So überprüfen Sie, ob auf Ihrer Website Drittanbieter-Code lädt (Datenschutz)

Schritt 1: Mit der Netzwerküberwachung auf Entdeckungstour gehen

Fast jeder moderne Browser bietet eine integrierte Netzwerküberwachung. Hier sehen Sie auf einen Blick, welche Anfragen Ihre Website beim Laden an externe Server sendet. So geht’s:

1. Öffnen Sie Ihre Website im Browser.
2. Rufen Sie die Netzwerküberwachung auf (im Chrome oder Firefox geht das mit F12 oder durch Rechtsklick → „Untersuchen“ → „Netzwerk“) und laden Sie die Seite neu.
3. Beobachten Sie, welche Domains beim Laden angesprochen werden. Hier sind Sie auf der Suche nach unbekannten oder verdächtigen Domains, wie z.B. „facebook.net“, „google-analytics.com“, „hotjar.com“ oder Captcha Domains (z.B. reCaptcha).

Wenn Sie hier externe Anbieter sehen, dann laden diese höchstwahrscheinlich Code auf Ihrer Website – und das ist eine Info, die in Ihrem Cookie-Banner auftauchen muss.

Auf diesem Screenshot sehen Sie, dass externer Code von der Domain chartbeat.com geladen wird.

Schritt 2: Alle geladenen Skripte dokumentieren

Jetzt, da Sie wissen, welche externen Domains sich ins Spiel bringen, gehen Sie tiefer: Erstellen Sie eine Liste aller externen Skripte, die sich auf Ihre Website schleichen. Notieren Sie, welche davon Tracking-Skripte sind und ob Sie davon tatsächlich profitieren. Vielleicht fällt Ihnen dabei auch auf, dass Sie einige Skripte gar nicht mehr benötigen.

Tipp: Prüfen Sie besonders jene Skripte, die automatisch mit Plugins oder Themes von WordPress auf Ihre Seite kommen, ohne dass Sie sie aktiv eingebunden haben. Häufig sind das die Übeltäter, die ohne Ihre Zustimmung schon vor dem Cookie-Banner starten.

Schritt 3: Optimieren Sie den Cookie-Banner – und zwar richtig

Der Cookie-Banner ist nicht einfach nur ein „Ja-ich-will“-Klick. Er muss Nutzern die Wahl geben und sicherstellen, dass wirklich erst nach ihrer Zustimmung Tracker aktiv werden. Fragen Sie sich:

• Können Besucher gezielt entscheiden, welche Cookies gesetzt werden?
• Wird nur das Minimum an Daten geladen, wenn Besucher Cookies ablehnen?
• Werden beim „Ablehnen“ wirklich alle optionalen Skripte geblockt?

Es reicht nicht, den Banner bloß darzustellen; er muss effektiv sein. Ein guter Cookie-Banner blockiert alle Drittanbieter-Skripte, bis die Zustimmung vorliegt. Ihre Besucher sollen ohne Klick keine Tracker an Bord haben – das ist das Mindeste.

Wenn Sie WordPress nutzen, können wir Ihnen Borlabs als Cookie Banner Lösung sehr ans Herz legen. Als Kunde von ITaid erhalten Sie 25% Nachlass auf Ihr Abonnement.

Schritt 4: Testen, ob wirklich alles nur nach Zustimmung lädt

Machen Sie einen Selbsttest: Besuchen Sie Ihre Website und lehnen Sie im Cookie-Banner alle Cookies ab. Kehren Sie zurück zur Netzwerküberwachung und kontrollieren Sie, ob immer noch Anfragen an Drittanbieter-Server gesendet werden. Wenn jetzt noch Daten fließen, dann war das Banner leider nur Show.

Sie sehen immer noch externe Anfragen? In diesem Fall ist Ihre Website nicht datenschutzkonform. Die Konsequenz: Sie müssen die Skripte so umstellen, dass sie wirklich erst nach der Zustimmung laden – andernfalls riskieren Sie Bußgelder.

Schritt 5: Führen Sie regelmäßige Checks durch

Was heute datenschutzkonform ist, kann morgen schon veraltet sein. Stellen Sie sicher, dass Sie diese Überprüfung regelmäßig wiederholen und ggf. einen Datenschutzbeauftragten einstellen, der sich in diesem Themengebiet auskennt. Ihre Nutzer (und die Datenschutzbehörden) werden es Ihnen danken.

Was Sie auf keinen Fall machen sollten: Verschließen Sie nicht die Augen vor den Risiken. Datenschutzbehörden verstehen bei so etwas keinen Spaß, und Bußgelder für Verstöße können heftig sein. Achten Sie darauf, dass Ihre Website datenschutzkonform bleibt, selbst wenn Sie dafür ab und zu in den sauren Apfel beißen müssen und auf ein paar nette Tracking-Features verzichten.