Scannen Sie Ihre Website automatisch auf DSGVO-Konformität: Cookies, Tracker, Consent-Banner, Impressum, Datenschutzerklärung und mehr.
Inhaltsverzeichnis
- Scan-Typen
- Quick-Scan durchführen
- Full-Scan durchführen
- Ergebnisse verstehen
- Score-System
- Tracker & Cookies
- Scan-Historie
- Delta-Vergleich
- Häufige Probleme & Lösungen
Scan-Typen
| Eigenschaft | Quick-Scan | Full-Scan |
|---|---|---|
| Seiten | Startseite + wenige interne Links | Tarifabhängig bis zu 50 Seiten |
| Dauer | unter 60 Sekunden | 1–5 Minuten |
| Consent-Erkennung | Grundlegend | Erweitert (Opt-in/Opt-out) |
| Tracker-Analyse | Basis-Erkennung | Detaillierte Klassifizierung |
| Screenshots | Nein | Ja |
| Credits | Keine | 1 Credit pro Scan |
| Verfügbar ab | Free (öffentlich) | Free (Vorschau) / Starter (voll) |
Die genaue Funktionsweise der Scan-Pipeline und Detektoren beschreibt die technische Scanner-Dokumentation.
Quick-Scan durchführen
Öffentlich (ohne Konto)
- Besuchen Sie compliancescan.eu/quick-scan
- Geben Sie die URL Ihrer Website ein (z. B.
https://example.com) - Klicken Sie auf Jetzt scannen
- Sie erhalten eine Vorschau mit:
- Compliance-Score (0–100)
- Anzahl Cookie und Tracker
- Kritische Probleme
Hinweis: Die Vorschau enthält reduzierte Details. Für die vollständige Analyse mit Cookie-Details, Tracker-Herkunftsländern und konkreten Handlungsempfehlungen benötigen Sie ein Konto.
Im Dashboard (mit Konto)
Der öffentliche Quick-Scan steht unter compliancescan.eu/quick-scan auch eingeloggt zur Verfügung. Im Dashboard selbst arbeiten Sie mit dem Full Scanner (siehe nächster Abschnitt) — er liefert die vollständige Analyse und speichert sie in Ihrer Scan-Historie.
Full-Scan durchführen
Full-Scans sind in allen Tarifen verfügbar. Im Free-Tarif erhalten Sie eine Vorschau (Score, Anzahl Cookies/Tracker, kritische Probleme); die vollständigen Ergebnisse schalten Sie mit 1 Scan-Credit frei oder ab dem Starter-Tarif inklusive. Ein Full-Scan verbraucht 1 Scan-Credit, sofern kein monatliches Scan-Kontingent verfügbar ist.
- Navigieren Sie zu Scanner in der Seitenleiste — die Seite heißt Full Scanner
- Geben Sie die URL ein
- Klicken Sie auf Analysieren
- Optional (nur Enterprise): Anzahl der zu scannenden Seiten über das Auswahlfeld anpassen. Die maximale Seitenzahl ist tarifabhängig (Free 10, Starter/Business 25, Enterprise 50) — siehe Abrechnung & Preise.
- Der Scan kann mehrere Minuten dauern — Sie können die Seite verlassen; das Ergebnis erscheint anschließend in Ihrer Scan-Historie.
- Das Ergebnis wird in der Scan-Historie gespeichert
Hinweis: Ein Full-Scan setzt eine bestätigte E-Mail-Adresse voraus.
Was der Full-Scan zusätzlich prüft
- Unterseiten-Crawling — automatische Erkennung verlinkter Seiten
- Chatbot-Erkennung — codebasiert erkannte Widgets und Disclosure-Pflichten
- Font-Analyse — Einbindung von Google Fonts (DSGVO-relevant!)
- DNS-Sicherheit — SPF, DMARC, DKIM, DNSSEC-Konfiguration
- Erweiterte Consent-Analyse — Opt-in/Opt-out-Verhalten, Vorauswahl
- Screenshot — visueller Nachweis des Scan-Zeitpunkts
Ergebnisse verstehen
Übersicht
Nach dem Scan sehen Sie:
| Bereich | Beschreibung |
|---|---|
| Score | Gesamtbewertung 0–100 (je höher, desto besser) |
| Score-Breakdown | Aufschlüsselung aller Punktabzüge |
| Probleme | Aufgelistet nach Schweregrad (kritisch/Warnung/Info) |
| Cookies | Alle erkannten Cookies mit Kategorie und Zweck |
| Tracker | Identifizierte Tracking-Dienste mit Herkunftsland |
| Server-Standort | IP, Land, DSGVO-Adäquanz |
| Screenshot | Visueller Nachweis (nur Full-Scan) |
Schweregrade
| Schweregrad | Symbol | Bedeutung |
|---|---|---|
| Kritisch | 🔴 | Rechtlicher Handlungsbedarf — DSGVO-Verstoß wahrscheinlich |
| Warnung | 🟡 | Verbesserungspotenzial — sollte zeitnah behoben werden |
| Info | 🔵 | Hinweis — Best Practice, kein direkter Verstoß |
Typische Probleme
| Problem | Schweregrad | Was tun? |
|---|---|---|
| Kein Cookie-Banner | Kritisch | Cookie-Consent-Tool einbinden (z. B. Cookiebot, Usercentrics) |
| Google Analytics ohne Consent | Kritisch | Analytics erst nach Einwilligung laden |
| Kein Impressum gefunden | Kritisch | Impressum gem. § 5 DDG bereitstellen |
| Keine Datenschutzerklärung | Kritisch | DSGVO-konforme Datenschutzerklärung erstellen |
| Google Fonts extern eingebunden | Warnung | Fonts lokal hosten (LG München I, Az. 3 O 17493/20) |
| Cookies vor Consent gesetzt | Kritisch | Opt-in vor Cookie-Setzung implementieren |
| Tracker in Drittland (USA) | Warnung | Datenschutzfolgenabschätzung & SCC prüfen |
| Fehlende SPF/DMARC-Records | Info | DNS-Records konfigurieren |
Score-System
Der Compliance-Score startet bei 100 Punkten. Für jedes erkannte Problem werden Punkte abgezogen; kritische Probleme (z. B. fehlendes Cookie-Banner oder fehlende Datenschutzerklärung) führen zu stärkeren Abzügen als Hinweise (z. B. fehlende DNS-Records oder externe Schriftarten). Der Score kann nicht unter 0 fallen.
Die genaue Berechnung, die Liste der Punktabzüge (Penalties) und die Issue-Codes sind in der technischen Scanner-Dokumentation beschrieben.
Score-Bewertung
Die Farbe folgt einer vierstufigen Skala (Schwellen 80 / 60 / 40), die Notenbezeichnung der Score-Anzeige:
| Score | Note | Farbe | Empfehlung |
|---|---|---|---|
| 90 – 100 | Sehr gut | 🟢 Grün | Hervorragend — weiter so! |
| 80 – 89 | Gut | 🟢 Grün | Weiter so! Regelmäßig scannen. |
| 65 – 79 | Befriedigend | 🟡 Gelb | Einzelne Warnungen prüfen. |
| 50 – 64 | Ausreichend | 🟠 Orange | Warnungen prüfen und beheben. |
| 40 – 49 | Mangelhaft | 🟠 Orange | Deutlicher Handlungsbedarf. |
| 30 – 39 | Mangelhaft | 🔴 Rot | Deutlicher Handlungsbedarf. |
| 0 – 29 | Ungenügend | 🔴 Rot | Sofortiger Handlungsbedarf! |
Liegt ein kritisches Problem vor, begrenzt die Anzeige die Note (höchstens „Gut*"), auch wenn der reine Punktwert höher liegt.
Tracker & Cookies
Cookie-Kategorien
| Kategorie | Beschreibung | Consent nötig? |
|---|---|---|
| Notwendig | Session, CSRF-Token, Spracheinstellungen | Nein |
| Funktional | Chat-Widgets, Präferenzen | Ja |
| Analytisch | Google Analytics, Matomo, Plausible | Ja |
| Marketing | Facebook Pixel, Google Ads, Retargeting | Ja |
Tracker-Informationen
Für jeden identifizierten Tracker sehen Sie:
- Name — z. B. „Google Analytics"
- Anbieter — z. B. „Google LLC"
- Kategorie — Analytisch, Marketing, Funktional, …
- Herkunftsland — mit Flagge (🇺🇸 🇩🇪 🇮🇪 …)
- Datentransfer — EU / USA / UK / andere
- Schrems-II-Risiko — Keines / Niedrig / Mittel / Hoch
- DSGVO-Hinweis — Konkrete Handlungsempfehlung
Scan-Historie
Alle Ihre Scans werden chronologisch gespeichert.
- Datum & Uhrzeit des Scans
- URL der gescannten Website
- Score zum Zeitpunkt des Scans
- Scan-Typ (Quick / Full)
- Kritische/Warnungs-Probleme — Anzahl
Sie können jedes Ergebnis erneut aufrufen und im Detail betrachten.
Delta-Vergleich
Bei wiederholten Scans derselben URL wird automatisch ein Delta-Vergleich mit dem vorherigen Scan angezeigt:
| Information | Beschreibung |
|---|---|
| Score-Änderung | +5 ↑ oder −10 ↓ |
| Neue Tracker | Tracker, die seit dem letzten Scan neu sind |
| Entfernte Tracker | Tracker, die nicht mehr erkannt wurden |
| Probleme (Δ) | Änderung bei kritischen/Warnungs-Problemen |
Tipp: Scannen Sie regelmäßig, um Verschlechterungen frühzeitig zu erkennen. Mit dem Monitoring-Feature (ab Starter) geht das automatisch.
Häufige Probleme & Lösungen
„Scan konnte nicht durchgeführt werden"
- Prüfen Sie, ob die URL erreichbar ist (bei nicht erreichbarem Server wird kein Credit abgezogen)
- Stellen Sie sicher, dass die Seite nicht durch eine Firewall / IP-Blockierung geschützt ist
- Websites mit Cloudflare „Under Attack Mode" können den Scan blockieren
„Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse"
- Ein Full-Scan setzt eine verifizierte E-Mail-Adresse voraus. Klicken Sie den Bestätigungslink aus der Registrierungs-E-Mail oder fordern Sie einen neuen an.
„Timeout — Scan konnte nicht vollständig abgeschlossen werden"
- Bei großen Websites mit vielen Unterseiten kann der Full-Scan länger dauern
- Reduzieren Sie ggf. die Anzahl der gescannten Seiten
- Teilergebnisse werden trotzdem angezeigt (als unvollständig markiert)
„Score weicht von anderen Tools ab"
ComplianceScan prüft speziell DSGVO-Konformität aus juristischer Perspektive. Andere Tools (z. B. Lighthouse, SSL Labs) bewerten andere Aspekte. Die Ergebnisse ergänzen sich — sie sind nicht vergleichbar.
Weiterführend
- Monitoring einrichten — automatische regelmäßige Scans
- API-Zugang — Scans programmatisch starten
- Abrechnung & Credits — Scan-Credits kaufen
Zuletzt aktualisiert: 2026-06-15