Datenschutz-Audit
Scannen Sie Ihre Website und finden Sie heraus,
welche Cookies und Tracking-Technologien Daten erheben
Risikostufe
Drittanbieter-Anfragen
Bitte wechseln sie zur Desktop-Version, um einen erweiterten Bericht anzuzeigen.
Erstanbieter-Cookies
| Name Name des Cookies. | Domain Die Domain auf der das Cookie gefunden wurde. | Ablaufdatum Das Ablaufdatum gibt die Gültigkeitsdauer des Cookies an. Dies ist die Zeit, bis zu der das Cookie auf dem Computer des Website-Besuchers gespeichert bleibt. |
Bitte wechseln sie zur Desktop-Version, um einen erweiterten Bericht anzuzeigen.
Drittanbieter-Cookies
| Name Name des Cookies. | Domain Die Domain auf der das Cookie gefunden wurde. | Ablaufdatum Das Ablaufdatum gibt die Gültigkeitsdauer des Cookies an. Dies ist die Zeit, bis zu der das Cookie auf dem Computer des Website-Besuchers gespeichert bleibt. |
Bitte wechseln sie zur Desktop-Version, um einen erweiterten Bericht anzuzeigen.
Drittanbieter-Anfragen
| Host Name der Host Domain für diese Anfrage. Name der Host Domain für diese Anfrage. | Region Ursprungsregion der Anfrage. | URLs Alle Anfragen von Drittanbietern von der Host Domain. |
Bitte wechseln sie zur Desktop-Version, um einen erweiterten Bericht anzuzeigen.
Zusammenfassung des Berichts
Allgemeine Informationen
URL
Host
Datum
Erstanbieter-Cookies
| Name Name des Cookies. | Domain Die Domain auf der das Cookie gefunden wurde. | Ablaufdatum Das Ablaufdatum gibt die Gültigkeitsdauer des Cookies an. Dies ist die Zeit, bis zu der das Cookie auf dem Computer des Website-Besuchers gespeichert bleibt. | HTTP Auf ein Cookie mit dem Attribut HTTP only kann nur der Server und nicht das JavaScript im Webbrowser zugreifen. Dieses Attribut reduziert XSS-Angriffe (Cross-Site Scripting). | Sicher Ein Cookie mit dem Attribut Secure wird nur über eine sichere HTTPS-Verbindung und nicht über eine ungesicherte HTTP-Verbindung an den Server gesendet. | SameSite Ein Cookie mit dem Attribut Same Site wird an den Server gesendet, um anzuzeigen, dass das Cookie nur gesendet werden kann, wenn die Anforderung von derselben Seite stammt. Dieses Attribut verhindert bestimmte Cross-Site Request Forgery-Angriffe (CSRF). |
Drittanbieter-Cookies
| Name Name des Cookies. | Domain Die Domain auf der das Cookie gefunden wurde. | Ablaufdatum Das Ablaufdatum gibt die Gültigkeitsdauer des Cookies an. Dies ist die Zeit, bis zu der das Cookie auf dem Computer des Website-Besuchers gespeichert bleibt. | HTTP Auf ein Cookie mit dem Attribut HTTP only kann nur der Server und nicht das JavaScript im Webbrowser zugreifen. Dieses Attribut reduziert XSS-Angriffe (Cross-Site Scripting). | Sicher Ein Cookie mit dem Attribut Secure wird nur über eine sichere HTTPS-Verbindung und nicht über eine ungesicherte HTTP-Verbindung an den Server gesendet. | SameSite Ein Cookie mit dem Attribut Same Site wird an den Server gesendet, um anzuzeigen, dass das Cookie nur gesendet werden kann, wenn die Anforderung von derselben Seite stammt. Dieses Attribut verhindert bestimmte Cross-Site Request Forgery-Angriffe (CSRF). |
Drittanbieter-Anfragen
| Host Name der Host Domain für diese Anfrage. | IP-Adresse IP-Adresse für die Anfrage. | Region Geographic region the request is coming from. | URLs Alle Anfragen von Drittanbietern von der Host Domain. |
So funktioniert das Datenschutz-Audit
Das Datenschutz-Audit prüft Ihre Website, um so Ihre aktuelle Compliance-Risikostufe zu bestimmen. Dies beruht auf den Anforderungen von Datenschutzgesetzen wie der DSGVO, CCPA, LGPD und POPIA. Die Einhaltung der Vorschriften ist von der Einwilligung des Nutzers in die Verwendung von Erstanbieter- und Drittanbieter-Cookies, sowie Drittanbieter-Anfragen zur Erfassung und Weitergabe von Daten abhängig.
“Im Zuge der Datenschutz-Grundverordnung war es uns wichtig, den Consent unserer Website Besucher sauber einzuholen und zu dokumentieren. Wir hatten zunächst Bedenken, dass unser relativ komplexes Tag Management die Implementierung erschweren würde. Fazit: ein schneller und überzeugender Onboarding-Prozess!”
„Wir hatten für unsere erste Webseite eine kurze Implementierungsdauer von 7 Tagen. Wir können Templates mit bereits definierten Einwilligungstechnologien verwenden, so dass wir uns auf die eigentlichen Themen konzentrieren können, die uns weiterbringen.“
„Super einfach zu bedienen dank eines intuitiven Dashboards. Die CMP kann mit nur wenigen Klicks angepasst werden. A/B-Tests können ganz einfach eingerichtet werden. Die Rechtstexte sind immer auf dem neuesten Stand, was mir eine Menge Zeit erspart hat.“
„Wir waren auf der Suche nach einem Tool, mit dem wir die DSGVO-Konformität beim Einsatz von Tracking Tools und Services auf unserer Webseite einfach und bequem umsetzen können. Usercentrics war die ideale Lösung, da das Tool alle wesentlichen Funktionen abdeckt und es Unternehmen ermöglicht, ohne großen Aufwand DSGVO-konform zu bleiben“
FAQ
Was ist ein Datenschutz-Audit?
Ein Datenschutz-Audit überprüft den Einsatz von Erstanbieter- und Drittanbieter-Cookies, sowie Drittanbieter-Anfragen auf Ihrer Website. Dabei wird ermittelt, ob die Datenerfassung und -weitergabe im Einklang mit den Datenschutzbestimmungen erfolgt und ob sich daraus ein geringes, mittleres oder hohes Risiko der Nichteinhaltung von Datenschutzbestimmungen ergibt.
Was kann ich mit den Ergebnissen des Datenschutz-Audits tun?
Sobald Sie festgestellt haben, welche Cookies und Anfragen von Ihrer Website zur Datenerfassung verwendet werden, können Sie damit beginnen, Ihre Website-Besucher um ihre Einwilligung zu bitten. Eine Consent Management Platform (CMP) verwaltet das Einholen und Speichern von Einwilligungen, um Sie bei der Einhaltung der Datenschutzbestimmungen zu unterstützen.
Wie werde ich DSGVO-konform?
Wir können keine Rechtsberatung bieten. Folgende Vorgehensweise hat sich allerdings bewährt: Ernennen Sie einen Datenschutzbeauftragten und finden Sie heraus, welche Daten Sie genau erheben und wie diese verwaltet werden. Stellen Sie sicher, dass Sie eine nachweisbare Rechtsgrundlage für die Datenverarbeitung haben. Schließen Sie Datenverarbeitungsverträge mit Drittanbietern ab. Stellen Sie klare Informationen zur Verfügung, um eine gültige Nutzereinwilligung einzuholen. Laden Sie unsere DSGVO-Checkliste herunter, um weitere Informationen zu erhalten.
Was bedeutet es, wenn ich ein niedriges Website-Risiko habe?
Bei einer niedrigen Risikostufe hat das Datenschutz-Audit ergeben, dass Ihre Website Erstanbieter-Cookies setzt, ohne die Nutzer ausdrücklich um ihre Einwilligung zu bitten. Es wurden keine Drittanbieter-Cookies oder Drittanbieter-Anfragen gefunden.
Was bedeutet es, wenn ich ein mittleres Website-Risiko habe?
Bei einer mittlere Risikostufe hat das Datenschutz-Audit ergeben, dass Ihre Website definitiv nicht datenschutzkonform ist. Ihre Website setzt entweder überdurchschnittlich viele Erstanbieter- ODER Drittanbieter-Cookies und/oder Drittanbieter-Anfragen, ohne die Nutzer ausdrücklich um ihre Einwilligung zu bitten. Sie riskieren möglicherweise Bußgelder wegen mangelnder Konformität.
Was bedeutet es, wenn ich ein hohes Website-Risiko habe?
Bei einer hohen Risikostufe hat das Datenschutz-Audit ergeben, dass Ihre Website erhebliche Mängel bei der Einhaltung der Datenschutzbestimmungen aufweist. Ihre Website setzt eine große Anzahl von Drittanbieter-Cookies und -anfragen, ohne die Nutzer ausdrücklich um ihre Einwilligung zu bitten. Sie riskieren möglicherweise Bußgelder wegen mangelnder Konformität.
Was sind Cookies?
Cookies sind kleine Dateien, die in Webbrowsern gesetzt werden und das Tracking der Nutzeridentifikation, personalisiertes Marketing und andere Funktionen zu ermöglichen. Bei einigen Arten von Cookies werden Nutzerdaten an Dritte weitergegeben. Website-Betreiber sollten wissen, welche Cookies sie verwenden und welche Daten diese Cookies erheben. Eine gültige Einwilligung kann von Nutzern nur eingeholt werden, wenn diese genau über die Verwendung von Cookies informiert werden.
Was sind Erstanbieter-Cookies?
Erstanbieter-Cookies werden von Websites gesetzt, während sich der Nutzer auf diesen befindet. Sie ermöglichen es Website-Anbietern, Kundenaktivitäten und Analysedaten zu erheben, Sprach- und andere Einstellungen zu speichern und andere nützliche Funktionen für eine reibungslose Nutzererfahrung auszuführen.
Was sind Drittanbieter-Cookies?
Drittanbieter-Cookies sind die riskanteste Variante von Cookies im Hinblick auf die Einhaltung der Datenschutzbestimmungen. Sie werden in der Regel für Tracking- und Retargeting-Marketingkampagnen eingesetzt. Zudem werden sie von Drittanbieter-Servern gesetzt, z. B. von Anzeigenservern auf Websites von Verlagen, und Nutzerdaten weitergegeben.
Was sind Drittanbieter-Anfragen?
Drittanbieter-Anfragen sind Dateien, die von einer anderen Website geladen werden als derjenigen, die der Nutzer gerade besucht. Sie stammen in der Regel von Anbietern, deren Technologie auf der Website implementiert ist, auf der der Nutzer aktiv ist, oder die diese Website für Werbe- und Trackingzwecke nutzen.
Hinweis: Das Website Audit soll Webseitenbetreibern als Ausgangspunkt zur Verbesserung Ihrer Datenschutzkonformität dienen. Die dargestellten Ergebnisse sind möglicherweise nicht vollständig und sollten nicht als eine extensive Datenschutzkonformitätsprüfung angesehen werden. Die Ergebnisse erheben keinen Anspruch auf Richtigkeit. Ferner übernehmen wir keine Gewähr für deren Aktualität und Vollständigkeit.