Features Einfache Preise, volle Power Blog
DE EN
Anmelden Kostenlos starten

Privacy Scan (DSGVO)

Der Privacy Scan prüft, welche externen Verbindungen deine Website aufbaut – und ob diese datenschutzrechtlich relevant sind. Ideal für DSGVO-Audits und Consent-Management.

Was du siehst

Nach einem Scan erhältst du eine Übersicht mit:

  • Gesamtzahl der Verbindungen – Wie viele externe Dienste werden geladen?
  • Risiko-Verteilung – Kritisch, Warnung, Info, OK
  • Unique Domains – Wie viele verschiedene externe Domains?
  • Einwilligungspflichtig – Wie viele Verbindungen brauchen Consent?
  • Drittland-Transfers – Datenübertragungen außerhalb der EU

Verbindungen im Detail

Die externen Verbindungen sind nach Domain gruppiert. Pro Domain siehst du:

  • Risiko-Level – Kritisch (rot), Warnung (gelb), Info (blau), OK (grün)
  • Dienst-Name & Kategorie – z.B. "Google Analytics – Tracking"
  • Anforderungen – Was musst du datenschutzrechtlich beachten?
  • Empfehlung – Was arkmetis vorschlägt
  • Ressourcen-Typen – Scripts, Stylesheets, Fonts, APIs

Scan starten

  1. Öffne den Privacy Scan in der Sidebar
  2. Wähle optional eine bestimmte Seite aus dem Dropdown (Standard: Startseite)
  3. Klicke auf "Scan starten"
  4. Warte, bis die Analyse abgeschlossen ist (wenige Sekunden)

Tipp: Scanne verschiedene Seiten separat. Manche externen Skripte werden nur auf bestimmten Seiten geladen (z.B. YouTube-Embeds auf der Blog-Seite).

Typische Funde

Risiko Beispiel Handlung
Kritisch Google Analytics ohne Consent Cookie-Consent-Banner einrichten
Warnung Google Fonts (Drittland-Transfer) Lokal hosten oder Consent einholen
Info jQuery von CDN Datenschutzerklärung erwähnen
OK Eigener Server Keine Maßnahme nötig

Rechtstext-Generator

arkmetis kann basierend auf den Scan-Ergebnissen DSGVO-konforme Rechtstexte generieren:

  • Datenschutzerklärung – Automatisch angepasst an die gefundenen externen Dienste
  • Impressum – Basierend auf den Firmendaten aus den Projekt-Einstellungen

Die Texte werden als Vorlage erstellt und können als PDF exportiert werden.

Hinweis: Die generierten Texte sind Vorlagen und müssen vom Auftraggeber oder einem Rechtsanwalt geprüft werden.

Kosten

Der Privacy Scan kostet 1 Credit pro Durchlauf. Die Rechtstext-Generierung kostet 1 Credit pro Text.

Häufige Fragen

Ersetzt der Privacy Scan ein DSGVO-Audit? Nein. Der Scan zeigt technische Verbindungen und gibt Empfehlungen. Für eine rechtlich belastbare Bewertung brauchst du einen Datenschutzbeauftragten oder Anwalt.

Warum findet der Scan auf verschiedenen Seiten unterschiedliche Verbindungen? Manche Skripte werden nur auf bestimmten Seiten geladen – z.B. YouTube-Embeds auf der Blog-Seite oder Analytics nur auf der Startseite. Scanne mehrere Seiten für ein vollständiges Bild.

Die generierten Rechtstexte – kann ich die direkt verwenden? Die Texte sind Vorlagen basierend auf den gefundenen Diensten. Sie müssen von einem Rechtsanwalt geprüft und an deine spezifische Situation angepasst werden.

Was bedeutet "Drittland-Transfer"? Datenübertragung in ein Land außerhalb der EU/EWR (z.B. USA). Das ist datenschutzrechtlich besonders relevant und erfordert zusätzliche Maßnahmen (z.B. Standard-Vertragsklauseln).