Suche:

Erweiterte Suche

Benutzer:
Gast

Bundesland:
Bund

Nutzungsbedingungen

• Der Newsletter 05/2010 von ZENDAS ist seit dem 29.07.2010 verfügbar.
  Mehr Infos

Datenschutz- und medienrechtliche Prüfung eines Webauftritts

Die Nichtbeachtung der datenschutz- und medienrechtlichen Anforderungen an einen Internetauftritt kann unter Umständen zu Ermittlungen des Ladensdatenschutzbeauftragten führen und auch Bußgelder zur Folge haben. Es empfiehlt sich daher, die eigenen Server selbst auf rechtlich relevante Inhalte und auf eine geeignete technische Gestaltung zu prüfen.

Bei der Prüfung von Hochschul-Webservern stellt sich meistens das Problem, dass technische Administration und inhaltliche Gestaltung nicht in einer Hand liegen. Wenn die Verantwortlichkeit für die Inhalte häufiger wechselt und das Einstellen und Löschen von Seiten nicht über ein Content Management System erfolgt, hat unter Umständen keiner der Beteiligten einen Überblick darüber, welche Seiten ein Server der Öffentlichkeit präsentiert und welche von diesen überhaupt noch genutzt werden. Zudem sind gerade Internetangebote von Hochschulen in der Regel sehr umfangreich und verzweigt.

Um bei einem solchen Angebot alle relevanten Seiten zu finden und alle technischen Vorgänge zu dokumentieren, kann man sich durch automatische Prüfwerkzeuge unterstützen lassen.

Ein nützliches Werkzeug ist OPTuM (Online Prüfung von Tele- und Mediendiensten), das die Firma datenschutz nord anbietet. Dieses Programm wird auch von mehreren Landesdatenschutzbeauftragten eingesetzt.

OPTuM ist eine webbasierte Software. Es lädt sämtliche Webseiten des Angebots auf einen Prüfserver und durchläuft sie automatisch, indem es ausgehend von der Startseite allen HTTP- und HTTPS-Links folgt. Es imitiert sozusagen den Abruf der einzelnen Webseiten durch einen Nutzer.

OPTuM wertet Seiteninhalt (Text) und HTML-Code, graphische Elemente sowie die im Hintergrund stattfindende Kommunikation zwischen Webserver und Browser aus. Das Programm erstellt Übersichten von Seiten, die möglicherweise datenschutz- oder medienrechtlich relevant sein könnten - z.B. Seiten, die eine Anbieterkennzeichnung, eine Datenschutzerklärung, personenbezogene Daten oder Formulare enthalten könnten. Außerdem prüft es die Verwendung von Cookies und Web-Bugs, von offenen und versteckten Links sowie Verschlüsselungsverfahren.

OPTuMs große Stärke liegt im Sammeln der möglicherweise relevanten Seiten und in der Auswertung der technischen Details im Hintergrund. Ohne ein solches Werkzeug müsste der Prüfer sämtliche Seiten von Hand aufrufen, gründlich betrachten und zusätzlich auf den Übertragungsvorgang (eingebettete Bilder, Cookies, Verschlüsselung etc.) achten. So wird ihm eine Vorauswahl zur Verfügung gestellt, auf die er seine Aufmerksamkeit konzentrieren kann.

OPTuM ist einzeln oder als Teil der ips-tools verfügbar.