Wie Unternehmen ihre Website auf DSGVO-Konformität überprüfen können

von Aileen Weibeler und Karina Filusch

Nach dem EuGH-Urteil, das das Privacy gekippt hat (dazu hier mehr Informationen), fragen sich nun viele Unternehmen, ob ihre Website auch mit dem Urteil konform ist und, wie man sich vergewissern kann, dass keine Daten mehr in die USA transferiert werden. Das mit gutem Grund! Denn die Datenübertragung aus Europa in die USA ist laut Meinung der Datenschutzaufsichtsbehörden umgehend einzustellen. Bisher gibt es noch keine zufriedenstellende Lösung für dieses Problem. Hier können Sie mehr dazu lesen.

Wie kann man überprüfen, was auf einer Website im Hintergrund passiert?

Es gibt Tools mit denen man überprüfen kann, welche Anbieter die Website einbindet. Das sind oft Ad-Blocker, mit denen man aber auch gleichzeitig überprüfen kann, ob eine Website amerikanische Anbieter wie Google und Facebook usw. nutzt. Manchmal laufen auch ungewollt Tracking-Programme mit z. B. wenn man bestimmte WordPress-Themes nutzt: Hier können Tracking-Tools heimlich in das Theme integriert worden sein.

Für Unternehmen, die darauf hoffen, dass sie weiterhin US-amerikanische Anbieter nutzen können und das unbemerkt, gilt: Die Vogel-Strauß-Taktik funktioniert leider nicht. Um sich zu vergewissern, ob die Daten Ihrer Kunden über Ihre Seite nicht in die USA übermittelt werden, können Sie mit Hilfe solcher Tools herausfinden. Zudem interessieren sich immer mehr Nutzer*innen dafür, was eigentlich mit ihren Daten im Internet passiert.

Wo bekomme ich diese Tools her?

Es gibt viele Tools. Hier einige Beispiele: Ghostery, uMatrix und built-with. Das ist aber natürlich keine abschließende Liste. Die Tools können Sie downloaden und als Plugin in Ihren Browser integrieren. Nicht jedes Tool wird allerdings für jeden Browser angeboten. In Chrome beispielsweise funktionieren alle drei Tools. Ghostery scheint auch für alle gängigen Browser verfügbar zu sein. Für welchen Browser das Tool angeboten wird, sehen Sie auf der Seite des Tool-Anbieters.

Wie funktionieren diese Tools?

Nachdem Sie das Tool in Ihren Browser als Plugin installiert haben, gehen Sie beispielsweise auf Ihre Website oder eine Website, die Sie interessiert. Werden Programme im Hintergrund erkannt, kann man auf das Symbol klicken und sich detailliertere Informationen zu den verwendeten Programmen anschauen. Das Plugin zeigt dann an, welche Programme im Hintergrund der Website laufen.

Anbei ein Beispiel, wie es bei Ghostery aussieht, wenn das Tool aktiv ist:

Hier sehen Sie, dass drei Programm im Hintergrund laufen. Wenn Sie auf den kleinen Geist klicken, erfahren Sie, um welche Programme es sich handelt. So kann dort z. B. ein Google Produkt auftauchen. So sieht bei Ghostery die Detail-Ansicht aus:





Ghostery zeigt nur grob an, welche Programme in Hintergrund laufen. Built-with und uMatrix sind da schon genauer. Hier eine Ansicht des Tools built-with:


Kosten diese Tools etwas und wenn ja, wo liegen Unterschiede?

Die Tools gibt es oft in einer kostenlosen als auch in einer kostenpflichtigen Version. Bei den meisten kostenlosen Tools kann man bereits gezielte Blockierungen auf Websites vornehmen, den Werbeblocker einschalten und Tracking blockieren. Bei kostenpflichtigen Upgrades hat man die Möglichkeit Statistiken einzusehen und sich detailliertere Angaben zu den im Hintergrund laufenden Programmen ansehen. Die kostenfreien Versionen genügen aber für einen Überblick vollkommen.

P.S.: Welche Seite uns als Grundlage für die Analyse gedient hat, ist unser kleines Geheimnis…. 😉

Bei Fragen können Sie sich gerne an meine Kanzlei wenden. Wir freuen uns, von Ihnen zu hören!

Kontakt:

Rechtsanwältin Karina Filusch, LL.M.

Friedrichstraße 95

11017 Berlin

Tel. 030 219 11 555

info@datenschutzbeauftragte-berlin.eu

www.datenschutzbeauftragte-berlin.eu

© 2020 by Karina Filusch. Designed by Hélène Baum