Endlich Klarheit durch einen Webseiten-Audit
Vielen Unternehmern ist nicht klar, was in dessen Verantwortung auf der Firmenwebseite geschieht Mittlerweile ist die Webpräsenz eines Unternehmens…
Wissenswertes zum PETZKA-Webseitenscanner
Vielen Unternehmern ist nicht klar, was in dessen Verantwortung auf der Firmenwebseite geschieht Mittlerweile ist die Webpräsenz eines Unternehmens…
Kurz und knapp: Das Landgericht München hat entschieden, dass bei der Nutzung von Google Fonts eine Einwilligung notwendig ist. Schon…
Was ist eine Due-Diligence-Prüfung? Eine Due-Diligence-Prüfung ist ein etabliertes Verfahren bzw. Vorgehen um einen Unternehmenswert anhand der Stärken, Schwächen und…
bei jedem Scanvorgang
Keine Installation Ihrerseits nötig! Unsere webbasierte Scansoftware verwendet sog. instrumentierte Web-Browser, welche durch Programmcode ferngesteuert die Webseiten durchleuchten.
Sie erhalten von uns als Ergebnis ein durchsuchbares und interaktives PDF. Auf Wunsch übermitteln wir Ihnen natürlich auch das Ergebnis in Papierform.
Je nach Anzahl der detektierten Negativen Findings generiert sich anhand unseres Bewertungsschemas ein Risiko-Score zwischen "A" und "F". Ein "A"-Report entspricht einem sehr gutem Ergebnis.
Beim Scan werden Cookies in folgende Kriterien klassifiziert:
-Name, Typ und Speicherdauer,
-Herausgeber und Zweck,
-Warnung bei Verstoß gegen Schrems II -Urteil,
-Warnung, wenn nicht-notwendige Cookies ohne Einwilligung gesetzt werden.
Die Scansoftware identifiziert Consent-Tools, schließt diese automatisch und kann dadurch identifizieren, ob Dienste oder Cookies erst nach Einwilligung ausgeliefert werden.
Sie erhalten als Ergebnis einen professionellen, übersichtlichen Bericht mit allen Findings. Die gefundenen Schwachstellen werden im Bericht mit den Fundstellen verknüpft und fließen in die Bestimmung des Risiko-Scores ein.
Bei der Untersuchung der externen Dienste führen wir eine Unterscheidung nachstehender Bereiche durch:
-Name und Information zum Netzwerk-Request,
-Herausgeber und Zweck,
-Warnung bei Verstoß gegen Schrems II -Urteil,
-Warnung, wenn nicht-notwendige Cookies ohne Einwilligung gesetzt werden,
-Warnung, wenn kein Hinweis in Datenschutzerklärung.
Im Rahmen des Scans werden alle eingesetzten Formulare auf Start- und Unterseiten mit Screenshot der Fundstelle dokumentiert bzw. im Bericht aufgelistet.
Durch den Scan der Serverumgebung fließen in den Risiko-Score zudem Informationen zur SSL-Verschlüsselung, Probleme im Zertifkat, Probleme wegen potentieller Angriffsmöglichkeiten und falsche Konfiguration des Servers mit ein.
Im Vollscan überprüft der Scanner bis zu 500 Seiten, auf Anfrage auch mehr. Jede Seite wird einzeln geladen und auf Einwilligungen durchleuchtet. Für den Scan von größeren Webseitensystemen von mehr als 500 Seiten, bitten wir vorab um einen Hinweis von Ihnen.
Auf Anfrage können wir auch passwortgeschützte Webseiten untersuchen. Hier bitten wir vorab um einen Hinweis von Ihnen, da wir dies vor dem Scanvorgang hinterlegen müssen.
Sie erhalten nach Ihrer Bestellanfrage umgehend einen festen Ansprechpartner für Ihre Anliegen. Nach Bedarf können Sie nach dem PETZKA-Webseitenscan weitere Services von unseren Datenschutz-Experten bekommen.
Drei Beispiel-Reports stehen für Sie zum Download bereit
So läuft der Scan Ihres Webseitensystems ab
Scan aller Webseiten inkl. Unterseiten des erreichbaren Systems (URL)
Validieren der gefunden Ergebnisse durch einen unserer Datenschutz-Experten
Sie erhalten den umfassenden technischen Prüfbericht auf DSGVO-Konformität mit individueller Darstellung aller Handlungsfelder
Kennen Sie Ihr Webseitensystem wirklich?
Haben Sie noch einen Überblick?
Es bestätigt sich immer wieder, dass oft eine Vielzahl an Plugins, ein veralteter und nicht nachvollziehbarer Quellcode, eine Gesetzesänderung, eine unbewusste Installation von Erweiterungen, technische Einstellungen des Webservers oder schlichtweg Nachlässigkeiten vom zuständigen Personenkreis Einflussfaktoren die Komplexität und Güte eines Webseitensystems bestimmen.
Die Rechtskonformität gemäß der DSGVO eines Webseitensystems wird von der Geschäftsführung, den sog. „Verantwortlichen“, oft vernachlässigt. Es wird fälschlicherweise häufig davon ausgegangen, dass die Sicherstellung der Rechtskonformität eines Webseitensystems in den Verantwortungsbereich des Programmierers oder des Dienstleisters fällt. Dies ist jedoch nicht der Fall. Nach Art. 4 Abs. 7 DSGVO trägt der „Verantwortliche“ (Geschäftsführung) dafür Sorge und muss folglich auch dafür haften.
Webseitenprüfungen können auch mit Apps wie „Webbkoll“ oder den Browser Developer-Tools durchgeführt werden, der PETZKA-Webseitenscan liefert jedoch eine umfassendere Analyse in einem Bruchteil der Zeit. Externe Dienste setzen meist 1st-Party-Cookies, die nur anhand des Namens identifiziert werden können - welche Quelle und Zweck ein Cookie wie „_fbp“ oder „_ga“ haben, muss geraten oder aufwendig recherchiert werden. Das Gleiche gilt für Externe Dienste - auf Basis der nachgeladenen URLs muss nicht nur der Dienst selber identifiziert werden, sondern auch seine Eigenschaften (Zweck, Datenübertragung in unsichere Drittstaaten etc.), das leisten weder Webbkoll noch die Development Tools.
Für eine komplette Analyse müssen alle Unterseiten einer Website geprüft werden, denn gerade Dienste wie Captchas, Videos, Karten oder Social Plugins werden oft auf Unterseiten eingesetzt.
Bei einem Audit müssen auch Cookies und Dienste aufgezeigt werden, die erst nach Einwilligung über ein Consent-Banner geladen werden - auch hier wieder für alle Unterseiten. Insbesondere müssen einwilligungspflichtige Cookies und Dienste erkannt werden, die ohne Einwilligung geladen werden.
Diese Aspekte werden durch den PETZKA-Webseitenscan vollständig automatisiert, ein manuelles Durchführen mit kostenfreien Tools ist in dieser Tiefe kaum praktikabel.
Beispielsweise findet der PETZKA-Webseitenscan:
Fehlende externe Dienste in der Datenschutzerklärung, Übermittlung von Daten in unsichere Drittstaaten (Drittlands-Thematik, Schrems-II, …), Setzen von nicht notwendigen Cookies ohne Einwilligung, Unsicherer Webserver, Unsichere Kontaktformulare, Nicht konforme Social bzw. Social Media Plugins, …
Die Bewertung bzw. der Risiko-Scre ermittelt sich automatisiert nach einem standardisierten Bewertungsschema.
In den Score gehen zurzeit folgende Kennzahlen bzw. Prüfungen ein:
-Anzahl der ohne Einwilligung des Nutzers gesetzten Analytics-Cookies
-Anzahl der ohne Einwilligung des Nutzers gesetzten Werbe-Cookies
-Wird Google Analytics mit Anonymisierung der IP-Adresse eingesetzt (ergibt den Wert 0, sonst 1)
-Anzahl der Cookies von Diensten aus unsicheren Drittstaaten, die ohne Einwilligung des Nutzers gesetzt
werden.
-Anzahl der Dienste aus unsicheren Drittstaaten, die ohne Einwilligung des Nutzers geladen werden.
-Anzahl nicht datenschutzkonformer Formulare (von Ihnen manuell bestimmt durch Überschreiben des
Reports).
-Nutzung von Google Fonts ohne Einwilligung.
-Betrieb des Webservers durch Nutzung eines Providers, CDN-Dienstes, Cloud-Providers oder SaaSWebsite-
Builders in einem unsicheren Drittstaat.
Weitere Informationen zum Risiko-Score erläutern wir Ihnen in diesem PDF.
A small river named Duden flows by their place and supplies it with the necessary regelialia. It is a paradise
Lassen Sie sich ein unverbindliches Preisangebot zukommen
Laufende, tägliche/nächtliche Scans Ihres Webseitensystems
Lassen Sie sich ein unverbindliches Preisangebot zukommen
Die PETZKA Management & Consulting GmbH mit Hauptsitz in der Nähe des Chiemsees steht mit ihrem engagierten Team für Expertise und Kompetenz in den Bereichen Datenschutz, IT-Sicherheit und Compliance.
Aufgrund der ansteigenden rechtlichen Anforderungen und der Zusammenarbeit mit einer Vielzahl europäischer Aufsichtsbehörden setzt sich unser Portfolio unter anderem aus der Umsetzung der EU-Hinweisgeberrichtlinie (Whistleblower-Richtlinie, Hinweisgeberschutzgesetz) sowie unseren Consulting-Paketen „Datenschutzbeauftragter“ und „EU-Vertreter“ zusammen.
Unsere Mission ist es, Sie so weit zu begleiten und zu entlasten, dass Sie sich auf Ihr Tagesgeschäft konzentrieren können. Wir sorgen dafür, dass Sie bzw. Ihre Organisation mit geringem Verwaltungsaufwand die rechtlichen Auflagen vorschriftsgemäß einhalten.
A small river named Duden flows by their place and supplies it with the necessary regelialia. It is a paradise
Wir melden uns schnellstmöglich bei Ihnen