La popular comprobación de sitios web puede utilizarse gratuitamente y ayuda a encontrar y solucionar problemas de protección de datos. Un rediseño de la comprobación y de los paquetes de servicios adicionales hace que la búsqueda de errores sea más clara y divertida.
Introducción
El revisión de sitios web en su forma actual existe desde el año 2017. La RGPD llegó en 2018, pero en 2017, el BGH con su sentencia Breyer estableció que casi cualquier transferencia de datos en Internet se considera personalizada. El motivo es que las direcciones IP se transmiten al usuario a la empresa del sitio web cada vez que se accede a una página web. El BGH definió las direcciones IP como personales, incluso cuando se trata de direcciones (dinámicas) que cambian con frecuencia.
Un escáner que tiene en cuenta por igual la tecnología y la legislación.
Muy diferente de soluciones puramente técnicas como Webkoll.
Lo especial del escáner RGPD de Dr. RGPD es la combinación de tecnología y derecho y el hecho de que probablemente haya sido el primer escáner de este tipo en estar disponible gratuitamente en línea.
Los sitios web son una construcción profundamente técnica. El RGPD, en cambio, es un reglamento con contenido jurídico. Fijarse solo en la tecnología no ayuda a quienes tienen conocimientos jurídicos. Y solo considerar las disposiciones legales no ayuda a los profanos en la técnica. Por eso el sitio web check ofrece ayuda para resolver problemas de protección de datos. Estas recomendaciones se basan en una interpretación de las condiciones técnicas identificadas por el escáner a la luz del RGPD.
Optik del cheque para mejorar y hacerlo más moderno. Los resultados de la prueba, por otro lado, siguen siendo fiables. Se verifica lo que se puede verificar. Excluidos son los servidores de ubicación, que se derivan de direcciones IP. Esto no es posible con precisión y es una simple eliminación visual.
Las nuevas funciones: Aspecto rediseñado, mejor accesibilidad de las versiones completas, comprobaciones de rendimiento e internacionalización
Algunas innovaciones ya se han hecho realidad, otras se lanzarán próximamente.
Además, se ofrecerá una nueva opción para las versiones completas del chequeo con el fin de hacerlas accesibles a un grupo más amplio. Los resultados de la comprobación del sitio web también estarán disponibles en inglés en un futuro próximo.
¿Se utiliza IA para la comprobación de sitios web?
Las comprobaciones en sí no utilizan IA. No hay ninguna razón por la que sea necesario utilizar IA para determinar e interpretar los resultados. Todo esto puede hacerse de forma más fiable, rápida y segura sin IA. Si pudiera hacerse mejor con IA, ésta se integraría en el proceso.
Sin embargo, se recurrió a la IA para rediseñar el aspecto y crear nuevas secciones, incluido un formulario de pedido y la página de ofertas con las distintas variantes de las versiones completas. Gracias a la IA, el diseño no solo mejoró notablemente, sino que se consiguió con un esfuerzo aceptable.
Diseño más claro
El website check existe en varias formas (véase más abajo). El rediseño del aspecto visual es, por tanto, un reto de adaptación. Ya se ha completado. He aquí algunas de las adaptaciones, agrupadas según los distintos tipos de escáner.
Comprobación en línea de sitios web
La introducción a la comprobación del sitio web RGPD tiene ahora un aspecto más claro y moderno. El eslogan (subtítulo) indica directamente de qué se trata: "Encuentre errores de protección de datos en segundos".
Dado que se ha solicitado en repetidas ocasiones, se hace referencia a las versiones completas, que se presentan con más detalle a continuación.
Tras introducir el sitio web que se va a comprobar e iniciar el proceso de comprobación, el escáner muestra una barra de progreso como antes. Las conclusiones tienen un aspecto diferente según el resultado de la comprobación. He aquí un ejemplo del resultado de un escaneo:
El resultado del test rápido se da en forma de una breve evaluación. En el ejemplo, el diagnóstico es "cumplimiento RGPD solo parcialmente dado". Como es importante desde la perspectiva de la privacidad revisar también visualmente la página, el escáner de sitios web crea dos capturas de pantalla. La imagen del lado izquierdo en la ilustración es la vista en pantallas más grandes y la imagen del lado derecho muestra la versión móvil. Es importante porque los llamados "popup de cookies" a veces ocultan las importantes referencias a impresos o declaraciones de privacidad, lo que hace que sean muchas veces inválidas. Esto puede causar problemas legales.
Algunos sitios web no tienen suficientemente en cuenta el derecho a la intimidad. En los casos conocidos, este aviso aparece en la versión gratuita del escáner-
Como servicio, se ofrece una herramienta para solicitar directamente información de datos al operador del sitio web. Algunos operadores responden siempre con el mismo módulo de texto, independientemente de la consulta que se realice. Por eso, el generador de información genera siempre textos diferentes para su solicitud de información. De este modo, es más fácil actuar contra el operador en caso de duda, puesto que ya no puede escabullirse fácilmente.
Atención: el sitio web de Spiegel ofrece la posibilidad de elegir entre un gran número de rastreadores de anuncios y un modelo de pago. El escáner comprueba el sitio web antes de esta "barrera de pago" (que puede ser ilegal), también porque simular clics en sitios web puede considerarse un delito penal. Se recomienda el Pro-Check (véase más abajo) para comprobar un sitio web de este tipo con más detalle. Contiene comprobaciones manuales de expertos que evalúan cuestiones que no pueden tratarse automáticamente.
El siguiente mensaje aparece para los sitios web que son claramente ilegales (desde el punto de vista del escáner):
Este hallazgo del escáner suele ser aplicable. Por ejemplo, los siguientes hallazgos:
Si se integran servicios (otros dicen herramientas o plugins) de proveedores estadounidenses, aparece la siguiente advertencia.
A menudo se ofrecen soluciones sugeridas para los problemas encontrados por el escáner:
Los botones enlazan con artículos de fondo sobre Dr. RGPD que proporcionan detalles sobre el tema.
Una estadística y el huella del navegador muestran diversas informaciones adicionales. En particular, las reenviaciones son también importantes desde la perspectiva de la protección de datos. Igualmente importante es saber si un certificado SSL está presente, si la reenviación a través de SSL es continua y si el certificado es seguro y todavía actual.
Hoy en día, todo sitio web debería tener un certificado SSL. Antes se decía que sólo debía estar presente si se ofrecían formularios de contacto o un boletín informativo.
El escáner también muestra una lista de las páginas encontradas y escaneadas. La lista se ha acortado en aras de la claridad. También se enumeran las imágenes y los píxeles de seguimiento encontrados.
Por último, pero no por ello menos importante, le ofrecemos información sobre la herramienta. La razón es que los operadores de sitios web a menudo no creen en el escáner. Esto ocurre en particular cuando suceden cosas en páginas especiales que escapan a la atención (o al control) del operador. Una página especial es, por ejemplo, una página 404. No es raro que un script de Google Ads se integre allí. Los usuarios del control RGPD se quedan entonces tan sorprendidos que no se lo quieren creer.
Otro caso son las páginas olvidadas en sitios web con muchas subpáginas. Puede ocurrir que Google Fonts o un plugin de redes sociales esté integrado en una de cada 100 páginas. Un buen ejemplo de esto último es el antiestético plugin de WordPress llamado "Gravatar". Es hostil para los datos, no tiene ningún beneficio para el sitio web y a menudo se instala automáticamente. El escáner lo encontrará (al menos si la página pasa por el escáner; esto no es tan probable en la versión gratuita como en las versiones completas).
Hay un botón de donación para quien quiera contribuir a sufragar los costes de alojamiento y el trabajo que conllevan el escáner y el blog Dr. RGPD. Por cierto, el blog de Kuketz hace un llamamiento a las donaciones de tal forma que recibe 3380 euros al mes (a 11 de diciembre de 2025, fuente: su blog). Las donaciones para el blog del Dr. RGPD no se basan en órdenes permanentes ni son tan elevadas.
El escáner gratuito no puede hacer tanto como una versión completa debido a su consumo de recursos y problemas de responsabilidad.
Página de ofertas
Para que los distintos escáneres de sitios web estén disponibles en sus versiones completas, se ha previsto una oferta correspondiente en la página con las versiones completas (fuera de Dr. RGPD).
La atención se centra en el asesoramiento (no sólo en Dr. DGSVO, donde particulares y empresas reciben respuestas gratuitas a sus preguntas desde hace muchos años), que también se reconoce por la nueva imagen.
En función del grupo destinatario, se ofrecen diferentes soluciones. El filtro muestra directamente las ofertas pertinentes en cada caso:
A continuación se explican el paquete de agencia y el paquete de escaneado.
El Pro-Check ofrece un examen manual de sitios web que incluye asesoramiento profesional y técnico, así como evaluaciones jurídicas (por cierto: cualquiera puede dar asesoramiento jurídico, pero no debe tener el carácter de trabajo predominantemente jurídico).
El Pro-Check puede ser denominado como Estándar de Oro. No se puede hacer mucho más por el mismo precio. Por razones de justicia, las páginas web más grandes cuestan más que las pequeñas. Un abogado relativamente conocido (que probablemente tenía poco entendimiento técnico) ofreció un cheque con características similares de servicio casi tres veces más caro.
Volkstarif Continúa existiendo el llamado tarifa popular. En segundo plano, funciona el mismo escáner que en Dr. RGPD, con dos diferencias:
- Escaneo de hasta 200 subpáginas (en lugar de aprox. 10 con el escáner gratuito)
- Informe detallado de protección de datos con hallazgos, problemas encontrados, ejemplos de textos de protección de datos, análisis de cookies y soluciones sugeridas para problemas comunes (en lugar de una buena visión general con el escáner gratuito)
A continuación se explica la herramienta en línea. Es similar a la comprobación en línea gratuita de Dr. RGPD, pero tiene límites de tasa significativamente más altos.
Las versiones completas proporcionan un informe de protección de datos (excepto la herramienta en línea).
Informes de protección de datos del control de sitios web
El escáner gratuito no proporciona un informe de este tipo, sino "sólo" una visión general útil. Las versiones completas son ofrecidas por IT Logic como wwwschutz.
Una estadística clara muestra los principales "problemas" a abordar:
El informe contiene muchas informaciónes (hallazgos, problemas reconocidos, recomendaciones de acción, lista de cookies, texto de protección de datos, lista de páginas reconocidas…). Un índice de contenido hace que estos contenidos sean más fáciles de acceder en el informe:
La función de impresión es especialmente popular porque una página HTML se puede convertir en un PDF que se puede enviar fácilmente a colegas o clientes.
Las Instrucciones de Acción proporcionan recomendaciones sobre dónde y cómo realizar cada tarea.
El informe de protección de datos contiene detalles útiles. Por ejemplo, el lector puede ver qué páginas se han identificado como posible impressum. Una página web debe tener solo un impresum (relacionado con una dominio específico!), porque de lo contrario pueden surgir diferencias y causar problemas legales. En el impresum se hace evidente que el RGPD-Check hace más que realizar análisis técnicos. Aunque el impresum no tiene nada que ver directamente con la protección de datos, se menciona junto al término "página web". Por eso también se realiza una prueba del impresum.
Consejos para el aviso legal: 1) No introduzca nunca el número de identificación fiscal, sólo el CIF (si está disponible). 2) Nombre siempre al responsable editorial: Como persona física (!) con dirección (consejo: escriba "Dirección: véase más arriba" y haga referencia al operador del sitio web. 3) No especifique nunca las disposiciones legales, ya que esta información no es necesaria pero puede resultar incorrecta debido a nuevas leyes. Ejemplo: En lugar de "Responsable según § 5 TMG:" -> "Responsable de este sitio web:". Análogo para el responsable editorial!
Estas comprobaciones también se realizan en el Pro-Check.
Un resumen de las páginas más importantes proporciona una buena visión de conjunto para comprobaciones posteriores:
Se identifican también páginas que, debido a criterios menos relevantes, podrían haber sido reconocidas como importantes. En el ejemplo, una página (URL) fue denominada posible formulario de contacto. Algunas páginas construyen sus contenidos dinámicamente, lo que impide que, al acceder mediante un crawler, por ejemplo, se puedan identificar formularios con precisión. Ha resultado útil incluir también páginas con una probabilidad de reconocimiento más débil.
El escáner de sitios web reconoce herramientas y plugins presentes en una página. La detección funciona incluso si la herramienta no estaba cargada cuando se abrió la página.
El caso más común son las herramientas que se cargan directamente. Su detección funciona analizando el tráfico de red. Si un plugin instala cookies, el plugin también puede ser reconocido a través de estas cookies. Los servicios que sólo se cargan después de haber dado el consentimiento pueden reconocerse mediante el análisis del código fuente, leyendo la herramienta de consentimiento o mediante una comprobación manual (Pro-Check).
Las cookies reconocidas por la comprobación del sitio web se enumeran junto con su significado, si se conoce, y se almacenan en la base de datos de cookies.
Mirando una cookie no se sabe para qué sirve. Suele saberse en el caso de servicios muy utilizados. Las excepciones son las cookies de Google y otros pulpos de los datos que se resisten a hablar de cómo procesan los datos personales. En el Pro-Check, la presunta finalidad puede averiguarse con mayor precisión.
La mayoría de los sitios web no requieren una "ventana emergente de cookies".
Requisito previo: debe evitarse todo tratamiento de datos innecesario que requiera consentimiento.
Además de los detalles del certificado SSL encontrado (o no encontrado), el informe también muestra qué textos de protección de datos de las herramientas y plugins reconocidos se identificaron como presentes.
La siguiente información, que ayuda a reconocer los textos de protección de datos que faltan y a rectificar el problema, es apasionante:
Desde mediados del año 2024 es importante tener a mano todos los textos de protección de datos necesarios. Pues en esa época el TJUE decidió que una infracción de las obligaciones de información supone un tratamiento ilegal de datos (TJUE, sentencia de 11/07/2024 – C-757/22). Es decir, si faltan textos de protección de datos por ejemplo para Facebook Connect, entonces el uso de Facebook Connect es ya en sí mismo ilegal (ver artículo 12 RGPD).
Para que los textos de protección de datos que faltan no se conviertan en un problema, el informe de protección de datos proporciona gratuitamente numerosos textos de muestra.
Los textos para la declaración de protección de datos no se muestran aquí debido a su longitud. Es importante tener en cuenta: Las indicaciones sobre información de un herramienta en la declaración de protección de datos no significan que la herramienta pueda ser utilizada por eso. Más bien, debe investigarse la base legal según Artículo 6 (1) RGPD. Para plugins inofensivos se puede seguir con el interés legítimo. Los tiendas en línea pueden recurrir ocasionalmente a la cumplimiento del contrato como base legal. De lo contrario, queda principalmente la solicitud de consentimiento para una legitimación.
En las notas específicas de cada página, el informe de protección de datos ilustra detalladamente qué hallazgos existen y dónde es necesario actuar. Esto se apoya en información específica sobre los hallazgos.
Aquí, por ejemplo, se detectaron varios plugins en un sitio de WordPress. Se diagnostica si los plugins son cuestionables o inofensivos. El diagnóstico se basa en una base de datos local de plugins a la que accede el escáner.
Algunos detalles del informe no pueden reproducirse aquí debido al nivel de detalle del mismo.
El rediseño del informe está en pleno desarrollo y su finalización está prevista para finales de 2025. Lo mismo se aplica aquí: una presentación clara con un aspecto atractivo.
No sólo el mejor amigo del asesor de protección de datos
El escáner de sitios web en línea no sólo lo utilizan los RPD, sino también con frecuencia los operadores de sitios web. Mientras que los consultores de protección de datos suelen comprobar varios sitios web de clientes diferentes, los operadores de sitios web suelen centrarse en su propia página de inicio individual.
Se han desarrollado varios modelos de utilización para satisfacer las distintas necesidades:
- Escáner en línea gratuito: Para todos disponible en Dr. RGPD.
- Versión gratuita ampliada: Disponible para todos los suscriptores de newsletter. El escáner revisa más páginas.
- Tarifa popular: Verificación de una sola página web. Durante el período anual, la página web puede ser verificada ilimitadamente. Disponible a través de la IT Logic GmbH bajo el sello wwwschutz.
- Tarifas de volumen para DSBs, agencias, administradores de varias páginas web:
- Paquete de Agencia: Sitios web definibles libremente, hasta que se alcance el número máximo de sitios web reservados. Dentro del período anual de vigencia puede escanearse cualquier sitio web en cualquier momento. Más Información.
- Paquete de escaneo: Escanear sitios web individuales. Resulta más rentable en comparación con el paquete de agencia si los sitios web se revisan típicamente solo 1x al año o si cada sitio web se escanea en promedio una vez. Más Informaciones
- Herramienta en línea: Analog al escáner en línea gratuito, pero verificación de hasta 100 sitios web por mes con más páginas revisadas por escaneo. Versión de prueba gratuita.
El contenido de Dr. RGPD es gratuito y seguirá siéndolo. Los servicios adicionales se prestan, por tanto, a través de los canales mencionados.
Por cierto, todas las comprobaciones de sitios web funcionan sin inteligencia artificial. Los clientes han preguntado cuándo estará disponible la ayuda de la IA. Sin embargo, nadie fue capaz de decir qué se haría exactamente con IA. En cualquier caso, la evaluación de los hallazgos técnicos se resuelve de forma óptima, mejor de lo que es posible con IA. Los textos de protección de datos están disponibles en la plantilla, que tampoco requiere IA.
En cuanto a la Ley de AI, se preguntó si el escáner puede admitirla. La respuesta es que los sitios web no pueden reconocer de forma fiable si los sistemas de IA, como los chatbots, están integrados. Y si se reconoce, el escáner sólo ve la interfaz de usuario y no el modelo de lenguaje o similar. Lo que no se ve no se puede comprobar.
¿Tiene alguna sugerencia o petición para el escáner? Póngase en contacto con nosotros.
Bono
Además de la comprobación en línea de la protección de datos de los sitios web, también habrá una herramienta de rendimiento de sitios web. Incluye un comprobador SEO y un comprobador de seguridad. Aquí tiene una imagen del prototipo:
Los sitios web pueden comprobarse según los siguientes criterios:
- ¿En qué medida encuentran el sitio web los motores de búsqueda?
- ¿Carga el sitio web lo suficientemente rápido?
- Comprobación de Core Vitals
- ¿Qué opciones de optimización hay disponibles? También se comprueban las imágenes
- ¿Qué lagunas de seguridad hay?
- Cómo solucionar los problemas
Extra
El cheque de sitios web en línea o el herramienta de rendimiento del sitio web también mencionado anteriormente está disponible en versiones gratuitas. Quien más quiere, debería pagar por ello. No debe ser demasiado caro. Para hacer todo esto justo y económico, habrá una Opción de compra inmediata para productos a precios bajos (plataforma de pago de Europa).
Será posible hacer pedidos directamente desde el chequeo online gratuito. He aquí algunas impresiones:
Al igual que el nuevo escaneado de sitios web de Dr. RGPD, la página de inicio tiene un aspecto claro y muestra las principales ventajas de la comprobación RGPD.
Hay tres paquetes disponibles para su compra en línea, dos de los cuales tienen un precio muy competitivo. Pero aún sale más barato: una característica especial son los códigos de cupón y el descuento por un testimonio (informe de experiencia):
Si desea la versión completa con escáner de cookies y textos de muestra sobre protección de datos + soluciones sugeridas, puede introducir un vale para ahorrar dinero. Los vales se publican de vez en cuando a través del boletín u otros canales adecuados. Siempre están limitados en el tiempo y tienen un límite máximo para el número de usos.
Otra opción para obtener un descuento es el informe de experiencia mencionado anteriormente. Ayuda a mejorar el control. El informe debe ser honesto y sin adornos, pero amigable.
Es de esperar que las explicaciones del descuento testimonial lo digan todo: El proceso es sencillo. El proveedor de testimonios recibe una solicitud por correo electrónico, responde con su informe de experiencia y ya está. Los comentarios se utilizan para mejorar el verificador RGPD o se publican en el sitio web, naturalmente en cumplimiento de la normativa de protección de datos (con un seudónimo o con consentimiento).
Si al final quedan preguntas, se responderán en la sección de preguntas frecuentes, si es posible.
Por cierto, los suscriptores del boletín recibirán el código de cupón mencionado para la versión completa del Website Check si la opción de compra está disponible.
¿Tiene alguna sugerencia para la comprobación? Póngase en contacto con nosotros. Quizá también haya un vale para buenas ideas 😉
Me llamo Klaus Meffert. Soy doctor en informática y llevo más de 30 años dedicándome profesional y prácticamente a las tecnologías de la información. También trabajo como experto en informática y protección de datos. Obtengo mis resultados analizando la tecnología y el Derecho. Esto me parece absolutamente esencial cuando se trata de protección de datos digitales.
