EDSB-Inspektionssoftware
Der Europäische Datenschutzbeauftragte (EDSB) hat Open-Source-Softwaretools zur Automatisierung von Datenschutz- und Datenschutzinspektionen von Websites entwickelt: den Website Evidence Collector (WEC) – ein eigenständiges Befehlszeilentool für erfahrene Nutzer – und WEC Online – eine webbasierte Version mit einer benutzerfreundlichen Oberfläche.
Beide Tools ermöglichen es auch Laien, nach einer kurzen Einführung Nachweise über die Verarbeitung personenbezogener Daten auf Websites zu sammeln – mit einer reproduzierbaren, zuverlässigen und schnellen Methode. Zur Beweiserhebung wird kein Cloud-Dienst eines Drittanbieters eingesetzt.
Schnellzugriff
- Open-Source-Repositorys (EUPL-1.2-Lizenz):
- WEC: https://code.europa.eu/EDPS/website-evidence-collector
- WEC Online: https://code.europa.eu/EDPS/wec-online
- Für EU-Organe und -Einrichtungen: Der EDSB stellt einen gehosteten WEC-Online-Dienst unter https://webgate.ec.testa.eu/edps/website-evidence-collector/ bereit (zugänglich über EU Login über das TESTA-Netzwerk)
- Kontakt: tech-privacy@edps.europa.eu
Website Evidence Collector (WEC)
Der 2018 entwickelte WEC sammelt Nachweise über die Verarbeitung personenbezogener Daten, wie Cookies und ähnliche Tracking-Technologien, und bietet Website-Betreibern und Verantwortlichen die Möglichkeit, die Konformität ihrer Websites selbst zu bewerten und die Rechenschaftspflicht zu fördern.
Die Erhebungsparameter werden vor der Inspektion konfiguriert, anschließend erfolgt die Erhebung automatisch. Die gesammelten Nachweise, die in einem menschen- und maschinenlesbaren Format (YAML und HTML) strukturiert sind, ermöglichen es Website-Betreibern, Datenschutzbeauftragten und Endnutzern, besser zu verstehen, welche Informationen beim Besuch einer Website übertragen und gespeichert werden.
Das Tool startet Chromium mit einem neuen Benutzerprofil und lädt alle in den Besuch einbezogenen Webseiten nacheinander, ohne weitere Benutzerinteraktion. Während des Besuchs erfasst das Tool:
- Screenshots der Webseiten
- HTTP-Links der Einstiegsseite (intern, extern, soziale Netzwerke)
- Liste der besuchten Webseiten
- Im HTML5-Local-Storage gespeicherte Informationen
- Alle Cookies im Browserprofil
- HTTP-Datenverkehr als HAR-Datei
- Durch die EasyPrivacy-Filterliste identifizierte Anfragen
- Liste der angeforderten Erst- und Drittanbieter-Hosts
- Über WebSockets ausgetauschte Nachrichten
Kompatibilität und Installation
Der WEC sollte mit Windows, MacOS, Linux und allen Plattformen kompatibel sein, die NodeJS und Chromium unterstützen. Der EDSB hat den WEC jedoch nur unter Linux und MacOS ausgeführt. Für eine Installation auf MacOS und Linux ohne Administratorrechte folgen Sie bitte unseren Hinweisen in den FAQ auf code.europa.eu.
Um das Tool zu verwenden, können Sie es entweder direkt mit Node.js und dem Node.js-Paketmanager (NPM) installieren oder das bereitgestellte Container-Image mit Tools wie Docker oder Podman nutzen. Anleitungen für beide Vorgehensweisen finden Sie auf unserer eigenen Seite auf code.europa.eu.
Fehlermeldungen: code.europa.eu/EDPS/website-evidence-collector/issues
WEC Online
WEC Online baut auf dem Website Evidence Collector als Mehrbenutzer-Webanwendung mit einer benutzerfreundlichen Oberfläche auf und ist darauf ausgelegt, von Organisationen zentral bereitgestellt und ihren Mitgliedern zugänglich gemacht zu werden. Es behält alle Funktionen des ursprünglichen WEC bei und macht sie gleichzeitig für nicht-technische Nutzer zugänglich.
Das Tool ermöglicht die automatisierte Erstellung von zusammenfassenden Berichten, die dieselben Informationen wie der WEC erfassen. Die Berichte können in der Benutzeroberfläche eingesehen und lokal heruntergeladen werden.
Organisationen können WEC Online mit dem Open-Source-Code auf ihrer eigenen Infrastruktur bereitstellen. Der Quellcode von WEC Online sowie detaillierte Installations- und Konfigurationsanweisungen sind auf code.europa.eu verfügbar.
Fehlermeldungen: code.europa.eu/EDPS/wec-online/issues
_______________________________________________________________
Bitte lesen Sie die EUPL-Lizenzbedingungen sorgfältig. Wie in Abschnitt 7 festgelegt, stellt der EDSB diese Tools „wie besehen" und ohne jegliche Gewährleistung zur Verfügung, einschließlich der Eignung für einen bestimmten Zweck, der Fehlerfreiheit oder der Richtigkeit.