Deepdive Audit Crawler

Website Compliance

DSGVO Website-Scan Mit Deepdive Audit

analysieren | kategorisieren | empfehlen

%
aller Websites sind nicht DSGVO konform

Mit unserem DeepDive-Audit prüfen wir Ihre Seite mit einem automatischen Crawler und unserem geschulten Auge, listen die gefundenen Services auf und geben Ihnen eine datenschutzrechtliche Ersteinschätzung als auch eine Handlungsempfehlung zur Umsetzung für Ihre DSE & CMP.

Better safe than sorry

Ab einem gewissen Website-Umfang wird es schwierig, den Überblick über die verbauten Technologien in den Seiten zu behalten. Durch die DSGVO ist genau das aber extrem wichtig. Inzwischen muss nämlich (nahezu) jedes Tool und jeder Inhalt, der von außen in die Webseite integriert wird, beachtet werden. Für einige Fälle ist eine Erwähnung in der Datenschutzerklärung (DSE) ausreichend, für andere muss eine spezielle Einwilligung (via CMP) eingeholt werden – ansonsten darf der Dienst nicht ausgespielt werden.

Um Websitecompliance zu erreichen, ist der erste Schritt also, sich durch eine Deep Dive Analyse einen Überblick über die eingesetzten Services zu verschaffen. Und im nächsten Schritt mithilfe der Ergebnisse Handlungsempfehlungen umzusetzen.

Wir gehen mit Ihnen auf Nummer sicher und verhindern unangenehme Bußgelder. Hier zeigen wir Ihnen unser Vorgehen:

1.

Analysieren

Der Website

2.

Inventarisieren

in Tabellenform

3.

Kategorisieren

in CMP und DSE

4.

Empfehlen

Beraten & Umsetzen

1.

Automatische & manuelle Analyse

  • ICN_automatische-analyse

    Automatisch

    Mehrere Crawler scannen die gesamte Website und simulieren Zugriffe aus verschiedenen Browsern. Wir analysieren die komplette Website, nicht nur representative Teile. Dabei wird jede noch so kleine Unterseite, jeder Service und jeder Content-Block erfasst.

  • ICN_manuelle-analyse

    Manuell

    Dazu prüfen unsere Datenschutzexperten manuell nochmal jede Unterseite, um wirklich genau festzustellen, was an welcher Stelle verbaut wurde. So können wir sicher gehen, dass keine Lücken offen bleiben.

2. & 3.

von der Inventarisierung zur Kategorisierung

Inventarisierung und Kategorisierung von Data Processing Services

Wenn wir alle Drittanbieterservices inventarisiert haben, geht es an die Kategorisierung. Dafür stellen wir uns folgende Frage: Wie ist der jeweilige Service zu bewerten bzw. zu kategorisieren? Informationspflichtig? Zielort: DSE! Zustimmungspflichtig? Zielort: CMP!

Belastbarer Bericht

Das Ergebnis kommt hierbei als mehrseitiger Bericht, der als Nachweis der datenschutzkonformen Umsetzung in der Datenschutzdokumentation hinterlegt werden kann bzw. dem Datenschutzbeauftragten zur Verfügung gestellt werden kann.

Detektionstabelle

4.

Handlungsempfehlung Mitgeliefert

Mithilfe des festgestellten Ergebnisses stellen wir Ihnen eine umfangreiche Handlungsempfehlung aus. Nach dem DeepDive Audit wissen Sie, ob Sie eine Consent-Management-Plattform (wie z.B. Usercentrics) benötigen oder ob vielleicht eine Datenschutzerklärung ausreicht. Wir beraten Sie gerne bei der Umsetzung der darauf folgenden Maßnahmen.

Cookiebox-DeepDive-Formular

Unsere Produkte, Ihre Compliance

Unsere Website Compliance Produkte sorgen für eine dauerhaft DSGVO-konforme Website. Profitieren Sie dabei auch von unseren attraktiven Bundlepreisen.

Datenschutzerklärung & Cookiebanner

Warum nicht einfach One Size fits it all?

One size fits all mag bei Schirmmützen stimmen, bei Datenschutz aber definitiv nicht. Wer mit Vorlagen arbeitet, gerät schnell in die Bredouille. Urheberrecht, Wettbewerbsrecht und Markenrecht sowie Art. 12 & 13 der DSGVO haben eine ganz klare Meinung dazu: Jede Datenschutzerklärung / CMP muss individuell an die Seite angepasst sein.

Die Datenschutzerklärung (DSE) für einen eCommerce-Shop muss anders aussehen als die DSE für einen privaten Blog. Werden Tracking-Tools, Social Media-Webservices, Cookies, Drittanbieter-Pixel etc. auf der Seite integriert, muss sich der Website-Betreiber mit der datenschutzkonformen Einwilligung des Webseitenbesucher mittels Consent Management beschäftigen.

Was droht bei Verstößen?

Jeder Website-Betreiber muss eine Datenschutzerklärung (DSE) auf seiner Seite einbinden. Dabei hängt der Inhalt der DSE davon ab, welche (personenbezogenen) Daten auf der Webseite erhoben, verarbeitet und gespeichert werden. Gemäß DSGVO gilt eine fehlende oder unzureichende Datenschutzerklärung auf einer gewerblichen Website als Wettbewerbsverstoß. Das bedeutet, dass Marktbegleiter (Mitbewerber) Abmahnungen versenden, Schadensersatz einfordern und auf Unterlassung pochen können.

An Alles Gedacht?

Die Cookiebox Checkliste

  • Datenschutzerklärung
  • Impressum
  • Consent-Management
  • Cookie-Hinweis
  • Erfassung und Konfiguration aller verbauten Services
  • Formulare
  • Kontaktformular
  • Kommentarfunktionen und / oder Kundenbewertungen
  • Cookies plus dazugehörige Informationen & Einwilligung
  • Surf-Analyse & Tracking-Tools
  • Social Media Plugins (Facebook-Pixel)
  • Google Remarketing
  • Adwords & Conversion Tracking
  • Newsletter-Einwilligung (Double-Opt-in)
  • Zahlarten und Bonitätsprüfung
  • Informationspflicht (Art. 13 / 14 DSGVO)

Sie haben noch Fragen?

Dann rufen Sie uns gerne an. Wir helfen Ihnen bei Fragen zu unseren Produkten oder zum Thema Datenschutz gerne weiter:

+49 251 932 112 60

Rufen Sie uns an
7punkte-cookie-checkliste

Einschätzung durch TÜV-Zertifizierte Datenschutzxperten

Mit über 10 Jahren Erfahrung im Datenschutz und umfangreichem, technischem Know-How können wir auf eine einzigartige Kombination aus Datenschutzerfahrung und technischer Kompetenz zurückgreifen.

One Face to the Customer

DeepDive Audit – Was wird konkret gemacht?

  • Auflistung aller auf der Seite verbauten, datenschutzrechtlich relevanten, Services
  • Kategorisierung der gefundenen Services
  • Handlungsempfehlungen für die implementierten Services
  • Überprüfung einer (mögl.) bestehenden Consent-Management-Lösung
  • Überprüfung einer (mögl.) bestehenden Tag-Manager-Konfiguration
  • Einordnung der Opt-In-Raten und Empfehlungen zur Steigerung
  • Überprüfung der Datenschutzerklärung
  • Überprüfung der sonstigen Texte (Text im Cookiebanner, Impressum, etc.)
  • Überprüfung der nicht-externen Services wie z.B. Kontaktformulare

Fordern Sie ein Angebot an

Beantworten Sie uns kurz die folgenden 5 Fragen. Wir melden uns so schnell wie möglich bei Ihnen.

Cookiebox-Interessenten/Angebot erhalten
Fordern Sie ein Angebot an
ICN_suche

Deep Dive statt Quick Check

Sicherlich haben Sie auch schon unseren kostenlosen Quick Check entdeckt. Dieser scannt bis zu 3 URL und liefert Ihnen umsonst eine Einschätzung für Ihre Website. Der Quick Check liefert einen Eindruck, kann aber nicht als vollständige und zuverlässige Grundlage für weiteres Vorgehen genutzt werden. Im Deep Dive Audit wird die gesamte Website mit allen Unterseiten zuverlässig gescannt und analysiert. 

Cookiebox-DeepDive-Formular