Web­sei­ten­ana­ly­se

Hand auf Herz, wann haben Sie eigent­lich Ihre Web­sei­te zuletzt auf die kor­rek­te Umset­zung der Anfor­de­run­gen der DSGVO oder auf Sicher­heits­ri­si­ken durch ver­al­te­te Pro­to­kol­le, Secu­ri­ty Hea­der oder ungül­ti­ge Zer­ti­fi­ka­te überprüft?

Wir hören in unse­rem Bera­tungs­all­tag oft­mals die fol­gen­den Antworten:

• Muss man das?
• Dafür habe ich kei­ne Zeit.
• Dies ist mir zu kom­pli­ziert aka davon habe ich kei­ne Ahnung.
• Dafür ist mein Web-Desi­gner zuständig.

Die Ant­wort auf „Muss man das?“ lau­tet schlicht und ein­fach „ja“, denn durch eine nicht daten­schutz­kon­for­me oder unsi­che­re Web­sei­te dro­hen unkal­ku­lier­ba­re Kos­ten durch:

• Abmah­ner (Abmahn­an­wäl­te oder miss­güns­ti­ge Wett­be­wer­ber), z.B. Goog­le Fonts, ungül­ti­ge oder nicht erfolg­te Ein­wil­li­gung etc.
• Image­scha­den oder Umsatz­ver­lus­te durch gehack­te Webseite
• Bei Shop­sys­te­men droht die Gefahr, dass Kun­den­da­ten gestoh­len werden.

Die Ant­wort auf „kei­ne Zeit“, „zu kom­pli­ziert“ oder „kei­ne Ahnung“ lau­tet…
Wir den­ken die Erklä­rung kön­nen wir uns spa­ren, da dies in den Bereich der gro­ben Fahr­läs­sig­keit fällt.

Bleibt noch die letz­te Mög­lich­keit, der Web-Desi­gner. Dies klingt zuerst ein­mal nach einer guten Idee, aber…

• haben Sie ihm den Auf­trag über­haupt erteilt?
• kann er dies über­haupt zeit­lich leisten?
• hat er die fach­li­che Exper­ti­se dafür?

Wir wol­len Web-Desi­gner damit nicht schlecht machen, die­se machen über­wie­gend gute bis sehr gute Design- und SEO-Umset­zun­gen und ken­nen sich dort bes­tens aus. Aber was ist mit der Umset­zung der Anfor­de­run­gen der DSGVO oder der Ser­ver­si­cher­heit? In unse­rem Bera­tungs­all­tag als Daten­schutz­be­auf­trag­te (DSB) und Infor­ma­ti­ons-Sicher­heits­be­auf­trag­te (ISB) über­prü­fen wir sehr häu­fig im Kun­den­auf­trag die Inter­net­prä­sen­zen. In deut­lich mehr als 85% der Fäl­le fin­den wir mehr oder weni­ger schlim­me Feh­ler in der Umset­zung von Daten­schutz­er­klä­run­gen, Coo­kie-Ein­wil­li­gun­gen (Con­sent-Ban­ner) oder der all­ge­mei­nen Serversicherheit.

War­um pas­sie­ren die­se Feh­ler? Nun ja, die DSGVO ist all­ge­mein als nicht leicht ver­ständ­lich bekannt, hin­zu­kom­men regel­mä­ßig die Urtei­le der Gerich­te, die es umzu­set­zen gilt. Zudem ist das Ermit­teln der not­wen­di­gen Infor­ma­tio­nen über die genutz­ten Diens­te, Coo­kies, Über­mitt­lun­gen und Sicher­heits­ein­stel­lun­gen sehr auf­wen­dig, wenn man ver­sucht dies mit den Ent­wick­ler­tools der Brow­ser und Apps wie Webb­koll zu erle­di­gen. Oft­mals wird dabei auch nicht die Web­sei­te als Gan­zes, also mit allen Unter­sei­ten, überprüft.

Wir haben aus die­sem Grund für unse­re Tätig­keit ein Ana­ly­se-Tool ent­wi­ckelt, das uns erlaubt die gesetz­ten Coo­kies, genutz­ten Diens­te, Über­mitt­lun­gen und Sicher­heits­ein­stel­lun­gen des Web­ser­vers bzw. des Con­tent Manage­ment Sys­tems (CMS) zu überprüfen.

Hin­weis: Wir über­prü­fen dabei nicht die Aktua­li­tät des CMS, sei­ner Plug­ins oder die ein­ge­setz­te PHP-Ver­si­on, dies ist nach wie vor Ihre Auf­ga­be oder die Ihres Web-Designers.

Hin­ter­grund: Wir über­prü­fen Ihre Web­sei­te aus der Sicht des Besu­chers über den Brow­ser und die vor­ge­nann­ten Infor­ma­tio­nen wer­den aus Sicher­heits­grün­den bei regu­lär kon­fi­gu­rier­ten CMS nicht übermittelt.

Die bei der Ana­ly­se ermit­tel­ten Infor­ma­tio­nen flie­ßen in einen detail­lier­ten Report mit kon­kre­ten Umset­zungs­hin­wei­sen für die Feh­ler­be­he­bung ein.

Soll­ten Sie par­al­lel die Erstel­lung von Impres­sum, Daten­schutz­er­klä­rung und Con­sent-Ban­ner beauf­tragt haben, so nut­zen wir die wäh­rend der Ana­ly­se ermit­tel­ten Infor­ma­tio­nen für die kor­rek­te Kon­fi­gu­ra­ti­on der Daten­schutz­er­klä­rung sowie des Consent-Banners.