WEC
Im Jahr 2018 entwickelte der EDSB den Website Evidence Collector (WEC), um ihn für seine eigenen Remote-Website-Audits und -Untersuchungen zu verwenden.
Die WEC sammelt Nachweise für die Verarbeitung personenbezogener Daten, wie Cookies und ähnliche Tracking-Technologien, die Website-Inhabern und für die Verarbeitung Verantwortlichen die Möglichkeit geben, die Einhaltung der Vorschriften durch ihre Websites selbst zu bewerten und die Rechenschaftspflicht zu fördern. Verbraucher und NRO können die WEC nutzen, um Elemente auf ihren Websites zu identifizieren, die möglicherweise nicht mit dem Rechtsrahmen vereinbar sind.
Die Erfassungsparameter werden vor dem Ausführen des Tools konfiguriert und dann wird die Erfassung automatisch durchgeführt. Die gesammelten Beweise sind in einem menschen- und maschinenlesbaren Format (z.B. PDF) strukturiert und ermöglichen es Website-Controllern, Datenschutzbeauftragten und Endnutzern besser zu verstehen, welche Informationen beim Besuch einer Website übertragen und gespeichert werden.
Der WEC-Quellcode ist auf code.europa.eu unter der öffentlichen Lizenz der Europäischen Union (EUPLv1.2)verfügbar und kann auf Windows-, Mac- und Linux-Computern installiert werden.
Weitere Informationen zur WEC finden Sie hier.
WEC Online
WEC Online baut auf dem Website Evidence Collector (WEC) auf, indem es eine grafische Benutzeroberfläche hinzufügt und eine zentrale Bereitstellung für ganze Organisationen ermöglicht. Es bietet Website-Inhabern und Datenverantwortlichen die gleichen Funktionen wie die WEC, um die Selbstbewertung der Einhaltung der Website zu erleichtern und die Rechenschaftspflicht zu fördern, während sie für nicht-technische Benutzer leichter zugänglich sind.
Die WEC Online ermöglicht die automatisierte Generierung von zusammenfassenden Berichten, die von der WEC gesammelte Informationen enthalten:
-
Die Verwendung von Verschlüsselung (HTTPS/SSL) bei der Verbindung zur Website
-
Das Vorhandensein von Webformularen, die nicht verschlüsselte Daten übermitteln
-
Links zu gängigen Social-Media-Plattformen
-
Von der Website gestellte Anfragen Dritter
-
Verwendung von Content Security Policies (CSP)
-
Cookies, die auf der Website vorhanden sind
-
Potenzielle Web Beacons auf der Website
-
Lokale HTML5-Speichernutzung.
Die Berichte können in der Benutzeroberfläche der WEC Online eingesehen und lokal heruntergeladen werden.
Der Quellcode von WEC Online ist unter code.europa.eu unter der öffentlichen Lizenz der Europäischen Union (EUPLv1.2)abrufbar.
Weitere Informationen zu WEC Online finden Sie hier.
Der EDSB fordert die Organe, Einrichtungen, Ämter und Agenturen der EU auf, den Website Evidence Collector (WEC) zu nutzen, um Erkenntnisse über mögliche Probleme mit ihren Webdiensten zu erhalten. Um die Nutzung der WEC zu erleichtern, hat der EDSB das unter https://webgate.ec.testa.eu/edps/website-evidence-collector/ zugängliche WEC-Online-Tool entwickelt und den EU-Institutionen zur Verfügung gestellt. Das Tool ist auf EUI-Nutzer beschränkt und kann über EU Login über das testa-Netzwerk abgerufen werden.