutage nicht mehr statisch, sondern in ständigem Wandel. So kommen häufig neue Cookies hinzu und die Angaben im Cookie Banner sind schnell veraltet und unvollständig. Um sicherzugehen, dass Ihre Website und Consent-Management-Tool vollständig und DSGVO-konform sind, kann ein Website Check mit einem Cookie Checker DSGVO sinnvoll sein.
Wie funktioniert der Website Check?
Der Cookiebox Quickcheck ist ein Analyse Tool, welches Webseiten durch einen simulierten realen Websitebesuch scannt, um darin integrierte Cookies und Drittanbieterservices zu detektieren.
Das Tool aktiviert durch scrollen und klicken wie es ein realer Websitenutzer tun würde sämtliche Cookies und Tracker auf der Seite – ohne seine Zustimmung zu erteilen. Dabei werden alle gefundenen Links, Drittanbieter-Anfragen und gesetzen Cookies für jeden Link abgespeichert und auf ihre technischen Eigenschaften hin kategorisiert und analysiert, auf welche NutzerInnen hingewiesen werden müssen.
Welche Informationen enthält das Check-Ergebnis?
Mithilfe unseres Website-Scans erhalten Sie näher Informationen darüber, ob und welche Cookies Ihre Website verwendet. Darüber hinaus liefert Ihnen das Scan-Ergebnis jegliche Services, die ohne die Zustimmung des Users ausgespielt werden. Anhand dieser Ergebnisse ermittelt der Scanner, in wie weit Handlungsbedarf besteht und enthält konkrete Handlungsalternativen, mittels derer Sie Ihre Website auf DSGVO-konform gestalten können.
Was bedeutet das Check-Ergebnis und wie gehe ich damit um?
Wenn Sie die Meldung „Es besteht Handlungsbedarf!“ sehen, ist das erstmal kein Grund zur Panik. Das bedeutet, dass Sie auf Ihrer Website einen oder mehrere Services eingebunden haben, die Cookies auf den Endgeräten Ihrer WebsitebesucherInnen setzen. Für die meisten dieser Services benötigen Sie die explizite Einwilligung Ihrer WebsitebesucherInnen, die Sie sich ganz einfach über eine Consent-Management-Plattform (Cookie Banner) einholen können.
Wenn es sich um einen Service handelt, für den Sie keine Einwilligung benötigen, müssen Sie dennoch darüber informieren und diesen in Ihrer Datenschutzerklärung aufführen (Stichwort: Informationspflicht). Auch wenn diese Services auf Ihrer Website nicht sichtbar sind, verarbeiten sie im Hintergrund Daten.
Wird meine komplette Domain gescannt?
Nein, unser automatisches Cookie Quick Audit überprüft Ihre Website nicht vollumfänglich bzw. in der kostenlosen Variante werden bis zu drei URLs gescannt. Deshalb können wir – auch bei positivem Ergebnis des Quick Audits – nicht ausschließen, dass Ihre Website nicht datenschutzkonform betrieben wird.
Das Quick Audit soll und kann keine datenschutzrechtliche Beratung ersetzen, da die Prüfung ohne weitere Angaben automatisiert und somit softwarebasiert erfolgt. Wir können jedoch – anders als bei unseren vertraglichen Serviceleistungen – keine Haftung für unser Cookiebox Quick Audit übernehmen.
Was sind Cookies?
Cookies sind kleine Dateien, die während des Websitebesuches auf dem Rechner des Nutzers gespeichert werden. Diese Informationen werden bei späteren Besuchen wieder ausgelesen und dienen dazu, Teile des Nutzerverhaltens auf der Website nachzuverfolgen. Hierzu enthalten sie häufig Kennungen, die als personenbezogene Daten betrachtet werden.
Warum sind Cookie Kategorien sinnvoll?
Eine Unterteilung der Cookie-Kategorien soll den Zweck der Datenverarbeitung deutlich machen, denn dieser ist außerdem entscheidend dafür, ob ein Opt-In (also die Zustimmung durch das Setzen eines Häkchens) im Cookie Banner voreingestellt sein darf oder nicht. Denn bei den essentiellen Cookies ist es so, wie der Name schon sagt, dass die Website ohne diese Cookies nicht funktionsfähig ist.
Diese müssen zwar im Cookie Banner auftauchen, benötigen jedoch keine Einwilligung. Alle anderen Kategorien sind jedoch aus unserer Sicht datenschutzrechtlich kritischer zu betrachten.
Auf einen Blick: Diese Kriterien muss ein Cookie Banner erfüllen
Die Rechtsgrundlage zu den Cookie Richtlinien kann hier nachgelesen werden.
Darüber hinaus ist es wichtig, die vorhandenen datenverarbeitenden Services den richtigen Kategorien zuzuordnen.
Kategorien der verwendeten Cookies
Welche Arten von Cookies gibt es eigentlich? Und über welche Cookies muss mein Cookie Banner informieren?
- Technisch notwendige Cookies: Unbedingt erforderliche Cookies sind dafür da, dass die Website, beziehungsweise der Dienst funktionsfähig und nutzbar ist. Diese Cookies werden von dem Websitebetreiber ausgespielt (First Party Cookies) und die gesammelten Informationen werden nur an diese Website gesendet.
- Funktionale Cookies: Die Funktonalen Cookies ermöglichen dem User einer Website verbesserte und personalisierte Funktionen zu nutzen, zum Beispiel indem der Benutzername oder die Sprachauswahl gespeichert werden; diese Cookies sammeln und speichern ausschließlich anonymisierte Informationen.
- Performance Cookies: Mit den Performance Cookies wird das Nutzerverhalten analysiert. So kann z.B. festgestellt werden, welche Unterseiten auf einer Website besucht werden.
- Marketing-/Third Party Cookies werden unter anderem auch von externen Werbeunternehmen verwendet, um zielgruppenorientierte Werbung für die User zu erstellen; die Cookies werden genutzt, um Informationen über den Nutzer zu sammeln.
Sie möchten alle URLs Ihrer Domain regelmäßig scannen lassen? Dann ist das Privacy Hub – die All-in-One Plattform für Datenschutz genau das richtige für Sie!
Automatisierte Website Scans für unbegrenzt viele Domains
Mit dem Privacy Hub erhalten Sie Zugang zu allen Datenschutz-Features, die Sie für die Umsetzung der DSGVO-Vorgaben auf Ihren Websites benötigen. Mittels Dashboard können Sie das Ergebnis Ihres DSGVO-Scores auf einen Blick erfassen und alle Datenschutzerklärungen zentral verwalten.
Häufig gestellte Fragen rund um den Website Check
Welche Rechtsgrundlage liegt bei Websites vor?
Bereits ein einziger datenverarbeitender Drittanbieter-Service kann dazu führen, dass Ihre Website laut unserem Scan-Report nicht datenschutzkonform ist. Dabei handelt es sich um die Einschätzung unserer Datenschutzexperten und -expertinnen auf der Grundlage der europäischen Datenschutzgrundverordnung sowie der nationalen Gesetze und aktuellen Rechtssprechungen.
Für Drittanbieter Services, die Daten Ihrer WebsitebesucherInnen verarbeiten, gibt es zwei mögliche Rechtsgrundlagen: die informierte Einwilligung der NutzerInnen via Cookie Banner oder das „berechtigte Interesse“, über welches Sie in der Datenschutzerklärung informieren müssen.
Wieso verarbeitet meine Website personenbezogene Daten?
Wenn Sie auf Ihrer Website beispielsweise durch den Einsatz bestimmter PlugIns Drittanbieter-Services wie Google Analytics, Mailchimp oder Typeform (um ein paar zu nennen) verwenden, ermöglichen Sie diesen durch die Hintertür den Zugang zu Ihrer Website – wo sie personenbezogene Daten verarbeiten.
Wenn Sie verhindern möchten, dass zahlreiche bekannte Drittanbieter gefunden wurden, die ohne Einwilligung der NutzerInnen Daten verarbeiten sollten Sie zunächst einmal nach dem Prinzip der Datensparsamkeit überlegen, welche Services Sie wirklich benötigen und ob es datenschutzfreundlichere Alternativen gibt. Als nächstes sollten Sie diese in Ihr CMP integrieren. Dafür ordnen Sie die Services den entsprechenden Kategorien zu.
Was ist eine Cookie-Kettenreaktion?
Es kommt vor, dass ein Service mehreren anderen Diensten (unerlaubt) die Tür öffnet. Das Youtube-Cookie bringt beispielweise gerne weitere Service mit auf die (3rd) Party. Das liegt daran, dass YouTube ein Google-Dienst ist. Die gute Nachricht: Binden Sie den initialen Service richtig in Ihr Consent Management ein, verschwinden automatisch alle anderen Webservices – und das Ergebnis sieht sofort viel freundlicher aus.
Wohin mit den Cookies?
Der wichtigste Part ist die rechtliche Zuordnung der Cookies in Cookie-Kategorien, sodass Sie die Balance zwischen Recht und Marketing halten können. Die gefundenen Services kategorisieren wir auf Grundlage der europäischen Datenschutzgrundverordnung (EU-DSGVO). Unsere TÜV-zertifizierten Datenschutzexperten und -expertinnen berücksichtigen dabei aktuelle Rechtsprechungen und Cookie Richtlinien.
Muss ich allen Cookies zustimmen?
Die Zuordnung zu den unterschiedlichen Cookie Kategorien ist außerdem sinnvoll, da NutzerInnen so die Möglichkeit haben, Ihre Einwilligung granular zu erteilen. Das bedeutet, dass sie beispielsweise der Nutzung von YouTube-Videos zustimmen, aber die Datenverarbeitung durch Facebook ablehnen können – anstatt alles akzeptieren oder ablehnen zu müssen.
Den NutzerInnen wird somit mehr Selbstbestimmung zugestanden und Sie als WebsitebetreiberIn profitieren von jedem Service, der erlaubt wird. Ein Cookie Banner mit granularer Zustimmungsfunktion ist also entscheidend.