Der Datenschutz-Score wird in 4 Kategorien eingeteilt. Die Gesamtpunkte-Zahl von 100 errechnet sich wie folgt:
Maximalpunkte Server Check: 12 Punkte
Maximalpunkte Datenschutzhinweise: 20 Punkte
Maximalpunkte Übertragung in Drittland: 18 Punkte
Maximalpunkte Einwilligung: 50 Punkte
Es gibt folgende Punkteabzüge bei der Berechnung:
Abzug für Fehler beim Server Check (Zertifikat usw.): - 3 Punkte
Abzug für Cookie/ externen Dienst der in den Datenschutzhinweisen fehlt: – 3 Punkte
Abzug für Cookie/ externen Dienst mit fehlender Einwilligung: – 4 Punkte
Abzug für Übermittlung in ein Drittland: – 3 Punkte
Beispiele:
Bei einer Webseite wird noch eine alte Verschlüsselung (SSL 2.0) genutzt.
Beim Server Check können maximal 12 Punkte erreicht werden. Ein Fehler beim Server Check führt zu eine Abzug von – 3 Punkten.
Der Anbieter eines Cookies fehlt in den Datenschutzhinweisen.
Für die Datenschutzhinweise können maximal 20 Punkte erreicht werden. Ein Cookie oder externer Dienst dessen Anbieter in den Datenschutzhinweise fehlt führt zu einem Abzug von – 3 Punkten.
Es gibt zwei Übertragungen in ein Drittland.
Für Datenübermittlungen in ein Drittland sind maximal 18 Punkte erreichbar. Eine Drittlandsübermittlung führt zu einem Abzug von – 3 Punkten. Da es sich hier um zwei Drittlandsübertagungen handelt werden 2 x – 3 Punkte abgezogen.
Ein Cookie wird ohne Einwilligung geladen.
Für die Einwilligung können maximal 50 Punkte erreicht werden. Wird ein Cookie/externer Dienst ohne Einwilligung geladen führt dies zu einem Abzug von – 4 Punkten.