Risiko-Score
Datenschutzakademie DPO Consult GmbH

Das Risiko Level erklärt

Erklärung der Herangehensweise

Der Risiko-Score bestimmt für jeden Scan einer Website einen Wert, der einen groben Anhaltspunkt für die Menge und Schwere der gefundenen Schwachstellen liefert. Der Risiko-Score ist eine vereinfachte Darstellung und dient lediglich als grobe Einschätzung.

Der Risiko-Score wird in der Tabelle der Websites auf dem Dashboard angezeigt. Darüber hinaus zeigt ein Diagramm die Verteilung der Risiko-Scores im eigenen Portfolio. Der Risiko-Score wird auch im Website-Report angezeigt.

Folgende Kennzahlen und Prüfungen fließen derzeit in den Score ein:

  • Anzahl der ohne Einwilligung des Nutzers gesetzten Analytics-Cookies.
  • Anzahl der ohne Einwilligung des Nutzers gesetzten Werbe-Cookies.
  • Verwendung von Analytics mit Anonymisierung der IP-Adresse (0 für ja, sonst 1).
  • Anzahl der Cookies von Diensten aus unsicheren Drittstaaten, die ohne Einwilligung des Nutzers gesetzt werden.
  • Anzahl der Dienste aus unsicheren Drittstaaten, die ohne Einwilligung des Nutzers geladen werden.
  • Anzahl nicht datenschutzkonformer Formulare (manuell bestimmt durch Überschreiben des Reports).
  • Nutzung von Schriftarten ohne Einwilligung.
  • Betrieb des Webservers durch Nutzung eines Providers, CDN-Dienstes, Cloud-Providers oder SaaS-Website-Builders in einem unsicheren Drittstaat.

Warum sind wir besser als Deine Web-Agentur im Datenschutz!

DSGVO Details

43%

der Webseiten-Besucher sind besorgt um die Sicherheit ihrer persönlichen Daten auf Webseiten

Beratungstermin anfragen

Die Einstufung

Jeder dieser Werte trägt mit einer bestimmten Gewichtung zur Gesamtsumme bei. Die Werte werden logarithmisch berücksichtigt, sodass der Unterschied zwischen 0 und einem Cookie groß ist, während zusätzliche Cookies nur wenig Einfluss haben. Die ermittelte Summe wird den Buchstaben A bis G zugeordnet.

Beispiele für die Ermittlung des Risiko-Scores:

  • Wenn alle angegebenen Werte 0 sind, ergibt sich der Risiko-Score A.
  • Wenn ein einziger Wert 1 ist und alle anderen 0 sind, ergibt sich immer der Risiko-Score B.
  • Wenn ein Analytics-Cookie ohne Einwilligung vorliegt und Analytics ohne IP-Anonymisierung eingesetzt wird, ergibt sich der Risiko-Score C.
  • Bei 4 Werbe-Cookies ergibt sich der Risiko-Score C.
  • Wenn alle Werte 2 sind (z.B., 2 Werbe-Cookies, 2 Analytics-Cookies, 2 Cookies aus unsicheren Drittstaaten, 2 Dienste aus unsicheren Drittstaaten), ergibt sich der Risiko-Score D.

Warum Level A nicht immer 100%ige DSGVO Konformität bedeutet

Der Risiko-Score berücksichtigt nicht alle Informationen!

Nicht alle potenziellen Schwachstellen fließen in den Risiko-Score ein. Daher bedeutet ein Score von A nicht zwangsläufig, dass die Seite zu 100% DSGVO-konform ist. Bestimmte Aspekte werden bewusst ignoriert, um mögliche "falsche positive" oder "falsche negative" Ergebnisse zu vermeiden:

  • Schwachstellen in der Server-Sicherheit werden nicht berücksichtigt, es sei denn, es werden gleichzeitig personenbezogene Daten über (Kontakt-) Formulare übermittelt. Dies kann vom Scanner nicht erkannt werden.
  • Fehlende Hinweise in der Datenschutzerklärung werden
Auditreport anfordern

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen (AGB) sind vordefinierte Vertragsbedingungen, die von einem Unternehmen für seine Produkte oder Dienstleistungen festgelegt werden. 

Impressum

Ein Impressum ist eine gesetzlich vorgeschriebene Angabe auf einer Internetseite, die den Nutzern bestimmte Informationen über den Betreiber bereitstellt

Datenschutzerklärung

Eine Datenschutzerklärung ist eine Beschreibung, wie Daten, insbesondere personenbezogene Daten, von einer Organisation verarbeitet werden Hierbei wird dargestellt, wie diese Daten gesammelt, genutzt und gegebenenfalls an Dritte weitergegeben werden.