Jetzt auch alle Seitenaufrufe und Cookies in JOUO entdecken, von denen du nix weißt!
Stell dir vor, du bietest einen Service an, bei dem du zu Leuten nach Hause kommst. Nun hat dich jemand zu sich nach Hause eingeladen. Deine Kundin öffnet dir die Tür, weil sie dir und deinem Service vertraut. Du sagst höflich: "Danke, dass Sie mich reinlassen! Darf ich mir ein paar Notizen über den Besuch machen?" Doch was weder du noch dein Kunde wissen: In dem Moment, als sie dir die Tür öffnete, bist nicht nur du hereingekommen. Hinter dir, versteckt in deinem Schatten, sind mehrere fremde Personen mit reingeschlüpft. Während du noch höflich an der Tür stehst und auf eine Antwort wartest, schwärmen diese Fremden bereits durch das Haus deines Kunden. Sie schauen sich in den Räumen deiner Kundin um, beobachten sie, notieren Details und manche von ihnen schmieren sogar Markierungen an ihre Wände: unsichtbare Botschaften für die nächsten „Besucher", die später vorbeikommen werden.
Genau dies kann passieren, wenn jemand deine eigene Website besucht! Denn durch den Aufruf deiner Website beauftragt sie deinen Service und öffnet dir die Tür. Daraufhin kannst du sie fragen, ob sie Cookies akzeptieren möchte, während allerdings andere Websites im Hintergrund den Aufruf deiner Website nutzen, um sich automatisch ebenfalls zu öffnen (in ihrem Haus eintreten). Eine oder mehrere dieser Websites kann dabei Cookies setzen (also Markierungen bzw. Botschaften für die nächsten Besucher), obwohl deine Website-Besucherin an der Tür noch gar nicht zugestimmt hat.
Das Problem: Deine Kundin hat dir vertraut und dir die Tür geöffnet. Sie wusste nicht, dass du eine ganze Gruppe mitgebracht hast, die sich nun ungefragt in ihrem privaten Raum aufhielt. Und du? Du hast diese Fremden oft selbst gar nicht bewusst eingeladen, noch wahrgenommen. Als du deinen Service aufgebaut hast, hast du verschiedene Dienstleister beauftragt, wie einen für die Terminverwaltung, einen für Statistiken, einen für Zahlungen, etc. Im Kleingedruckten dieser Serviceanbieter (welches du nicht ganz gelesen hattest) stand: Diese dürfen Subunternehmer mitbringen. Plötzlich stehen diese in jedem Haus deiner Kunden, die du besuchst und du weißt vielleicht nicht mal, wer die alle sind.
Aber du bist verantwortlich! Rechtlich bist du verpflichtet, deinen Kunden VOR dem Betreten ihres Hauses zu sagen: "Achtung, ich bringe Vertreter von A, B, C und sieben weiteren Firmen mit. Diese werden sich in Ihrem Haus umsehen und Spuren hinterlassen." Aber wie sollst du das tun, wenn du selbst nicht weißt, wer alles mit dir durch die Tür kommt? Wenn du nicht einmal ahnst, dass bspw. dein Statistik-Dienstleister heimlich drei weitere Datensammler mitbringt?
Warum du die geheimen Besucher kennen musst
1. Rechtliche Verpflichtung zur korrekten Datenschutzerklärung
Deine Datenschutzerklärung ist eine verbindliche Dokumentation aller Datenverarbeitungsvorgänge auf deiner Website, die du stets aktuell halten musst. Das Transparenzgebot (Art. 12 DSGVO) besagt beispielsweise: "Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln" [Art. 12 Abs. 1 DSGVO].
Wenn du nicht weißt, welche Seiten im Hintergrund aufgerufen werden, kannst du diese Anforderungen nicht erfüllen. Deine Datenschutzerklärung wäre unvollständig oder falsch. Beides kann abgemahnt werden. Kontrolliere daher jetzt in JOUO, welche Seiten tatsächlich automatisch im Hintergrund aufgerufen werden, sobald ein Besucher deine Startseite aufruft. Und prüfe so deine Datenschutzerklärung, stelle somit sicher, dass sie vollständig ist.
2. Das Cookie-Setzen-Problem vor der Einwilligung
Cookies sind kleine Datenpakete, welche von Webbrowsern und Webseiten erzeugt werden, um unter anderem auch personenbezogene Nutzerdaten zu speichern.
Besonders kritisch: Viele Websites setzen Cookies oder kontaktieren externe Server, bevor das Cookie-Banner überhaupt erscheint bzw. den Cookies zugestimmt wurde. Das ist in den meisten Fällen rechtswidrig.
Die Rechtsprechung ist eindeutig: Nicht essenzielle Cookies dürfen erst nach ausdrücklicher Einwilligung gesetzt werden! In JOUO erfährst du jetzt, welche Cookies von Drittanbietern das auf deiner Website sind.
3. Das Vertrauen deiner Besucher
Vertrauen ist die Grundlage jeder Geschäftsbeziehung. Dies beginnt bereits beim ersten Besuch deiner Website. Wenn Nutzer das Gefühl haben, dass ihre Daten unkontrolliert weitergegeben werden, hat das direkte Auswirkungen auf dein Unternehmen:
- Kaufentscheidungen: Nutzer können einen Kauf abbrechen, wenn sie Bedenken bezüglich des Datenschutzes haben.
- Dein Ruf: Negative Erfahrungen können sich schnell verbreiten, besonders in sozialen Medien und Bewertungsportalen. Ein Datenschutzskandal kann jahrelang an deiner Marke haften.
- Kundenbindung: Wer einmal das Vertrauen verloren hat, kommt schwer zurück.
Wenn du nicht weißt, welche Drittanbieter im Hintergrund mitlesen, riskierst du genau dieses Vertrauen – oft ohne es zu merken. Transparenz und Kontrolle über deine Website sind keine technischen Details, sondern geschäftskritische Faktoren. Wer seine Besucher respektiert und schützt, gewinnt nicht nur rechtliche Sicherheit, sondern auch loyale Kunden.
Unwissenheit kann teuer werden
Unwissen schützt nicht vor Strafe. Die Bußgeldpraxis der Datenschutzbehörden wird zunehmend strenger, hier ein paar Beispiele, welche auch kleine KMUs betroffen haben:
- Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes (gemäß Art. 83 Abs. 5 DSGVO)
- Abmahnungen durch Wettbewerber (oft mehrere tausend Euro pro Fall, je nach Streitwert)
- Schadensersatzforderungen von Betroffenen nach Art. 82 DSGVO (teilweise mehrere hundert Euro pro Person)
So verschaffst du dir Klarheit
JOUO macht es dir leicht, den Überblick zu behalten und deine Datenschutzerklärung zu prüfen. Dazu musst du dich lediglich in JOUO registrieren und die URL deiner Website eingeben.
Nach spätestens 24 Stunden ist dein erster Audit abgeschlossen. Durch JOUO werden ausschließlich öffentlich einsehbare Daten gescannt. In den JOUO Scan-Ergebnissen findest du deine oben genannten "externen Ressourcen", die auch die URLs der Startseite und die Drittanbieter-Cookies beinhalten. Alle Informationen, die du in JOUO unter "externen Ressourcen" findest, müssen in deiner Datenschutzerklärung angegeben sein.
JOUO hilft dir mit der Sammlung aller technischen Daten, welche du für deine Datenschutzerklärung benötigst: Die PDF Version der JOUO Scans ist auch in der "JOUO technischen Dokumentation" für dich verfügbar, wenn du unser Zusatzprodukt "JOUO TOMs" benutzt.