Zum Hauptinhalt springen
BarmeniaGothaer
Markus Focht

Audit-Info: Datenschutzinformationen zum automatisierten, passiven Website-Scanner

Art. 14 DSGVO · Stand: April 2026

Verantwortlicher (Art. 14 Abs. 1 lit. a DSGVO)

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem Audit-Scanner ist:

Markus Focht, Versicherungsvermittler
Kleinoberfeld 1
76135 Karlsruhe, Deutschland
Telefon: 0721 35480518
E-Mail (Datenschutzkontakt): [email protected]

Es ist kein Datenschutzbeauftragter benannt.

Worum geht es?

Wir betreiben einen automatisierten Scanner, der öffentlich erreichbare Websites rein passiv abruft und technisch auswertet. Der Scanner dient der Prüfung technischer und formaler Merkmale wie Sicherheits-Header, DNS-Sicherheitskonfiguration, TLS-Zertifikate, Cookie-Banner-Erkennung sowie Basis-Checks zu Impressum und Datenschutzverweisen.

Zwecke der Verarbeitung (Art. 14 Abs. 1 lit. c DSGVO)

  • Analyse und Bewertung öffentlich sichtbarer technischer Sicherheits- und Konfigurationseigenschaften von Websites
  • Erkennung, ob typische Pflichtseiten (Impressum, Datenschutzerklärung) auffindbar sind
  • Qualitätssicherung, Fehleranalyse und IT-Sicherheit des Scan-Dienstes

Rechtsgrundlage (Art. 14 Abs. 1 lit. c DSGVO)

Soweit im Einzelfall personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Berechtigte Interessen: Unser berechtigtes Interesse liegt in der technischen Sicherheitsanalyse öffentlich zugänglicher Websites sowie in der Bereitstellung eines nachvollziehbaren Audit-Dienstes. Wir berücksichtigen die Erwartungen und Rechte betroffener Personen durch datensparsame Konfiguration, kurze Speicherfristen und ein Opt-out-Verfahren.

Was wir ausdrücklich NICHT tun

  • Keine Passworttests und keine Login-Versuche
  • Kein Umgehen von Authentifizierung oder Zugangssicherungen
  • Kein Ausnutzen von Sicherheitslücken
  • Keine Datenänderung oder -manipulation am Zielsystem
  • Keine Formular-Übermittlungen (POST-Requests)
  • Keine Penetration-Tests

Kategorien verarbeiteter Daten (Art. 14 Abs. 1 lit. d DSGVO)

A. Technische Zielsystemdaten (öffentlich / serverbezogen):

  • Domain/Hostname und angefragte URLs
  • HTTP-Statuscodes und ausgewählte Response-Header (z. B. Sicherheits-Header)
  • TLS/SSL-Parameter (Zertifikatskette, Gültigkeitszeitraum, TLS-Version)
  • DNS-Antwortdaten (SPF, DKIM, DMARC, DNSSEC), soweit öffentlich abrufbar
  • Zeitpunkt der Abfrage

B. Potenziell personenbezogene Website-Inhalte (nur soweit erforderlich und öffentlich zugänglich):

  • Kontaktdaten, die auf öffentlich zugänglichen Impressums-/Datenschutzseiten genannt sind (z. B. Name, E-Mail), soweit diese für den Basis-Check technisch verarbeitet werden

Datenquelle (Art. 14 Abs. 2 lit. f DSGVO)

Die Daten stammen aus öffentlich zugänglichen Quellen:

  • Von der öffentlich erreichbaren Website selbst (HTTP-Antworten)
  • Aus öffentlich abrufbaren DNS-Informationen
  • Aus öffentlich übermittelten TLS-Zertifikatsinformationen

Empfänger (Art. 14 Abs. 1 lit. e DSGVO)

Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter. Soweit IT-Dienstleister eingesetzt werden (Hosting), erfolgt dies als Auftragsverarbeitung.

Eine Übermittlung in Drittländer außerhalb EU/EWR findet nicht statt.

Speicherdauer und Löschung (Art. 14 Abs. 2 lit. a DSGVO)

  • Scan-Protokolle (Logs): maximal 30 Tage
  • Scan-Ergebnisse: bis zur nächsten Aktualisierung, maximal 12 Monate
  • Opt-out-Liste: solange das Opt-out aktiv ist, plus 3 Jahre zur Nachweisführung

Nach Ablauf werden die Daten gelöscht oder anonymisiert.

Ihre Rechte (Kapitel III DSGVO)

Sie haben folgende Rechte, sofern die gesetzlichen Voraussetzungen vorliegen:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Widerspruch / Opt-out (Art. 21 DSGVO)

Wenn Sie nicht möchten, dass Ihre öffentlich erreichbare Website von unserem Scanner geprüft wird, können Sie Widerspruch einlegen:

So geht das Opt-out:

  1. Senden Sie eine E-Mail an [email protected] mit Betreff „Audit-Scanner Opt-out"
  2. Geben Sie die betroffene(n) Domain(s) an
  3. Wir bestätigen den Eingang und nehmen die Domain in eine Sperrliste auf
  4. Künftige Scans dieser Domain werden unterbunden

Alternativ — technisches Opt-out:

Sie können unseren Scanner in Ihrer robots.txt blockieren:

User-agent: TellMade-Audit
Disallow: /

Wir respektieren diese Einstellung.

Bearbeitungszeit: Wir beantworten Ihr Anliegen innerhalb eines Monats.

Technische Transparenz (Scanner-Parameter)

ParameterWert
User-AgentTellMade-Audit/1.0 (Website-Qualitaetscheck; +https://www.markusfocht.de/audit-info)
ProtokollAusschließlich HTTP/HTTPS (Port 80/443)
Request-ArtNur HTTP GET — keine POST, PUT, DELETE
Requests pro Domainca. 15–25 pro Scanlauf
Rate-Limitmax. 1 Request pro Sekunde pro Domain
robots.txtWird respektiert
Abbruch bei BlockadeBei 401, 403, Captcha oder Anti-Bot-Signalen wird sofort abgebrochen
Body-SpeicherungKeine dauerhafte Speicherung von HTML-Inhalten sensibler Pfade

Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35, 70191 Stuttgart, Deutschland
E-Mail: [email protected]
Telefon: +49 711 615541-0

Kontakt

Bei Fragen zum Datenschutz oder zum Scanner:

Markus Focht
E-Mail: [email protected]
Telefon: 0721 35480518
Web: markusfocht.de