Der Europäische Datenschutzbeauftragte (EDSB) hat Open-Source-Softwaretools für die Automatisierung von Datenschutzkontrollen auf Websites entwickelt. Diese EDSB-Tools ermöglichen es nach einer kurzen Einführung, anhand einer reproduzierbaren, zuverlässigen und schnellen Methode Nachweise über die Verarbeitung personenbezogener Daten von Websites zu sammeln. Es ist kein Cloud-Dienst eines Drittanbieters beteiligt, um Beweise zu sammeln. Die Tools sindselbstkonsistent und können in Intranets ohne Internetzugang eingesetzt werden.
Der EDSB veröffentlicht seine Instrumente unter der öffentlichen Lizenz der Europäischen Union (EUPL-1.2). Die offene Softwarelizenz ermöglicht es Experten, die Tools an ihre eigenen Bedürfnisse anzupassen. Der EDSB begrüßt alle Rückmeldungen und Verbesserungsvorschläge, die an folgende Stellen zu richten sind: tech-privacy@edps.europa.eu.
Website Evidence Collector
Für Installations- und Nutzungshinweise sowie den Quellcode besuchen Sie bitte unser Repository. Das Tool sammelt Beweise für die Verarbeitung personenbezogener Daten, wie Cookies oder Anfragen an Dritte. Die Erfassungsparameter werden vor der Inspektion konfiguriert und die Erfassung erfolgt dann automatisch. Die gesammelten Beweise, die in einem menschen- und maschinenlesbaren Format (YAMLhttps://yaml.org/ und HTML) strukturiert sind, ermöglichen es Website-Controllern, Datenschutzbeauftragten und Endnutzern, besser zu verstehen, welche Informationen während eines Besuchs einer Website übertragen und gespeichert werden, d.h. das fortlaufende Laden einer Reihe von Webseiten ohne Einwilligung oder Einloggen.
Das Tool startet Chromium, also eine abgespeckte Open-Source-Version des Chrome-Browsers, mit einem neuen Benutzerprofil und lädt alle im Besuch enthaltenen Webseiten nacheinander ohne weitere Benutzerinteraktion. Während des Besuchs sammelt das Tool unter anderem:
- Webseiten-Screenshots
- Liste mit HTTP-Links von der Eintragswebseite, kategorisiert nach:
- Interner Link (gleiche Website)
- Externer Link
- Link zu sozialen Netzwerken und Kollaborationsdiensten
- Liste der besuchten Webseiten
- Informationen, die im lokalen HTML5-Speicher gespeichert sind (einschließlich der verantwortlichen Webseite und der Komponente, die die Verarbeitung verursacht)
- Alle Cookies im Browserprofil (einschließlich der verantwortlichen Webseite und der Komponente, die die Verarbeitung verursacht)
- Den HTTP-Datenverkehr zwischen dem Browser und dem Internet als HAR-Datei, insbesondere
- Liste der Anfragen, die durch die EasyPrivacy-Filterliste identifiziert wurden, um Verhaltenstracking zu verursachen (einschließlich der verantwortlichen Webseite)
- Liste der angeforderten First- und Third-Party-Hosts
- Alle über Web Sockets ausgetauschten Nachrichten (alternative Übertragungsmethode zu HTTP-Anfragen).
Kompatibilität und Installation
Der Website Evidence Collector sollte mit Windows, MacOS, Linux und allen Plattformen kompatibel sein, die NodeJS und Chromium unterstützen. Der EDSB hat den Website Evidence Collector jedoch nur unter Linux und MacOS betrieben. Für eine Installation auf MacOS und Linux ohne Administratorrechte folgen Sie bitte unseren Hinweisen in den FAQ unter code.europa.eu.
Um das Tool zu verwenden, können Sie es entweder direkt mit Node.js und dem Node.js Package Manager (NPM) installieren oder Sie können das bereitgestellte Container-Image mit Tools wie Docker oderPodman verwenden. https://code.europa.eu/EDPS/website-evidence-collector/
Bitte lesen Sie die EUPL-Lizenzbedingungen sorgfältig durch. Wie in Abschnitt 7 festgelegt, stellt der EDSB dieses Instrument „wie besehen“ und ohne Garantien jeglicher Art zur Verfügung, einschließlich der Eignung für einen bestimmten Zweck, des Fehlens von Mängeln oder Fehlern oder der Genauigkeit.
Fehlerberichterstattung
Probleme können auf code.europa.eu/EDPS/website-evidence-collector/issues gemeldet werden.
WEC Online
WEC Online baut auf dem Website Evidence Collector (WEC) als Multi-User-Webanwendung auf, die eine benutzerfreundliche Oberfläche bietet und für Organisationen konzipiert ist, die zentral bereitgestellt und ihren Mitgliedern zugänglich gemacht werden sollen. Es behält alle Funktionen der ursprünglichen WEC bei und macht sie für nicht-technische Benutzer zugänglich.
Der Quellcode von WEC Online sowie detaillierte Installations- und Konfigurationsanweisungen sind unter code.europa.eu abrufbar.
Bitte lesen Sie die EUPL-Lizenzbedingungen sorgfältig durch. Wie in Abschnitt 7 festgelegt, stellt der EDSB dieses Instrument „wie besehen“ und ohne Garantien jeglicher Art zur Verfügung, einschließlich der Eignung für einen bestimmten Zweck, des Fehlens von Mängeln oder Fehlern oder der Genauigkeit.
Fehlerberichterstattung
Probleme können auf code.europa.eu/EDPS/wec-online/issues gemeldet werden.