Den populära webbplatskontrollen kan användas kostnadsfritt och hjälper till att hitta och åtgärda dataskyddsproblem. En ny design av kontrollen och de ytterligare servicepaketen gör det tydligare och roligare att hitta fel.
Introduktion
Den webbplatskontrollen i dess nuvarande form finns redan sedan 2017. GDPR kom kanske först 2018, men 2017 hade BGH med sitt Breyer-dom fastställt att nästan varje dataöverföring på internet ska betraktas som personuppgiftsrelaterad. Orsaken är att IP-adresserna vid varje besök av en webbplats överförs från användaren till webbplatsägaren. BGH definierade även då IP-adresser som personuppgiftsrelaterade, även om det rörde sig om ofta växlande (dynamiska) adresser.
En skanner som tar lika stor hänsyn till teknik och lag.
Något helt annat än rent tekniska lösningar som Webkoll.
Det speciella med Dr. GDPR:s GDPR-skanner är kombinationen av teknik och juridik och det faktum att det förmodligen var den första skannern i sitt slag som gjordes fritt tillgänglig online.
Webbplatser är en djupt teknisk konstruktion. GDPR är å andra sidan en förordning med juridiskt innehåll. Att bara titta på tekniken hjälper inte dem som har juridisk kunskap. Och att bara titta på de rättsliga bestämmelserna hjälper inte den tekniska lekmannen. Det är därför som webbplatschecken erbjuder hjälp med att lösa problem med dataskydd. Dessa rekommendationer bygger på en tolkning av de tekniska villkor som identifierats av skannern mot bakgrund av GDPR.
Det var dags att förbättra utseendet på kontrollen och göra det mer modernt. Prövningsresultaten är fortfarande tillförlitliga. Det som prövas är vad som kan prövas. Därmed undantas serverlägen, som utgår från IP-adresser. Det går nämligen inte att göra på ett tillförlitligt sätt och är bara en "ögondusch".
De nya funktionerna: Omarbetat utseende, bättre tillgänglighet till de fullständiga versionerna, prestandakontroller, internationalisering
Vissa innovationer har redan förverkligats, andra kommer att lanseras inom kort.
Dessutom kommer ett nytt alternativ för de fullständiga versionerna av kontrollen att tillhandahållas för att göra de fullständiga versionerna tillgängliga för en större grupp. Resultaten av webbplatskontrollen kommer också att göras tillgängliga på engelska inom en snar framtid.
Används AI för webbplatskontrollen?
Kontrollerna i sig använder inte AI. Det finns ingen anledning till att AI ska behöva användas för att fastställa och tolka resultaten. Allt detta kan göras mer tillförlitligt, snabbare och säkrare utan AI. Om det kunde göras bättre med AI skulle AI integreras i processen.
AI användes dock för att omforma utseendet och skapa nya avsnitt, inklusive ett beställningsformulär och erbjudandesidan med de olika varianterna av de fullständiga versionerna. Tack vare AI förbättrades designen inte bara avsevärt, utan uppnåddes också med acceptabel ansträngning.
Tydligare design
Webbplatskontrollen finns i olika former (se nedan). En omarbetning av det visuella utseendet är därför en utmanande anpassning. Den har nu slutförts. Här är några av anpassningarna, grupperade efter de olika skannertyperna.
Webbplatskontroll online
Introduktionen till GDPR-webbplatskontrollen ser nu tydligare och mer modern ut. Taglinen (underrubriken) berättar direkt vad det handlar om: "Hitta dataskyddsfel på några sekunder".
Eftersom det har efterfrågats upprepade gånger finns det en hänvisning till de fullständiga versionerna, som presenteras mer detaljerat nedan.
Efter att ha angett en webbplats som ska kontrolleras och startat kontrollprocessen visar skannern en förloppsindikator som tidigare. Resultaten ser olika ut beroende på resultatet av kontrollen. Här är ett exempel på ett skanningsresultat:
Den snabba webbplatskontrollen från Dr. GDPR kan användas kostnadsfritt och hjälper till att hitta och åtgärda dataskyddsproblem. Ett omgörande av kontrollen och de tillhörande paketen för mer prestandakapacitet ger en tydligare och roligare upplevelse vid felfinanden. Resultatet från snabba testet ges i form av en kort utvärdering. I exemplet heter diagnosen "DSGVO-uppfyllnad endast till viss del givet". Eftersom det är viktigt att pröva webbplatsen även visuellt, skapar webbplats-scanern två skottbilder. Den vänstra skottbilden i bilden är synlig på större bildskärmar och den högra skottbilden visar mobilversionen. Detta är viktigt eftersom de så kallade cookie-pop-up med ibland täcker över de viktigaste länkarna till imprint eller dataskyddserkläringen, vilket ofta gör dem ogiltiga och kan orsaka rättsliga problem.
Vissa webbplatser vägrar att ta tillräcklig hänsyn till rätten till integritet. I kända fall visas detta meddelande i den kostnadsfria versionen av skannern:
Som en tjänst erbjuds ett verktyg för att direkt begära datainformation från webbplatsoperatören. Vissa operatörer svarar alltid med samma textmodul, oavsett vilken förfrågan man gör. Därför genererar informationsgeneratorn alltid olika texter för din informationsbegäran. Detta gör det lättare att vidta åtgärder mot operatören i tveksamma fall, eftersom det inte längre är lika lätt för dem att prata sig ur det.
Observera: Spiegel-webbplatsen erbjuder ett val mellan ett extremt stort antal annonsspårare och en betald modell. Skannern kontrollerar webbplatsen före denna "pay-or-OK-barriär" (som kan vara olaglig), också för att simulering av klick på webbplatser kan betraktas som ett brott. Pro-Check (se nedan) rekommenderas för att kontrollera en sådan webbplats mer i detalj. Den innehåller manuella expertkontroller som bedömer frågor som inte kan hanteras automatiskt.
Följande meddelande visas för webbplatser som är klart olagliga (ur skannerns synvinkel):
Detta resultat av skannern gäller vanligtvis. Till exempel med följande resultat:
Om tjänster (andra säger verktyg eller plugins) från amerikanska leverantörer integreras visas följande varning:
Lösningsförslag erbjuds ofta för de problem som hittas av skannern:
Knapparna länkar till bakgrundsartiklar om Dr. GDPR som ger detaljer om ämnet.
En statistik och webbläsarfingering visar olika tilläggsinformationer. Särskilt viktigt är det att överföra data, även från ett dataskyddsperspektiv. Det är också viktigt att se om ett SSL-certifikat finns, om överföringen på SSL fortsätter och om certifikatet är säkert och fortfarande giltigt.
Numera bör varje webbplats ha ett SSL-certifikat. Förr sa man att det bara behövdes om man erbjöd kontaktformulär eller ett nyhetsbrev.
Skannern visar också en lista över de sidor som hittats och skannats. Listan är förkortad för tydlighetens skull. photos och spårningspixlar som hittats listas också.
Sist men inte minst, här är lite information om verktyget. Anledningen till detta är att webbplatsoperatörer ofta inte tror på skannern. Detta händer i synnerhet när det händer saker på speciella sidor som ligger utanför operatörens uppmärksamhet (eller kontroll). En speciell sida är till exempel en 404-sida. Det är inte ovanligt att ett Google Ads-skript integreras där. Användarna av GDPR-kontrollen blir då så förvånade att de inte vill tro det.
Ett annat fall är bortglömda sidor på webbplatser med många undersidor. Det kan hända att Google Fonts eller ett plugin för sociala medier är integrerat på en av 100 sidor. Ett bra exempel på det senare är det fula WordPress-plugin som heter "Gravatar". Det är fientligt mot data, har ingen nytta för webbplatsen och installeras ofta automatiskt. Skannern kommer att hitta det (åtminstone om sidan körs genom skannern; detta är inte lika troligt i gratisversionen som i de fullständiga versionerna).
Det finns en donationsknapp för alla som vill bidra till kostnaderna för värd och det arbete som går in i skannern och Dr. GDPR-bloggen. För övrigt uppmanar Kuketz-bloggen till donationer på ett sådant sätt att den får 3380 euro per månad (från och med den 11 december 2025, källa: hans blogg). Donationerna till Dr. GDPR-bloggen är varken baserade på stående order eller är så höga.
Den kostnadsfria skannern kan inte göra lika mycket som en fullständig version på grund av dess resursförbrukning och ansvarsfrågor.
Erbjudande sida
För att göra de olika webbplatsskannrarna tillgängliga i sina fullständiga versioner har ett motsvarande erbjudande tillhandahållits på sidan med de fullständiga versionerna (utanför Dr. GDPR).
Fokus ligger på rådgivning (inte bara på Dr. DGSVO, där privatpersoner och företag har fått svar på sina frågor kostnadsfritt i många år), vilket också känns igen på det nya utseendet.
Olika lösningar är relevanta beroende på målgrupp. Filtret visar direkt de erbjudanden som är relevanta i varje enskilt fall:
Byråpaketet och skanningspaketet förklaras nedan.
Pro-Check erbjuder en manuell granskning av webbplatser inklusive professionell och teknisk rådgivning samt juridiska bedömningar (förresten: vem som helst får ge juridisk rådgivning, men det får inte ha karaktären av övervägande juridiskt arbete).
Den Pro-Check kan betraktas som Guldstandard. Mer går inte att få för priset. Utifrån ett rättvist perspektiv är större webbplatser dyrare än mindre. En halvvägs känd advokat (som sannolikt knappt hade något tekniskt förstående) erbjöd en check med liknande prestandamål nästan tre gånger så dyrt.
Sammanfattning av sammanhanget i källtexten: Källtexten beskriver en webbplatskontroll som heter Dr. GDPR, vilken är kostnadsfri och hjälper till att hitta och åtgärda problem med dataskydd. Översättningen av källtexten till svenska: Förutom det så kallade Volkstarifen finns det en annan version. I bakgrunden arbetar samma skannrar som på Dr. GDPR, men med två skillnader:
- Skanning av upp till 200 undersidor (i stället för ca 10 med den kostnadsfria skannern)
- Detaljerad dataskyddsrapport med resultat, problem som hittats, exempel på dataskyddstexter, cookieanalys och förslag på lösningar för vanliga problem (istället för en bra översikt med den kostnadsfria skannern)
Onlineverktyget förklaras nedan. Det liknar den kostnadsfria onlinekontrollen på Dr. GDPR, men har betydligt högre hastighetsgränser.
De fullständiga versionerna ger en dataskyddsrapport (förutom onlineverktyget).
Dataskyddsrapporter från webbplatskontrollen
Den kostnadsfria skannern ger inte en sådan rapport, utan "bara" en användbar översikt. De fullständiga versionerna erbjuds av IT Logic som wwwschutz.
En överskådlig statistik visar de viktigaste "problemområdena":
Sammanfattning av sammanhanget i källtexten: Online Website-Check von Dr. GDPR: Fehler in Sekunden finden Den populära webbplatskontrollen kan användas kostnadsfritt och hjälper till att hitta och åtgärda dataskyddsproblem. Ett omformulerat av kontrollen och de tillgängliga paketen säkerställer tydlighet och nöje vid upptäckande av fel. Källtext: Rapporten innehåller många informationer (fynd, identifierade problem, rekommendationer för åtgärder, lista över Cookies, dataskyddstexter, lista över identifierade sidor…). Ett Innehållsförteckning gör dessa innehåll i rapporten lättare att hitta:
Drucken-Funktionen är särskilt populärt, eftersom en HTML-sida kan omvandlas till ett PDF som lätt kan delas med kollegor eller kunder.
Handlungsanweisningar ger rekommendationer om var man ska göra vad.
Till de nämnda punkterna innehåller dataskyddrapporten användbara detaljer. Så ser läsaren till exempel vil sidor som har identifierats som ett möjligt impressum. En webbplats bör bara ha ett impressum (relaterat till en specifik domän!), eftersom annars skillnader uppstår och kan leda till rättsliga problem. Vid impressumet framgår tydligt att GDPR-kontrollen gör mer än bara tekniska analyser. Även om impressum direkt inte har något med dataskydd att göra, nämns det i samma andetag som begreppet "webbplats". Därför genomförs en prövning av impressumet.
Tips för det juridiska meddelandet: 1) Ange aldrig skattenumret, bara moms-ID (om tillgängligt). 2) Namnge alltid den person som är redaktionellt ansvarig: Som en fysisk (!) person med adress (tips: skriv "Adress: se ovan" och hänvisa till webbplatsoperatören. 3) Ange aldrig de rättsliga bestämmelserna, eftersom denna information inte är nödvändig men kan bli felaktig på grund av nya lagar. Exempel: Istället för "Ansvarig enligt § 5 TMG:" -> "Ansvarig för denna webbplats:". Analogt för den person som är redaktionellt ansvarig!
Dessa kontroller utförs också i Pro-Check.
En översikt över de viktigaste sidorna ger en bra överblick för ytterligare kontroller:
Det finns också sidor som uppmärksammas på grund av mindre relevanta kriterier än vad som kan vara viktigt. I exemplet har en sida (URL) benämnts till ett möjligt kontaktformulär. Vissa webbplatser bygger upp innehåll dynamiskt, vilket vid hämtning av en crawler förhindrar att till exempel formulär kan upptäckas pålitligt. Det har visat sig vara effektivt att också lista sidor med svagare sannolikhet för identifiering.
Webbplatsscannern känner igen verktyg och plugins som finns på en sida. Detekteringen fungerar även om verktyget inte var laddat när sidan öppnades.
Det vanligaste fallet är verktyg som laddas direkt. De upptäcks genom att nätverkstrafiken analyseras. Om ett insticksprogram sätter cookies kan insticksprogrammet också identifieras via dessa cookies. Tjänster som laddas först efter att samtycke har getts kan identifieras via källkodsanalys, genom att läsa samtyckesverktyget eller via en manuell kontroll (Pro-Check).
De cookies som identifieras av webbplatskontrollen listas tillsammans med deras innebörd, om denna är känd och lagras i cookiedatabasen.
Det går inte att se på en cookie vad den har för syfte. Det är ofta känt för allmänt använda tjänster. Undantag är cookies från Google och andra databläckfiskar som inte gärna vill tala om hur de behandlar personuppgifter. I Pro-Check kan det förmodade syftet räknas ut mer exakt.
De flesta webbplatser kräver inte en "cookie pop-up".
Förutsättning: All onödig databehandling som kräver samtycke måste undvikas.
Förutom detaljer om det SSL-certifikat som hittats (eller inte hittats) visar rapporten också vilka dataskyddstexter för de erkända verktygen och plugins som identifierades som närvarande.
Följande information är spännande och hjälper till att känna igen saknade dataskyddstexter och åtgärda problemet:
Från och med mitten av året 2024 är det viktigt att ha alla nödvändiga integritetsinformationer tillgängliga. Eftersom domstolen i EU beslutade den 11 juli 2024 (C-757/22) att ett brott mot informationsplikten utgör en rättsvidrig behandling av data, innebär detta att om exempelvis Facebook Connect saknar integritetsinformationer är användningen av Facebook Connect redan i sig lagstridig (se artikel 12 GDPR). ([1])
För att säkerställa att saknade dataskyddstexter inte blir ett problem tillhandahåller dataskyddsrapporten många exempeltexter gratis.
Texterna för dataskyddspolicyn visas inte här på grund av sin längd. Värt att notera är att att ange information om ett verktyg i dataskyddspolicyn inte innebär att verktyget kan användas. Tvärtom måste den rättsliga grunden enligt Artikel 6 (1) GDPR kontrolleras. För skadefria plugins räcker det med ett berättigat intresse. Onlinebutiker kan ibland hänvisa till uppfyllelse av avtal som rättslig grund. I annat fall återstår oftast bara en begäran om samtycke för legitimering.
I de sidspecifika anteckningarna illustrerar dataskyddsrapporten i detalj vilka resultat som finns och var det finns behov av åtgärder. Detta underbyggs av specifik information om resultaten.
Här upptäcktes t.ex. flera plugins på en WordPress-webbplats. Plugins diagnostiseras för att avgöra om de är tvivelaktiga eller ofarliga. Diagnosen baseras på en lokal plugin-databas som skannern har åtkomst till.
Vissa detaljer från rapporten kunde inte återges här på grund av detaljnivån i rapporten.
Omarbetningen av rapporten är i full gång och ska vara klar i slutet av 2025. Samma sak gäller här: tydlig presentation med ett tilltalande utseende.
Inte bara en dataskyddsrådgivares bästa vän
Webbplatsscannern online används inte bara av dataskyddsombud, utan också ofta av webbplatsoperatörer. Medan dataskyddskonsulter ofta kontrollerar flera olika kunders webbplatser, riktar webbplatsoperatörer vanligtvis in sig på sin egen individuella hemsida.
Flera användningsmodeller har tagits fram för att tillgodose olika behov:
- Gratis online-sökning: För alla på Dr. GDPR tillgänglig.
- Utökad gratisversion: Tillgänglig för alla nyhetsbrevsabonnenter. Skannern kontrollerar fler sidor.
- Volkstarif: Kontroll av en enskild webbplats. Inom året kan webbplatsen kontrolleras hur många gånger som helst. Tillgänglig via IT Logic GmbH under märket wwwschutz.
- Volymtariffer för DSB:s, byråer, webbplatser med flera:
- Agentur-Paket: Fritt definierbara webbplatser, till dess den maximala antalet bokade webbplatser nås är. Inom årsperioden kan varje webbplats fritt ofta skannas. Mer information.
- Skanna-paket: Skanna enskilda webbplatser. Förslagen mot Agentur-paketet prisvärdat om webbplatser vanligtvis bara skannas en gång per år eller om varje webbplats i snitt endast skannas en gång. Mer information
- Online-verktyg: Liknande den gratis online-scannern, men granskning av upp till 100 webbplatser per månad med fler granskningsbara sidor per skanning. Kostnadsfri testversion.
Innehållet på Dr. GDPR är kostnadsfritt och kommer att förbli så. De ytterligare tjänsterna tillhandahålls därför via de ovannämnda kanalerna.
För övrigt fungerar alla webbplatskontroller utan artificiell intelligens. Kunder har frågat när AI-support kommer att vara tillgängligt. Ingen kunde dock säga exakt vad som skulle göras med AI. I vilket fall som helst är utvärderingen av tekniska resultat optimalt löst, bättre än vad som är möjligt med AI. Dataskyddstexter finns tillgängliga i mallen, som inte heller kräver AI.
När det gäller AI-lagen ställdes frågan om skannern kan stödja detta. Svaret är att webbplatser inte på ett tillförlitligt sätt kan känna igen om AI-system som chatbots är inbäddade. Och om detta erkänns ser skannern bara användargränssnittet och inte språkmodellen eller liknande. Det som inte syns kan inte kontrolleras.
Har du några förslag eller önskemål om scannern? Då är det bara att höra av dig till oss.
Bonus
Förutom dataskyddskontrollen för webbplatser online kommer det också att finnas ett verktyg för webbplatsens prestanda. Det inkluderar en SEO-kontroll och en säkerhetskontroll. Här är en bild av prototypen:
Webbplatser kan kontrolleras för följande kriterier:
- Hur väl hittar sökmotorer webbplatsen?
- Laddas webbplatsen tillräckligt snabbt?
- Kontroll av kärnvärden
- Vilka optimeringsalternativ finns tillgängliga? photos kontrolleras också
- Vilka säkerhetsluckor finns det?
- Så här åtgärdar du problemen
Extra
Den online webbplatskontrollen eller det tidigare nämnda webbplatsprestandatool finns i kostnadsfria versioner. Vem som helst vill ha mer, måste betala för det. Det får inte vara för dyrt heller. För att göra allt rättvist och ekonomiskt, kommer det att finnas en Sofort-köp-Option för lågprisprodukter (betalningsplattform från Europa).
Det kommer att vara möjligt att beställa direkt från den kostnadsfria onlinekontrollen. Här är några intryck:
Precis som den nya webbplatsskanningen på Dr. GDPR har hemsidan ett tydligt utseende och visar de viktigaste fördelarna med GDPR-kontrollen.
Tre paket finns att köpa online, varav två är mycket konkurrenskraftigt prissatta. Men det blir ännu billigare: en speciell funktion är kupongkoderna och rabatten för en testimonial (erfarenhetsrapport):
Om du vill ha den fullständiga versionen med kakskanner och exempel på dataskyddstexter + föreslagna lösningar kan du ange en kupong för att spara pengar. Kupongerna utfärdas då och då via nyhetsbrevet eller andra lämpliga kanaler. De är alltid tidsbegränsade och har en övre gräns för hur många gånger de kan användas.
Ett annat alternativ för en rabatt är den erfarenhetsrapport som nämns ovan. Den hjälper till att förbättra kontrollen. Rapporten ska vara ärlig och oförskönad, men vänlig.
Förklaringarna till vittnesmålsrabatten säger förhoppningsvis allt: Processen är enkel. Vittnesmålsgivaren får en förfrågan via e-post, svarar med sin erfarenhetsrapport och så är det klart. Återkopplingen används antingen för att förbättra GDPR-kollen eller publiceras på webbplatsen, naturligtvis i enlighet med dataskyddsbestämmelserna (med en pseudonym eller med samtycke).
Om det fortfarande finns några frågor i slutet kommer de att besvaras i FAQ-avsnittet om möjligt.
Förresten, nyhetsbrevsprenumeranter kommer att få den ovan nämnda kupongkoden för den fullständiga versionen av Website Check om alternativet köp det nu är tillgängligt.
Har du några förslag till kontrollen? Då är du välkommen att höra av dig. Kanske finns det också en kupong för bra idéer 😉
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
