Deutschsprachiger Datenschutz-Check
Ist diese Website vertrauenswürdig?
SaferPage erklärt verständlich, ob eine Website im Alltag vertrauenswürdig wirkt: Datenschutz, Cookies, Tracking, Impressum, HTTPS, Weiterleitungen und auffällige Risiko-Signale.
Passiver Kurzcheck ohne Anmeldung. SaferPage ruft die Seite mit einem erkennbaren Browser-Check ab, erstellt eine kleine 100x100-Vorschau und führt keine Angriffstests aus.
Zuletzt geprüft
Aktuelle Website-Checks
Die letzten geprüften Domains werden geladen.
Datenschutz-Report
Datenschutz-Webseiten-Report
Der begleitende Report ordnet Website-Checks, typische Datenschutz-Probleme und konkrete Verbesserungen fuer Betreiber im deutschsprachigen Raum ein.
Nutzer-Fazit
Einordnung offen
Prüfprofil
Für welchen Betreiber-Kontext wurde priorisiert?
SaferPage priorisiert Befunde nach Website-Typ, Zielregion und typischen Betreiberpflichten.
Schwerpunkte
Prüfmodule
Welche Bereiche wurden geprüft?
Betreiberbericht
Maßnahmenplan für Betreiber
Arbeitsplan
Aufgaben für Website-Betreiber
Priorisierte Betreiber-Aufgaben aus dem Scan.
Workflow
Welche Tickets sollten Betreiber abarbeiten?
Ticketfähiger Workflow mit SLA und Abnahmekriterium.
Guide-Playbook
Welche Betreiber-Guides bündeln die nächsten Korrekturen?
Priorisierte Guides mit Owner, Re-Test, Nachweisen und Abnahmekriterien.
Betroffenenrechte
Ist die Website für Datenschutzanfragen vorbereitet?
Readiness für Auskunft, Löschung, Widerspruch und sichere Antwortprozesse.
DSAR Workflow
Kann der Betreiber Betroffenenanfragen fristgerecht und sicher bearbeiten?
Readiness für Intake, Identitätsprüfung, Fristen, Data Discovery, Redaction und sichere Antwortpakete.
Intake-Portal
Welche Formularfelder und Texte braucht ein Betroffenenrechte-Portal?
Blueprint für ein datensparsames DSAR-/Betroffenenrechte-Formular mit Routing und Nachweisen.
Privacy Rights Portal
Wie wird ein Betroffenenrechte-Portal startklar?
Launch-Paket mit Seitenstruktur, Embed-Hinweisen, Sicherheitskontrollen, SLA-Kalender und Routingregeln.
Datenschutz-Center
Wie wird aus den Nachweisen ein öffentlicher Privacy-Hub für Endanwender?
Blueprint für Datenschutzerklärung, Präferenzen, Betroffenenrechte, Anbieter, Nachweise, letzte Checks und DACH/EU-Lokalisierung.
Assessment Automation
Kann der Betreiber PIA, DPIA, TIA, Vendor- und AI-Assessments vorbefüllen?
Readiness für Assessment-Vorlagen, Vorbefüllung, Evidence Library, Freigaben und Maßnahmen-Workflow.
Assessment Queue
Welche Privacy-, Vendor-, AI- und Consent-Assessments müssen Betreiber jetzt starten?
Priorisierte Assessment-Warteschlange mit Triggern, Ownern, Fristen, Vorbefüllung, Evidence und Sign-off-Workflow.
Vendor Questionnaire
Welche Procurement- und Vendor-Fragen sind vorbefüllt?
Vorbefüllte Vendor-/Procurement-Antworten mit Evidence Requests, Risiko-Tiering und Review-Workflow.
Retention & Deletion
Sind Speicherfristen, Löschtrigger und Lösch-Nachweise steuerbar?
Readiness für Speicherfristen, Löschworkflow, Vendor-Löschung, Backups, Legal Hold und Deletion Logs.
Vendor Lifecycle
Werden Drittanbieter über Discovery, Score, Vertrag, Monitoring und Offboarding gesteuert?
Readiness für Vendor Discovery, Privacy Score, AVV/DPA, Transfer, Subprozessoren, Monitoring, Incident und Offboarding.
Notice Lifecycle
Bleibt die Datenschutzerklärung synchron mit Technik, Cookies, Anbietern und Rechtsänderungen?
Readiness für Versionierung, Disclosure-Sync, Cookie-/Vendor-Abschnitte, Regulatory Updates, Freigaben und Publikationsnachweise.
Data Discovery
Welche personenbezogenen Datenklassen, Quellen und Risiken sind auffindbar?
Readiness für Datenklassen, Quellen, Feld-/Signal-Klassifizierung, PII-Risiken, Data Map, Vendor Stores und DSAR-Suchscope.
Scan Configuration
Ist der Website-Check reproduzierbar, schonend und monitoringfähig?
Readiness für User-Agent, Headless Chromium, Sitemap-Scope, Recrawl, Monitoring und Betreiberfreigaben.
Risk Register
Welche Datenschutzrisiken brauchen Management-Entscheidungen?
Executive Dashboard mit Risikozeilen, Ownern, SLA, Entscheidung und Nachweisquelle.
Control Framework
Welche Datenschutzkontrollen sind prüfbar und nachweisfähig?
Kontrollkatalog mit Owner, Frequenz, Testverfahren, Evidence und Abnahmekriterium.
Audit Response
Welche Antworten und Nachweise sind für Kunden oder Prüfer bereit?
Antwortpaket für Kundenfragebögen, Audits, Procurement und Trust-Center-Freigaben.
Documentation Library
Welche Dokumente und Nachweise sind veröffentlichbar?
Bibliothek für öffentliche Trust-Seiten, sanitisierte Exporte und interne Betreiber-Nachweise.
Preference Center
Können Nutzer Einwilligungen und Präferenzen dauerhaft steuern?
Readiness für Consent-Ledger, Widerruf, Zweckpräferenzen und Sync in nachgelagerte Systeme.
Regulatory Watch
Welche Rechtsquellen und Änderungen müssen Betreiber im Blick behalten?
Readiness für DACH/EU-Quellen, Review-Kadenz, Rechtsänderungs-Digest und Betreiber-Nachweise.
DACH/EU Lokalisierung
Welche Rechtsraum-Varianten braucht der Betreiber?
Lokalisierte Notice-, DSAR-, Consent- und Betreiberpflichten für DACH/EU.
Trust Center
Welche Transparenz-Bausteine sind veröffentlichbar?
Readiness für einen zentralen Privacy-/Trust-Hub.
DPIA / DSFA
Sollte eine Datenschutz-Folgenabschätzung gestartet werden?
Threshold Assessment aus öffentlichen Website-Signalen.
RoPA / Art. 30
Welche Verarbeitungstätigkeiten lassen sich ableiten?
Entwurf eines Verzeichnisses von Verarbeitungstätigkeiten aus Website-Evidenz.
Vendor Due Diligence / AVV
Welche Anbieter müssen vertraglich und technisch geprüft werden?
Anbieterbewertung aus Drittanbieter-, Cookie- und Transfer-Signalen.
Data Map / Datenflüsse
Wie hängen Verarbeitung, Datenarten, Anbieter und Transfers zusammen?
Datenflusskarte aus RoPA, Anbieterprüfung und Website-Evidenz.
AI Governance
Gibt es KI-, Chatbot- oder automatisierte Entscheidungssignale?
Readiness für AI-, Profiling- und Automated-Decisioning-Use-Cases.
Incident / Breach
Ist der Betreiber auf Datenschutzvorfälle vorbereitet?
Readiness aus Security-, Vendor-, Data-Map-, DSAR- und Nachweis-Signalen.
Programmreife
Wie reif ist das Datenschutzprogramm dieser Website?
Maturity-Score aus Consent, RoPA, Data Map, Vendor Risk, DSAR, DPIA und Nachweisen.
Prüfbeleg
Wie wurde dieser Report erstellt?
Kompakter Prüfbeleg aus HTTP-, Browser- und Consent-Nachweisen.
Integritätsmanifest
Welche Nachweise sind gehasht?
SHA-256-Manifest für die öffentlichen Nachweisbereiche.
Hash-Chain
Ist die Scan-Historie verkettet?
SHA-256-Kette über gespeicherte Scan-Nachweise.
Nachweisprotokoll
Welche Belege liegen dem Report zugrunde?
Auditfähige Nachweise aus HTTP-, Browser- und Consent-Prüfung.
Monitoring
Was hat sich seit dem letzten Scan verändert?
Noch kein früherer gespeicherter Scan für diese Domain vorhanden.
Scan-Verlauf
Änderungen
Alerts
Welche Änderungen sollten Betreiber aktiv prüfen?
SaferPage erstellt aus Scan-Verlauf und technischen Änderungen einen Alert-Digest.
Alert-Auslöser
Benchmark
Wie steht diese Domain im Vergleich da?
Vergleich mit gespeicherten SaferPage-Checks.
Betreiber-Risiko
Welche Punkte sollte der Website-Betreiber zuerst beheben?
Nach dem Scan priorisiert SaferPage Datenschutz-, Sicherheits-, Google- und Usability-Hinweise für Betreiber.
Regelwerks-Scorecard
Regelwerks-Matrix
Datenschutz zuerst
Was sieht ein Nutzer beim ersten Aufruf?
Hier sehen Sie, ob Tracking, Cookies oder Datenschutz-Hinweise auffallen.
Tracking
Cookies
Dateneingabe & Zahlung
Welche Daten könnte die Seite abfragen?
Formulare, Login, Kontakt, Newsletter und Zahlungsanbieter werden aus Nutzersicht eingeordnet.
PII & Datenlecks
Könnten personenbezogene Werte in URL, Referrer oder Tracking landen?
Nach dem Scan zeigen wir sensible URL-Parameter, GET-Formulare, externe Formularziele und Tracking-Kontext.
Leckpfade
Seiteninhalt & Keywords
Worum geht es auf der Seite?
SaferPage zeigt, worum es auf der geprüften Website wahrscheinlich geht.
Browser-Sicht
Welche Drittanbieter lädt die Seite?
Nach dem Chromium-Aufruf zeigen wir kontaktierte Domains, Drittanbieter und Cookies.
Consent-Zustände
Was passiert beim Erstaufruf, nach Ablehnen, nach Akzeptieren und mit GPC?
SaferPage vergleicht Consent-Zustände als auditfähigen Nachweis.
Zustandsnachweis
Consent-Journey
Welche Anbieter erscheinen im Erstaufruf, nach Ablehnen, nach Akzeptieren und bei GPC?
Nach dem Scan stellen wir die Browserzustände Default, Ablehnen, Akzeptieren und GPC gegenüber.
Zustandsmatrix
Drittanbieter-Kontakte
Wer bekommt beim ersten Aufruf technische Kontaktpunkte?
Nach dem Scan zeigen wir Anbieter, Zweck, Requests und Betreiber-Maßnahmen pro Drittanbieter-Domain.
Kontaktmatrix
Betreiber-Verzeichnis
Welche Empfänger und Auftragsverarbeiter sollte der Betreiber dokumentieren?
SaferPage leitet aus Drittanbieter-Kontakten und Cookies ein Anbieterinventar mit Rollen-, AVV- und Transfer-Prüfbedarf ab.
Anbieterinventar
Transfer-Risiko
Welche Drittanbieter brauchen eine Drittland- oder Jurisdiktionsprüfung?
Nach dem Scan zeigen wir Anbieterregion, Drittland-/Transfer-Prüfbedarf und nächste Schritte.
Anbieter-Prüfliste
Externe Inhalte
Laden Videos, Karten, Captchas oder Social-Widgets schon beim Seitenaufruf?
Nach dem Scan zeigen wir eingebettete Drittinhalte und ob sie bereits im ersten Browseraufruf geladen wurden.
Embed-Prüfliste
Referrer & URL-Leaks
Werden Seitenpfade oder Suchparameter an Drittanbieter sichtbar?
Nach dem Scan zeigen wir, ob Drittanbieter volle Referrer, Seiten-URL-Parameter oder sensible Query-Schlüssel sehen können.
Leak-Prüfliste
Tracking-Pixel & Beacons
Sendet die Seite unsichtbare Pixel, Link-Pings oder Beacon-Telemetrie?
Nach dem Scan zeigen wir Pixel, Link-Pings, sendBeacon und Keepalive-Telemetrie.
Signale
Fingerprinting & Session-Replay
Liest die Seite Browser-Merkmale oder Interaktionen aus?
Nach dem Scan zeigen wir Canvas-, WebGL-, AudioContext- und Eingabe-/Replay-Signale.
Browser-API-Check
Seitenabdeckung
Welche Unterseiten wurden geprueft?
SaferPage leitet wichtige Unterseiten aus der Startseite ab und ruft priorisierte Seiten mit eigenen Datenschutz-Signalen zusätzlich ab.
Google Consent Mode
Sind Google-Tags vor Einwilligung begrenzt?
Google-Tags und Consent-Mode-Signale werden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.
Consent Mode Umsetzung
Wie setzen Betreiber Google Consent Mode sauber um?
SaferPage erzeugt aus Google-, CMP- und Consent-Zuständen konkrete Defaults, Trigger-Regeln und Re-Tests.
Consent-Audit
Haelt die Seite Tracking bis zur Einwilligung zurueck?
SaferPage bewertet Banner, Ablehnen-Option, Cookies vor Einwilligung, Google-Defaults und Drittanbieter im Erstaufruf.
Pruefpunkte
Naechste Schritte
Banner-UX
Wirkt das Consent-Banner fair und gleichwertig bedienbar?
SaferPage prüft sichtbare Banner-Controls, Ablehnen/Akzeptieren-Gleichwertigkeit, Reject-Wirkung und GPC.
UX-Prüfpunkte
TCF-Decoder
Welche IAB-TCF-Zwecke wirken im Erstaufruf erlaubt?
SaferPage dekodiert sichtbare IAB-TCF-Signale aus dem Browserzustand.
TCF-Zwecke
Quellenmatrix
Welche offiziellen Quellen stützen die Einordnung?
SaferPage ordnet Befunde passenden offiziellen Quellen, Regelwerken und Betreiber-Guides zu.
Referenzen
DSGVO & TDDDG
Welche Rechtsgrundlagen sollte der Betreiber prüfen?
SaferPage leitet eine Rechtsgrundlagen-Matrix aus Cookies, Storage, Drittanbietern, Formularen und Consent-Signalen ab.
Prüfmatrix
Disclosure-Abgleich
Passt die Datenschutzerklärung zur beobachteten Technik?
SaferPage gleicht erkannte Anbieter, Cookies und Policy-Bausteine gegen die gefundenen Datenschutzhinweise ab.
Lücken
Betreiber-Vorlage
Welche Textbausteine gehoeren in Datenschutz und Cookie-Hinweise?
SaferPage leitet aus Cookies, Drittanbietern, Storage und Formularsignalen einen pruefbaren Entwurf fuer Betreiber ab.
Entwurfsbausteine
Cookie-Tabelle
Cookie-Inventar
Welche Cookies wurden beim ersten Aufruf gesehen?
HTTP- und Browser-Cookies werden beim ersten Seitenaufruf inventarisiert.
Cookie-Erklärung
Welche Cookie-Tabelle kann der Betreiber veröffentlichen?
SaferPage leitet aus Cookies und Web Storage eine kategorisierte Cookie-Erklärung mit Consent-Hinweisen ab.
Kategorien und Einträge
Barrierefreiheit & Usability
Sind Basis-Signale für Screenreader und Tastatur erkennbar?
Bilder, Formulare, Buttons, Sprache, Überschriften und Viewport werden passiv geprüft.
BFSG/WCAG
Entwurf für eine Barrierefreiheitserklärung
Aus den WCAG-Signalen wird ein Betreiber-Entwurf mit bekannten Barrieren und Kontakt-Platzhaltern abgeleitet.
Erklärungsbausteine
Domainhistorie
Wie lange gibt es die Domain?
Domainalter und RDAP-Hinweise werden als Vertrauenssignal eingeordnet.
Technologie-Erkennung
Womit wurde die Seite gebaut?
SaferPage zeigt nur sichtbare Hinweise aus HTML und HTTP-Headern, keine versteckte Servertechnik.
CVE & Versionsrisiko
Gibt es Hinweise auf bekannte Schwachstellen?
Wenn sichtbare Versionsnummern auftauchen, werden sie gegen bekannte Hinweise eingeordnet.
Impressum & Betreibertransparenz
Sind Impressum, Kontakt und Datenschutzhinweise erkennbar?
Für deutschsprachige Seiten werden Impressum, Kontakt und Datenschutzhinweise grob eingeordnet.
Performance / PageSpeed-Basis
Wirkt die Seite schnell und mobil nutzbar?
Nach dem Scan zeigen wir Antwortzeit, HTML-Größe, Komprimierung, Viewport und Ressourcen-Anzahl.
Infrastruktur & TLS-Vertrauen
Wie professionell wirkt DNS, HTTPS und E-Mail-Schutz?
Hier geht es um technische Vertrauenssignale wie HTTPS, Zertifikat, DNS und E-Mail-Schutz.
Security-Header
Welche Browser-Schutzheader sind gesetzt?
Nach dem Scan zeigen wir HSTS, CSP, Frame-, MIME-, Referrer- und Permissions-Policy als Checkliste.
Checkliste
Konfigurationsvorschläge
CSP-Qualität
Skript-Lieferkette
Welche externen Skripte sollten auf SRI, Consent und CSP geprüft werden?
Nach dem Scan zeigen wir externe Script-Hosts, fehlende SRI-Attribute und Tracking-/Tag-nahe Skripte.
Skriptquellen
Zusammenhänge & Servernetzwerk
Welche Domains und IDs wirken verbunden?
Diese Hinweise zeigen mögliche technische Beziehungen, beweisen aber keinen gemeinsamen Betreiber.
Signale
Servernetz
Manipulatives Verhalten
Versucht die Seite den Browser zu beeinflussen?
Nach dem Scan zeigen wir auffällige JavaScript-Muster wie Zurück-Button-Fallen, Exit-Blocker oder Popup-Druck.
Blackhat SEO
Gibt es SEO-Spam oder manipulative Ranking-Signale?
Nach dem Scan zeigen wir auffällige Muster wie versteckten Text, Keyword-Stuffing, Doorway-Weiterleitungen, Canonical-Missbrauch, strukturierte Daten und Link-Spam.
Cloaking
Sehen Nutzer und Googlebot dieselbe Seite?
Nach dem Scan vergleichen wir normalen Abruf und Googlebot-Abruf auf Status, Weiterleitung und groben Inhaltsunterschied.