Il famoso controllo dei siti web può essere utilizzato gratuitamente e aiuta a trovare e risolvere i problemi di protezione dei dati. La riprogettazione del controllo e dei pacchetti di servizi aggiuntivi rende più chiara e divertente la ricerca degli errori.
Introduzione
Il controllo del sito web nella sua forma attuale esiste già dal 2017. La GDPR è arrivata solo nel 2018, ma nel 2017 il BGH con la sentenza Breyer ha stabilito che quasi ogni trasferimento di dati nell'internet può essere considerato personale. Il motivo è che le IP vengono inviate al proprietario del sito web dal visitatore ogni volta che viene richiesto un accesso alla pagina web. Il BGH ha definito anche le IP come personali, anche se si tratta di indirizzi dinamici che cambiano spesso.
Uno scanner che tiene conto in egual misura della tecnologia e della legge.
Molto diverso dalle soluzioni puramente tecniche come Webkoll.
La particolarità dello scanner GDPR del Dr. GDPR è la combinazione di tecnologia e legge e il fatto che è stato probabilmente il primo scanner di questo tipo a essere reso disponibile gratuitamente online.
I siti web sono una struttura profondamente tecnica. Il GDPR, invece, è un regolamento con un contenuto legale. Guardare solo alla tecnologia non aiuta chi ha conoscenze giuridiche. E considerare solo le disposizioni legali non aiuta i profani della tecnica. Per questo motivo il sito web check offre assistenza per risolvere i problemi di protezione dei dati. Queste raccomandazioni si basano sull'interpretazione delle condizioni tecniche identificate dallo scanner alla luce del GDPR.
Era il momento di migliorare l'aspetto del controllo e renderlo più moderno. I risultati della verifica, tuttavia, sono ancora affidabili. Verificato è ciò che può essere verificato. Esclusi da ciò sono quindi server localizzazioni, che vengono dedotte dalle indirizzi IP. E questo non va bene e è solo un'operazione di pulizia degli occhi.
Le nuove caratteristiche: Look ridisegnato, migliore accessibilità delle versioni complete, controlli delle prestazioni, internazionalizzazione
Alcune innovazioni sono già state realizzate, altre saranno rilasciate a breve.
Inoltre, sarà disponibile una nuova opzione per le versioni complete del controllo, in modo da renderle accessibili a un gruppo più ampio. I risultati del controllo del sito web saranno disponibili anche in inglese nel prossimo futuro.
L'intelligenza artificiale viene utilizzata per il controllo dei siti web?
I controlli stessi non utilizzano l'intelligenza artificiale. Non c'è motivo di utilizzare l'intelligenza artificiale per determinare e interpretare i risultati. Tutto questo può essere fatto in modo più affidabile, veloce e sicuro senza l'IA. Se si potesse fare meglio con l'IA, l'IA verrebbe integrata nel processo.
Tuttavia, l'AI è stata utilizzata per riprogettare l'aspetto e creare nuove sezioni, tra cui un modulo d'ordine e la pagina dell'offerta con le diverse varianti delle versioni complete. Grazie all'AI, il design non solo è stato migliorato in modo significativo, ma è stato anche realizzato con uno sforzo accettabile.
Design più chiaro
Il controllo del sito web esiste in varie forme (vedi sotto). La riprogettazione dell'aspetto visivo è quindi un adattamento impegnativo. Ora è stato completato. Ecco alcune delle personalizzazioni, raggruppate in base ai diversi tipi di scanner.
Controllo online del sito web
L'introduzione al controllo del sito web GDPR appare ora più chiara e moderna. La tag line (sottotitolo) dice direttamente di cosa si tratta: "Trova gli errori di protezione dei dati in pochi secondi".
Poiché è stato richiesto ripetutamente, si rimanda alle versioni complete, che vengono presentate in modo più dettagliato qui di seguito.
Dopo aver inserito il sito web da controllare e aver avviato il processo di verifica, lo scanner visualizza una barra di avanzamento come in precedenza. I risultati appaiono diversi a seconda del risultato del controllo. Ecco un esempio di risultato della scansione:
Il risultato del test rapido viene fornito sotto forma di breve valutazione. Nell'esempio, la diagnosi è "rispetto alla GDPR solo parzialmente soddisfatto". Poiché è importante da un punto di vista di tutela della privacy verificare anche visivamente una pagina, lo scanner del sito web crea due screenshot. Lo screenshot a sinistra nell'immagine è la visione su schermi più grandi e lo screenshot a destra mostra la versione mobile. È importante perché i cosiddetti cookie-popup possono coprire spesso le importanti link all'impronta o alla dichiarazione di tutela della privacy rendendole spesso non valide. Ciò può causare problemi giuridici.
Alcuni siti web non tengono sufficientemente conto del diritto alla privacy. Nei casi noti, questo avviso appare nella versione gratuita dello scanner.
Come servizio, viene offerto uno strumento per richiedere direttamente informazioni sui dati al gestore del sito web. Alcuni operatori rispondono sempre con lo stesso modulo di testo, indipendentemente dalla richiesta. Per questo motivo il generatore di informazioni genera sempre testi diversi per la richiesta di informazioni. In questo modo, in caso di dubbio, è più facile agire contro l'operatore, che non può più tirarsi indietro a parole.
Attenzione: il sito web dello Spiegel offre la possibilità di scegliere tra un numero estremamente elevato di ad tracker e un modello a pagamento. Lo scanner controlla il sito web prima di questa "barriera a pagamento" (che può essere illegale), anche perché la simulazione di clic sui siti web può essere considerata un reato. Per controllare in modo più approfondito un sito web di questo tipo, si consiglia il Pro-Check (vedi sotto). Contiene controlli manuali di esperti che valutano le questioni che non possono essere affrontate automaticamente.
Il seguente messaggio appare per i siti web che sono chiaramente illegali (dal punto di vista dello scanner):
I risultati dello scanner sono generalmente validi. Ad esempio, i seguenti risultati:
Se vengono integrati servizi (ad esempio strumenti o plugin) di fornitori americani, viene visualizzato il seguente avviso.
Spesso vengono offerte soluzioni suggerite per i problemi trovati dallo scanner:
I pulsanti rimandano ad articoli di approfondimento sul Dr. GDPR che forniscono dettagli sull'argomento.
Una statistica e il Browser Fingerprint mostrano diverse informazioni aggiuntive. In particolare, le rilevazioni sono anche importanti dal punto di vista della protezione dei dati. E altrettanto importante è sapere se un certificato SSL è presente, se la rilevazione avviene in modo sicuro tramite SSL e se il certificato è ancora valido e sicuro.
Al giorno d'oggi, ogni sito web dovrebbe avere un certificato SSL. Un tempo si diceva che questo doveva essere presente solo se si offrivano moduli di contatto o una newsletter.
Lo scanner mostra anche un elenco delle pagine trovate e scansionate. L'elenco è ridotto per motivi di chiarezza. Vengono elencate anche le immagini e i pixel di tracciamento trovati.
Infine, ma non meno importante, ecco alcune informazioni sullo strumento. Il motivo è che spesso i gestori dei siti web non credono allo scanner. Ciò accade in particolare quando si verificano eventi in pagine speciali che sfuggono all'attenzione (o al controllo) dell'operatore. Una pagina speciale è, ad esempio, una pagina 404. Non è raro che vi sia integrato uno script di Google Ads. Gli utenti del controllo GDPR rimangono così sorpresi da non volerci credere.
Un altro caso sono le pagine dimenticate nei siti web con molte sottopagine. Può accadere che Google Fonts o un plugin per i social media siano integrati in una pagina su cento. Un buon esempio di quest'ultimo caso è l'antiestetico plugin di WordPress chiamato "Gravatar". È ostile ai dati, non ha alcun beneficio per il sito web e spesso viene installato automaticamente. Lo scanner lo troverà (almeno se la pagina passa attraverso lo scanner; questo non è così probabile nella versione gratuita come nelle versioni complete).
C'è un pulsante per le donazioni per chiunque voglia contribuire ai costi di hosting e al lavoro che viene svolto dallo scanner e dal blog del Dr. GDPR. Per inciso, il blog di Kuketz chiede donazioni in modo tale da ricevere 3380 euro al mese (all'11 dicembre 2025, fonte: il suo blog). Le donazioni per il blog del Dr. GDPR non si basano su ordini permanenti né sono così alte.
Lo scanner gratuito non può fare quanto una versione completa a causa del consumo di risorse e dei problemi di responsabilità.
Pagina dell'offerta
Per rendere disponibili i vari scanner di siti web nella loro versione completa, sulla pagina con le versioni complete (al di fuori del Dr. GDPR) è stata inserita un'offerta corrispondente.
L'attenzione si concentra sulla consulenza (non solo sul Dr. DGSVO, dove privati e aziende ricevono gratuitamente le risposte alle loro domande da molti anni), che è riconoscibile anche dal nuovo look.
A seconda del gruppo target, sono disponibili diverse soluzioni. Il filtro mostra direttamente le offerte rilevanti per ogni caso:
Il pacchetto agenzia e il pacchetto scansione sono illustrati di seguito.
Il Pro-Check offre un esame manuale dei siti web che include consulenze professionali e tecniche, nonché valutazioni legali (a proposito: chiunque può fornire consulenze legali, ma non devono avere il carattere di lavoro prevalentemente legale).
Il Pro-Check può essere definito come Standard d'oro. Non si può chiedere di più per questo prezzo. Per motivi di equità, le grandi pagine web sono più costose delle piccole. Un avvocato relativamente noto (che probabilmente aveva un'insufficiente comprensione tecnica) offriva un controllo con caratteristiche simili quasi tre volte più caro.
Volkstarif In secondo piano lavora lo stesso scanner di Dr. GDPR, con due differenze:
- Scansione di fino a 200 sottopagine (invece di circa 10 con lo scanner gratuito)
- Rapporto dettagliato sulla protezione dei dati con risultati, problemi riscontrati, testi esemplificativi sulla protezione dei dati, analisi dei cookie e soluzioni suggerite per i problemi più comuni (invece di una buona panoramica con lo scanner gratuito)
Lo strumento online è spiegato di seguito. È simile al controllo online gratuito del Dr. GDPR, ma ha limiti di tasso significativamente più elevati.
Le versioni complete forniscono un rapporto sulla protezione dei dati (ad eccezione dello strumento online).
Rapporti sulla protezione dei dati del controllo del sito web
Lo scanner gratuito non fornisce un rapporto di questo tipo, ma "solo" un'utile panoramica. Le versioni complete sono offerte da IT Logic come wwwschutz.
Una statistica chiara mostra le principali "aree da lavorare":
Il rapporto contiene molte informazioni (risultati, problemi rilevati, consigli di azione, lista dei cookie, testi sulla protezione dei dati, lista delle pagine rilevate…). Un elenco dei contenuti rende questi contenuti nel rapporto più facilmente accessibili:
La funzione di stampa è particolarmente popolare, perché da una pagina HTML si può ottenere un PDF che può essere facilmente condiviso con colleghi o clienti.
Le istruzioni per l'azione forniscono raccomandazioni su dove e cosa fare.
Il rapporto sulla protezione dei dati contiene dettagli utili. Ad esempio, il lettore può vedere quali pagine sono state riconosciute come possibile impronta. Una pagina web dovrebbe avere solo un'impronta (relativa a una domanda specifica!) perché altrimenti possono verificarsi differenze e portare a problemi giuridici. Al'impronta si può vedere che il controllo GDPR fa di più che eseguire analisi tecniche. Sebbene l'impronta non abbia nulla a che fare con la protezione dei dati, viene menzionata insieme al concetto "pagina web". Quindi viene effettuato anche il controllo dell'impronta.
Suggerimenti per l'avviso legale: 1) Non inserite mai il codice fiscale, ma solo l'ID IVA (se disponibile). 2) Indicare sempre il nome del responsabile editoriale: Come persona fisica (!) con indirizzo (suggerimento: scrivere "Indirizzo: vedi sopra" e fare riferimento al gestore del sito web. 3) Non specificare mai le disposizioni di legge, poiché questa informazione non è necessaria ma può diventare errata a causa di nuove leggi. Esempio: invece di "Responsabile ai sensi del § 5 TMG:" -> "Responsabile per questo sito web:". Analogamente a quanto avviene per il responsabile editoriale!
Questi controlli vengono eseguiti anche nel Pro-Check.
Una panoramica delle pagine più importanti fornisce una buona visione d'insieme per ulteriori controlli.
Vengono anche indicate pagine che, a causa di criteri meno rilevanti, sono state riconosciute come potenzialmente importanti. Nell'esempio è stata quindi indicata una pagina (URL) come possibile modulo di contatto. Alcune pagine costruiscono i loro contenuti dinamicamente, il che impedisce al crawler di rilevarli con affidabilità, ad esempio nei casi in cui si tratta di formulari. È risultato utile quindi elencare anche le pagine con una probabilità di riconoscimento più bassa.
Il website scanner riconosce gli strumenti e i plugin presenti in una pagina. Il rilevamento funziona anche se lo strumento non è stato caricato quando la pagina è stata richiamata.
Il caso più comune è quello degli strumenti che vengono caricati direttamente. Il loro rilevamento funziona analizzando il traffico di rete. Se un plugin imposta dei cookie, il plugin può essere riconosciuto anche attraverso questi cookie. I servizi che vengono caricati solo dopo aver dato il consenso possono essere riconosciuti tramite l'analisi del codice sorgente, la lettura dello strumento di consenso o un controllo manuale (Pro-Check).
I cookie riconosciuti dal controllo del sito web sono elencati insieme al loro significato, se noto, e memorizzati nel database dei cookie.
Non basta guardare un cookie per capire quale sia il suo scopo. Spesso è noto per i servizi ampiamente utilizzati. Fanno eccezione i cookie di Google e di altre piovre di dati che sono restie a parlare di come trattano i dati personali. Nel Pro-Check, lo scopo presunto può essere elaborato in modo più preciso.
La maggior parte dei siti web non richiede un "cookie pop-up".
Prerequisito: è necessario evitare qualsiasi trattamento dei dati non necessario che richieda il consenso.
Oltre ai dettagli sul certificato SSL trovato (o non trovato), il rapporto mostra anche quali testi sulla protezione dei dati per gli strumenti e i plugin riconosciuti sono stati identificati come presenti.
Le seguenti informazioni sono interessanti e aiutano a riconoscere i testi mancanti sulla protezione dei dati e a correggere il problema:
A partire dalla metà del 2024 è importante avere a disposizione tutti i testi di protezione dei dati personali. Infatti, in tale data il Tribunale Europeo di Giustizia ha deciso che un violazione delle informazioni obbligatorie rappresenta una trattamento dei dati illegali (Tribunale Europeo di Giustizia, sentenza del 11/07/2024 – C-757/22). Ciò significa che se mancano i testi di protezione dei dati personali per Facebook Connect, allora l'utilizzo esclusivo di Facebook Connect è illegale (vedere articolo 12 GDPR).
Per evitare che i testi mancanti sulla protezione dei dati diventino un problema, il rapporto sulla protezione dei dati fornisce gratuitamente numerosi testi di esempio.
I testi per la dichiarazione dei trattamenti dei dati personali non sono riportati a causa della loro lunghezza. È importante notare: le informazioni fornite su un tool nella dichiarazione dei trattamenti dei dati personali non significano che il tool possa essere utilizzato. Piuttosto, deve essere verificata la base giuridica in conformità all'articolo 6 (1) GDPR . Per plugin innocui si può procedere con l'interesse legittimo. I negozi online possono occasionalmente fare riferimento alla esecuzione del contratto come base giuridica. Altrimenti rimane solo la richiesta di autorizzazione per una legittimazione. ([1])
Nelle note specifiche della pagina, il rapporto sulla protezione dei dati illustra in dettaglio quali sono i risultati e dove è necessario intervenire. Il tutto è supportato da informazioni specifiche sui risultati.
Qui, ad esempio, sono stati rilevati diversi plugin su un sito WordPress. I plugin vengono diagnosticati per stabilire se sono discutibili o innocui. La diagnosi si basa su un database locale di plugin a cui lo scanner accede.
Alcuni dettagli del rapporto non possono essere riprodotti qui a causa del livello di dettaglio del rapporto stesso.
La riprogettazione del report è in pieno svolgimento e il suo completamento è previsto per la fine del 2025. Anche in questo caso vale lo stesso principio: una presentazione chiara e un look accattivante.
Non solo il migliore amico di un consulente per la protezione dei dati personali
Lo scanner online per siti web non è utilizzato solo dai DPO, ma anche dai gestori di siti web. Mentre i consulenti in materia di protezione dei dati controllano spesso diversi siti web dei clienti, i gestori di siti web di solito controllano le loro singole homepage.
Sono stati sviluppati diversi modelli di utilizzo per soddisfare le varie esigenze:
- Scansione online gratuita: Per tutti su Dr. GDPR disponibile.
- Versione gratuita estesa: disponibile per tutti gli abbonati al newsletter. Lo scanner controlla più pagine.
- Tariffe popolari: Verifica di una singola pagina web. All'interno della durata annuale è possibile verificare la pagina web un numero illimitato di volte. Disponibile tramite l'IT Logic GmbH con il marchio wwwschutz.
- Tariffe a volume per DSB, agenzie, gestori di più siti web:
- Pacco di agenzia: Siti web definiti a piacere, fino al raggiungimento del numero massimo di siti web prenotati. All'interno della durata annuale può essere eseguita la scansione su ogni sito web in modo arbitrario. Mehr Infos.
- Pacco di scansione: Scansione singole siti web. È conveniente rispetto al pacchetto agenzia dal punto di vista economico, se i siti vengono tipicamente verificati solo 1x all'anno o se ogni sito viene mediamente scansionato una volta sola. Mehr Infos
- Strumento online: Analogamente allo scanner online gratuito, ma verifica fino a 100 siti web al mese con più pagine verificate per scansioni. Versione di prova gratuita.
Il contenuto del Dr. GDPR è gratuito e rimarrà tale. I servizi aggiuntivi sono quindi forniti attraverso i canali sopra citati.
Per inciso, tutti i controlli dei siti web funzionano senza intelligenza artificiale. I clienti hanno chiesto quando sarà disponibile il supporto dell'intelligenza artificiale. Tuttavia, nessuno è stato in grado di dire cosa sarebbe stato fatto esattamente con l'intelligenza artificiale. In ogni caso, la valutazione dei risultati tecnici è risolta in modo ottimale, meglio di quanto sia possibile con l'intelligenza artificiale. I testi sulla protezione dei dati sono disponibili nel modello, che non richiede l'intelligenza artificiale.
Per quanto riguarda la legge sull'AI, è stato chiesto se lo scanner è in grado di supportarla. La risposta è che i siti web non sono in grado di riconoscere in modo affidabile se i sistemi di intelligenza artificiale, come i chatbot, sono incorporati. E se questo viene riconosciuto, lo scanner vede solo l'interfaccia utente e non il modello linguistico o simili. Ciò che non è visibile non può essere controllato.
Avete suggerimenti o richieste per lo scanner? Allora scriveteci un messaggio.
Bonus
Oltre al controllo online della protezione dei dati per i siti web, sarà disponibile anche uno strumento per le prestazioni dei siti web. Esso comprende un checker SEO e un checker di sicurezza. Ecco un'immagine del prototipo:
I siti web possono essere controllati in base ai seguenti criteri:
- In che misura i motori di ricerca trovano il sito web?
- Il sito web si carica abbastanza velocemente?
- Controllo Core Vitals
- Quali sono le opzioni di ottimizzazione disponibili? Vengono controllate anche le immagini
- Quali sono le lacune di sicurezza?
- Come risolvere i problemi
Extra
Il controllo del sito web online o anche il tool di prestazioni del sito web è disponibile in versioni gratuite. Chi vuole di più, deve pagare. Non può essere troppo costoso. Per rendere tutto equo e economico, ci sarà una Opzione di acquisto immediato per prodotti a basso prezzo (piattaforma di pagamento dall'Europa).
Sarà possibile ordinare direttamente dal controllo online gratuito. Ecco alcune impressioni:
Proprio come la nuova scansione del sito web su Dr. GDPR, la homepage ha un aspetto chiaro e mostra i principali vantaggi del controllo GDPR.
Tre pacchetti sono disponibili per l'acquisto online, due dei quali hanno un prezzo molto competitivo. Ma il prezzo è ancora più conveniente: una caratteristica speciale sono i codici voucher e lo sconto per un testimonial (rapporto di esperienza):
Se desiderate la versione completa con scanner di cookie e testi di esempio sulla protezione dei dati + soluzioni suggerite, potete inserire un voucher per risparmiare. I buoni vengono emessi di volta in volta tramite la newsletter o altri canali adeguati. Sono sempre limitati nel tempo e hanno un limite massimo di utilizzo.
Un'altra possibilità di sconto è il rapporto di esperienza di cui sopra. Esso aiuta a migliorare il controllo. Il rapporto deve essere onesto e non abbellito, ma amichevole.
Le spiegazioni degli sconti dei testimonial dicono tutto: Il processo è semplice. Il fornitore di testimonianze riceve una richiesta via e-mail, risponde con il resoconto della propria esperienza e il gioco è fatto. Il feedback viene utilizzato per migliorare il checker GDPR o pubblicato sul sito web, naturalmente nel rispetto delle norme sulla protezione dei dati (con uno pseudonimo o con il consenso).
Se alla fine ci sono ancora delle domande, si risponderà, se possibile, nella sezione FAQ.
A proposito, gli iscritti alla newsletter riceveranno il suddetto codice voucher per la versione completa del Website Check, se l'opzione acquista ora è disponibile.
Avete suggerimenti per il controllo? Allora contattateci. Forse c'è anche un buono per le buone idee 😉
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
