HinSchG Vorgaben einfach und effizient erfüllen mit Cortina Consult als externer Meldestellenbeauftragter
Cortina Consult Logo

DSGVO & TTDSG – put your website to the test!

Erhalten Sie in 60 Sekunden das Ergebnis vom Cookie-Scanner# 1 in Deutschland!

Website Check
Die zentrale Aussage des TTDSG zu Cookies

„Eine Ausnahme von einer Einwilligungspflicht nach Abs. 2 TTDSG besteht, wenn….die Speicherung und der Zugriff unbedingt erforderlich ist, damit der Telemediendienst zur Verfügung gestellt werden kann….“

Inhalt dieser Seite

Das neue Datenschutzgesetz - TTDSG

Die Abkürzung TTDSG steht für das Telekommunikation-Telemedien Datenschutz-Gesetz. Durch das TTDSG werden die Vorgaben der europäischen E-Privacy-Richtlinie in deutsches Recht umgesetzt.

Das Ziel des Gesetzes ist es Rechtsunsicherheiten zu beseitigen, die durch die Koexistenz von DSGVO, TMG und TKG entstanden sind. Demnach werden die Datenschutzbestimmungen von TKG und TMG in einem neuen Gesetz (TTDSG) zusammengefasst.

 

Was ist ein Website Checker?

Website Checker sind Website Analyse Tools zum Scannen von Websites. Sie untersuchen ganze URLs auf Cookies, sodass WebsitebetreiberInnen einen Überblick über verwendete Tools, Plugins & Services (wie Google Analytics, YouTube oder Facebook) bekommen und die Datenschutzerklärung sowie das Consent-Management-Tool anpassen können.

Vorteile unseres Website Check

Warum benötige ich einen Website Check?

Da Cookies oft versteckt sind, wissen WebsitebetreiberInnen häufig selbst nicht, welche Cookies auf Ihrer Website gesetzt werden und an wen Daten weitergeben. Außerdem sind Websites heutzutage nicht mehr statisch, sondern in ständigem Wandel. So kommen häufig neue Cookies hinzu und die Angaben im Cookie Banner sind schnell veraltet und unvollständig. Um sicherzugehen, dass Ihre Website und Consent-Management-Tool vollständig und DSGVO-konform sind, kann ein Website Check mit einem Cookie Checker DSGVO sinnvoll sein.

Wie funktioniert der Website Check?

Der Cookiebox Quickcheck ist ein Analyse Tool, welches Webseiten durch einen simulierten realen Websitebesuch scannt, um darin integrierte Cookies und Drittanbieterservices zu detektieren.

Das Tool aktiviert durch scrollen und klicken wie es ein realer Websitenutzer tun würde sämtliche Cookies und Tracker auf der Seite – ohne seine Zustimmung zu erteilen. Dabei werden alle gefundenen LinksDrittanbieter-Anfragen und gesetzen Cookies für jeden Link abgespeichert und auf ihre technischen Eigenschaften hin kategorisiert und analysiert, auf welche NutzerInnen hingewiesen werden müssen.

Welche Informationen enthält das Check-Ergebnis?

Mithilfe unseres Website-Scans erhalten Sie näher Informationen darüber, ob und welche Cookies Ihre Website verwendet. Darüber hinaus liefert Ihnen das Scan-Ergebnis jegliche Services, die ohne die Zustimmung des Users ausgespielt werden. Anhand dieser Ergebnisse ermittelt der Scanner, in wie weit Handlungsbedarf besteht und enthält konkrete Handlungsalternativen, mittels derer Sie Ihre Website auf DSGVO-konform gestalten können. 

Was bedeutet das Check-Ergebnis und wie gehe ich damit um?

Wenn Sie die Meldung „Es besteht Handlungsbedarf!“ sehen, ist das erstmal kein Grund zur Panik. Das bedeutet, dass Sie auf Ihrer Website einen oder mehrere Services eingebunden haben, die Cookies auf den Endgeräten Ihrer WebsitebesucherInnen setzen. Für die meisten dieser Services benötigen Sie die explizite Einwilligung Ihrer WebsitebesucherInnen, die Sie sich ganz einfach über eine Consent-Management-Plattform (Cookie Banner) einholen können.

Wenn es sich um einen Service handelt, für den Sie keine Einwilligung benötigen, müssen Sie dennoch darüber informieren und diesen in Ihrer Datenschutzerklärung aufführen (Stichwort: Informationspflicht). Auch wenn diese Services auf Ihrer Website nicht sichtbar sind, verarbeiten sie im Hintergrund Daten.

Wird meine komplette Domain gescannt?

Nein, unser automatisches Cookie Quick Audit überprüft Ihre Website nicht vollumfänglich bzw. in der kostenlosen Variante werden bis zu drei URLs gescannt. Deshalb können wir – auch bei positivem Ergebnis des Quick Audits – nicht ausschließen, dass Ihre Website nicht datenschutzkonform betrieben wird.

Das Quick Audit soll und kann keine datenschutzrechtliche Beratung ersetzen, da die Prüfung ohne weitere Angaben automatisiert und somit softwarebasiert erfolgt. Wir können jedoch – anders als bei unseren vertraglichen Serviceleistungen – keine Haftung für unser Cookiebox Quick Audit übernehmen.

Was sind Cookies?

Cookies sind kleine Dateien, die während des Websitebesuches auf dem Rechner des Nutzers gespeichert werden. Diese Informationen werden bei späteren Besuchen wieder ausgelesen und dienen dazu, Teile des Nutzerverhaltens auf der Website nachzuverfolgen. Hierzu enthalten sie häufig Kennungen, die als personenbezogene Daten betrachtet werden.

Warum sind Cookie Kategorien sinnvoll?

Eine Unterteilung der Cookie-Kategorien soll den Zweck der Datenverarbeitung deutlich machen, denn dieser ist außerdem entscheidend dafür, ob ein Opt-In (also die Zustimmung durch das Setzen eines Häkchens) im Cookie Banner voreingestellt sein darf oder nicht. Denn bei den essentiellen Cookies ist es so, wie der Name schon sagt, dass die Website ohne diese Cookies nicht funktionsfähig ist.

Diese müssen zwar im Cookie Banner auftauchen, benötigen jedoch keine Einwilligung. Alle anderen Kategorien sind jedoch aus unserer Sicht datenschutzrechtlich kritischer zu betrachten.

Auf einen Blick: Diese Kriterien muss ein Cookie Banner erfüllen

Die Rechtsgrundlage zu den Cookie Richtlinien kann hier nachgelesen werden.

Cookie Banner Checklist

Darüber hinaus ist es wichtig, die vorhandenen datenverarbeitenden Services den richtigen Kategorien zuzuordnen.

Kategorien der verwendeten Cookies

Welche Arten von Cookies gibt es eigentlich? Und über welche Cookies muss mein Cookie Banner informieren?

Inhalt dieser Seite
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Datenschutz auf Autopilot

Sie möchten alle URLs Ihrer Domain regelmäßig scannen lassen? Dann ist das Privacy Hub – die All-in-One Plattform für Datenschutz genau das richtige für Sie!

Automatisierte Website Scans für unbegrenzt viele Domains

Mit dem Privacy Hub erhalten Sie Zugang zu allen Datenschutz-Features, die Sie für die Umsetzung der DSGVO-Vorgaben auf Ihren Websites benötigen. Mittels Dashboard können Sie das Ergebnis Ihres DSGVO-Scores auf einen Blick erfassen und alle Datenschutzerklärungen zentral verwalten.

Website Check

Häufig gestellte Fragen rund um den Website Check

Bereits ein einziger datenverarbeitender Drittanbieter-Service kann dazu führen, dass Ihre Website laut unserem Scan-Report nicht datenschutzkonform ist. Dabei handelt es sich um die Einschätzung unserer Datenschutzexperten und -expertinnen auf der Grundlage der europäischen Datenschutzgrundverordnung sowie der nationalen Gesetze und aktuellen Rechtssprechungen.

Für Drittanbieter Services, die Daten Ihrer WebsitebesucherInnen verarbeiten, gibt es zwei mögliche Rechtsgrundlagen: die informierte Einwilligung der NutzerInnen via Cookie Banner oder das „berechtigte Interesse“, über welches Sie in der Datenschutzerklärung informieren müssen.

Wenn Sie auf Ihrer Website beispielsweise durch den Einsatz bestimmter PlugIns Drittanbieter-Services wie Google Analytics, Mailchimp oder Typeform (um ein paar zu nennen) verwenden, ermöglichen Sie diesen durch die Hintertür den Zugang zu Ihrer Website – wo sie personenbezogene Daten verarbeiten.

Wenn Sie verhindern möchten, dass zahlreiche bekannte Drittanbieter gefunden wurden, die ohne Einwilligung der NutzerInnen Daten verarbeiten sollten Sie zunächst einmal nach dem Prinzip der Datensparsamkeit überlegen, welche Services Sie wirklich benötigen und ob es datenschutzfreundlichere Alternativen gibt. Als nächstes sollten Sie diese in Ihr CMP integrieren. Dafür ordnen Sie die Services den entsprechenden Kategorien zu.

Es kommt vor, dass ein Service mehreren anderen Diensten (unerlaubt) die Tür öffnet. Das Youtube-Cookie bringt beispielweise gerne weitere Service mit auf die (3rd) Party. Das liegt daran, dass YouTube ein Google-Dienst ist. Die gute Nachricht: Binden Sie den initialen Service richtig in Ihr Consent Management ein, verschwinden automatisch alle anderen Webservices – und das Ergebnis sieht sofort viel freundlicher aus.

Der wichtigste Part ist die rechtliche Zuordnung der Cookies in Cookie-Kategorien, sodass Sie die Balance zwischen Recht und Marketing halten können. Die gefundenen Services kategorisieren wir auf Grundlage der europäischen Datenschutzgrundverordnung (EU-DSGVO). Unsere TÜV-zertifizierten Datenschutzexperten und -expertinnen berücksichtigen dabei aktuelle Rechtsprechungen und Cookie Richtlinien.

Die Zuordnung zu den unterschiedlichen Cookie Kategorien ist außerdem sinnvoll, da NutzerInnen so die Möglichkeit haben, Ihre Einwilligung granular zu erteilen. Das bedeutet, dass sie beispielsweise der Nutzung von YouTube-Videos zustimmen, aber die Datenverarbeitung durch Facebook ablehnen können – anstatt alles akzeptieren oder ablehnen zu müssen.

Den NutzerInnen wird somit mehr Selbstbestimmung zugestanden und Sie als WebsitebetreiberIn profitieren von jedem Service, der erlaubt wird. Ein Cookie Banner mit granularer Zustimmungsfunktion ist also entscheidend.

Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Unsere Lösungen
Cortina Consult Logo