Um eine Website auf Datenschutzkonformität zu überprüfen ist es unter Anderem notwendig, den Einsatz externer Dienste zu untersuchen. Es sind dabei zwei Fragen zu klären:
- Setzt die Website den fraglichen Dienst ein?
- Wird der Dienst mit oder ohne Einwilligung geladen?
Eine Lösung wie decareto Compliance Monitoring ermittelt dies automatisiert für alle Dienste, die auf einer Website verwendet werden. Es gibt aber auch eine völlig kostenfreie Möglichkeit, und zwar die Entwickler Tools des Web-Browsers.
Die folgende Anleitung zeigt Schritt für Schritt, wie man beispielhaft untersucht, ob die Website von Spotify den Dienst Google Analytics verwendet.
Chrome Entwicklertools öffnen
Öffnen Sie den Chrome-Browser und klicken Sie mit der rechten Maustaste in den Inhaltsbereich. Klicken Sie den Menüpunkt "Untersuchen". Im unteren Bereich des Fensters öffnen sich die Entwickler-Tools.
Website öffnen und Consent-Banner anzeigen
Geben Sie die Adresse der Website ein und vergewissern Sie sich, dass das Consent-Banner angezeigt wird. Falls Sie die Website bereits einmal aufgerufen haben, so haben Sie es möglicherweise bereits geschlossen. Löschen Sie dann den Verlauf des Browsers, das Banner sollte dann beim nächsten Laden der Seite angezeigt werden.
Klicken Sie in den Entwicklertools den Reiter "Netzwerk". Laden Sie die Seite neu - Sie sehen, wie eine ganze Reihe Netzwerkaufrufe gelistet werden, nämlich die referenzierten Bilder, Stylesheets und Javascript-Bibliotheken. Wenn letztere von fremden Domains kommen, so handelt es sich um externe Dienste.
Alle Netzwerkaufrufe, die zu sehen sind, wurden ohne Einwilligung geladen, denn Sie haben im Consent Banner noch keine Einwilligung durch Klicken erteilt.
Netzwerkaufrufe anzeigen und filtern
Wenn unter den Netzwerkaufrufe solche zu finden sind, die von der Domain von Google Analytics stammen, dann ist dies ein Nachweis für den Einsatz des Dienstes. Im Falle von Google Analytics handelt es sich um die folgenden Domains:
- google-analytics.com
- analytics.google.com
Geben Sie im Feld "Filter" eine der beiden Domains ein, oder "analytics" um beide zu erfassen.
Die Liste der Netzwerkaufrufe ist nun leer, das bedeutet, dass kein Aufruf zu einer Domain ausgeführt wurde, die "analytics" enthält. Google Analytics wurde also nicht ohne Einwilligung geladen.
Einwiligung erteilen
Klicken Sie nun den Button "Accept Cookies" im Consent Banner, um die Einwilligung zu allen Diensten zu erteilen. In der Liste der Netzwerkaufrufe erscheinen nun mehrere Einträge die von den beiden oben genannten Domains stammen.
Damit ist nachgewiesen, dass Google Analytics auf der Website verwendet wird, und zwar nach erteilter Einwilligung.
Autor: Eckhard Schneider
