Im Mai 2018 wurde die Datenschutz Grundverordnung (DSGVO) eingeführt, die für alle Websites gilt, die von in der EU ansässigen Personen Daten erfassen. Zur Einhaltung dieser Vorschriften gehört unter anderem, dass Websitebetreiber sich über alle auf ihren eigenen Websites durchgeführten Netzwerkanfragen, die persönlich identifizierbare Informationen (PII) an Dritte übertragen, bewusst sind. Daraufhin sollten sie sicherstellen, dass diese Netzwerkanfragen erst ausgelöst werden, nachdem Besucher ihre Zustimmung erteilt haben.
Du bist im Internet unterwegs und klickst auf die Ryte Product Insights Seite, um diesen Artikel zu öffnen. Klingt ganz einfach, oder? In diesem Moment hast Du eine Netzwerkanfrage durchgeführt und persönlich identifizierbare Informationen (PII) an die Ryte-Server gesendet. Also nicht direkt Du, sondern Dein Browser.
Aber sehen wir uns einmal genauer an, was passiert ist.
Beim Aufrufen einer Website führt der Browser eine Netzwerkanfrage durch und übermittelt gleichzeitig Deine IP-Adresse an den Server der Website. Der Server der Website antwortet im Gegenzug mit dem Inhalt der Website (auch als HTML bekannt) und weist Deinen Browser in der Regel an, zusätzliche Ressourcen wie JavaScript-Dateien, Bilder, Videos, Schriftarten oder Widgets von Drittanbietern (z. B. ein Badge, das Bewertungen anzeigt) zu laden. Wenn diese Ressourcen von Dritten geladen werden (von anderen Servern als Deinen eigenen), kann es zu potenziellen Problemen mit der Datenschutz-Grundverordnung kommen:
Seit einem Urteil des Europäischen Gerichtshofs (19.10.2016, AZ: C-582/14) gilt eine IP-Adresse als persönlich identifizierbare Information (PII), die gemäß der DSGVO-Gesetzgebung nur mit ausdrücklicher Zustimmung der Nutzer verarbeitet - und an Dritte weitergegeben - werden darf.
Netzwerkanfragen klingen noch sehr theoretisch. Schauen wir uns ein konkretes Beispiel an:
In einer Entscheidung vom Januar 2022 verurteilte das LG München einen Webseitenbetreiber wegen Verstoßes gegen die DSGVO-Vorschriften. Der Websitebetreiber verwendete Google Fonts auf seiner Website und stand nun vor Gericht, da er persönlich identifizierbare Daten der Nutzer (IP-Adressen) ohne deren Zustimmung an Google-Server übertragen hatte. In der Folge verurteile das Gericht den Webseitenbetreiber zur Unterlassung und Zahlung von Schadensersatz in Höhe von 100 € (Source: GDPRhub.eu).
Klingt beängstigend? Du fragst Dich jetzt vielleicht, wie Du Deine Compliance verbessern kannst?
Hier kommt Ryte’s neuer Netzwerkanfragen-Report ins Spiel.
Überprüfe auf einen Blick Netzwerkanfragen von allen Seiten Deiner Website (einschließlich Subdomains), die persönlich identifizierbare Informationen (PII) ohne Zustimmung der User an Dritte übertragen.
Wie funktioniert der Ryte Netzwerkanfragen-Report?
Da unser Crawler niemals Zustimmung zu irgendeiner Form der Verarbeitung von PII gibt, also nicht aktiv auf z.B. deinen Cookie Banner klickt, sollten alle Netzwerkanfragen, die unser Crawler entdeckt, von Dir daraufhin überprüft werden, ob diese datenschutzrechtlich legitimiert sind und der Nutzer über die Datenverarbeitung datenschutzkonform informiert wird.
Unser Crawler kann jedoch nicht erkennen, ob eine Netzwerkanfrage technisch notwendig ist oder nicht. Indem wir Dir alle erkannten Netzwerkanfragen in einem umfassenden Report anzeigen, versetzen wir Dich in die Lage, die angezeigten Netzwerkanfragen spielend leicht auf “berechtigtes Interesse” zu prüfen. Durch das Herausfiltern dieser Netzwerkanfragen kann im Anschluss eine semi-manuelle Prüfung durch Rechtsexperten einfacher und effizienter durchgeführt werden.
Netzwerkanfragen kommen ständig vor, wenn wir im Internet surfen. Mit dem neuen Netzwerkanfragen-Report wirst Du auf potenzielle DSGVO-Verstöße aufmerksam, bevor sie Dich Geld kosten, und kannst gleichzeitig Deinen Website-Besuchern ein sicheres Erlebnis bieten.
Veröffentlicht am Nov 2, 2022 von Stefanie Kirschner