Wie funktioniert der DSGVO.pro Scanner?
Transparenz ist uns wichtig. Hier erklären wir Schritt für Schritt, wie wir Ihre Website analysieren — technisch, rechtlich, nachvollziehbar.
Von der URL zum Bericht — vier Schritte
URL eingeben
Sie geben Ihre Website-URL ein. Wir starten sofort, keine Registrierung nötig.
Automatisches Crawling
Unser System öffnet Ihre Website mit einem echten Browser (Chromium). Wir analysieren den Quellcode, HTTP-Header, geladene Ressourcen, JavaScript-Aufrufe und das sichtbare Layout — genau wie ein echter Besucher.
Bis zu 33 Module prüfen
Parallel zu 20 Standard-Prüfmodulen (+ 13 Premium-Modulen für Pro/Agency: §356a Widerrufsbutton, KI-Transparenz, KI-Datenverarbeitung, Erweiterte Sicherheit) analysieren wir jeden Aspekt der rechtlichen Compliance. Jedes Modul kennt die aktuellen deutschen Gesetze und weiß, wonach es suchen muss.
Score & Bericht
Sie erhalten sofort einen detaillierten Bericht: jeder Verstoß mit Quelle, Schweregrad, Rechtsgrundlage und konkreten Schritten zur Behebung.
Legal-Kit: Pflichttexte generieren
Direkt im Anschluss generieren Sie Impressum und Datenschutzerklärung nach DDG §5, DSGVO Art. 13–14 und TDDDG §25. Die KI greift auf den offiziellen Gesetzeswortlaut aus unserer tagesaktuellen Datenbank zu — keine Halluzinationen, keine veralteten Paragraphen. Ihre Firmendaten bleiben anonym: die KI sieht nur Platzhalter, wir setzen Ihre Kontaktinformationen erst auf unserem Server ein. Fertiges HTML mit Copy-Button und Einbau-Anleitung für Next.js, WordPress, Shopify, Webflow und Wix.
Was wir prüfen
Vollständige Abdeckung aller relevanten deutschen und europäischen Digitalgesetze — gruppiert nach Rechtsbereich, mit Hinweis auf kommende Pflicht-Termine.
- Accessibilityab 28.06.2025 Pflicht
- Widerrufsbutton (§356a BGB)NEUab 19.06.2026 Pflicht
- KI-Transparenz
- KI-Datenverarbeitung
- Sicherheit · Erweitert
Jedes Modul · was geprüft wird · wie
Mit Paragraphenverweis und technischer Methode — damit Sie nachvollziehen, was wir tun.
Impressum
Was wird geprüft
Ob ein Impressum vorhanden ist, ob alle Pflichtangaben enthalten sind (Name, Adresse, Geschäftsführer, E-Mail, Handelsregisternummer)
Technische Methode
Suche nach Links mit Text "Impressum", "Kontakt", Analyse des verlinkten Inhalts auf Pflichtfelder per Regex und NLP
Externe Ressourcen
Was wird geprüft
Ob Fonts, Scripts oder Bilder von Drittservern geladen werden (Google Fonts, cdnjs, jQuery-CDN) ohne DSGVO-konforme Einbindung
Technische Methode
Analyse aller Netzwerk-Anfragen beim Seitenaufruf via Playwright page.on('request'), Prüfung der Domains gegen bekannte Drittanbieter-Liste
Hosting-Standort · Schrems II
Was wird geprüft
Wo Ihr Server steht (EU/USA/anderes Drittland), ob Cloudflare/CDN/AWS als US-Subprozessor agieren und ob Ihre Datenschutzerklärung Standardvertragsklauseln (SCC) und einen US-Datentransfer dokumentiert
Technische Methode
DNS- und IP-Geolocation, ASN-Analyse zur Cloud-Provider-Erkennung (AWS, Cloudflare, Vercel, Netlify, Google Cloud), Abgleich mit DPF-Status der USA, Volltextsuche der verlinkten Datenschutzerklärung auf SCC- und Drittland-Hinweise
SSL & Sicherheit
Was wird geprüft
HTTPS-Verschlüsselung, TLS-Version, HSTS-Header, Mixed Content
Technische Methode
HTTP-Response-Header-Analyse, Zertifikatsprüfung, Scan auf http://-Ressourcen in HTTPS-Seiten
Datenschutzerklärung
Was wird geprüft
Ob eine Datenschutzerklärung verlinkt ist, ob sie die Pflichtinhalte enthält (Verantwortlicher, Zwecke, Empfänger, Rechte)
Technische Methode
Suche nach „Datenschutz"-Links, Analyse des Inhalts auf DSGVO-Pflichtbestandteile, Prüfung auf Aktualität
Barrierefreiheit
Was wird geprüft
Alt-Texte für Bilder, Farbkontrast, Tastaturnavigation, ARIA-Rollen, Formular-Labels
Technische Methode
Automatische Prüfung mit Axe-Core-Regeln, DOM-Analyse, Screenshot-basierte Kontrastprüfung
E-Commerce
Was wird geprüft
Widerrufsbelehrung, AGB, Lieferinfos, Zahlungsarten, Pflichtangaben im Checkout
Technische Methode
Suche nach Shop-Elementen (Warenkorb, Kauf-Buttons), Prüfung der verlinkten Rechtsdokumente
E-Mail-Marketing
Was wird geprüft
Newsletter-Formular mit Double-Opt-in-Hinweis, Abmeldelink, Datenschutzhinweis beim Formular
Technische Methode
Suche nach E-Mail-Eingabefeldern, Prüfung auf Checkboxen und Datenschutzlinks im Formularkontext
Tracking & Analyse
Was wird geprüft
Google Analytics, Meta Pixel, LinkedIn Insight Tag, Hotjar, Matomo ohne Consent
Technische Methode
Netzwerk-Anfragen-Analyse auf bekannte Tracking-Domains und Skript-URLs, Prüfung ob Tracking nur nach Einwilligung geladen wird
Was wird geprüft
Ob Bilder ohne erkennbaren Nachweis verwendet werden, Stock-Fotos ohne Lizenz
Technische Methode
Reverse-Image-Search-Signale, Prüfung auf Bildnachweis-Texte im DOM, bekannte Stock-Foto-Domains
Streitbeilegung
Was wird geprüft
Pflichthinweis auf EU-Streitschlichtungsplattform (OS-Plattform)
Technische Methode
Suche nach Link zu ec.europa.eu/consumers/odr oder Hinweistext „Streitbeilegung"
Was wird geprüft
Bruttopreise inkl. MwSt., Grundpreisangabe, Versandkosten-Hinweis
Technische Methode
Prüfung von Preiselementen im DOM auf MwSt-Auszeichnung, Grundpreis-Format, Vollständigkeit
Verpackungsgesetz
Was wird geprüft
Registrierung im LUCID-Register für Verpackungen
Technische Methode
Suche nach Shop-Indikatoren, Prüfung auf LUCID-Registrierungsnummer im Impressum
Elektro & Batterien
Was wird geprüft
WEEE-Symbol, Rücknahmehinweis für Elektrogeräte, Batterie-Entsorgungshinweis
Technische Methode
Suche nach Elektrogeräte-Kategorien, Prüfung auf Pflichthinweise und Symbole im DOM
Dark Patterns
Was wird geprüft
Irreführende UI-Elemente, Pre-Ticking, versteckte Kosten, Bestätigungsshaming
Technische Methode
Muster-Erkennung in Checkboxen, Analyse von Formulartexten auf manipulative Sprache, Prüfung auf versteckte Zusatzkosten im Checkout
Jugendschutz
Was wird geprüft
Altersverifikation für jugendschutzrelevante Inhalte (Alkohol, Tabak, FSK-18)
Technische Methode
Erkennung jugendschutzrelevanter Produktkategorien, Prüfung auf Altersverifikations-Gate
KI-Transparenz · Premium
Was wird geprüft
KI-Chatbots (Intercom Fin, Drift, Tidio Lyro, Chatbase, Voiceflow) und KI-generierte Websites ohne Transparenzhinweis im Impressum/Datenschutz
Technische Methode
HTML-Signatur-Erkennung bekannter KI-Widgets, Abgleich mit Disclaimer-Phrasen („KI-gestützt", „Chatbot mit KI", "ki-generiert" u.a.) im Impressum & Datenschutz
KI-Datenverarbeitung · Premium
Was wird geprüft
Netzwerk-Anfragen zu KI-APIs (OpenAI, Anthropic, Replicate, HuggingFace, Cohere, Mistral, OpenRouter, Groq, Google Gemini u.a.) vor der Einwilligung des Nutzers
Technische Methode
Abgleich aller Requests vor Consent-Callback gegen Liste bekannter KI-API-Hostnames, Bewertung als kritisch bei US-Anbietern ohne DPF-Zertifizierung
Erweiterte Sicherheit · Premium
Was wird geprüft
Schwache TLS-Konfiguration (TLS 1.0/1.1), Mixed Content (HTTP-Ressourcen auf HTTPS-Seite), veraltete CMS-Versionen mit bekannten CVE-Schwachstellen
Technische Methode
Node.js TLS-Handshake für Protokoll-Erkennung, Abgleich http://-URLs in HTTPS-Requests, Parsing des generator-Meta-Tags gegen aktuelle CMS-Versionen (WP, Drupal, Joomla, TYPO3)
Antworten auf die Fragen, die uns am häufigsten erreichen
01Wird meine Website-Inhalt gespeichert?
02Wie aktuell sind die Rechtsgrundlagen?
03Kann der Scanner alle Unterseiten prüfen?
04Ist der Scanner-Bericht vor Gericht verwendbar?
05Warum weicht mein Score von anderen Tools ab?
06Unterstützt der Scanner auch Single-Page-Applications (React, Next.js)?
Ihre Website jetzt kostenlos prüfen
Kein Account erforderlich. Ergebnis in unter 60 Sekunden.
Jetzt kostenlos scannen
Soziale Medien
Was wird geprüft
Facebook Like-Button, Twitter-Widget, Instagram-Embed ohne Consent oder Two-Click-Lösung
Technische Methode
Suche nach bekannten Social-Widget-Skripten und iFrames, Prüfung ob direkter Aufruf oder datenschutzkonforme Einbindung