Vor einer Woche habe ich die Installation eines SSL-Zertifikats im Rahmen der Vorbereitung auf die DSGVO, die neue Datenschutz-Grundverordnung der EU, besprochen, die ab Mai 2018 zwingend zu befolgen ist. Heute werde ich den Vorgang zur Prüfung der Sicherheit und Quellen einer Website sowie zur Prüfung, ob die Website Cookies setzt, besprechen. Dies ist bei der Verfassung einer DGSVO-konformen Datenschutzerklärung wichtig, die auf jeder Website aufscheinen muss, die Daten von Bürgern der Europäischen Union verarbeitet, egal, ob diese Website in der EU gehostet wird oder nicht.
Am einfachsten ist diese Prüfung auf Sicherheit, Quellen und Cookies mithilfe von Google Chrome. Aktivieren Sie nach dem Herunterladen die Entwicklertools, wie im Screenshot unten gezeigt (auf Englisch).
Entwicklertools von Google Chrome
Nach der Aktivierung wird das Fenster in zwei Teile aufgeteilt, der erste Teil zeigt weiterhin das übliche Browserfenster an, der andere Teil zeigt eine Reihe von Optionen an. Besuchen Sie Ihre Website, die nach der Installation des SSL-Zertifikats über https:// erreichbar sein sollte, und prüfen Sie insbesondere die Registerkarte „Sicherheit“, die eventuell ungesicherte Elemente anzeigt, die Ihre Website lädt, die Sie beim ersten Schritt der Anpassung auf das SSL-Zertifikat möglicherweise übersehen haben. Prüfen Sie außerdem die Registerkarte „Quellen“, die alle Datenquellen anzeigt, die Ihre Website lädt, und die Registerkarte „Cookies“, die die von Ihrer Website gesetzten direkten Cookies und die Cookies Dritter anzeigt. Wie Sie aus den Screenshots unten entnehmen können, lädt meine Website abgesehen von den Standard-Fonts keine Objekte Dritter und setzt auch keine Cookies. Zumindest tut dies die Startseite nicht.
Prüfung der Website-Quellen
Prüfung der Website-Cookies
Besuchen Sie nun jede einzelne Seite Ihrer Website und prüfen Sie diese drei Registerkarten. In meinem Fall fand ich ein unsicher geladenes Element auf einer Seite, das ich bei der SSL-Anpassung übersehen hatte, aber keine meiner Seiten setzt irgendwelche Cookies. Was bedeutet, dass meine DGSVO-konforme Cookie-Erklärung ziemlich einfach ausfallen wird, da es keine Cookies gibt.