Datenschutz-Audit
Erfüllt Ihre Website die Datenschutzanforderungen?
So funktioniert das Datenschutz-Audit
Das Datenschutz-Audit prüft Ihre Website, um so Ihre aktuelle Compliance-Risikostufe zu bestimmen. Dies beruht auf den Anforderungen von Datenschutzgesetzen wie der DSGVO, CCPA, LGPD und POPIA.
Die Einhaltung der Vorschriften ist von der Einwilligung des Nutzers in die Verwendung von Erstanbieter- und Drittanbieter-Cookies, sowie Drittanbieter-Anfragen zur Erfassung und Weitergabe von Daten abhängig.
FAQ
Was ist ein Datenschutz-Audit?
Ein Datenschutz-Audit überprüft den Einsatz von Erstanbieter- und Drittanbieter-Cookies, sowie Drittanbieter-Anfragen auf Ihrer Website. Dabei wird ermittelt, ob die Datenerfassung und -weitergabe im Einklang mit den Datenschutzbestimmungen erfolgt und ob sich daraus ein geringes, mittleres oder hohes Risiko der Nichteinhaltung von Datenschutzbestimmungen ergibt.
Was kann ich mit den Ergebnissen des Datenschutz-Audits tun?
Sobald Sie festgestellt haben, welche Cookies und Anfragen von Ihrer Website zur Datenerfassung verwendet werden, können Sie damit beginnen, Ihre Website-Besucher um ihre Einwilligung zu bitten. Eine Consent Management Platform (CMP) verwaltet das Einholen und Speichern von Einwilligungen, um Sie bei der Einhaltung der Datenschutzbestimmungen zu unterstützen.
Wie werde ich DSGVO-konform?
Wir können keine Rechtsberatung bieten. Folgende Vorgehensweise hat sich allerdings bewährt: Ernennen Sie einen Datenschutzbeauftragten und finden Sie heraus, welche Daten Sie genau erheben und wie diese verwaltet werden. Stellen Sie sicher, dass Sie eine nachweisbare Rechtsgrundlage für die Datenverarbeitung haben. Schließen Sie Datenverarbeitungsverträge mit Drittanbietern ab. Stellen Sie klare Informationen zur Verfügung, um eine gültige Nutzereinwilligung einzuholen. Laden Sie unsere DSGVO-Checkliste herunter, um weitere Informationen zu erhalten.
Was bedeutet es, wenn ich ein niedriges Website-Risiko habe?
Bei einer niedrigen Risikostufe hat das Datenschutz-Audit ergeben, dass Ihre Website Erstanbieter-Cookies setzt, ohne die Nutzer ausdrücklich um ihre Einwilligung zu bitten. Es wurden keine Drittanbieter-Cookies oder Drittanbieter-Anfragen gefunden.
Was bedeutet es, wenn ich ein mittleres Website-Risiko habe?
Bei einer mittlere Risikostufe hat das Datenschutz-Audit ergeben, dass Ihre Website definitiv nicht datenschutzkonform ist. Ihre Website setzt entweder überdurchschnittlich viele Erstanbieter- ODER Drittanbieter-Cookies und/oder Drittanbieter-Anfragen, ohne die Nutzer ausdrücklich um ihre Einwilligung zu bitten. Sie riskieren möglicherweise Bußgelder wegen mangelnder Konformität.
Was bedeutet es, wenn ich ein hohes Website-Risiko habe?
Bei einer hohen Risikostufe hat das Datenschutz-Audit ergeben, dass Ihre Website erhebliche Mängel bei der Einhaltung der Datenschutzbestimmungen aufweist. Ihre Website setzt eine große Anzahl von Drittanbieter-Cookies und -anfragen, ohne die Nutzer ausdrücklich um ihre Einwilligung zu bitten. Sie riskieren möglicherweise Bußgelder wegen mangelnder Konformität.
Was sind Cookies?
Cookies sind kleine Dateien, die in Webbrowsern gesetzt werden und das Tracking der Nutzeridentifikation, personalisiertes Marketing und andere Funktionen zu ermöglichen. Bei einigen Arten von Cookies werden Nutzerdaten an Dritte weitergegeben. Website-Betreiber sollten wissen, welche Cookies sie verwenden und welche Daten diese Cookies erheben. Eine gültige Einwilligung kann von Nutzern nur eingeholt werden, wenn diese genau über die Verwendung von Cookies informiert werden.
Was sind Erstanbieter-Cookies?
Erstanbieter-Cookies werden von Websites gesetzt, während sich der Nutzer auf diesen befindet. Sie ermöglichen es Website-Anbietern, Kundenaktivitäten und Analysedaten zu erheben, Sprach- und andere Einstellungen zu speichern und andere nützliche Funktionen für eine reibungslose Nutzererfahrung auszuführen.
Was sind Drittanbieter-Cookies?
Drittanbieter-Cookies sind die riskanteste Variante von Cookies im Hinblick auf die Einhaltung der Datenschutzbestimmungen. Sie werden in der Regel für Tracking- und Retargeting-Marketingkampagnen eingesetzt. Zudem werden sie von Drittanbieter-Servern gesetzt, z. B. von Anzeigenservern auf Websites von Verlagen, und Nutzerdaten weitergegeben.
Was sind Drittanbieter-Anfragen?
Drittanbieter-Anfragen sind Dateien, die von einer anderen Website geladen werden als derjenigen, die der Nutzer gerade besucht. Sie stammen in der Regel von Anbietern, deren Technologie auf der Website implementiert ist, auf der der Nutzer aktiv ist, oder die diese Website für Werbe- und Trackingzwecke nutzen.
Hinweis: Das Website Audit soll Webseitenbetreibern als Ausgangspunkt zur Verbesserung Ihrer Datenschutzkonformität dienen. Die dargestellten Ergebnisse sind möglicherweise nicht vollständig und sollten nicht als eine extensive Datenschutzkonformitätsprüfung angesehen werden. Die Ergebnisse erheben keinen Anspruch auf Richtigkeit. Ferner übernehmen wir keine Gewähr für deren Aktualität und Vollständigkeit.