무료 GDPR 스캐너 제공 — 테스트한 .de 도메인 73% 위반

Source: Dev.to

원래 r/de 서브레딧을 위해 작성된 글이며, dev.to 커뮤니티를 위해 여기서 공유합니다.
안녕하십니까,
독일에 사는 개발자로서 지난 몇 달 동안 200개가 넘는 독일 웹사이트를 GDPR(DSGVO) 준수 여부에 대해 스캔했습니다. 결과는 다음과 같습니다: 73%가 최소 하나의 위반 사항을 가지고 있었으며, 이는 경고(Abmahnung)로 이어질 수 있습니다.

그래서 저는 누구나 사용할 수 있는 무료 스캐너를 만들었습니다: nevik.de/guard/
계정도, 로그인도 필요 없습니다. URL만 입력하면 결과를 바로 확인할 수 있습니다.

• Google Fonts: 아직 Google에서 외부 폰트를 로드하고 있나요? (뮌헨 LG 판결 — 경고 위험 €500‑2000)
• Cookie Consent: 쿠키 배너가 존재하고 GDPR에 맞게 구현되어 있나요?
• 외부 트래커: Facebook Pixel, Google Analytics, Hotjar 등
• SSL/TLS: 사이트가 안전하게 연결되나요?
• Impressum: 존재하고 내용이 완전한가요?
• 개인정보 처리방침: 존재하나요?
• 서버 위치: 데이터가 어디에 저장돼 있나요? (EU 또는 제3국)

1. Google Fonts 재로드 (전체 사이트의 52%)

❌
✅ 폰트를 로컬에 호스팅 — 방법은 다음과 같습니다:

간단한 해결책

# 폰트 다운로드
npx google-font-download "Inter:wght@400;700" --output ./fonts

# CSS에 적용
@font-face {
  font-family: 'Inter';
  src: url('/fonts/inter-regular.woff2') format('woff2');
}

2. 쿠키 배너 없음 (전체 사이트의 38%)

3. 조정 없이 사용되는 Google Analytics (31%)

4. Impressum 누락 (19%)

5. 개인정보 안내 없이 운영되는 연락 폼 (15%)

저는 프리랜서로 일하면서 Google Fonts 때문에 발생한 경고 비용이 €900에 달했던 경험이 있습니다. 이런 일은 피할 수 있습니다. 기본 스캔은 언제나 무료입니다.

에이전시나 기업으로서 여러 도메인을 관리하고 싶다면, 프로 버전도 제공합니다:

• 정기 스캔 (일간/주간)
• 새로운 위반 사항 발생 시 이메일 알림
• 고객용 PDF 보고서
• 화이트 라벨 옵션

자신의 웹사이트 스캔: nevik.de/guard/ — 30초면 완료, 무료

1. 결과를 확인하고 위에 제시된 수정 방법을 적용
2. 정기적으로 점검 — 웹사이트 업데이트 후 새로운 위반이 생길 수 있습니다

또한 개발자를 위한 상세한 GDPR 가이드를 작성했으며, 여기에는 모든 기술적 세부 사항(코드 예시, 체크리스트, 템플릿)이 포함되어 있습니다. 관심 있으시면 DM으로 연락 주세요.

구체적인 GDPR 문제에 대해 질문이 있으면 언제든 여기서 물어보세요 — 가능한 한 도와드리겠습니다.