Der PETZKA-Webseitenscan

Unser Blitzschneller Webseiten-Scanner analysiert & bewertet Ihr Webseitensystem auf DSGVO-Konformität!

Neuigkeiten

Wissenswertes zum PETZKA-Webseitenscanner

Endlich Klarheit durch einen Webseiten-Audit

Endlich Klarheit durch einen Webseiten-Audit

  Vielen Unternehmern ist nicht klar, was in dessen Verantwortung auf der Firmenwebseite geschieht Mittlerweile ist die Webpräsenz eines Unternehmens…

VORSICHT: Schadensersatzforderung wegen Google-Fonts

VORSICHT: Schadensersatzforderung wegen Google-Fonts

Kurz und knapp: Das Landgericht München hat entschieden, dass bei der Nutzung von Google Fonts eine Einwilligung notwendig ist. Schon…

Due-Diligence-Prüfung und der Faktor “Datenschutz”

Due-Diligence-Prüfung und der Faktor “Datenschutz”

Was ist eine Due-Diligence-Prüfung? Eine Due-Diligence-Prüfung ist ein etabliertes Verfahren bzw. Vorgehen um einen Unternehmenswert anhand der Stärken, Schwächen und…

Das dürfen Sie erwarten

bei jedem Scanvorgang

Webbasierter Scan

Keine Installation Ihrerseits nötig! Unsere webbasierte Scansoftware verwendet sog. instrumentierte Web-Browser, welche durch Programmcode ferngesteuert die Webseiten durchleuchten.

Interaktives PDF

Sie erhalten von uns als Ergebnis ein durchsuchbares und interaktives PDF. Auf Wunsch übermitteln wir Ihnen natürlich auch das Ergebnis in Papierform.

Grading / Risiko-Score

Je nach Anzahl der detektierten Negativen Findings generiert sich anhand unseres Bewertungsschemas ein Risiko-Score zwischen "A" und "F". Ein "A"-Report entspricht einem sehr gutem Ergebnis.

Analyse der Cookies

Beim Scan werden Cookies in folgende Kriterien klassifiziert: -Name, Typ und Speicherdauer,
-Herausgeber und Zweck,
-Warnung bei Verstoß gegen Schrems II -Urteil,
-Warnung, wenn nicht-notwendige Cookies ohne Einwilligung gesetzt werden.

Prüfung von Consent-Tools

Die Scansoftware identifiziert Consent-Tools, schließt diese automatisch und kann dadurch identifizieren, ob Dienste oder Cookies erst nach Einwilligung ausgeliefert werden.

Verständliche Darstellung der Ergebnisse

Sie erhalten als Ergebnis einen professionellen, übersichtlichen Bericht mit allen Findings. Die gefundenen Schwachstellen werden im Bericht mit den Fundstellen verknüpft und fließen in die Bestimmung des Risiko-Scores ein.

Infos zu externen Diensten und Plugins

Bei der Untersuchung der externen Dienste führen wir eine Unterscheidung nachstehender Bereiche durch: -Name und Information zum Netzwerk-Request,
-Herausgeber und Zweck,
-Warnung bei Verstoß gegen Schrems II -Urteil, -Warnung, wenn nicht-notwendige Cookies ohne Einwilligung gesetzt werden,
-Warnung, wenn kein Hinweis in Datenschutzerklärung.

Auflistung der Formulare

Im Rahmen des Scans werden alle eingesetzten Formulare auf Start- und Unterseiten mit Screenshot der Fundstelle dokumentiert bzw. im Bericht aufgelistet.

Check der Server-Verschlüsselung

Durch den Scan der Serverumgebung fließen in den Risiko-Score zudem Informationen zur SSL-Verschlüsselung, Probleme im Zertifkat, Probleme wegen potentieller Angriffsmöglichkeiten und falsche Konfiguration des Servers mit ein.

Prüfung der Unterseiten

Im Vollscan überprüft der Scanner bis zu 500 Seiten, auf Anfrage auch mehr. Jede Seite wird einzeln geladen und auf Einwilligungen durchleuchtet. Für den Scan von größeren Webseitensystemen von mehr als 500 Seiten, bitten wir vorab um einen Hinweis von Ihnen.

Prüfung Passwortgeschützter Bereiche

Auf Anfrage können wir auch passwortgeschützte Webseiten untersuchen. Hier bitten wir vorab um einen Hinweis von Ihnen, da wir dies vor dem Scanvorgang hinterlegen müssen.

Persönlicher Ansprechpartner

Sie erhalten nach Ihrer Bestellanfrage umgehend einen festen Ansprechpartner für Ihre Anliegen. Nach Bedarf können Sie nach dem PETZKA-Webseitenscan weitere Services von unseren Datenschutz-Experten bekommen.

Beispiel-Reports

Drei Beispiel-Reports stehen für Sie zum Download bereit

Der Scanvorgang

So läuft der Scan Ihres Webseitensystems ab

Scanvorgang

Scan aller Webseiten inkl. Unterseiten des erreichbaren Systems (URL)

Plausibilitätsprüfung

Validieren der gefunden Ergebnisse durch einen unserer Datenschutz-Experten

Report

Sie erhalten den umfassenden technischen Prüfbericht auf DSGVO-Konformität mit individueller Darstellung aller Handlungsfelder

FAQs

Smartphone_PETZKA-Webseitenscan

Kennen Sie Ihr Webseitensystem wirklich?

Haben Sie noch einen Überblick?

Es bestätigt sich immer wieder, dass oft eine Vielzahl an Plugins, ein veralteter und nicht nachvollziehbarer Quellcode, eine Gesetzesänderung, eine unbewusste Installation von Erweiterungen, technische Einstellungen des Webservers oder schlichtweg Nachlässigkeiten vom zuständigen Personenkreis Einflussfaktoren die Komplexität und Güte eines Webseitensystems bestimmen.

Die Rechtskonformität gemäß der DSGVO eines Webseitensystems wird von der Geschäftsführung, den sog. „Verantwortlichen“, oft vernachlässigt. Es wird fälschlicherweise häufig davon ausgegangen, dass die Sicherstellung der Rechtskonformität eines Webseitensystems in den Verantwortungsbereich des Programmierers oder des Dienstleisters fällt. Dies ist jedoch nicht der Fall. Nach Art. 4 Abs. 7 DSGVO trägt der „Verantwortliche“ (Geschäftsführung) dafür Sorge und muss folglich auch dafür haften.

Webseitenprüfungen können auch mit Apps wie „Webbkoll“ oder den Browser Developer-Tools durchgeführt werden, der PETZKA-Webseitenscan liefert jedoch eine umfassendere Analyse in einem Bruchteil der Zeit. Externe Dienste setzen meist 1st-Party-Cookies, die nur anhand des Namens identifiziert werden können - welche Quelle und Zweck ein Cookie wie „_fbp“ oder „_ga“ haben, muss geraten oder aufwendig recherchiert werden. Das Gleiche gilt für Externe Dienste - auf Basis der nachgeladenen URLs muss nicht nur der Dienst selber identifiziert werden, sondern auch seine Eigenschaften (Zweck, Datenübertragung in unsichere Drittstaaten etc.), das leisten weder Webbkoll noch die Development Tools.

Für eine komplette Analyse müssen alle Unterseiten einer Website geprüft werden, denn gerade Dienste wie Captchas, Videos, Karten oder Social Plugins werden oft auf Unterseiten eingesetzt.

Bei einem Audit müssen auch Cookies und Dienste aufgezeigt werden, die erst nach Einwilligung über ein Consent-Banner geladen werden - auch hier wieder für alle Unterseiten. Insbesondere müssen einwilligungspflichtige Cookies und Dienste erkannt werden, die ohne Einwilligung geladen werden.

Diese Aspekte werden durch den PETZKA-Webseitenscan vollständig automatisiert, ein manuelles Durchführen mit kostenfreien Tools ist in dieser Tiefe kaum praktikabel.

Beispielsweise findet der PETZKA-Webseitenscan:

Fehlende externe Dienste in der Datenschutzerklärung, Übermittlung von Daten in unsichere Drittstaaten (Drittlands-Thematik, Schrems-II, …), Setzen von nicht notwendigen Cookies ohne Einwilligung, Unsicherer Webserver, Unsichere Kontaktformulare, Nicht konforme Social bzw. Social Media Plugins, …

Die Bewertung bzw. der Risiko-Scre ermittelt sich automatisiert nach einem standardisierten Bewertungsschema.

In den Score gehen zurzeit folgende Kennzahlen bzw. Prüfungen ein:
-Anzahl der ohne Einwilligung des Nutzers gesetzten Analytics-Cookies
-Anzahl der ohne Einwilligung des Nutzers gesetzten Werbe-Cookies
-Wird Google Analytics mit Anonymisierung der IP-Adresse eingesetzt (ergibt den Wert 0, sonst 1)
-Anzahl der Cookies von Diensten aus unsicheren Drittstaaten, die ohne Einwilligung des Nutzers gesetzt
werden.
-Anzahl der Dienste aus unsicheren Drittstaaten, die ohne Einwilligung des Nutzers geladen werden.
-Anzahl nicht datenschutzkonformer Formulare (von Ihnen manuell bestimmt durch Überschreiben des
Reports).
-Nutzung von Google Fonts ohne Einwilligung.
-Betrieb des Webservers durch Nutzung eines Providers, CDN-Dienstes, Cloud-Providers oder SaaSWebsite-
Builders in einem unsicheren Drittstaat.

Weitere Informationen zum Risiko-Score erläutern wir Ihnen in diesem PDF.

PETZKA behält Ihre Webseite für Sie im Auge

A small river named Duden flows by their place and supplies it with the necessary regelialia. It is a paradise

Preismodelle

Lassen Sie sich ein unverbindliches Preisangebot zukommen

PETZKA-Webseitenscan

Einmaliger Scan inklusive Report und Plausibilitätsprüfung

netto 249,00 € einmalig
  • 1x Vollscan Ihres Systems
  • Report mit Risiko-Score
  • Durchsuchbares, interaktives PDF
  • Plausibilitätsprüfung durch einen unserer Datenschutz-Experten
  • ...

Webseiten-Monitoring

Laufende, tägliche/nächtliche Scans Ihres Webseitensystems

netto 149,00 € monatlich
  • Alle Leistungen des einmaligen Scans
  • Laufende, tägliche/nächtliche Scans
  • E-Mail-Benachrichtung bei Änderungen des Risiko-Scores
  • Mindestlaufzeit: 3 Monate
  • Vergünstigter Regelsatz bei Dienstleitungsaufwänden
  • ...

Starter-Kit Datenschutz

Zentr. Dokumente & Prozesse inkl. eines PETZKA-Webseitenscan

ab netto 3.000 € einmalig
  • Alle Leistungen des einmaligen Scans
  • Start mit den grundlegenden Datenschutz-Bausteinen Ihres Unternehmens
  • Gemeinsamer Aufbau des Verzeichnis von Verarbeitungstätigkeiten
  • ...

Sprechen Sie uns an

Lassen Sie sich ein unverbindliches Preisangebot zukommen

Die PETZKA Management & Consulting GmbH mit Hauptsitz in der Nähe des Chiemsees steht mit ihrem engagierten Team für Expertise und Kompetenz in den Bereichen Datenschutz, IT-Sicherheit und Compliance.

Aufgrund der ansteigenden rechtlichen Anforderungen und der Zusammenarbeit mit einer Vielzahl europäischer Aufsichtsbehörden setzt sich unser Portfolio unter anderem aus der Umsetzung der EU-Hinweisgeberrichtlinie (Whistleblower-Richtlinie, Hinweisgeberschutzgesetz) sowie unseren Consulting-Paketen „Datenschutzbeauftragter“ und „EU-Vertreter“ zusammen.

Unsere Mission ist es, Sie so weit zu begleiten und zu entlasten, dass Sie sich  auf Ihr Tagesgeschäft konzentrieren können. Wir sorgen dafür, dass Sie bzw. Ihre Organisation mit geringem Verwaltungsaufwand die rechtlichen Auflagen vorschriftsgemäß einhalten. 

Andreas Größ

Ihr Consultant für den PETZKA-Webseitenscan

Nachhaltige Erfüllung der rechtlichen Auflagen

A small river named Duden flows by their place and supplies it with the necessary regelialia. It is a paradise

So bekommen Sie Ihren PETZKA-Webseitenscan

Sie senden uns Ihre Bestellanfrage

Wir prüfen Ihre Anfrage & Sie erhalten ein unverbindl. Angebot

Sie akzeptieren das Angebot

Wir scannen Ihr System auf DSGVO-Konformität

Sie erhalten den ausführlichen Report inkl. Handlungs-empfehlungen

- Ihre Bestellanfrage -

Wir melden uns schnellstmöglich bei Ihnen