Datenschutz-Kontrollen
Datenschutz-Kontrollen sind proaktive Maßnahmen, die eine Website ergreift, um die Transparenz und die Benutzerkontrolle über Datenerfassungsprozesse zu erhöhen. Unsere Scanning-Engine erkennt die Anwesenheit von Kontrollen, einschließlich verschiedener Offenlegungen in der Datenschutzrichtlinie und Opt-in/Opt-out-Zustimmungsmechanismen. Dies liefert Einblicke in die Datenschutz-Haltung Ihrer Websites.
Offenlegungen in der Datenschutzrichtlinie
Unsere Scanning-Engine lokalisiert und extrahiert automatisch die Datenschutzrichtlinie auf Ihrer Website, um die Anwesenheit wichtiger Offenlegungen zu bestätigen. Wir suchen nach Folgendem:
- Regelmäßige Aktualisierungen: Viele Datenschutzrichtlinien enthalten ein „Zuletzt aktualisiert“-Datum, was von modernen Datenschutzgesetzen gefordert werden kann. Dies signalisiert den Benutzern, dass Datenschutz ein aktiver Investitionsbereich ist, wodurch das Vertrauen der Benutzer verbessert wird.
- Kontaktdaten: Zugängliche und gültige Kontaktinformationen (E-Mail, Telefonnummer und physische Adresse) ermöglichen es Benutzern, ihre Rechte auszuüben.
- Opt-Out-Mechanismen: Eine klare, benutzerfreundliche Methode für Benutzer, die Datenerfassung oder -weitergabe abzulehnen. Wir berücksichtigen hier keine Mechanismen, die das Opt-out von Marketing-E-Mails ermöglichen.
- Benutzerrechte: Ein detaillierter Abschnitt, der die Benutzerrechte wie das Recht auf Zugang, Berichtigung oder Löschung ihrer Daten gemäß globalen Vorschriften darlegt.
- Klare Offenlegungen: Wir überprüfen, ob Ihre Richtlinie die Verwendung von generischen Tracking-Technologien, wie Cookies, und spezifischen, benannten Trackern wie Google Analytics und Meta Pixel explizit offenlegt.
Eine Beispielanalyse der Datenschutzrichtlinie lautet wie folgt:
Zustimmungsmechanismen
Zustimmungsmechanismen sind Tools, die eine Website einsetzen kann, um die Entscheidungen eines Benutzers über seine persönlichen Daten einzuholen und aufzuzeichnen. Diese Zustimmungsmechanismen können Ihr Datenschutzrisiko verringern. Wir erkennen nur die Anwesenheit dieser Zustimmungsmechanismen und nicht, ob sie funktionieren. Diese Bewertung umfasst:
- Cookie-Zustimmung: Das Vorhandensein eines Cookie-Banners, das die Cookie-Konformität ermöglicht.
- „Do Not Sell“-Links: Das Vorhandensein eines „Do Not Sell“-Links, der es Benutzern ermöglicht, den Verkauf ihrer persönlichen Informationen abzulehnen, wie es von der California Privacy Protection Agency (CPPA) und anderen US-Bundesstaatengesetzen gefordert wird.
- Global Privacy Control (GPC): Eine Bewertung, ob Ihre Website angibt, das GPC-Signal zu respektieren, eine standardisierte Browsereinstellung, die die Datenschutzpräferenz eines Benutzers über mehrere Websites hinweg kommuniziert.
Datenschutz-Expositionen
Datenschutz-Expositionen sind Faktoren, die das Datenschutzrisiko einer Website erhöhen können. Unsere Plattform identifiziert und berichtet über diese Expositionen, einschließlich Tracking-Technologien und Datenflüssen zu externen Domains, die für die Datenerfassung bekannt sind. Das Verständnis dieser Expositionen ist entscheidend für das Management und die Minderung potenzieller datenschutzbezogener Rechtsstreitigkeiten und behördlicher Bußgelder.
Tracking-Technologien
Wir identifizieren und kategorisieren Tracking-Technologien, die auf Ihrer Website vorhanden sind, und geben Einblick in die Art der gesammelten Daten und die potenziellen Datenschutzimplikationen. Dies umfasst:
- Analyse-Tools: Tools wie Google Analytics und Meta Pixel, die Daten zum Benutzerverhalten, Seitenaufrufen und Traffic-Quellen sammeln. Wir beobachten häufig Behauptungen, die eine missbräuchliche Verwendung des Meta Pixel, Tiktok Pixel, X Pixel und LinkedIn Insights Tag unterstellen.
- Session Replay: Aufdringliche Tools wie Fullstory, die Benutzersitzungen aufzeichnen, einschließlich Mausbewegungen, Klicks und Formularinteraktionen, was unbeabsichtigt persönlich identifizierbare Informationen (PII) erfassen kann.
- Geolocation-Tracker: Diese Technologien bestimmen den physischen Standort eines Benutzers, oft durch Nutzung von IP-Adressen, Wi-Fi-Daten oder GPS-Informationen. Diese Praxis birgt ein erhöhtes Datenschutzrisiko aufgrund der Sensibilität von Standortdaten, die spezifischen Vorschriften und einer höheren Überprüfung unterliegen können.
Drittanbieter-Domains
Wir identifizieren alle externen Domains, von denen eine Website Inhalte lädt. Das Vorhandensein zahlreicher Drittanbieter-Domains ist ein Schlüsselindikator für potenzielle Datenschutzrisiken. Unsere Analyse umfasst:
- Tracker-Erkennung: Wir überprüfen diese Domains anhand einer Liste bekannter Web-Tracker.
Die Anzahl der Tracker und ihre Verbindung mit Datenmaklern sind entscheidende Faktoren bei der Bewertung der gesamten Datenschutzexposition einer Website und des Potenzials für Rechtsstreitigkeiten.