Website-Cookie-Banner und Tracking

Checkliste zur rechtssicheren Einbindung von Cookie-Bannern, Consent-Management und Web-Tracking gemäß DSGVO und ePrivacy-Richtlinie.

Fortschritt

0 von 0 Fragen beantwortet

Bewertung

0 von 400 Punkte

1
Rechtsgrundlagen und Transparenz

1

Wird für nicht-essenzielle Cookies/Tracker eine vorherige Einwilligung eingeholt?

• Keine Vorabsetzung von nicht notwendigen Cookies • Einwilligung vor Datenerhebung • Einwilligung spezifisch, informiert, freiwillig • Widerruf jederzeit möglich

Rechtlich Pflichtfrage
2

Sind Zwecke, Anbieter und Speicherdauern je Cookie/Tracker transparent dargestellt?

• Zweckbeschreibung pro Tool • Anbieter/Empfänger klar benannt • Speicherdauer/Session-Laufzeit • Link zur Datenschutzerklärung

Rechtlich Pflichtfrage
3

Gibt es eine echte Wahl (Ablehnen/Annehmen) ohne Dark Patterns?

• Gleichwertige Schaltflächen • Kein Nudging/irreführendes Design • Keine vorangekreuzten Boxen • Einfache Ablehnung auf erster Ebene

Organisatorisch Pflichtfrage
4

Sind Drittlandübermittlungen (z.B. USA) offengelegt und abgesichert?

• Benennung der Drittländer • Rechtsgrundlage (Angemessenheitsbeschluss/Standardvertragsklauseln) • Risikoaufklärung • Technische Schutzmaßnahmen

Rechtlich

2
Consent-Management und Nachweis

1

Wird der Einwilligungsstatus revisionssicher protokolliert (Zeit, Version, Auswahl)?

• Zeitstempel und Nutzerkonfiguration • CMP-Version/Auflagen • Beweisführung gegenüber Aufsicht • DSGVO-konforme Speicherung

Organisatorisch Pflichtfrage
2

Kann der Nutzer die Einwilligung einfach ändern/widerrufen (z.B. Footer-Link)?

• Ständig sichtbarer Link • Schneller Widerruf ohne Hürden • Sofortige Wirkung • Aktualisierte Protokollierung

Verfahren Pflichtfrage
3

Sind Einwilligungen granular (pro Zweck/Anbieter) und nicht gebündelt?

• Separate Kategorien (Statistik, Marketing, Komfort) • Auswahl pro Anbieter optional • Keine Kopplung • Voreinstellungen datenschutzfreundlich

Rechtlich Pflichtfrage
4

Werden Einwilligungen regelmäßig erneuert/überprüft (z.B. 6–12 Monate)?

• Ablauf- und Re-Consent-Strategie • Änderungen an Tools/Partnern triggern Re-Consent • Dokumentierte Prüfzyklen • Banner-Versionierung

Organisatorisch

3
Technische Implementierung

1

Werden Skripte/Tags erst nach Einwilligung geladen (Blocking/Tag Manager)?

• Vorab-Blocking für nicht notwendige Tags • Consent-Mode/Trigger korrekt gesetzt • Kein vorzeitiges Tracking • Testfälle für Edge-Cases

Technisch Pflichtfrage
2

Sind essenzielle Cookies sauber klassifiziert und dokumentiert?

• Funktionscookies vs. Statistik/Marketing • Begründung für Notwendigkeit • Minimierung von Laufzeit/Umfang • Liste in Datenschutzerklärung

Organisatorisch Pflichtfrage
3

Ist ein Consent-Mode (falls genutzt) DSGVO-konform konfiguriert?

• Keine Datenweitergabe ohne Consent • Anonymisierung/Pseudonymisierung aktiv • Regionale Einstellungen EU • Tests mit Debug-Tools

Technisch
4

Gibt es Content Security Policy und Script-Whitelisting für Drittanbieter?

• CSP-Header definiert • Nur notwendige Domains erlaubt • Subresource Integrity (SRI) • Regelmäßige Überprüfung

Technisch

4
Dokumentation, Infos und Monitoring

1

Ist die Datenschutzerklärung aktuell und enthält alle Tracking-/Cookie-Informationen?

• Tools, Zwecke, Anbieter, Rechtsgrundlagen • Speicherdauern und Empfänger • Drittlandtransfers • Widerrufs-/Opt-out-Infos

Rechtlich Pflichtfrage
2

Existiert ein Prozess zur Bewertung neuer Tools (Privacy by Design)?

• Datenschutzfolgen-Screening • AVV/Transfer Impact Assessment • Tests in Staging • Freigabeverfahren dokumentiert

Verfahren Pflichtfrage
3

Werden Banner/Tags regelmäßig getestet (A/B, Barrierefreiheit, Mobil)?

• UX ohne Dark Patterns • Tastaturbedienbarkeit/Screenreader • Mobile-First Prüfung • Regression-Tests nach Änderungen

Organisatorisch
4

Sind Verantwortlichkeiten und Ansprechpartner klar definiert?

• Owner für CMP/Tracking • Eskalationswege • Schulungen und Richtlinien • Regelmäßiges Reporting

Organisatorisch

Ergebnis

Sie haben 0 von 0 Fragen beantwortet.