HinSchG Vorgaben einfach und effizient umsetzen mit dem Parlabox Hinweisgebersystem

DSGVO-Website-Check:
kostenfreie Cookie-Scanner im Test

Welches ist der beste Cookie & 3rd-party Scanner?
Inhalt des Beitrags

DSGVO & Cookies sind keine Freunde und werden es wohl auch nie werden. Aber Du kannst das Beste geben, um die beiden anzunähern – mithilfe eines Website Check

Cookie Banner mithilfe eines Website Check richtig einsetzen

Mit Inkrafttreten der DSGVO hat sich für WebsitebetreiberInnen viel geändert. Urteile des EuGH wie das bekannte Planet49-Urteil haben die Regeln weiter verschärft und setzen WebsitebetreiberInnen unter Druck, den Cookie Richtlinien nachzukommen und so hohe Bußgelder zu vermeiden. Ein einfacher Cookie-Hinweis wie „Wir nutzen Cookies“, reicht schon längst nicht mehr aus. Websites dürfen nur Cookies setzen, wenn sie sich vorab die eindeutige, freiwillige und informierte Zustimmung deine WebsitebesucherInnen über ein sogenanntes „Opt-In“ einholen. Das bedeutet, dass sie durch einen Klick Cookie Consent erteilen.

 

Um den Datenschutz auf Websites bzw. den Schutz der Privatsphäre von NutzerInnen zu ermöglichen, sind in den letzten Jahren unzählige Consent-Management-Tools auf dem Markt erschienen. Hier gibt es jedoch gewaltige Qualitätsunterschiede und nur verhältnismäßig wenige dieser Angebote entsprechen tatsächlich den umfangreichen Cookie Richtlinien der DSGVO. Bevor man sich jedoch für ein passendes Tool entscheidet, sollte man erstmal herausfinden, welche Cookies auf der Website existieren und ob diese einwilligungspflichtig sind. Ein kostenloser Website Check scannt und analysiert die gesamte Website auf Cookies. Wir haben die beliebtesten Cookie Checker Tools unter die Lupe genommen.

Warum brauche ich einen Website Sicherheitscheck?

Da Cookies oft versteckt sind, wissen WebsitebetreiberInnen in den allermeisten Fällen selbst nicht, welche Cookies auf Ihrer Website gesetzt werden und an wen diese Daten weitergeben. Außerdem sind Websites heutzutage nicht mehr statisch, sondern in ständigem Wandel. So kommen häufig neue Cookies hinzu und die Angaben im Cookie Banner sind schnell veraltet und unvollständig. Um sicherzugehen, dass deine Website und Consent-Management-Tool vollständig und DSGVO-konform sind, kann ein Website Check mit einem Cookie Checker DSGVO sinnvoll sein.

 

Cookie Checker sind Website Analyse Tools zum Scannen von Websites. Sie untersuchen ganze URLs auf Cookies, sodass WebsitebetreiberInnen einen Überblick über verwendete Tools, PlugIns & Services (wie Google Anayltics, Youtube oder Facebook) bekommen und die Datenschutzerklärung sowie das Consent-Management-Tool anpassen können.

FAQ: Fragen & Antworten zum Thema Cookies und Cookie Banner

Cookies sind kleine Textdateien oder Pixel, die im Browser der User über einen bestimmten Zeitraum und zu einem bestimmten Zweck gespeichert werden. In diesen Cookies werden Informationen gespeichert, die oftmals für die Besucher spezifisch sind – oder manchmal nur für das Gerät, mit dem er/sie die Webseite besucht, wie Gerätemodell, Browser oder IP-Adresse.

 

Manche Cookies werden nur für die Dauer des Verweilen auf einer Domain gespeichert, andere wiederum können über Wochen, Monate und sogar Jahre im Browser eines Nutzers gespeichert werden und zur Erstellung von Nutzerprofilen zu Marketingzwecken genutzt werden und dringen somit tief in die Privatsphäre der NutzerInnen ein. Aufgrund der unterschiedlichen Funktionen und Tragweiten von Cookies werden diese in Kategorien unterteilt.

Es wird unterschieden zwischen einwilligungspflichtigen und informationspflichtigen Cookies.

 

Zu den einwilligungspflichten Cookies zählen sogenannte Marketing- oder Analyse-Cookies. Beispiel: Google Analytics

 

Außerdem einwilligungspflichtig sind funktionale Cookies wie beispielsweise Google Maps, Kontaktformulare und Youtube-Videos. 

 

Dann gibt es noch essentielle oder auch notwendige Cookies. Diese zählen zu den informationspflichtigen Cookies und brauchen keine Einwilligung des/der Nutzer wie zum Beispiel die Cookies der Consent-Management-Plattform selbst. 

Eine weitere Kategorie sind die technischen Cookies. Auch diese benötigen keine Einwilligung, da sie gleichermaßen notwendig sind. Sie dürfen also, wie die notwendigen Cookies im CMP vorausgewählt und unveränderlich sein. Dazu zählen Cookies, die zum einwandfreien Betrieb der Seite benötigt werden, beispielsweise Cookies für den Warenkorb oder den LogIn. 

So gut wie alle Webseiten nutzen Cookies. Um diese tatsächlich auf dem Computer der Webseitenbesucher ausspielen zu dürfen, müssen sich Webseitenbetreiber laut der Datenschutzgrundverordnung (DSGVO), die explizite Einwilligung dazu holen. Eine Consent-Management-Platform (kurz: CMP) ist ein Tool, mit dem sich Webseitenbetreiber die Einwilligung zum Einsatz von Cookies von ihren Besuchern einholen können. 

Die Kriterien für Consent-Management-Plattformen oder auch Cookie Banner sind hoch und erfordern einige Features seitens der Anbieter. Ein Cookie Banner nach DSGVO muss vor dem Setzen von Cookies die eindeutige, freiwillige und informierte Zustimmung der WebsitebesucherInnen über ein sogenanntes „Opt-In“ einholen. Ein implizites Opt-in beispielsweise ist nicht erlaubt. Gleichzeitig muss das Consent Tool jederzeit die Möglichkeit eines Opt-Outs bieten, sodass NutzerInnen ihre Einstellungen ändern können. Des Weiteren zählt zu den Cookie Richtlinien die Dokumentationspflicht der Zustimmungs/Ablehnungs-Historie, um diese im Zweifel nachweisen zu können. Welche weiteren Kriterien Cookie Banner erfüllen müssen und worauf Websitebetreiber achten müssen, erfährst du hier.

  1. Individualisierbarkeit von Design & UI/UX
  2. Rechtliche Flexibilität
  3. Keine Pauschaleinwilligungen, son­dern Granularität
  4. Kompatibilität mit dem IAB TCF 1.0 und 2.0
  5. Audit-sichere Dokumentation und Speicherung
  6. Unterstützung von Cookies, Plugins
  7. Rechtstexte & Integration in die Datenschutzerklärung
  8. Features für Opt-In Reporting und Optimierung
  9. Widerrufbarkeit und Änderung der Präferenzen
  10. Einbindung in Apps und die weite­re Systemlandschaft

Hier findest du einige Beispiele für erprobte Cookie Banner Designs, die hohe Opt-In-Raten versprechen.

Website Check: Welche Cookies setzt meine Website?

Finde heraus, welche Cookies auf deiner Website ausgespielt werden und was du tun musst, um DSGVO-konform zu werden. Um die Privatsphäre deiner User zu schützen, musst du nicht nur über First-Party-Cookies informieren – das sind Cookies, die deine Website verwendet –, sondern auch über Third-Party-Cookies, also Cookies von Drittanbietern, welche Nutzerdaten auf deiner Website erheben. Der Zweck eines Website-Checks ist es, alle verwendeten First- und Third-Party Cookies und Tracker einer Seite ausfindig zu machen und WebsitebetreiberInnen zu DSGVO-konformen Handeln im Umgang mit Nutzerdaten zu ermutigen.

 

So geht’s:

 

Wähle das Cookie Scanner Tool deines Vertrauens aus und gebe deine URL in den Eingabeschlitz ein. Wichtig ist jedoch, dass diese Ergebnisse meist lediglich eine grobe Einschätzung geben und keine belastbare Aussage geben können, da nicht die gesamte Website gescannt wird.  Das heißt, dass keines dieser Scanergebnisse eine fundierte und belastbare Aussage über die datenschutzrechtliche Situation einer Website geben kann.

Check your Website Compliance

Mach den Test mit unserem kostenlosen Quickscanner!

Die 5 besten Website Analyse Tools Europas im Vergleich:

Die folgenden Website Analyse Tools zeigen dir, ob deine Website vor der Zustimmung der NutzerInnen bereits Cookies setzt und welche.

Cookiebot

Der Cookiebot ist wahrscheinlich der bekannteste Cookie Checker auf dem Markt. Durch seine Aufdeckung von unerlaubten Cookies auf Regierungswebsites ist das Cookie Tool bekannt geworden. Als Anbieter eines Consent-Management-Tools haben sie davon stark profitiert. Der Cookie Checker von Cookiebot liefert für Laien nicht brauchbare Informationen, sondern zielt lediglich auf den Verkauf des eigenen CMPs hin.

cookiebot_scanner_test

Consent Manager

Ähnlich wie bei Cookiebot steht als Anbieter eines Consent-Management-Tools für den Consent Manager die Vermarktung des eigenen CMPs im Mittelpunkt. Die Darstellung der Ergebnisse des kostenlosen Website Check ist ansprechend, aber für Laien nicht verständlich. So bleiben User abhängig vom Anbieter.

consent_manager_test_1
consent_manager_test_2

Cookieserve

Again, Cookieserve ist powered by Cookieyes und ist gewerblicher Anbieter einer Consent-Management-Platform. Die Darstellung in tabellarischer Form ist übersichtlich, aber wenig ansprechend. Leider fehlt eine Einschätzung der gefundenen Cookies und somit auch Handlungsempfehlungen für den Interessenten, die genau das von einem Website Check erwarten.

cookieserver_test

Cookiemetrix

CookieMetrix scant die Seite nach Cookies und Third-Party-Cookies, Cookie Bannern & First-Level-Links und nutzt ein für Laien verständliches Ampelsystem als optische Einschätzung der Services. Der Website Scan geht schnell, ist aber nur online verfügbar und liefert keine Kategorisierung der Cookies bzw. für den Interessenten nützliche Handlungsempfehlungen.

cookiemetrix_test

Cookiebox

Das neuste Tool auf dem Markt mit hoher Nutzerfreundlichkeit & Datenschutzkompetenz

 

Der Quick Check der Cookiebox ist bislang das einzige Tool, dass sich durch hohe Nutzerfreundlichkeit, 100% DSGVO-Compliance und toolunabhängigen Handlungsempfehlungen für seiner User auszeichnet.

cookiebox_scanner_test_1
cookiebox_scanner_test_2

Wie funktioniert der kostenlose Website Check der Cookiebox?

Der Website Check der Cookiebox wird von einem Cookie Scanner durchgeführt. Cookie Scanner ist ein Bot, der einen realen Websitebesuch simuliert. Er scrollt und klickt sich durch die Website wie ein realer Nutzer dies tun würde und aktiviert dadurch sämtliche Cookies und Tracker auf der Seite – ohne seine Zustimmung zu erteilen. Diese werden auf ihre technischen Eigenschaften hin analysiert, auf welche NutzerInnen hingewiesen werden müssen.

Welche Cookies erkennt der Cookie Scanner der Cookiebox?

zweck-von-cookies

Cookie Checker im Browser:

Neben einigen, nicht genannten, weiteren Anbietern, gibt es außerdem die Möglichkeit die Cookie-Anzeige des installierten Browsers zu nutzen. Die meisten Browser bieten inzwischen die Funktion an, sich über die Cookies einer aktuell geöffneten Seite zu informieren. Allerdings bietet diese Funktion ausschließlich Einblicke in diese eine URL zu diesem aktuellen Zeitpunkt und liefert keine Kategorisierung oder datenschutzrechtliche Einschätzung der Cookies. Daher bleiben hier einige Fragen und To-Dos seitens der WebsitebetreiberInnen offen. Eine datenschutzrechtliche Beratung und die technisch korrekte Integration der Services sind daher grundsätzlich ratsam.

FAZIT: Wie mache ich einen Website-Sicherheitscheck?

Ein regelmäßiger Website Check ist ein wichtiger Bestandteil eines garantiert dauerhaft DSGVO-konformen Internetauftritts und wird daher auch Website-Sicherheitscheck genannt. Die meisten Websites ändern sich täglich und somit auch dein Content und verwendete Cookies. Wer nicht nur heute, sondern auch morgen eine datenschutzrechtlich sichere Homepage haben möchte, muss seine Website immer im Blick behalten und das geht am einfachsten mit einem Cookie Checker. Doch welcher Cookie Checker ist am besten? Bei der Wahl des Website Analyse Tools solltest du darauf achten, dass der Anbieter auch einen Scan der gesamten Website anbietet (einen sogenannten Deep Dive Audit). Das Scannen einer einzigen URL ist langfristig genauso wenig sinnvoll wie das einmalige Scannen einer Website. Nur das regelmäßige Scannen der kompletten Website auf Cookies und andere Veränderungen können die dauerhafte DSGVO-Konformität garantieren.

Auf einen Blick: Warum der Quickcheck der Cookiebox?

Inhalt des Beitrags

Du hast Fragen?

Dann ruf uns gerne an. Wir helfen dir bei Fragen zu unserem Produkt und Features oder generell zu allen Datenschutz-Themen:

fragen icon

Du wünschst weitere Infos zum Privacy Hub oder unseren Beratungsleistungen?

jörg ter beek portrait

Jörg ter Beek

Managing Director, Head of Sales & Partnerships