Online Webseiten-Check von Dr. DSGVO: Fehler in Sekunden finden

Kategorien: Datenschutz und Künstliche Intelligenz

Der beliebte Website-Checks kann kostenfrei genutzt werden und hilft beim Finden und Beheben von Datenschutzproblemen. Ein Redesign des Checks und der zusätzlichen Leistungspakete sorgt für mehr Klarheit und Spaß beim Finden von Fehlern.

Einleitung

Den Website-Check in seiner jetzigen Form gibt es bereits seit dem Jahr 2017. Die DSGVO kam zwar erst 2018, aber in 2017 hatte der BGH mit seinem Breyer-Urteil festgestellt, dass quasi jede Datenübertragung im Internet als personenbezogen anzusehen ist. Der Grund ist, dass IP-Adressen bei jedem Aufruf einer Webseite vom Nutzer an den Website-Betreiber übermittelt werden. Der BGH definierte IP-Adressen selbst dann als personenbezogen, wenn es sich um häufig wechselnde (dynamische) Adressen handelt.

Das besondere am DSGVO-Scanner von Dr. DSGVO ist die Kombination aus Technik und Recht und die Tatsache, dass er wohl der erste Scanner seiner Art gewesen sein dürfte, der dazu auch noch online frei verfügbar gemacht wurde.

Webseiten sind ein zutiefst technisches Konstrukt. Die DSGVO wiederum ist eine Verordnung mit juristischem Gehalt. Nur die Technik zu betrachten, hilft dem juristisch Kundigen nicht. Und nur die Rechtsvorschriften zu berücksichtigen, hilft dem technischen Laien nicht. Daher bietet der Website-Check Hilfestellungen zur Behebung von Datenschutzproblemen. Diese Empfehlungen entstehen durch Interpretation der technischen Gegebenheiten, die der Scanner feststellt, im Lichte der DSGVO.

Es war an der Zeit, die Optik des Checks zu verbessern und zeitgemäßer zu gestalten. Die Prüfergebnisse hingegen sind nach wie vor zuverlässig. Geprüft wird das, was prüfbar ist. Davon ausgenommen sind somit Serverstandorte, die aus IP-Adressen abgeleitet werden. Das geht nämlich nicht zuverlässig und ist Augenwischerei.

Außerdem wird eine neue Option für die Vollversionen des Checks bereitgestellt, damit die Vollversionen einer größeren Gruppe zugänglich werden. Die Ergebnisse des Website-Checks werden zeitnah auch in englischer Sprache bereitgestellt werden.

Wird KI für den Website-Check eingesetzt?

Die Check selbst nutzen keine KI. Es gibt keinen Grund, warum KI verwendet werden müsste, um Befunde zu ermitteln und zu interpretieren. All das geht zuverlässiger, schneller und sicherer ohne KI. Wenn es mit KI besser gehen würde, wäre KI im Prozess integriert.

Für die Aufbereitung der Optik und die Erstellung neuer Sektionen inklusive eines Bestellformulars und der Angebotsseite mit den verschiedenen Varianten der Vollversionen wurde allerdings KI eingesetzt. Dank KI konnte das Design so nicht nur erheblich verbessert, sondern auch mit akzeptablem Aufwand geleistet werden.

Klareres Design

Der Website-Check existiert in unterschiedlichen Ausprägungen (siehe unten). Daher ist eine Neugestaltung der Optik eine anspruchsvolle Anpassung. Jetzt ist sie vollzogen worden. Hier einige der Anpassungen, jeweils gruppiert nach den verschiedenen Scanner-Typen.

Online Website-Check

Der Einstieg in den DSGVO-Webseiten-Check wirkt nun klarer und moderner. Die Tag-Line (Unterüberschrift) sagt direkt, worum es geht: „Datenschutz-Fehler in Sekunden finden“.

Weil immer wieder danach gefragt wurde, ist ein Hinweis auf die Vollversionen vorhanden, die weiter unten genauer vorgestellt werden.

Nach Eingabe einer zu prüfenden Webseite und dem Start des Prüfvorgangs zeigt der Scanner wie bisher eine Fortschrittsanzeige. Je nach Ergebnis der Prüfung sehen die Befunde anders aus. Hier ein Beispiel für ein Scan-Ergebnis:

Das Ergebnis des Schnelltests wird in Form einer kurzen Bewertung gegeben. Im Beispiel lautet die Diagnose „DSGVO-Einhaltung nur bedingt gegeben“. Weil es aus Datenschutzsicht wichtig ist, eine Seite auch optisch zu prüfen, erstellt der Website-Scanner zwei Screenshots. Der linke Screenshot in der Abbildung ist die Ansicht auf größeren Bildschirmen und der rechte Screenshot zeigt die mobile Version. Wichtig ist das deshalb, weil die sogenannten Cookie-Popups mitunter die wichtigen Verlinkungen auf Impressum oder die Datenschutzerklärung verdecken und somit oft ungültig machen. Das kann rechtliche Probleme verursachen.

Manche Webseiten weigern sich, das Recht auf Privatsphäre ausreichend zu berücksichtigen. In bekannten Fällen erscheint dieser Hinweis in der kostenfreien Version des Scanners:

Als Service wird direkt ein Tool angeboten, um eine Datenauskunft beim Betreiber der Website anzufordern. Manche Betreiber antworten immer mit denselben Textbaustein, egal, welche Anfragen Sie stellen. Deshalb erzeugt der Auskunftsgenerator immer andere Texte für Ihre Auskunftsanfrage. So kann im Zweifel leichter gegen den Betreiber vorgegangen werden, weil er sich nicht mehr so leicht herausreden kann.

Achtung: Die Webseite des Spiegel bietet die Wahl zwischen extrem vielen Werbe-Trackern und einem Bezahlmodell. Der Scanner prüft die Website vor dieser "Pay-or-OK-Schranke" (die möglicherweise rechtswidrig ist), auch weil das Simulieren von Clicks auf Webseiten als strafbewehrter Angriff gewertet werden kann. Um eine solcher Website genauer zu prüfen, empfiehlt sich der Pro-Check (siehe unten). Er enthält manuelle Expertenprüfungen, die Sachverhalte beurteilen, die eine Automatik nicht behandeln kann.

Bei (aus Sicht des Scanners) eindeutig rechtswidrigen Webseiten erscheint folgende Meldung:

Dieser Befund des Scanners trifft meistens zu. Beispielsweise bei folgendem Befundbild:

Werden Dienste (andere sagen Tool oder Plugins) von amerikanischen Anbietern eingebunden, erscheint folgende Warnung:

Für die vom Scanner gefundenen Probleme werden oft Lösungsvorschläge angeboten:

Die Buttons verlinken auf Hintergrundartikel auf Dr. DSGVO, die Details zur Thematik vermitteln.

Eine Statistik und der Browser Fingerprint zeigen diverse Zusatzinformationen. Insbesondere Weiterleitungen sind auch aus Datenschutzsicht wichtig. Ebenso wichtig ist es, ob ein SSL-Zertifikat vorhanden ist, ob die Weiterleitung auf SSL durchgängig ist und ob das Zertifikat sicher und noch aktuell ist.

Heutzutage sollte jede Website ein SSL-Zertifikat haben. Früher sagte man, dies solle nur dann vorhanden sein, wenn Kontaktformulare oder ein Newsletter angeboten werden.

Der Scanner zeigt ferner eine Liste der gefundenen und gescannten Seiten. Die Liste wird der Übersichtlichkeit halber gekürzt dargestellt. Außerdem werden gefundene Bilder und Zählpixel aufgelistet.

Zu guter Letzt folgt eine Info zum Tool. Damit hat es folgende Bewandtnis: Oft glauben Website-Betreiber dem Scanner nicht. Das passiert insbesondere dann, wenn auf Spezialseiten Dinge passieren, die außerhalb der Aufmerksamkeit (oder Kontrolle) der Betreiber liegt. Eine Spezialseite ist beispielsweise eine 404-Seite. Nicht selten wird dort ein Google Ads Script eingebunden. Die Nutzer des DSGVO-Checks sind dann derart überrascht, dass sie das nicht glauben wollen.

Ein anderer Fall sind in Vergessenheit geratene Seiten bei Webseiten mit vielen Unterseiten. So kommt es durchaus vor, dass auf einer von 100 Seiten Google Fonts oder ein Social Media Plugin eingebunden ist. Ein gutes Beispiel für letzteres ist das unschöne WordPress-Plugin namens „Gravatar“. Es ist datenfeindlich, hat keinen Nutzen für die Webseite und wird oft automatisch installiert. Der Scanner findet es (jedenfalls dann, wenn die Seite den Scanner durchläuft; in der freien Version ist das nicht so wahrscheinlich wie in den Vollversionen).

Für alle, die sich beteiligen wollen an den Kosten für Hosting und der Arbeit, die in den Scanner und den Dr. DSGVO Blog fließen, gibt es einen Spenden-Button. Übrigens ruft der Kuketz Blog zu Spenden derart auf, dass ihm 3380 € monatlich zufließen (Stand: 11.12.2025, Quelle: sein Blog). Die Spenden für den Dr. DSGVO Blog sind weder auf Daueraufträge ausgerichtet noch derart hoch.

Der kostenfreie Scanner kann aufgrund seines Ressourcenhungers und der Haftungsfrage nicht so viel wie eine Vollversion.

Angebotsseite

Um die verschiedenen Website-Scanner in ihren Vollversionen bereitzustellen, wurde auf der Seite mit den Vollversionen (außerhalb von Dr. DSGVO) ein entsprechendes Angebot bereitgestellt.

Die Beratung steht im Vordergrund (nicht nur auf Dr. DGSVO, wo seit vielen Jahren Privatpersonen und Unternehmer kostenfrei Antworten auf ihre Fragen erhalten), was auch an der neuen Optik erkennbar ist.

Je nach Zielgruppe sind andere Lösungen relevant. Der Filter zeigt direkt die Angebote, die jeweils relevant sind:

Agentur-Paket und Scan-Paket sind weiter unten erklärt.

Der Pro-Check bietet eine manuelle Untersuchung von Webseiten inklusive fachlicher und technischer Beratung sowie rechtlichen Einschätzungen (nebenbei: Rechtsberatung ist jedem erlaubt, nur darf sie nicht den Charakter einer überwiegend juristischen Arbeit haben).

Der Pro-Check kann als Goldstandard