Le populaire contrôle de site web peut être utilisé gratuitement et aide à trouver et à résoudre les problèmes de protection des données. Une nouvelle conception du contrôle et des paquets de prestations supplémentaires permet de trouver les erreurs de manière plus claire et plus amusante.
Introduction
Le contrôle du site web tel qu'il existe actuellement est disponible depuis 2017. La RGPD n'est peut-être arrivée qu'en 2018, mais en 2017, le BGH a rendu un jugement dans l'affaire Breyer, selon lequel chaque transmission de données sur Internet doit être considérée comme personnelle. L'explication est que les adresses IP sont transmises du client au propriétaire du site web à chaque appel d'une page web. Le BGH a défini les adresses IP, même si elles changent fréquemment (dynamiques), comme étant personnelles.
Un scanner qui tient compte à la fois de la technique et du droit.
Tout à fait différent des solutions purement techniques comme Webkoll.
La particularité du RGPD-Scanner de Dr. RGPD réside dans la combinaison de la technique et du droit et dans le fait qu'il s'agit probablement du premier scanner de ce type, qui a en outre été mis gratuitement à disposition en ligne.
Les sites web sont une construction profondément technique. Le RGPD, quant à lui, est un règlement au contenu juridique. Ne considérer que la technique n'aide pas les juristes. Et ne tenir compte que de la législation n'aide pas le profane technique. C'est pourquoi le Website-Check propose des aides pour remédier aux problèmes de protection des données. Ces recommandations résultent de l'interprétation des conditions techniques constatées par le scanner à la lumière du RGPD.
Il était temps d'améliorer l'apparence du test et de le rendre plus moderne. Les résultats de la vérification restent toutefois fiables. On vérifie ce qui peut être vérifié. En sont donc exclus les emplacements des serveurs, qui sont déduits à partir d'adresses IP. Cela ne fonctionne pas en fait et c'est juste pour se faire plaisir.
Les nouveautés: Refonte de l'apparence, meilleure accessibilité des versions complètes, contrôles de performance, internationalisation
Certaines nouveautés ont déjà été réalisées, d'autres seront bientôt publiées.
En outre, une nouvelle option pour les versions complètes du chèque sera mise à disposition afin que les versions complètes soient accessibles à un groupe plus large. Les résultats de la vérification des sites web seront bientôt disponibles en anglais.
L'IA est-elle utilisée pour le contrôle de site web ?
Le chèque lui-même n'utilise pas l'IA. Il n'y a aucune raison d'utiliser l'IA pour déterminer et interpréter les résultats. Tout cela est plus fiable, plus rapide et plus sûr sans IA. Si cela pouvait être mieux fait avec l'IA, l'IA serait intégrée dans le processus.
L'IA a toutefois été utilisée pour la préparation de l'apparence et la création de nouvelles sections, y compris un formulaire de commande et la page d'offre avec les différentes variantes des versions complètes. Grâce à l'IA, le design a ainsi pu être non seulement considérablement amélioré, mais aussi réalisé avec un effort acceptable.
Un design plus clair
Le Website-Check existe sous différentes formes (voir ci-dessous). C'est pourquoi une refonte de l'optique est une adaptation exigeante. C'est désormais chose faite. Voici quelques-unes des adaptations, respectivement regroupées selon les différents types de scanners.
Contrôle de site web en ligne
L'accès au contrôle du site web RGPD est désormais plus clair et plus moderne. La Tag-Line (sous-titre) dit directement de quoi il s'agit: "Trouver les erreurs de protection des données en quelques secondes".
Comme cela a été demandé à plusieurs reprises, il existe une référence aux versions complètes, qui sont présentées plus en détail ci-dessous.
Après avoir saisi une page web à vérifier et lancé le processus de contrôle, le scanner affiche comme auparavant une barre de progression. Selon le résultat de l'examen, les résultats se présentent différemment. Voici un exemple de résultat d'analyse:
Le résultat du test rapide est donné sous forme d'une évaluation concise. Dans l'exemple, le diagnostic est "respect de la RGPD uniquement partiellement accordé". Puisque il est important pour la protection des données que la page soit également visuellement vérifiée, le scanner de site Web crée deux captures d'écran. L'écran gauche dans l'image est la vue sur les écrans plus grands et l'écran droit montre la version mobile. Il est important de noter cela car les surnommés Cookie-Popups masquent parfois les liens importants vers le résumé des mentions légales ou la déclaration de protection des données, ce qui rend souvent ces derniers invalides. Cela peut entraîner des problèmes juridiques.
Certains sites web refusent de prendre suffisamment en compte le droit à la vie privée. Dans les cas connus, cette remarque apparaît dans la version gratuite du scanneur.
Comme service, un outil est directement proposé pour demander un renseignement sur les données à l'exploitant du site web. Certains exploitants répondent toujours avec le même bloc de texte, quelle que soit la demande. C'est pourquoi le générateur de renseignements génère toujours d'autres textes pour votre demande de renseignements. En cas de doute, il est ainsi plus facile d'intenter une action contre l'exploitant, car il ne peut plus se défausser aussi facilement.
Attention: le site web du Spiegel offre le choix entre des trackers publicitaires extrêmement nombreux et un modèle payant. Le scanner examine le site avant cette "barrière pay-or-ok" (qui peut être illégale), notamment parce que la simulation de clics sur des pages web peut être considérée comme une attaque punissable. Pour examiner de plus près un tel site, il est recommandé d'utiliser le Pro-Check (voir ci-dessous). Il contient des contrôles manuels d'experts qui évaluent des faits qu'un automatisme ne peut pas traiter.
Pour les sites web clairement illégaux (du point de vue du scanneur), le message suivant apparaît:
Ce constat du scanneur s'applique la plupart du temps. Par exemple, dans le cas du constat suivant:
Si des services (d'autres disent outil ou plugins) de fournisseurs américains sont intégrés, l'avertissement suivant apparaît:
Des solutions sont souvent proposées pour les problèmes trouvés par le scanner:
Les boutons renvoient à des articles de fond sur Dr. RGPD, qui fournissent des détails sur le sujet.
Une statistique et le "fingerprint" du navigateur affichent diverses informations supplémentaires. En particulier, les redirections sont également importantes du point de vue de la protection des données. Il est tout aussi important de savoir si un certificat SSL est présent, si la redirection est effectuée en SSL et si le certificat est sûr et encore actuel.
Aujourd'hui, chaque site web devrait avoir un certificat SSL. Auparavant, on disait que cela ne devait être présent que si des formulaires de contact ou une newsletter étaient proposés.
Le scanner affiche en outre une liste des pages trouvées et analysées. Pour des raisons de clarté, la liste est présentée sous forme abrégée. En outre, les images et les pixels trouvés sont listés.
Pour finir, voici une information sur l'outil. Voici ce qu'il en est: souvent, les exploitants de sites web ne croient pas le scanner. Cela se produit notamment lorsque des choses qui échappent à l'attention (ou au contrôle) des exploitants se produisent sur des pages spéciales. Une page spéciale est par exemple une page 404. Il n'est pas rare qu'un script Google Ads y soit intégré. Les utilisateurs du contrôle RGPD sont alors tellement surpris qu'ils ne veulent pas le croire.
Un autre cas est celui des pages oubliées sur les sites web comportant de nombreuses sous-pages. Il arrive ainsi très souvent qu'une page sur 100 intègre des polices Google ou un plugin de médias sociaux. Un bon exemple de ce dernier est le plugin WordPress peu esthétique appelé "Gravatar". Il est hostile aux données, n'a aucune utilité pour le site web et est souvent installé automatiquement. Le scanner le trouve (en tout cas si la page passe par le scanner ; dans la version gratuite, c'est moins probable que dans les versions complètes).
Pour tous ceux qui souhaitent participer aux frais d'hébergement et au travail effectué pour le scanner et le blog Dr. RGPD, il existe un bouton de donation. D'ailleurs, le blog de Kuketz appelle aux dons de telle sorte que 3380 € lui reviennent chaque mois (situation au 11.12.2025, source: son blog). Les dons pour le blog Dr. RGPD ne sont ni orientés vers des ordres permanents ni aussi élevés.
Le scanner gratuit ne peut pas faire autant qu'une version complète en raison de son appétit en ressources et de la question de la responsabilité.
Page d'offre
Afin de mettre à disposition les différents scanners de sites web dans leurs versions complètes, une offre correspondante a été mise en place sur la page des versions complètes (en dehors de Dr.
L'accent est mis sur le conseil (pas seulement sur Dr. DGSVO, où depuis de nombreuses années, les particuliers et les entrepreneurs obtiennent gratuitement des réponses à leurs questions), ce qui est également reconnaissable à la nouvelle apparence.
Selon le groupe cible, d'autres solutions sont pertinentes. Le filtre affiche directement les offres qui sont pertinentes dans chaque cas:
Le package Agence et le package Scan sont expliqués plus bas.
Le Pro-Check propose un examen manuel des sites web, y compris des conseils professionnels et techniques ainsi que des évaluations juridiques (soit dit en passant, les conseils juridiques sont autorisés pour tout le monde, mais ils ne doivent pas avoir le caractère d'un travail essentiellement juridique).
Le Pro-Check peut être considéré comme le Standard d'or. Il ne va pas plus loin pour ce prix-là. Par équité, les sites Web plus grands sont plus chers que les petits. Un avocat relativement connu (qui avait probablement à peine une compréhension technique) a proposé un contrôle avec des caractéristiques de performance similaires presque trois fois plus cher.
Il existe également le surnommé Tarif populaire. Dans l'arrière-plan, le même scanner fonctionne comme sur Dr. RGPD, avec deux différences:
- Analyse de jusqu'à 200 sous-pages (au lieu d'environ 10 avec le scanner gratuit)
- Rapport détaillé sur la protection des données avec conclusions, problèmes trouvés, modèles de textes sur la protection des données, analyse des cookies et propositions de solutions pour les problèmes courants (au lieu d'un bon aperçu avec le scanner gratuit)
L'outil en ligne est expliqué ci-dessous. Il ressemble au contrôle en ligne gratuit sur Dr. RGPD, mais a des limites de taux nettement plus élevées.
Les versions complètes fournissent un rapport sur la protection des données (à l'exception de l'outil en ligne).
Rapports sur la protection des données du Website-Check
Le scanner gratuit ne propose pas un tel rapport, mais "seulement" un aperçu utile. Les versions complètes sont proposées par IT Logic sous forme de protection www.
Une statistique claire montre les principaux "problèmes":
Le rapport contient beaucoup d'informations (constats, problèmes identifiés, recommandations d'action, liste de cookies, textes sur la protection des données, liste de pages identifiées…). Un table des matières permet d'accéder facilement à ces informations dans le rapport:
La fonction d'impression est particulièrement populaire car une page HTML peut être transformée en PDF, qui peut être facilement transmise à des collègues ou à des clients.
Les instructions d'action donnent des recommandations sur où et quoi faire.
Le rapport sur la protection des données fournit des informations utiles. Par exemple, le lecteur voit les sites qui ont été identifiés comme un imprimé possible. Une page Web ne devrait avoir qu'un seul imprimé (relatif à une domaine spécifique !), car sinon des différences peuvent surgir et entraîner des problèmes juridiques. L'imprimé montre clairement que le RGPD-Check fait plus que des analyses techniques. Même si l'imprimé n'a rien à voir avec la protection des données, il est mentionné en même temps que le terme "page Web". C'est pourquoi une vérification de l'imprimé est effectuée.
Conseils pour les mentions légales: 1) Ne jamais indiquer le numéro d'identification fiscale, mais uniquement le numéro de TVA (s'il existe). 2) Toujours nommer le responsable éditorial: En tant que personne physique ( !) avec adresse (conseil: écrire "adresse: voir ci-dessus" et renvoyer ainsi au responsable du site web. 3) Ne jamais indiquer la législation, car ces informations ne sont pas nécessaires, mais peuvent devenir erronées en raison de nouvelles lois. Exemple: au lieu de "Responsable selon § 5 TMG:" -> ; "Responsable de ce site web:". Analogue pour le responsable rédactionnel !
Ces contrôles sont également effectués dans le Pro-Check.
Un aperçu des sites les plus importants donne une bonne vue d'ensemble pour d'autres contrôles:
Les pages sont également signalées qui, en raison de critères moins pertinents que ce qu'elles pourraient être, ont été reconnues comme potentiellement importantes. Dans l'exemple, une page (URL) a donc été qualifiée de formulaire de contact possible. Certaines sites web construisent leurs contenus dynamiquement, ce qui empêche un crawler d'y reconnaître avec précision des formulaires par exemple. Il s'est avéré utile de lister également les pages dont la probabilité d'identification est faible.
Le scanner de site web détecte les outils et les plug-ins présents sur une page. La détection fonctionne même si l'outil n'a pas été chargé lors de la consultation de la page.
Le cas le plus fréquent est celui des outils qui sont chargés directement. Leur détection fonctionne par l'analyse du trafic réseau. Si un plugin place des cookies, le plugin peut également être reconnu via ces cookies. Les services qui ne sont chargés qu'après consentement peuvent être détectés par l'analyse du code source, par la lecture de l'outil de consentement ou par un contrôle manuel (Pro-Check).
Les cookies détectés par le Website-Check sont listés avec leur signification, si celle-ci est connue et enregistrée dans la base de données des cookies.
Un cookie ne laisse pas deviner son utilité. Pour les services largement répandus, il est souvent connu. Les exceptions sont les cookies de Google et d'autres pieuvres de données qui n'aiment pas parler de la manière dont elles traitent les données des personnes. L'objectif présumé peut être déterminé plus précisément dans le cadre du contrôle Pro.
La plupart des sites web n'ont pas besoin d'un "cookie popup".
Condition préalable: laisser tomber tous les traitements de données inutiles et nécessitant un consentement préalable.
Outre les détails sur le certificat SSL trouvé (ou non), le rapport indique également quels textes de protection des données ont été détectés pour les outils et plug-ins identifiés.
L'information suivante, qui aide à identifier les textes de protection des données manquants et à résoudre le problème, est passionnante:
Depuis le milieu de l'année 2024, il est important d'avoir tous les textes de protection des données nécessaires. Puisque à cette époque le juge européen a décidé que la violation des obligations d'information constituait une traitement illégale des données (Cour de justice de l'Union européenne, arrêt du 11/07/2024 – C-757/22). Cela signifie que si les textes de protection des données manquent par exemple pour Facebook Connect, alors l'utilisation de Facebook Connect est déjà en soi illégale (voir article 12 RGPD).
Pour que l'absence de textes sur la protection des données ne devienne pas un problème, le rapport sur la protection des données fournit gratuitement de nombreux modèles de textes.
Les textes pour la déclaration de protection des données ne sont pas présentés ici en raison de leur longueur. Il est important de noter: les informations fournies sur un outil dans la déclaration de protection des données n'impliquent pas nécessairement que l'on peut utiliser cet outil. Au contraire, il faut vérifier la base juridique selon Article 6 (1) RGPD. Pour les plugins inoffensifs, on peut se contenter du intérêt légitime. Les magasins en ligne peuvent parfois se référer à l'exécution du contrat comme base juridique. Sinon, il reste généralement la demande d'autorisation pour une justification.
Dans les remarques spécifiques aux pages, le rapport sur la protection des données illustre en détail les constatations existantes et les domaines où il faut agir. Le tout est étayé par des informations concrètes sur les résultats.
Ici, par exemple, plusieurs plugins ont été détectés sur un site WordPress. Les plugins font l'objet d'un diagnostic pour savoir s'ils sont dangereux ou non. Le diagnostic se base sur une base de données locale des plug-ins à laquelle le scanner a accès.
Certains détails du rapport n'ont pas pu être reproduits ici en raison du niveau de détail du rapport.
La refonte du rapport est en cours et sera achevée, comme prévu, à la fin de l'année 2025. Ici aussi, la règle est la suivante: une présentation claire dans une optique attrayante.
Le meilleur ami du conseiller en protection des données, mais pas seulement
Le scanner de site web en ligne n'est pas seulement utilisé par les DPD, mais souvent aussi par les exploitants de sites web. Alors que les conseillers en protection des données contrôlent souvent plusieurs sites web différents de clients, les exploitants de ces sites visent généralement leur propre page d'accueil individuelle.
Plusieurs modèles d'utilisation ont été développés pour répondre aux différents besoins:
- Scanneur en ligne gratuit: Pour tous sur Dr. RGPD disponibles.
- Version gratuite améliorée: Disponible pour tous les abonnés de la newsletter. Le scanner vérifie plus de pages.
- Tarif populaire: Vérification d'un site web unique. Au cours de la période annuelle, le site peut être vérifié autant de fois que nécessaire. Disponible auprès de IT Logic GmbH sous l'étiquette wwwschutz.
- Tarifs de volume pour les DSB, les agences, les exploitants d'un certain nombre de sites:
- Pakete d'agence: Sites Web librement définissables, jusqu'à ce que le nombre maximum de sites Web réservés soit atteint. Au cours de la période annuelle, chaque site Web peut être balayé autant de fois qu'il est nécessaire. En savoir plus.
- Paket de scan: Scan d'une seule site web. Cela est rentable par rapport au paquet d'agence en termes financiers, si les sites sont typiquement vérifiés une fois par an ou si chaque site est généralement scanné une fois. En savoir plus
- Outil en ligne: Analog au scanner en ligne gratuit, mais vérification de jusqu'à 100 sites Web par mois avec plus de pages vérifiées par scan. Version d'essai gratuite.
Les contenus sur Dr. RGPD sont gratuits et le resteront. Les offres qui vont au-delà sont donc mises à disposition via les canaux mentionnés.
D'ailleurs, tous les contrôles de sites web se font sans intelligence artificielle. Des clients ont demandé quand le support de l'IA serait disponible. Mais personne n'a pu dire exactement ce qui serait fait avec l'IA. L'évaluation des résultats techniques est en tout cas parfaitement résolue, mieux que ce qui est possible avec l'IA. Les textes relatifs à la protection des données sont disponibles dans le modèle, et l'IA n'est pas non plus nécessaire pour cela.
En ce qui concerne la loi sur l'intelligence artificielle, il a été demandé si le scanner pouvait y contribuer. La réponse est la suivante: sur les pages web, il n'est pas possible de détecter de manière fiable si des systèmes d'IA tels que des chatbots sont intégrés. Et si cela est détecté, le scanner ne voit que l'interface utilisateur et non le modèle vocal ou autre. Ce qui n'est pas visible ne peut pas être vérifié.
Vous avez des suggestions ou des souhaits pour le scanner ? Alors écrivez brièvement.
Bonus
En plus du contrôle en ligne de la protection des données pour les sites web, un outil de performance des sites web sera disponible. Il comprendra un vérificateur SEO et un vérificateur de sécurité. Voici une image du prototype:
Les sites web peuvent ainsi être contrôlés sur les critères suivants:
- Dans quelle mesure les moteurs de recherche trouvent-ils le site web ?
- Le site web se charge-t-il assez rapidement ?
- Vérification de Core Vitals
- Quelles sont les possibilités d'optimisation ? Les images sont également contrôlées
- Quelles sont les failles de sécurité ?
- Comment corriger les problèmes
En plus
Le check de site Web en ligne ou l'outil de performance du site Web est disponible dans des variantes gratuites. Quiconque souhaite plus devra payer. Il ne doit pas être trop cher. Pour rendre tout cela juste et économique, il y aura une Option d'achat immédiat pour des produits à bas prix (plateforme de paiement d'Europe).
La commande sera possible directement à partir du chèque en ligne gratuit. Voici quelques impressions:
La page d'accueil, tout comme le nouveau scan de site web sur Dr. RGPD, se présente dans une optique claire et montre les principaux avantages du contrôle RGPD.
Trois paquets sont proposés à l'achat en ligne, dont deux à un prix très bas. Mais il est possible de faire encore mieux: les codes de bon d'achat et la réduction pour un témoignage (rapport d'expérience) constituent une particularité:
Ceux qui souhaitent obtenir la version complète avec le scanner de cookies et des modèles de textes sur la protection des données + des propositions de solutions peuvent donc entrer un bon d'achat pour faire des économies. Les bons d'achat sont parfois attribués par le biais de la newsletter ou d'autres canaux appropriés. Ils sont toujours limités dans le temps et ont une limite supérieure pour le nombre d'utilisations.
Une autre possibilité de réduction est le rapport d'expérience mentionné. Il permet d'améliorer le chèque. Le rapport doit être honnête et sans fioritures, mais volontiers amical.
Les explications sur la remise de témoignage en disent long, espérons-le: Le processus est simple. Le donneur de témoignage reçoit une demande par e-mail, répond avec son rapport d'expérience et c'est tout. Soit le feed-back est utilisé pour améliorer le vérificateur RGPD, soit il est publié sur le site web, bien entendu en conformité avec la protection des données (avec pseudonyme ou avec consentement).
Si, à la fin, des questions restent en suspens, elles trouveront, dans la mesure du possible, une réponse dans la section FAQ.
D'ailleurs, les abonnés à la newsletter recevront, si l'option d'achat immédiat est disponible, le code promotionnel susmentionné pour la version complète du Website-Check.
Vous avez des suggestions pour le check ? N'hésitez pas à nous en faire part. Peut-être que vous recevrez un bon pour de bonnes impulsions 😉
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
