DSGVO Selbstcheck – Datenübermittlung an andere

Tim

Tim

Kleines Vorwort: Ich bin Webdesigner und Softwareentwickler – aber kein Jurist.
Die Folgenden Informationen spiegeln meine Praxiserfahrung wieder, und stellen keine juristische Beratung dar.

Du kennst sie zu Hauf, und denkst vermutlich oft nicht einmal mehr darüber nach: Zustimmungsdialoge beim Besuch einer Webseite.

Du wirst gefragt, ob du dem Setzen von Cookies und dem Übertragen von Daten an Drittanbieter zustimmst. Ist ja auch irgendwie Fair-Play, wenn du die Kontrolle darüber hast. Unter Umständen ist das auch auf deiner Seite nötig!

Aber wie kriegst du jetzt raus, ob auf deiner Seite auch die Daten deiner Besucher:innen an Google und Co geschickt werden? Hier kommt eine einfache Anleitung, wie du nachsehen kannst, an welche Server Daten geschickt werden, wenn du (d)eine Webseite besuchst.

Schritt 1

Öffne einen neuen privaten Tab (Tastenkombination in Chrome und Edge: Strg + Shift + N, in Firefox: Strg + Shift + P) und besuche die Seite, die du gerne untersuchen möchtest. In diesem Beispiel besuche ich meine eigene Seite: deichbyte.de.

Schritt 2

Drücke die Taste F12, um die Entwicklerwerkzeuge zu öffnen, und wechsle zum Reiter „Netzwerk“ in Chrome/Edge bzw. „Netzwerkanalyse“ in Firefox.
Die Entwicklerwerkzeuge in Chrome. Ausgewählt ist der Netzwerk-Tab.
Noch sind keine Netzwerkaufrufe sichtbar. Erst wenn die Seite neu geladen wird, wird die Liste gefüllt.

Schritt 3

Lade die Seite neu (Taste F5). Nun siehst du eine Liste aller Netzwerkverbindungen, die dein Browser zu anderen Servern herstellt. In Chrome willst du jetzt einen Blick in die Spalte „Domain“ werfen. In Firefox heißt sie „Host„. Wenn du die Spalte nicht findest, kannst du mit der rechten Maustaste auf irgendeinen Spaltentitel klicken (z.B. den Titel der Spalte „Status„). Dann wird dir eine Liste mit Spalten angezeigt, die du auswählen kannst. Wähle hier „Domain“ oder „Host“ aus.
Die Netzwerk-Übersicht in Chrome. Links im Bild das Menü nach dem Klick mit der rechten Maustaste auf "Name"

Schritt 4

Wie du im Screenshot sehen kannst, werden beim Besuchen meiner Seite nur Verbindungen zu deichbyte.de hergestellt. Deshalb (und weil beim Besuch meiner Seite in deinem Browser keine Cookies gespeichert werden, die nicht technisch notwendig wären) siehst du auch keinen Zustimmungsdialog, wenn du meine Seite besuchst.

Wenn du auf deiner Seite Verbindungen zu anderen Domains als deine eigene in dieser Liste siehst, solltest du dem nachgehen. Wenn du bereits die Einwilligung deiner Nutzer:innen einholst, kannst du prüfen, ob die Verbindungen in der Liste zu den Angaben in deiner Datenschutzerklärung und im Consent-Dialog passen.

Wenn nicht, werden evtl. Daten deiner Besucher:innen ohne ihre Zustimmung an andere Server geschickt.

Typische Fälle sind:

  • Google Fonts
  • Google Analytics / Tagmanager
  • Facebook
  • Instagram
  • Youtube
  • Adobe Fonts
  • Diverse Werbeanbieter
Ein Ausschnitt aus den Serververbindungen beim Besuch der Seite spiegel.de am 04.06.2021. Hier habe ich der Verwendung meiner Daten zugestimmt, bevor die Verbindungen zustandekamen.

Nun weißt du, wie du herausfindest, was auf deiner Seite passiert, wenn sie von Besucher:innen aufgerufen wird. Du kannst jetzt prüfen, ob du die Einwilligung beim Besuch einholen musst und Verbindungen erst dann aufbauen, wenn die Zustimmung erfolgt ist.

Viele Verbindungen lassen sich auch vermeiden. Schriften kannst du zum Beispiel auf deinem eigenen Webspace hosten, statt eine Verbindung zu Google Fonts aufzubauen. Facebook Like-Buttons und andere Dienste lassen sich mit Lösungen wie Sharrif datenschutzkonform einbinden.

Abschließend sei gesagt: Nicht jeder Verbindungsaufbau zu anderen Servern muss automatisch ein Verstoß gegen die Vorgaben der DSGVO sein. Dies ist letztlich immer im Einzelfall zu prüfen – und dies ist ja keine juristische Beratung.

Viel wichtiger finde ich aber, dass Transparenz gegenüber deinen Besucher:innen einfach zum guten Ton gehören sollte. Der Schutz der eigenen Daten ist nicht ohne Grund, ein Grundrecht.

Newsletter abonnieren

[sibwp_form id=1]