Reportergebnisse überschreiben

Owned by Eckhard Schneider
Last updated: Feb 06, 2024
5 min read

Warum sollte man Reportergebnisse überschreiben?

decareto geht bei der Automatisierung der Website-Prüfung sehr weit, dennoch kann es Gründe geben, einen Report manuell verändern oder erweitern zu wollen. Aus diesem Grund ermöglicht decareto ein “Überschreiben” von Report-Ergebnissen.

Abweichende Bewertungskriterien

Die Bewertung des Zwecks und der Notwendigkeit von externen Diensten und Cookies ist immer ein Graubereich - so gibt es bspw. unter Datenschützern abweichende Meinungen zur Einwilligungspflicht bei Webanalysetools. Bewertungen wie “ist notwendig” oder “überträgt Daten in einen unsicheren Drittstatt” können deshalb bei Bedarf für Cookies und Dienste geändert werden.

Fehler in der Analyse der Datenschutzerklärung

decareto führt eine unscharfe Suche über die Datenschutzerklärung durch und ermittelt, welche auf der Website verwendeten externen Dienste dort genannt werden. Wenn ein Dienst nicht gefunden wird, dann heißt das nicht immer, dass ein Verantwortlicher ihn nicht aufgeführt und seine Informationspflicht verletzt hat, er hat möglicherweise lediglich einen abweichenden Namen verwendet. In einem solchen Fall kann ein Dienst als “In der Datenschutzerklärung gefunden” markiert werden, um den Report zu korrigieren.

Eigene Bewertung von Formularen

decareto findet Formulare und listet deren Fundstellen auf, bewertet selber Formulare aber nicht auf Datenschutzkonformität:

  • Ob ein Formular sensible Daten unverschlüsselt überträgt ist schwer ermittelbar, da dazu das Formular unter Beachtung aller Validierungsregeln komplett ausgefüllt und testweise abgeschickt werden muss.

  • Eine Überprüfung auf inhaltliche Korrektheit einer möglicherweise notwendigen Einwilligung und der Informationen am Formular führt decareto nicht durch.

Sie können diese Bewertung selbst durchführen und in einem Kommentar festhalten, so dass der an den Kunden geschickte Report auch diese Informationen enthält.

Ändern des Risiko-Scores und Hinzufügen einer persönlichen Einschätzung zum Report

Durch Klick auf das Bearbeiten-Symbol an der Überschrift “Risikobewertung” kann die Risikobewertung geändert werden.

Nach Klick öffnet sich ein Dialog zum Ändern des Risikoscores (1) sowie zum Eingeben eines eigenen Textes (2)

Nach dem Abspeichern wird der neue Risikoscore im Report angezeigt, klein daneben wird der tatsächlich ermittelte Score gezeigt. Dieser erscheint beim Teilen des Reports nicht.

Der bewertende Text wird oberhalb der Reportergebnisse angezeigt (auch im per PDF oder Link geteilten Report).

Überschreiben der Einschätzung zum Web-Hosting

Insbesondere bei Verwendung von Infrastruktur US-amerikanischer Anbieter (AWS, Azure, etc.) wird das Web-Hosting im Report als nicht datenschutzkonform eingestuft. Diese Ansicht wird nicht immer von Kunden geteilt, aus diesem Grund kann die Bewertung überschrieben und ein eigener Text für die Infobox zum Web-Hosting eingegeben werden. Klicken Sie dafür einfach auf das Bearbeiten-Symbol am rechten Rand der Infobox.

Im Dialog der sich daraufhin öffnet kann im Feld (1) festgelgt werden, dass die Verarbeitung datenschutzkonform geschieht. In Feld (2) muss dann ein alternativer Text für die Infobox eingetragen werden.

Überschreibung von Cookie-Bewertungen

Um ein Cookie zu bearbeiten klicken Sie das Bearbeiten-Symbol rechts in der Cookie-Tabelle. Wenn ein Cookie bereits bearbeitet wurde, ist das Symbol grün hervorgehoben. Klicken auf das Symbol öffnet einen Dialog.

Cookies von bekannten Diensten

Der folgende Screenshot zeigt examplarisch den Dialog für ein Cookie, das von Google Analytics gesetzt wurde:

Um eine Bewertung vorzunehmen klicken Sie die Checkbox am rechten Rand an. Es wird dann ein Pulldown angezeigt.

  1. Im Abschnitt A können Sie festlegen, ob das Cookie notwendig ist oder nicht. Diese Bewertung gilt für allen Reports in Ihrem Benutzerkonto.

    Die Änderung wird im aktuellen Report sofort aktiv, in allen anderen Reports sobald die Website neu gescannt wird, oder sobald Sie in dem Report eine Überschreibung durchführen.

  2. Im Abschnitt B wird die Einstellung notwendig / nicht notwendig nur für den aktuellen Report vorgenommen.

Wenn im Abschnitt A in diesem oder einem anderen Report eine Bewertung vorgenommen wurde, dann würde diese von einer Bewertung im Abschnitt B “überstimmt”.

Mit Klick auf Speichern wird die Bewertung gespeichert, und der Report wird mit auf deren Basis neu generiert.

Unbekannte Cookies

Wenn decareto den Urheber eines Cookies nicht identifizieren konnte, so wird als Quelle “Unbekannt” angezeigt. Der Überschreiben-Dialog sieht dann wir folgt aus:

  1. Da kein Dienst identifiziert werden konnte, können Sie im Texteingebefeld eine Quelle eingeben.

  2. Zweck des Cookies, Auswirkungen wie oben bei bekannten Cookies beschrieben.

  3. Notwendigkeit, wie oben.

  4. Datentransfer, wie oben.

Anders als bei Cookies von bekannten Diensten haben diese Einstellungen nur Auswirkungen für den aktuellen Report. Unbekannte Cookies müssen also für jeden Report neu überschrieben werden.

Externe Dienste

Der folgende Screenshot zeigt den Dialog zum Überschreiben der Bewertung eines externen Dienstes:

 

  1. Einstellungen im Abschnitt A gelten für alle Reports des Benutzerkontos, analog zum Dialog für Cookies. Es können Zweck, Rechtsgrundlage und Datentransfer bestimmt werden. Auch in diesem Fall werden die Änderungen wirksam für alle Cookies dieses Dienstes und den Dienst selbst in allen Reports in Ihrem Benutzerkonto.

  2. Im Abschnitt B werden Einstellungen gespeichert, die nur für den aktuellen Report gelten sollen. Hier kann zusätzlich noch überschrieben werden. ob der Dienst in der Datenschutzerklärung erwähnt ist sowie ob er tatsächlich mit Einwilligung geladen wird.

Bewerten von Formularen

decareto erstellt eine Übersicht der auf der Website gefundenen Formulare, diese wird aber zunächst nicht im geteilten Report für den Kunden angezeigt.

Durch Überschreiben der Formular-Bewertung kann ein Formular für den Kunden sichtbar gemacht werden. Klicken Sie dazu auf das Bearbeiten-Symbol am Formular-Namen:

Es öffnet sich ein Dialog, der nach Anklicken der Checkbox “Überschreiben” die Eingabe einer Bewertung erlaubt.

  1. Das Pulldown “Bewertung” bietet die folgenden Wahlmöglichkeiten:

    1. “Nicht bewerten, nur anzeigen”: Das Formular wird im geteilten Report kommentarlos angezeigt.

    2. “Formular ist nicht datenschutzkonform”: Im Kopfbereich des Reports wird warnend hingewiesen, dass es nicht konforme Formulare gibt, dies geht auch in den Risikoscore ein. Eine optionale Erläuterung (siehe 2.) wird in einem Warnungs-Kasten am Formular angezeigt.

    3. “Formular ist datenschutzkonform”: Die optionale Erläuterung (siehe 2.) wird in einem grünen Info-Kasten am Formular angezeigt.

  2. Erläuterung (optional): Geben Sie hier einen Hinweis auf die Datenschutzverletzungen für den Kunden ein.

Die Darstellung im geteilten Report zeigt der folgende Screenshot: