Kostenloser Cookie Checker

Cookies, DSGVO, TDDDG – überprüfen Sie, welche Cookies Ihre Website verwendet? Nutzen Sie dazu den kostenlosen Website Check und sorgen damit für die DSGVO-Konformität Ihrer Website.

Web-Compliance
Inhalt dieser Seite

UPDATE: TTDSG wird zu TDDDG

Seit dem 13. Mai 2024 heißt das vormalige Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG). Diese Namensänderung dient der Anpassung des deutschen Rechts an den europäischen Digital Services Act (DSA). Hauptsächlich hat dies lediglich eine Namensänderung zufolge, die Kerninhalte bleiben unverändert. Daher ist es ausschlaggebend für Sie Ihr Impressum und andere Datenschutzdokumente auf entsprechende Anpassungen überprüfen. Ersetzen Sie TTDSG durch TDDDG, um zukünftige Änderungen zu vermeiden. 

Was ist ein Cookie Checker?

Der Quickcheck der Cookiebox ist ein kostenloses Tool zum Detektieren von Cookies und Third-Party Services auf Websites. Nach Eingabe der Domain wird der Check gestartet und innerhalb von wenigen Minuten ein detaillierter Bericht über die DSGVO-Konformität der Website automatisch erstellt.

Der Checker hilft dabei, einen Überblick aller eingebauten Services zu erhalten und so die Vorgaben der DSGVO für Websitecompliance zu erfüllen.

Und das beste: Der Quickcheck der Cookiebox ist für alle kostenlos und frei verfügbar!

Insights from the outside:
Welche Daten sammelt Ihre Website?

Nutzen Sie den # 1 Cookie Checker der COOKIEBOX GmbH für ein kostenlosen Website-Check Ihrer Domain! In 1 Minute erhalten Sie einen detaillierten Datenschutz-Risikobericht – und sehen auf einem Blick, welche Cookies, Pixel, Tags, Third-Party-Services auf Ihrer Website im Einsatz sind.

Sie wollen den Checker auf Ihrer eigenen Website einbauen? Wir stellen Ihnen das Quickcheck Widget kostenlos in Ihrem Wunschdesign zur Verfügung… Mehr erfahren

Was sind Cookies?

Cookies sind kleine Textdateien oder Pixel, die im Browser der User über einen bestimmten Zeitraum und zu einem bestimmten Zweck gespeichert werden. In diesen Cookies werden Informationen gespeichert, die oftmals für die Besucher spezifisch sind – oder manchmal nur für das Gerät, mit dem er/sie die Webseite besucht, wie Gerätemodell, Browser oder IP-Adresse.

Manche Cookies werden nur für die Dauer des Verweilen auf einer Domain gespeichert, andere wiederum können über Wochen, Monate und sogar Jahre im Browser eines Nutzers gespeichert werden und zur Erstellung von Nutzerprofilen zu Marketingzwecken genutzt werden und dringen somit tief in die Privatsphäre der NutzerInnen ein. Aufgrund der unterschiedlichen Funktionen und Tragweiten von Cookies werden diese in Kategorien unterteilt.

 

Welche Cookie-Kategorien gibt es?

Es wird unterschieden zwischen einwilligungspflichtigen und informationspflichtigen Cookies.

Zu den einwilligungspflichten Cookies zählen sogenannte Marketing- oder Analyse-Cookies. Beispiel: Google Analytics

Außerdem einwilligungspflichtig sind funktionale Cookies wie beispielsweise Google Maps, Kontaktformulare und Youtube-Videos.  

Dann gibt es noch essentielle oder auch notwendige Cookies. Diese zählen zu den informationspflichtigen Cookies und brauchen keine Einwilligung des/der Nutzer wie zum Beispiel die Cookies der Consent-Management-Plattform selbst. 

Eine weitere Kategorie sind die technischen Cookies. Auch diese benötigen keine Einwilligung, da sie gleichermaßen notwendig sind. Sie dürfen also, wie die notwendigen Cookies im CMP vorausgewählt und unveränderlich sein. Dazu zählen Cookies, die zum einwandfreien Betrieb der Seite benötigt werden, beispielsweise Cookies für den Warenkorb oder den LogIn. 

Wie sehe ich, welche Cookies meine Website verwendet?

Finde heraus, welche Cookies auf deiner Website ausgespielt werden und was du tun musst, um DSGVO-konform zu werden. Um die Privatsphäre deiner User zu schützen, musst du nicht nur über First-Party-Cookies informieren – das sind Cookies, die deine Website verwendet –, sondern auch über Third-Party-Cookies, also Cookies von Drittanbietern, welche Nutzerdaten auf deiner Website erheben. Der Zweck eines Website-Checks ist es, alle verwendeten First- und Third-Party Cookies und Tracker einer Seite ausfindig zu machen und WebsitebetreiberInnen zu DSGVO-konformen Handeln im Umgang mit Nutzerdaten zu ermutigen.

So geht’s:

Wähle das Cookie Scanner Tool deines Vertrauens aus und gib deine URL in den Eingabeschlitz ein. Wichtig ist jedoch, dass diese Ergebnisse meist lediglich eine grobe Einschätzung geben und keine belastbare Aussage geben können, da nicht die gesamte Website gescannt wird.  Das heißt, dass keines dieser Scanergebnisse eine fundierte und belastbare Aussage über die datenschutzrechtliche Situation einer Website geben kann.

Wozu benötige ich einen Cookie Checker?

Da Cookies oft versteckt sind, wissen WebsitebetreiberInnen in den allermeisten Fällen selbst nicht, welche Cookies auf Ihrer Website gesetzt werden und an wen diese Daten weitergeben. Außerdem sind Websites heutzutage nicht mehr statisch, sondern in ständigem Wandel. So kommen häufig neue Cookies hinzu und die Angaben im Cookie Banner sind schnell veraltet und unvollständig. Um sicherzugehen, dass deine Website und Consent-Management-Tool vollständig und DSGVO-konform sind, kann ein Website Check mit einem Cookie Checker DSGVO sinnvoll sein.

Cookie Checker sind Website Analyse Tools zum Scannen von Websites. Sie untersuchen ganze URLs auf Cookies, sodass WebsitebetreiberInnen einen Überblick über verwendete Tools, PlugIns & Services (wie Google Anayltics, Youtube oder Facebook) bekommen und die Datenschutzerklärung sowie das Consent-Management-Tool anpassen können.

Muss ich auf meiner Website über Cookies informieren?

Ob Sie auf Ihrer Website über Cookies informieren müssen, hängt ganz davon ab, ob und welche Cookies Sie verwenden. Dabei gilt: Sollten Sie keine Cookies verwenden oder nur solche, die für den Betrieb Ihrer Website unverzichtbar sind, müssen Sie nicht auf Cookies hinweisen

Sollten Sie darüber hinaus weitere Cookies verwenden, besteht jedoch eine Informationspflicht

Wie funktioniert der Checker und was steht im Bericht?

Der Website Check wird automatisiert durch einen Bot durchgeführt, der einen realen Besuch simuliert. Dabei wird – wie bei einem echten Benutzer – durch die Seite gescrollt und geklickt und so sämtliche Cookies und Tracker ausgelöst, ohne dass der Bot seine Einwilligung gegeben hat. Die Ergebnisse des Checkers werden dann in einem Bericht zusammengefasst:

Quickcheck Beispiel

DSGVO Score & Ãœbersicht der datenschutzrelevanten Kennzahlen:

Auf der rechten Seite des Berichts bewerten wir die DSGVO-konformität der Website anhand der ermittelten Daten und visualisieren unsere Einschätzung anhand einer Ampel:

  • Grüne Ampel: Der Checker hat entweder keine Drittanbieterservices auf der Website gefunden, oder alle Services sind nach unserer Einschätzung datenschutzkonform eingebunden.
  • Gelbe, Orangene oder Rote Ampel: Es besteht noch Handlungsbedarf! Sie sollten sich die Services auf Ihrer Website umgehend nochmal ansehen und richtig konfigurieren.

Unter der Ampel liefern wir Ihnen eine kompakte Übersicht aller datenschutzrelevanten Kennzahlen, die Ihr Check ergeben hat. Dazu gehört, ob ein Cookie Banner gefunden wurde und wie viele einwilligungspflichtige Services auf Ihrer Seite implementiert sind.

Quickcheck Beispiel

Ãœbersicht der gefunden Services:

Die gefunden Services werden den gängigen Cookie-Kategorien automatisch zugeteilt und grafisch dargestellt. Mit dem Regler „Cookie-Banner-Konfiguration“ können Sie zwischen den Ansichten wechseln:

  • Alle gefunden Services
  • Services, die ohne Zustimmung ausgespielt werden
  • Services, die mit Zustimmung ausgespielt werden

Durch klicken auf einen Service können nähere Informationen über den Dienst und auf welchen URLs dieser gefunden wurde anzeigen lassen.

Durch Klicken auf einen Service können nähere Informationen über den Dienst und auf welchen URLs dieser gefunden wurde anzeigen lassen.

Ihre Vorteile mit dem Cookie Checker

Interaktives Widget

Ein effizienter Einblick in die DSGVO Situation Ihrer Kunden

Wettbewerbsvorteil

Heben Sie sich vom Wettbewerb ab, schaffen Sie mehr Vertrauen

Kostenlos

Das #1 Tool für 3rd-Party-Detektion kostenlos für Ihre Kunden

Wie bekomme ich den Quickcheck auf meine Website?

Wir glauben, dass der Check-Service jedem Website-Betreiber eine gute erste Indikation hinsichtlich DSGVO-/TDDDG-Konformität liefert. Deshalb ist der Quickcheck für alle kostenlos und kann via Code-Snippet direkt in die eigene Website integriert werden, egal welches CMS genutzt wird.

Checker-Widget für Ihre Website anfragen

Sie möchten den Cookie Checker auf Ihrer eigenen Website einbauen? Dann schreiben Sie uns! Wir nehmen uns gerne Zeit, um das Widget an Ihr Design anzupassen. Unsere Entwickler stehen Ihnen jederzeit zur Verfügung.

Checker-Widget selbst einbauen

Sie möchten das Widget nicht durch uns, sondern selbst anpassen oder in einer anderen Form darstellen? Für diesen Fall haben wir Ihnen eine detaillierte technische Dokumentation zusammengestellt. Sollten Sie darüber hinaus noch Unterstützung brauchen, können Sie sich gerne direkt an uns wenden.

Welche Alternativen zum Cookie Checker gibt es?

Google Chrome

Öffnen Sie eine neue Seite in Ihrem Chrome Browser. Wenn Sie nun CMD + Alt + I auf Ihrem Mac oder F12 auf Ihrem Windows-Gerät klicken, können Sie die URL untersuchen. 

Safari

Starten Sie die Developer Tools-App und verwenden die selben Tastenkombinationen wie oben, um den Web Inspector in Safari zu öffnen und die URL zu untersuchen. 

Firefox

Verwenden Sie die selben Tastenkombinationen wie in Chrome, um den Storage Inspector in Firefox zu öffnen. Damit können Sie die Cookies und Domains untersuchen, an die Daten gesendet werden. 

Häufige Fragen rund um den Cookie Checker

Nein, unser automatisches Cookie Quickcheck überprüft Ihre Website nicht vollumfänglich bzw. in der kostenlosen Variante werden bis zu drei URLs gecheckt. Deshalb können wir – auch bei positivem Ergebnis des Quick Audits – nicht ausschließen, dass Ihre Website nicht datenschutzkonform betrieben wird.

Das Quick Audit soll und kann keine datenschutzrechtliche Beratung ersetzen, da die Prüfung ohne weitere Angaben automatisiert und somit softwarebasiert erfolgt. Wir können jedoch – anders als bei unseren vertraglichen Serviceleistungen – keine Haftung für unser Cookiebox Quick Audit übernehmen.

Der wichtigste Part ist die rechtliche Zuordnung der Cookies in Cookie-Kategorien, sodass Sie die Balance zwischen Recht und Marketing halten können. Die gefundenen Services kategorisieren wir auf Grundlage der europäischen Datenschutzgrundverordnung (EU-DSGVO). Unsere TÜV-zertifizierten Datenschutzexperten und -expertinnen berücksichtigen dabei aktuelle Rechtsprechungen und Cookie Richtlinien.

Es kommt vor, dass ein Service mehreren anderen Diensten (unerlaubt) die Tür öffnet. Das Youtube-Cookie bringt beispielweise gerne weitere Service mit auf die (3rd) Party. Das liegt daran, dass YouTube ein Google-Dienst ist. Die gute Nachricht: Binden Sie den initialen Service richtig in Ihr Consent Management ein, verschwinden automatisch alle anderen Webservices – und das Ergebnis sieht sofort viel freundlicher aus.

Wenn Sie auf Ihrer Website beispielsweise durch den Einsatz bestimmter PlugIns Drittanbieter-Services wie Google Analytics, Mailchimp oder Typeform (um ein paar zu nennen) verwenden, ermöglichen Sie diesen durch die Hintertür den Zugang zu Ihrer Website – wo sie personenbezogene Daten verarbeiten.

Wenn Sie verhindern möchten, dass zahlreiche bekannte Drittanbieter gefunden wurden, die ohne Einwilligung der NutzerInnen Daten verarbeiten sollten Sie zunächst einmal nach dem Prinzip der Datensparsamkeit überlegen, welche Services Sie wirklich benötigen und ob es datenschutzfreundlichere Alternativen gibt. Als nächstes sollten Sie diese in Ihr CMP integrieren. Dafür ordnen Sie die Services den entsprechenden Kategorien zu.

So gut wie alle Webseiten nutzen Cookies. Um diese tatsächlich auf dem Computer der Webseitenbesucher ausspielen zu dürfen, müssen sich Webseitenbetreiber laut der Datenschutzgrundverordnung (DSGVO), die explizite Einwilligung dazu holen. Eine Consent-Management-Platform (kurz: CMP) ist ein Tool, mit dem sich Webseitenbetreiber die Einwilligung zum Einsatz von Cookies von ihren Besuchern einholen können.

  1. Individualisierbarkeit von Design & UI/UX
  2. Rechtliche Flexibilität
  3. Keine Pauschaleinwilligungen, sondern Granularität
  4. Kompatibilität mit dem IAB TCF 1.0 und 2.0
  5. Audit-sichere Dokumentation und Speicherung
  6. Unterstützung von Cookies, Plugins
  7. Rechtstexte & Integration in die Datenschutzerklärung
  8. Features für Opt-In Reporting und Optimierung
  9. Widerrufbarkeit und Änderung der Präferenzen
  10. Einbindung in Apps und die weite­re Systemlandschaft

Die Kriterien für Consent-Management-Plattformen oder auch Cookie Banner sind hoch und erfordern einige Features seitens der Anbieter. Ein Cookie Banner nach DSGVO muss vor dem Setzen von Cookies die eindeutige, freiwillige und informierte Zustimmung der WebsitebesucherInnen über ein sogenanntes „Opt-In“ einholen. Ein implizites Opt-in beispielsweise ist nicht erlaubt. Gleichzeitig muss das Consent Tool jederzeit die Möglichkeit eines Opt-Outs bieten, sodass NutzerInnen ihre Einstellungen ändern können. Des Weiteren zählt zu den Cookie Richtlinien die Dokumentationspflicht der Zustimmungs/Ablehnungs-Historie, um diese im Zweifel nachweisen zu können. Welche weiteren Kriterien Cookie Banner erfüllen müssen und worauf Websitebetreiber achten müssen, erfährst du hier.

Inhalt dieser Seite
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Checker-Widget für Ihre Website

Sie möchten den Cookie Checker auf Ihrer eigenen Website einbauen? Dann schreiben Sie uns eine Nachricht. Wir stellen Ihnen das Widget kostenlos zur Verfügung.

Cookie Checker Widget für Ihre Website

Cortina Consult hilft Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.

Unser Checker-Widget ist für alle kostenlos und kann via Code-Snippet direkt in die eigene Website integriert werden.

Web-Compliance
Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Unsere Lösungen
Cortina Consult Logo