Methodik

Wonach wir tatsächlich prüfen.

Jede Prüfung verweist auf das konkrete Gesetz, den konkreten Paragraphen, das konkrete Aktenzeichen. Keine vagen „GDPR-Hinweise". Das ist die juristische Tiefe, die einen Bericht vor Aufsichtsbehörde oder Kammer haltbar macht.

Impressum

Wir prüfen Vorhandensein, Erreichbarkeit (max. zwei Klicks von jeder Unterseite, BGH MMR 2007, 40), Linktext-Qualität (OLG Hamburg/Düsseldorf), und Vollständigkeit der Pflichtangaben für geschäftsmäßige Telemedien und Telemedien jenseits ausschließlich persönlicher Zwecke.

Quellen

  • § 5 DDG (vormals § 5 TMG)
  • § 18 MStV (vormals § 55 RStV)
  • BGH MMR 2007, 40 — Zwei-Klick-Regel
  • OLG Hamburg MMR 2003, 105 — Scrolling-Verbot
  • Hetmank, Internetrecht, Springer Vieweg 2016, Kap. 3.1

Tracking vor Einwilligung

Wir öffnen Ihre Seite ohne Cookie-Klick und registrieren jede Anfrage an Drittanbieter (Google Analytics, Meta-Pixel, Google Fonts CDN, GTM, Hotjar, LinkedIn, TikTok, Criteo, Cloudflare Insights …), die vor einer Einwilligung feuert. § 25 Abs. 1 TDDDG verbietet jede Speicherung von oder jeden Zugriff auf Informationen in der Endeinrichtung ohne vorherige Einwilligung — die DSK-Orientierungshilfe schließt Analytics, Pixel und Retargeting explizit aus der „unbedingt erforderlich"-Ausnahme aus.

Quellen

  • § 25 TDDDG (vormals § 25 TTDSG)
  • Art. 5 Abs. 3 RL 2002/58/EG
  • DSK-Orientierungshilfe für Anbieter:innen von Telemedien (20.12.2021)
  • EuGH C-673/17 — Planet 49
  • LG München I, 3 O 17493/20 — Google Fonts CDN
  • Hullen / Piltz, DSGVO-BDSG-TTDSG Kommentar, 4. Aufl. 2023, § 25 TTDSG

Datenschutzerklärung

Wir prüfen die Verlinkung der Datenschutzerklärung und vergleichen ihre Inhalte mit den tatsächlich beim Aufruf geladenen Tools. Art. 13 Abs. 1 lit. e DSGVO verlangt die Angabe von Empfängern oder Empfängerkategorien — eine Datenschutzerklärung, die schweigt zu Tools, die nachweislich Daten an Dritte übermitteln, erfüllt die Informationspflicht nicht. Zusätzlich prüfen wir Speicherdauer-Angaben, Rechtsgrundlagen und die Nennung der Betroffenenrechte.

Quellen

  • Art. 13 DSGVO — Informationspflicht bei Erhebung
  • Art. 14 DSGVO — bei nicht direkter Erhebung
  • Art. 5 Abs. 1 lit. a DSGVO — Transparenzgrundsatz
  • DSK-Kurzpapier Nr. 10 zur Informationspflicht
  • Hullen / Kamlah, DSGVO-Kommentar, 4. Aufl. 2023, Art. 13 DSGVO

Hygiene / Transportsicherheit

Wir prüfen HTTPS-Auslieferung, HSTS-Header und Mixed-Content. Art. 32 Abs. 1 lit. a DSGVO nennt Verschlüsselung personenbezogener Daten explizit als geeignete technische Maßnahme — und es gibt dabei „keine Aufgreifschwelle" (Hullen / Grages). Jede Website verarbeitet beim Aufruf mindestens die IP-Adresse, womit verschlüsselte Übertragung „nach Stand der Technik" zwingend ist.

Quellen

  • Art. 32 Abs. 1 lit. a DSGVO — Sicherheit der Verarbeitung
  • Art. 5 Abs. 1 lit. f DSGVO — Integrität und Vertraulichkeit
  • BSI-Grundschutz APP.3.2 — Webanwendungen
  • RFC 6797 — HSTS
  • LG München I v. 9.12.2021 — 31 O 16606/20 — Schadensersatz bei mangelnder Verschlüsselung
  • Hanschke, Informationssicherheit, Springer essentials 2019, Kap. 3.3

Barrierefreiheit (BFSG / WCAG 2.1 AA)

Wir injizieren axe-core in die gerenderte Seite und prüfen gegen die WCAG-2.1-AA-Erfolgskriterien, die EN 301 549 für BFSG-pflichtige B2C-Websites verlangt. Wir mappen jede gefundene Verletzung gegen unsere Katalog-Slugs und benennen die genaue WCAG-Klausel im Befund. Ehrlich: automatisierte WCAG-Tests fangen ca. 30–50 % der realen Barrieren — kritische Funde brauchen zusätzlich eine geführte manuelle Prüfung (BFSG-Audit).

Quellen

  • BFSG §§ 1, 3, 4, 12, 16–17, 37
  • BFSGV — Verordnung zum BFSG
  • EN 301 549 v3.2.1 — harmonisierte Norm
  • WCAG 2.1 AA — Erfolgskriterien
  • BMAS-Leitlinien zur Umsetzung des BFSG
  • Wagner, Barrierefreiheit für das Web, Kap. 1.4 + 1.6

In Vorbereitung

Shop-Pflichten — AGB, Widerruf, Preisangaben

AGB, Widerrufsbelehrung, Grundpreis-Angaben (§ 4 PAngV) und die Button-Lösung (§ 312j BGB) sind bewusst nicht im aktuellen Free-Scan enthalten. Diese Prüfungen brauchen Shop-spezifische Heuristiken (Cart-Erkennung, Checkout-Pfade, Produktdetail-Seiten) und sind als nächste Erweiterung geplant. Bis dahin empfehlen wir für Online-Shops zusätzlich ein gezieltes Shop-Audit — sprechen Sie uns an.

Prüfen Sie Ihre Seite nach diesen Standards.

Der Scan ist kostenlos. Sie sehen sofort, welche Quelle hinter jedem Befund steht.

Kostenlos prüfen