Was prueft der DSGVO Scanner auf meiner Website?

Der Scanner fuehrt eine umfassende DSGVO-Pruefung durch: Tracking und Cookies vor und nach Einwilligung, Consent-Banner-Analyse mit Dark-Pattern-Erkennung, Browser-Fingerprinting-Techniken, CNAME-Cloaking-Erkennung, Google Fonts und externe Ressourcen, Formular- und Newsletter-Compliance, Social-Media-Embeds, Barrierefreiheit (BFSG), Hosting-Standort sowie Inhaltspruefung von Datenschutzerklaerung und Impressum. Der Standard-Scan liefert einen detaillierten Compliance-Report mit konkreten Handlungsempfehlungen, Aufwandsschaetzungen und Rechtsgrundlagen.

Was ist der Unterschied zwischen Schnell-Scan, Standard-Scan und Tiefen-Scan?

Der Schnell-Scan (~20 Sek.) prueft Tracking, Cookies, Consent-Banner, TLS und Security-Header. Der Standard-Scan (~60 Sek.) umfasst zusaetzlich Reject-Test, Cookie-Attribute (SameSite/HttpOnly), Chat-Widgets, CDPs, Werbe-/RTB-Plattformen, A/B-Testing-Tools, Pay-or-Consent-Modelle, Formular-Analyse, Social-Media-Embeds mit 2-Klick-Pruefung sowie detaillierte Inhaltspruefung der Datenschutzerklaerung und des Impressums. Der Tiefen-Scan (~3 Min.) crawlt zusaetzlich Unterseiten, prueft Hosting/IP-Geolocation, Barrierefreiheit (BFSG), Newsletter-Compliance, WordPress-Sicherheit (User-Enum, .git, .env, xmlrpc) und das Banner-Verhalten in mobiler Viewport-Groesse.

Was ist Browser-Fingerprinting und warum ist es problematisch?

Browser-Fingerprinting erstellt einen eindeutigen digitalen Fingerabdruck des Browsers ohne Cookies — durch Canvas-Rendering, WebGL-Daten, AudioContext und installierte Schriftarten. Da Nutzer dies nicht kontrollieren koennen und es zur Verfolgung ohne Einwilligung dient, verstoesst es gegen die DSGVO. Unser Scanner erkennt gaengige Fingerprinting-Bibliotheken und -Techniken.

Was ist CNAME-Cloaking und warum prueft der Scanner das?

CNAME-Cloaking tarnt Third-Party-Tracker als First-Party durch DNS-Eintraege. tracking.ihre-domain.de wird per CNAME auf einen Tracking-Dienst umgeleitet. Adblocker werden umgangen, aber DSGVO-rechtlich bleibt es Drittanbieter-Tracking. Der Scanner prueft DNS-Records auf bekannte Cloaking-Domains.

Welche Cookies sind ohne Einwilligung erlaubt?

Nur technisch notwendige Cookies (Session-Cookies, Warenkorb, Login-Status) sind ohne Consent erlaubt. Analytics, Marketing, Social-Media-Plugins und Third-Party-Cookies benoetigen immer eine vorherige, informierte und freiwillige Einwilligung. Vorausgewaehlte Checkboxen sind unzulaessig.

Was prueft der Scanner beim Consent-Banner?

Der Scanner analysiert das Cookie-Banner auf DSGVO-Konformitaet: Gibt es einen gleichwertigen Ablehnen-Button? Sind Checkboxen vorausgewaehlt (Dark Pattern)? Ist der Akzeptieren-Button visuell hervorgehoben? Wird vor der Einwilligung bereits getrackt? Werden alle gaengigen Consent-Management-Plattformen erkannt.

Ist der Scanner selbst DSGVO-konform?

Ja. Der Scanner laeuft auf deutschen Servern (Hetzner), speichert keine Scan-Ergebnisse dauerhaft, verwendet keine Tracking-Cookies und setzt nur Cloudflare Turnstile als datenschutzfreundliche Bot-Schutz-Loesung ein. Entwickelt fuer Unternehmen in Deutschland, Oesterreich und der Schweiz.

Welche Strafen drohen bei DSGVO-Verstoessen?

DSGVO-Bussgelder koennen bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes betragen. Bei Google Fonts drohen Abmahnungen mit etwa 100 Euro Schadensersatz pro Besucher (LG Muenchen, Az. 3 O 17493/20). Auch fehlerhafte Consent-Banner und unvollstaendige Datenschutzerklaerungen werden regelmaessig abgemahnt.

DSGVO Scanner

Cookie & Tracking · Consent-Banner · Fingerprinting · Formulare & Embeds · Rechtliche Seiten

Kostenloser DSGVO-Scan für Cookie-Verstöße, Google Fonts und Third-Party-Tracker — DSGVO-konform auf deutschen Servern.

Häufige Fragen

Häufige Fragen zum DSGVO & Cookie Scanner

Schnelle Antworten zu Cookie-Compliance, Google Fonts und Datenschutz.

Was prüft der DSGVO Scanner?

Der Scanner führt eine umfassende DSGVO-Prüfung durch: Tracking vor Einwilligung, Consent-Banner mit Dark-Pattern-Erkennung, Browser-Fingerprinting, CNAME-Cloaking, Google Fonts und Inhaltsprüfung rechtlicher Seiten.

Was ist Browser-Fingerprinting?

Fingerprinting erstellt einen eindeutigen Browser-Abdruck ohne Cookies — durch Canvas, WebGL und AudioContext. Da Nutzer dies nicht kontrollieren können, ist es ohne Einwilligung DSGVO-widrig.

Was ist CNAME-Cloaking?

CNAME-Cloaking tarnt Third-Party-Tracker als First-Party durch DNS-Einträge. Adblocker werden umgangen, aber rechtlich bleibt es Drittanbieter-Tracking — unser Scanner erkennt das.

Was prüft der Consent-Banner-Check?

Der Scanner analysiert: Gleichwertiger Ablehnen-Button? Vorausgewählte Checkboxen? Visuell hervorgehobener Akzeptieren-Button? Tracking vor Einwilligung? Alle gängigen CMPs werden erkannt.

Schnell vs. Standard vs. Tiefen-Scan?

Schnell (~20 s): Nur Startseite - Tracking, Cookies, Banner, TLS, Security-Header. Standard (~60 s): Top 10 Seiten - alle Standard-Checks + Reject-Test, Cookie-Attribute, Chat/CDP/Ads/A-B-Tools, Pay-or-Consent, Formulare, Embeds, DSE-Inhaltsprüfung. Tiefen-Scan (~3 min): Bis zu 65 Seiten via Sitemap + Smart-Crawl + Hosting/IP-Geo, BFSG-Accessibility, Newsletter, WordPress-Sicherheit, Mobile-Banner.

Welche Strafen drohen?

Bußgelder bis 20 Mio. € oder 4% des Jahresumsatzes. Google Fonts: 100€ pro Besucher (LG München). Fehlerhafte Consent-Banner werden regelmäßig abgemahnt.

So funktioniert der DSGVO-Scanner in 3 Schritten

Professionelle Compliance-Prüfung in Sekunden — ohne Anwalt, ohne IT-Kenntnisse.

Website-URL eingeben

Geben Sie Ihre Domain ein — egal ob Produktiv-Website, Staging-System oder Entwicklungsumgebung. Der Scanner erkennt automatisch Datenschutz- und Impressum-Seiten.

KI-gestützte Analyse

Unser Scanner prüft in Echtzeit: Tracking vor Consent, Cookie-Banner mit Dark-Pattern-Erkennung, Fingerprinting-Techniken, CNAME-Cloaking und Inhalte rechtlicher Seiten.

Detaillierter DSGVO-Report

Erhalten Sie alle Findings nach Schweregrad sortiert — mit konkreten Handlungsempfehlungen, Rechtsgrundlagen (Art. 6, 7, 13 DSGVO) und Compliance-Score für Ihre Website.

Für wen ist der DSGVO-Scanner unverzichtbar?

Jede Website mit EU-Besuchern unterliegt der DSGVO — prüfen Sie Ihre Compliance jetzt.

Unternehmens-Websites & KMU

Ist Ihr Impressum vollständig (§ 5 TMG)? Enthält die Datenschutzerklärung alle Pflichtangaben? Unser Scanner prüft auf typische Abmahnfallen — bevor der Anwalt es tut.

Online-Shops & E-Commerce

Zahlungsanbieter, Marketing-Pixel, Retargeting-Cookies — E-Commerce-Seiten haben die höchste DSGVO-Risikodichte. Wir prüfen Tracking, Fingerprinting und Consent-Banner.

Agenturen & Freelancer

Der perfekte Pre-Launch-Check vor Kundenübergabe. Dokumentieren Sie DSGVO-Konformität und schützen Sie sich vor teuren Nachbesserungen und Haftungsfragen.

DSGVO-Scanner — Made in Germany für DACH

Entwickelt für Unternehmen in Deutschland, Österreich und der Schweiz.

100% DSGVO-konforme Infrastruktur

Hosting auf deutschen Servern (Hetzner, Nürnberg). Für Verlauf und Archiv speichern wir Scan-Ergebnisse begrenzt (höchstens 24 Monate), siehe Datenschutzerklärung - keine uneingeschränkte Aufbewahrung. Keine Weitergabe an Dritte. Bot-Schutz über Cloudflare Turnstile - datenschutzfreundlich ohne Cookie-Banner.

Privacy by Design für EU-Teams

Keine US-Cloud-Dienste, keine Third-Party-Tracker, keine Analytics. Der Scanner selbst erfüllt die strengsten DSGVO-Anforderungen — damit Sie sich auf Ihre eigene Compliance konzentrieren können.

Glossar: DSGVO-Begriffe in einem Satz erklärt

Kurze, zitierfähige Definitionen der wichtigsten Konzepte rund um Datenschutz und Cookie-Compliance.

DSGVO: Die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) ist seit dem 25. Mai 2018 in allen EU-Mitgliedsstaaten unmittelbar geltendes Recht und regelt die Verarbeitung personenbezogener Daten.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO) - dazu gehört auch die IP-Adresse eines Website-Besuchers.
Einwilligung: Eine freiwillige, informierte, unmissverständliche und für den konkreten Fall abgegebene Willensbekundung der betroffenen Person (Art. 4 Nr. 11 DSGVO). Vorausgewählte Checkboxen sind unzulässig.
TDDDG / § 25: Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz verlangt in § 25 die Einwilligung für jeden Zugriff auf Endgeräte des Nutzers - insbesondere für Cookies und Browser-Fingerprinting.
Schrems II: Das EuGH-Urteil C-311/18 vom 16. Juli 2020 erklärt das Privacy-Shield-Abkommen für ungültig und verlangt für Daten-Transfers in die USA zusätzliche Schutzmaßnahmen.
Dark Pattern: Manipulative Gestaltungselemente in Consent-Bannern (z. B. visuell hervorgehobener Akzeptieren-Button, versteckter Ablehnen-Button), die nach Vorgabe der EDSA-Leitlinien 03/2022 unzulässig sind.

Rechtsgrundlagen & weiterführende Quellen

Alle Prüfungen unseres Scanners basieren auf öffentlich nachprüfbaren Rechtsquellen und Urteilen.

Primärrecht

Behörden & Aufsicht

Wegweisende Urteile

Wissenschaft & Standards

Über uns - KreuzerTec aus Stuttgart

Der DSGVO Scanner ist ein freies Tool von KreuzerTec, einem inhabergeführten Software-Studio für DSGVO-Compliance, Web-Engineering und Privacy-by-Design-Lösungen mit Sitz in Stuttgart.

Mehr über uns, unser Team und weitere Tools für mittelständische Unternehmen aus dem deutschsprachigen Raum erfahren Sie auf unserer Hauptseite.

Über KreuzerTec erfahren

- / 100

DSGVO-Score

0 Kritisch

0 Hoch

0 Mittel

0 Niedrig

Bussgeld-Risiko -

Tracking -

Cookies -

Rechtliches -

Third-Party -

Fingerprinting -

Gefundene DSGVO-Probleme 0

Scan Details

Rechtliche Seiten

Datenschutzerklaerung -

Impressum -

DSE Vollstaendigkeit -

Impressum Vollstaendigkeit -

Cookie-Banner

CMP erkannt -

Dark Patterns -

Kategorien-Auswahl -

Cookie-Einstellungen Link

Tracking & Cookies

Tracker vor Consent 0

Tracker nach Consent -

Cookies vor Consent 0

Third-Party Dienste 0

Erweiterte Checks

Fingerprinting -

CNAME Cloaking -

Formulare & Daten

Formulare gefunden 0

Kontaktformular -

Newsletter-Formular

Embeds & Social

Eingebettete Inhalte 0

Social-Share-Buttons

Shariff / 2-Klick -

Hosting

Server / Hoster -

CDN -

Multi-Page Scan

Seiten-Budget -

Seiten gescannt 0

Zusaetzliche Tracker 0

Zusaetzliche Drittanbieter 0

Zusaetzliche Cookies 0

Externe Embeds 0

Fehler beim Laden 0

Reject-Test (DSGVO Art. 6, 7)

Ablehnen-Button -

Tracking trotz Ablehnung -

Cookies trotz Ablehnung -

TLS / HTTPS (DSGVO Art. 32)

HTTPS -

TLS-Version -

Zertifikat gültig bis -

HSTS -

Mixed Content -

Security-Header (DSGVO Art. 25/32)

Referrer-Policy -

Content-Security-Policy -

Permissions-Policy -

X-Frame-Options -

X-Content-Type-Options -

Cookie-Attribute

Cookies gesamt

First / Third Party

SameSite=None ohne Secure

Session-Cookies ohne HttpOnly

Übergroße Cookies

Chat- / Support-Widgets

Erkannte Widgets 0

Anbieter -

Customer Data Platforms

Erkannte CDPs 0

Anbieter -

Werbe- / RTB-Plattformen

Erkannte Plattformen 0

Anbieter -

IAB TCF v2.2 -

A/B-Testing-Tools

Erkannte Tools 0

Anbieter -

WordPress (CMS-Quick-Check)

Version -

User-Enumeration -

.git exponiert -

.env exponiert -

XML-RPC aktiv -

Pay-or-Consent (PUR-Abo)

Modell erkannt -

Trigger-Phrasen -

Erkannte Preise -

Mobile-Banner (375x667)

Banner sichtbar

Reject-Button mobil -

Vollbild-Coverage -

Button-Asymmetrie -

Scan-Info

Scan-Profil -

Scan Dauer 0s

DSGVO Scanner

Häufige Fragen zum DSGVO & Cookie Scanner

Was prüft der DSGVO Scanner?

Was ist Browser-Fingerprinting?

Was ist CNAME-Cloaking?

Was prüft der Consent-Banner-Check?

Schnell vs. Standard vs. Tiefen-Scan?

Welche Strafen drohen?

So funktioniert der DSGVO-Scanner in 3 Schritten

Website-URL eingeben

KI-gestützte Analyse

Detaillierter DSGVO-Report

Für wen ist der DSGVO-Scanner unverzichtbar?

Unternehmens-Websites & KMU

Online-Shops & E-Commerce

Agenturen & Freelancer

DSGVO-Scanner — Made in Germany für DACH

100% DSGVO-konforme Infrastruktur

Privacy by Design für EU-Teams

Glossar: DSGVO-Begriffe in einem Satz erklärt

Rechtsgrundlagen & weiterführende Quellen

Primärrecht

Behörden & Aufsicht

Wegweisende Urteile

Wissenschaft & Standards

Über uns - KreuzerTec aus Stuttgart

Initialisiere ...

Vollstaendigen DSGVO-Report freischalten

Professionellen PDF-Report kaufen

PDF-Report freigeschaltet

Gefundene DSGVO-Probleme 0

Sie müssen das nicht alleine lösen

Scan-Historie für diese Domain

Keine DSGVO-Probleme gefunden

Rechtliche Seiten

Cookie-Banner

Tracking & Cookies

Erweiterte Checks

Formulare & Daten

Embeds & Social

Hosting

Barrierefreiheit (BFSG)

Multi-Page Scan

Reject-Test (DSGVO Art. 6, 7)

TLS / HTTPS (DSGVO Art. 32)

Security-Header (DSGVO Art. 25/32)

Cookie-Attribute

Chat- / Support-Widgets

Customer Data Platforms

Werbe- / RTB-Plattformen

A/B-Testing-Tools

WordPress (CMS-Quick-Check)

Pay-or-Consent (PUR-Abo)

Mobile-Banner (375x667)

Scan-Info

DSGVO-Report freischalten