Benjamin Admin
5.3 KiB
Ground Truth: Conrady Gruppe
URL: https://conradygruppe.com Typ: Mittelstand / B2B Industrie (CookieYes-CMP) Datum: 2026-05-20 Tester: Benjamin (manuell verifiziert)
Business Profile (erwartet)
| Feld | Erwarteter Wert |
|---|---|
| business_type | b2b |
| industry | manufacturing / services |
| has_online_shop | false |
| no_direct_sales | true |
Dokumente
| Dokumenttyp | Vorhanden | URL / Hinweis |
|---|---|---|
| DSE | Ja | https://conradygruppe.com/datenschutz |
| Impressum | Ja | https://conradygruppe.com/impressum |
| Cookie-Richtlinie | NEIN | nicht erreichbar — separate Seite fehlt |
| AGB | (offen) | B2B, vermutlich individuell |
| Widerruf | In DSE | — |
| DSB-Kontakt | In DSE | E-Mail-Adresse benannt |
| Social Media DSE | (zu pruefen) | siehe SoMe-Findings |
Erwartete Findings — Impressum (Art. 5 TMG)
| Check | Erwartet | Begruendung |
|---|---|---|
| Handelsregister/Registernummer | FEHLT | §5(1) Nr.4 TMG — Pflichtangabe |
| USt-IdNr. | FEHLT | §5(1) Nr.6 TMG — wenn vorhanden Pflicht. Steuernummer ist KEIN Ersatz |
| Verantwortlicher | OK | Name + Anschrift vorhanden |
| Vertretungsberechtigter | (zu pruefen) | bei juristischer Person Pflicht |
| Kontakt (E-Mail/Tel) | (zu pruefen) | §5(1) Nr.2 TMG |
Cookie-Banner (CookieYes)
3 Buttons im Banner:
- "Speichern" — funktional ein Reject mit aktuellen Einstellungen
- "Alle akzeptieren"
- "Nur essenzielle Cookies akzeptieren" — funktional der Ablehnen-Button
| Check | Erwartet | Anmerkung |
|---|---|---|
| Banner detected (CookieYes) | OK | Bot erkennt es als CookieYes |
| Ablehnen-Mechanismus vorhanden | OK (implicit via "Nur essenzielle") | aber: |
| Explizites "Ablehnen"-Label | FEHLT | "Nur essenzielle" + "Speichern" — kein "Ablehnen" |
| "Speichern" als Button-Text fragwürdig | MEDIUM-Finding | Speichert was? Mehrdeutig fuer Nutzer |
| Cookie-Richtlinie aus Banner verlinkt | NEIN | separate Seite fehlt |
| Re-Access (Floating-Icon o.ae.) | (zu pruefen) | CookieYes default hat Floating-Icon |
Sprachlich-Fragwürdig: Der primäre Action-Button heißt "Speichern" — semantisch unklar (speichert "essenziell"? speichert "alle"?). DSK-OH 2024 fordert eindeutige Beschriftung der Consent-Optionen.
Cookie-Richtlinie (Sonderfall)
Status: NICHT VORHANDEN als separates Dokument.
→ HIGH-Finding: "Cookie-Richtlinie nicht auffindbar".
→ Cookie-Auflistung muss laut DSK-OH Telemedien 2024 pro Cookie enthalten: Name, Anbieter, Zweck, Speicherdauer, Drittlandtransfer.
Datenschutzerklärung
Widerruf: In DSE benannt (Standard-Text "Widerruf jederzeit per E-Mail an…"). DSB: In DSE als E-Mail-Adresse benannt (kein separater Name/Bestellung).
| Check | Erwartet | Anmerkung |
|---|---|---|
| Verantwortlicher | OK | — |
| DSB | OK (E-Mail) | Name optional, E-Mail ausreichend nach Art. 13(1)(b) |
| Zwecke | (zu pruefen) | — |
| Rechtsgrundlage | (zu pruefen) | — |
| Empfaengerkategorien | zu pruefen | wer ist als Empfaenger genannt? Vergleich mit Cookie-Banner-Vendor-Liste |
| Speicherdauer | (zu pruefen) | — |
| Betroffenenrechte | (zu pruefen) | Art. 15-21 vollstaendig? |
Social Media Verlinkung (zu pruefen)
| Plattform | Verlinkt? | DSGVO-konform (Shariff/2-Klick)? |
|---|---|---|
| (zu pruefen) | — | |
| (zu pruefen) | — | |
| (zu pruefen) | — | |
| X (Twitter) | (zu pruefen) | — |
| YouTube | (zu pruefen) | — |
Pruefungspflicht: SoMe-Buttons müssen DSGVO-konform eingebunden sein. Direkte iframes/Pixel zu Facebook etc. setzen vor Consent Tracking → Verstoss §25 TDDDG.
Lösungen: Shariff/2-Klick/Self-hosted-Icons.
Konsistenz-Check (NEUE Pruefung — P33)
3-Spalten-Vergleich:
| Verarbeiter | in DSE | in Cookie-Richtlinie | im Cookie-Banner |
|---|---|---|---|
| TeleData GmbH | (zu pruefen) | n/a (Cookie-Richtlinie fehlt) | (zu pruefen) |
| CookieYes | (zu pruefen) | n/a | Ja (CMP-Anbieter) |
| ... | ... | ... | ... |
Erwartung: Inkonsistenzen wahrscheinlich, da Cookie-Richtlinie fehlt und DSE+Banner getrennt gepflegt werden.
Score-Erwartung
| Bereich | Erwartet | Kommentar |
|---|---|---|
| DSE | ~80% | Standardpflichten OK, Drittland-Empfänger ggf. ungenau |
| Impressum | ~60% | Handelsregister + USt-IdNr. fehlen |
| Cookie-Richtlinie | 0% | nicht vorhanden |
| Banner-Quality | ~80% | implicit Reject OK, aber "Speichern"-Label problematisch + Cookie-Richtlinie nicht verlinkt |
| Gesamt | ~70-75% | mittelmäßig, Mittelstand-Standard |
Anlässe für neue Checks
- P33: 3-Spalten-Konsistenz-Check (DSE vs Cookie-Richtlinie vs Banner-Vendors)
- P28b-Erweiterung: "Speichern" als problematisches Reject-Label flaggen (mehrdeutig)
- P36: Social-Media-Einbindungs-Check (Shariff/2-Klick/direkt?)
Offene Fragen an User
- USt-IdNr. — hat Conrady Gruppe als juristische Person eine? (vermutlich ja als Gruppe mit Auslandsumsatz)
- Cookie-Richtlinie tatsächlich gar nicht vorhanden, oder nur schwer zu finden (z.B. tief im Datenschutz-Dokument)?