DSGVO.pro
Transparenz & Technik

Wie funktioniert der DSGVO.pro Scanner?

Transparenz ist uns wichtig. Hier erklären wir Schritt für Schritt, wie wir Ihre Website analysieren — technisch, rechtlich, nachvollziehbar.

Der Scan-Ablauf

Von der URL-Eingabe bis zum fertigen Bericht — in vier Schritten.

Schritt 1

URL eingeben

Sie geben Ihre Website-URL ein. Wir starten sofort, keine Registrierung nötig.

Schritt 2

Automatisches Crawling

Unser System öffnet Ihre Website mit einem echten Browser (Chromium). Wir analysieren den Quellcode, HTTP-Header, geladene Ressourcen, JavaScript-Aufrufe und das sichtbare Layout — genau wie ein echter Besucher.

Schritt 3

19 Module prüfen

Parallel zu 19 spezialisierten Prüfmodulen analysieren wir jeden Aspekt der rechtlichen Compliance. Jedes Modul kennt die aktuellen deutschen Gesetze und weiß, wonach es suchen muss.

Schritt 4

Score & Bericht

Sie erhalten sofort einen Compliance-Score (0–100), eine Auflistung aller Verstöße mit Schweregrad, Bußgeldschätzungen und konkreten Schritten zur Behebung.

Die 19 Prüfmodule

19 Module

Jedes Modul prüft einen konkreten Bereich des deutschen Rechts — mit definierten technischen Methoden und klarer Rechtsgrundlage.

Cookie & Einwilligung
TDDDG §25, DSGVO Art. 6 Abs. 1

Was wird geprüft

Ob ein Cookie-Banner vorhanden ist, ob Tracking erst nach Zustimmung startet, ob Ablehnen möglich ist

Technische Methode

Suche nach bekannten Banner-Selektoren (cookiebot, borlabs, usercentrics etc.), Prüfung von document.cookie vor und nach Interaktion, Netzwerk-Analyse auf früh geladene Tracking-Skripte

Impressum
DDG §5, TMG §5

Was wird geprüft

Ob ein Impressum vorhanden ist, ob alle Pflichtangaben enthalten sind (Name, Adresse, Geschäftsführer, E-Mail, Handelsregisternummer)

Technische Methode

Suche nach Links mit Text "Impressum", "Kontakt", Analyse des verlinkten Inhalts auf Pflichtfelder per Regex und NLP

Externe Ressourcen
DSGVO Art. 44–49 (Drittlandübermittlung)

Was wird geprüft

Ob Fonts, Scripts oder Bilder von Drittservern geladen werden (Google Fonts, cdnjs, jQuery-CDN) ohne DSGVO-konforme Einbindung

Technische Methode

Analyse aller Netzwerk-Anfragen beim Seitenaufruf via Playwright page.on('request'), Prüfung der Domains gegen bekannte Drittanbieter-Liste

SSL & Sicherheit
DSGVO Art. 32 (technische Sicherheit)

Was wird geprüft

HTTPS-Verschlüsselung, TLS-Version, HSTS-Header, Mixed Content

Technische Methode

HTTP-Response-Header-Analyse, Zertifikatsprüfung, Scan auf http://-Ressourcen in HTTPS-Seiten

Datenschutzerklärung
DSGVO Art. 13, 14

Was wird geprüft

Ob eine Datenschutzerklärung verlinkt ist, ob sie die Pflichtinhalte enthält (Verantwortlicher, Zwecke, Empfänger, Rechte)

Technische Methode

Suche nach "Datenschutz"-Links, Analyse des Inhalts auf DSGVO-Pflichtbestandteile, Prüfung auf Aktualität

Barrierefreiheit
BFSG §3 (ab Juni 2025 Pflicht)

Was wird geprüft

Alt-Texte für Bilder, Farbkontrast, Tastaturnavigation, ARIA-Rollen, Formular-Labels

Technische Methode

Automatische Prüfung mit Axe-Core-Regeln, DOM-Analyse, Screenshot-basierte Kontrastprüfung

E-Commerce
BGB §312j, EGBGB Art. 246a

Was wird geprüft

Widerrufsbelehrung, AGB, Lieferinfos, Zahlungsarten, Pflichtangaben im Checkout

Technische Methode

Suche nach Shop-Elementen (Warenkorb, Kauf-Buttons), Prüfung der verlinkten Rechtsdokumente

E-Mail-Marketing
UWG §7, DSGVO Art. 6 Abs. 1 lit. a

Was wird geprüft

Newsletter-Formular mit Double-Opt-in-Hinweis, Abmeldelink, Datenschutzhinweis beim Formular

Technische Methode

Suche nach E-Mail-Eingabefeldern, Prüfung auf Checkboxen und Datenschutzlinks im Formularkontext

Tracking & Analyse
TDDDG §25, DSGVO Art. 6

Was wird geprüft

Google Analytics, Meta Pixel, LinkedIn Insight Tag, Hotjar, Matomo ohne Consent

Technische Methode

Netzwerk-Anfragen-Analyse auf bekannte Tracking-Domains und Skript-URLs, Prüfung ob Tracking nur nach Einwilligung geladen wird

Urheberrecht & Bilder
UrhG §§13, 19a, 72

Was wird geprüft

Ob Bilder ohne erkennbaren Nachweis verwendet werden, Stock-Fotos ohne Lizenz

Technische Methode

Reverse-Image-Search-Signale, Prüfung auf Bildnachweis-Texte im DOM, bekannte Stock-Foto-Domains

Soziale Medien
DSGVO Art. 26 (gemeinsame Verantwortlichkeit)

Was wird geprüft

Facebook Like-Button, Twitter-Widget, Instagram-Embed ohne Consent oder Two-Click-Lösung

Technische Methode

Suche nach bekannten Social-Widget-Skripten und iFrames, Prüfung ob direkter Aufruf oder datenschutzkonforme Einbindung

Streitbeilegung
VSBG §36, ODR-VO (EU) Nr. 524/2013

Was wird geprüft

Pflichthinweis auf EU-Streitschlichtungsplattform (OS-Plattform)

Technische Methode

Suche nach Link zu ec.europa.eu/consumers/odr oder Hinweistext "Streitbeilegung"

Preisangaben
PAngV §1–3

Was wird geprüft

Bruttopreise inkl. MwSt., Grundpreisangabe, Versandkosten-Hinweis

Technische Methode

Prüfung von Preiselementen im DOM auf MwSt-Auszeichnung, Grundpreis-Format, Vollständigkeit

Kündigungsbutton
BGB §312k (seit 01.07.2022)

Was wird geprüft

Pflicht-Kündigungsbutton für Abonnements und Dauerschuldverhältnisse

Technische Methode

Suche nach Abo-Elementen, Prüfung auf Kündigungsbutton mit korrekter Beschriftung laut BGB

Bestellbutton
BGB §312j Abs. 3

Was wird geprüft

Bestellbutton muss eindeutig "zahlungspflichtig" kennzeichnen

Technische Methode

Analyse aller Checkout-Buttons auf gesetzlich vorgeschriebene Texte ("Zahlungspflichtig bestellen", "Jetzt kaufen" etc.)

Verpackungsgesetz
VerpackG §9

Was wird geprüft

Registrierung im LUCID-Register für Verpackungen

Technische Methode

Suche nach Shop-Indikatoren, Prüfung auf LUCID-Registrierungsnummer im Impressum

Elektro & Batterien
ElektroG §17, BattG §18

Was wird geprüft

WEEE-Symbol, Rücknahmehinweis für Elektrogeräte, Batterie-Entsorgungshinweis

Technische Methode

Suche nach Elektrogeräte-Kategorien, Prüfung auf Pflichthinweise und Symbole im DOM

Dark Patterns
UWG §3, DSGVO Art. 5 Abs. 1 lit. a

Was wird geprüft

Irreführende UI-Elemente, Pre-Ticking, versteckte Kosten, Bestätigungsshaming

Technische Methode

Muster-Erkennung in Checkboxen (vorangekreuzte Opt-ins), Analyse von Formulartexten auf manipulative Sprache, Prüfung auf versteckte Zusatzkosten im Checkout

Jugendschutz
JuSchG §14a, MStV §5

Was wird geprüft

Altersverifikation für jugendschutzrelevante Inhalte (Alkohol, Tabak, FSK-18)

Technische Methode

Erkennung jugendschutzrelevanter Produktkategorien, Prüfung auf Altersverifikations-Gate

Häufige Fragen

Antworten auf die Fragen, die uns am häufigsten erreichen.

Wird meine Website-Inhalt gespeichert?

Nein. Wir analysieren Ihre Website nur zum Zeitpunkt des Scans. HTML-Inhalte, Texte und Bilder werden nicht dauerhaft gespeichert. Nur der Scan-Bericht (Score, Verstöße) wird in unserer Datenbank gesichert.

Wie aktuell sind die Rechtsgrundlagen?

Wir aktualisieren unsere Prüfregeln laufend. Das BFSG (Barrierefreiheitsstärkungsgesetz) wurde z.B. mit Wirkung ab Juni 2025 eingearbeitet. Bei wichtigen Gesetzesänderungen informieren wir registrierte Nutzer per E-Mail.

Kann der Scanner alle Unterseiten prüfen?

Im kostenlosen Scan analysieren wir die Startseite und bis zu 3 weitere verlinkte Seiten (Impressum, Datenschutz, AGB). Im Pro-Plan scannen wir die gesamte Domain.

Ist der Scanner-Bericht vor Gericht verwendbar?

Der Bericht dient als erste Orientierung, ersetzt aber keine Rechtsberatung. Für rechtssichere Gutachten empfehlen wir einen Fachanwalt für IT-Recht.

Warum weicht mein Score von anderen Tools ab?

Jedes Tool gewichtet Kriterien unterschiedlich. Unser Score basiert auf einem gewichteten Modell: Cookie-Consent (12%), Impressum (10%), Datenschutzerklärung (10%), Tracking (8%) etc. Verstöße mit hohem Bußgeldrisiko fließen stärker ein.

Unterstützt der Scanner auch Single-Page-Applications (React, Next.js)?

Ja. Wir verwenden einen echten Chromium-Browser (Playwright), der JavaScript vollständig ausführt — im Gegensatz zu einfachen HTTP-Crawlern. SPAs, dynamisch geladene Cookie-Banner und clientseitiges Tracking werden korrekt erkannt.

Ihre Website jetzt kostenlos prüfen

Kein Account erforderlich. Ergebnis in unter 60 Sekunden.

Jetzt kostenlos scannen