Datenschutz-Audits von Websites

Unser DSGVO-Scanner hilft Ihnen, umfassende technische Prüfberichte ohne Aufwand zu erstellen.

Websites manuell auf Schwachstellen zu untersuchen ist zeitraubend und birgt Fehler. Unser Webseiten-Check-Scanner identifiziert durch Automatisierung alle externen Dienste und Cookies, durchsucht Unterseiten der Websites und erstellt umfassende Reports mit Risiko-Bewertung.

Wir überprüfen Ihre Seite auf DSGVO-Konformität u.a. durch Abgleich mit den veröffentlichten Datenschutzhinweisen.

Sie erhalten konkrete Handlungsanweisungen, um Ihren Webauftritt verbessern zu können und um geänderte gesetzliche oder technische Anforderungen berücksichtigen zu können.

Externe Dienste setzen meist first-Party-Cookies, die nur anhand des Namens identifiziert werden können - welche Quelle und Zweck Cookies wie _fbp oder _ga haben, muss geraten oder aufwendig recherchiert werden.
Das Gleiche gilt für Externe Dienste - auf Basis der nachgeladenen URLs muss nicht nur der Dienst selbst identifiziert werden, sondern auch seine Eigenschaften (Zweck, Datenübertragung in unsichere Drittstaaten etc). Das können weder Webprotokolle noch die Development Tools leisten.
Für eine komplette Analyse müssen alle Unterseiten einer Website geprüft werden, denn gerade Dienste wie Captchas, Videos, Karten oder Social Plugins werden oft auf Unterseiten eingesetzt.
Ein Audit muss auch Cookies und Dienste aufzeigen, die erst nach Einwilligung über ein Consent-Banner geladen werden - auch hier wieder für alle Unterseiten. Insbesondere müssen einwilligungspflichtige Cookies und Dienste erkannt werden, die ohne Einwilligung geladen werden.
Schwachstellen durch Cookies und externe Dienste nicht zu übersehen ist für einen einzigen Web-Auftritt schon schwer genug. Durch unsere Datenbank mit Details zu vielen Tausend Anbietern identifizieren wir externe Dienste und Cookies. Unser Crawler scannt auch Unterseiten der Websites, somit wird ein Detailgrad für Ihren Prüfbericht erreicht, der manuell nicht möglich wäre.

Verständliche Darstellung der Ergebnisse

Unser Bericht zeigt Datenschutzverletzungen in einer Management-Summary leicht verständlich auf:

Verwendung nicht-notwendiger Cookies oder externer Dienste ohne Einwilligung
Übermittlung von Daten in unsichere Drittstaaten.
Verletzung der Informationspflichten über externe Dienste in der Datenschutzerklärung.

(...)

Cookies und Dienste komplett im Überblick

Sämtliche Cookies, Elemente im Web-Speicher und externe Dienste werden gelistet, so dass Sie umfassende Daten zur Datenverarbeitung durch Dritte auf Ihrer Website haben:

Cookie-Speicherdauer
Anbieter des Cookies, Web-Speicher-Elements oder Dienstes
Zweck des Cookies oder Dienstes (Werbung, Analytics, Funktional etc.)
Setzen mit oder ohne Einwilligung
Werden Daten aus dem Rechtsraum der EU ausgeleitet?

Check der Server-Sicherheit

Unser Tool überprüft, ob Daten verschlüsselt übertragen werden, ob das SSL-Zertifikat dem neuesten Stand der Technik entspricht, und ob korrekte Security-Header konfiguriert sind.

Alle Formulare

Der Vollscan durchsucht Unterseiten auf (Kontakt-)Formulare und zeigt einen Screenshot und alle Fundstellen an. So können Sie die Formulare auf DSGVO-Konformität prüfen, ohne alle Seiten der Website aufrufen zu müssen.

Email-Benachrichtigungen

Sie müssen keine regelmäßigen Checks machen, denn wir scannen auf Wunsch jede Ihrer Websites einmal pro Tag und senden Ihnen eine Benachrichtigung, falls sich relevante Änderungen ergeben haben.