SaferPage erklärt verständlich, ob eine Website im Alltag vertrauenswürdig wirkt: Datenschutz, Cookies, Tracking, Impressum, HTTPS, Weiterleitungen und auffällige Risiko-Signale.
Passiver Kurzcheck ohne Anmeldung. SaferPage ruft die Seite mit einem erkennbaren Browser-Check ab, erstellt eine kleine 100x100-Vorschau und führt keine Angriffstests aus.
Vom Scan zur Umsetzung
Nicht nur prüfen: Befunde beheben und nachweisen
SaferPage verbindet öffentlichen Kurzcheck, Betreiber-Guides, Remediation-Tickets, Re-Scan und Portfolio-Monitoring. Damit wird aus einem Datenschutzsignal ein nachvollziehbarer Arbeitsablauf.
Ticketfähiger Workflow mit SLA und Abnahmekriterium.
Guide-Playbook
Welche Betreiber-Guides bündeln die nächsten Korrekturen?
aktiv
Priorisierte Guides mit Owner, Re-Test, Nachweisen und Abnahmekriterien.
Betroffenenrechte
Ist die Website für Datenschutzanfragen vorbereitet?
prüfen
Readiness für Auskunft, Löschung, Widerspruch und sichere Antwortprozesse.
DSAR Workflow
Kann der Betreiber Betroffenenanfragen fristgerecht und sicher bearbeiten?
prüfen
Readiness für Intake, Identitätsprüfung, Fristen, Data Discovery, Redaction und sichere Antwortpakete.
Intake-Portal
Welche Formularfelder und Texte braucht ein Betroffenenrechte-Portal?
prüfen
Blueprint für ein datensparsames DSAR-/Betroffenenrechte-Formular mit Routing und Nachweisen.
Privacy Rights Portal
Wie wird ein Betroffenenrechte-Portal startklar?
prüfen
Launch-Paket mit Seitenstruktur, Embed-Hinweisen, Sicherheitskontrollen, SLA-Kalender und Routingregeln.
Datenschutz-Center
Wie wird aus den Nachweisen ein öffentlicher Privacy-Hub für Endanwender?
prüfen
Blueprint für Datenschutzerklärung, Präferenzen, Betroffenenrechte, Anbieter, Nachweise, letzte Checks und DACH/EU-Lokalisierung.
Assessment Automation
Kann der Betreiber PIA, DPIA, TIA, Vendor- und AI-Assessments vorbefüllen?
prüfen
Readiness für Assessment-Vorlagen, Vorbefüllung, Evidence Library, Freigaben und Maßnahmen-Workflow.
Assessment Queue
Welche Privacy-, Vendor-, AI- und Consent-Assessments müssen Betreiber jetzt starten?
prüfen
Priorisierte Assessment-Warteschlange mit Triggern, Ownern, Fristen, Vorbefüllung, Evidence und Sign-off-Workflow.
Vendor Questionnaire
Welche Procurement- und Vendor-Fragen sind vorbefüllt?
prüfen
Vorbefüllte Vendor-/Procurement-Antworten mit Evidence Requests, Risiko-Tiering und Review-Workflow.
Retention & Deletion
Sind Speicherfristen, Löschtrigger und Lösch-Nachweise steuerbar?
prüfen
Readiness für Speicherfristen, Löschworkflow, Vendor-Löschung, Backups, Legal Hold und Deletion Logs.
Vendor Lifecycle
Werden Drittanbieter über Discovery, Score, Vertrag, Monitoring und Offboarding gesteuert?
prüfen
Readiness für Vendor Discovery, Privacy Score, AVV/DPA, Transfer, Subprozessoren, Monitoring, Incident und Offboarding.
Notice Lifecycle
Bleibt die Datenschutzerklärung synchron mit Technik, Cookies, Anbietern und Rechtsänderungen?
prüfen
Readiness für Versionierung, Disclosure-Sync, Cookie-/Vendor-Abschnitte, Regulatory Updates, Freigaben und Publikationsnachweise.
Data Discovery
Welche personenbezogenen Datenklassen, Quellen und Risiken sind auffindbar?
prüfen
Readiness für Datenklassen, Quellen, Feld-/Signal-Klassifizierung, PII-Risiken, Data Map, Vendor Stores und DSAR-Suchscope.
Scan Configuration
Ist der Website-Check reproduzierbar, schonend und monitoringfähig?
prüfen
Readiness für User-Agent, Headless Chromium, Sitemap-Scope, Recrawl, Monitoring und Betreiberfreigaben.
Risk Register
Welche Datenschutzrisiken brauchen Management-Entscheidungen?
prüfen
Executive Dashboard mit Risikozeilen, Ownern, SLA, Entscheidung und Nachweisquelle.
Control Framework
Welche Datenschutzkontrollen sind prüfbar und nachweisfähig?
prüfen
Kontrollkatalog mit Owner, Frequenz, Testverfahren, Evidence und Abnahmekriterium.
Audit Response
Welche Antworten und Nachweise sind für Kunden oder Prüfer bereit?
prüfen
Antwortpaket für Kundenfragebögen, Audits, Procurement und Trust-Center-Freigaben.
Documentation Library
Welche Dokumente und Nachweise sind veröffentlichbar?
prüfen
Bibliothek für öffentliche Trust-Seiten, sanitisierte Exporte und interne Betreiber-Nachweise.
Preference Center
Können Nutzer Einwilligungen und Präferenzen dauerhaft steuern?
prüfen
Readiness für Consent-Ledger, Widerruf, Zweckpräferenzen und Sync in nachgelagerte Systeme.
Regulatory Watch
Welche Rechtsquellen und Änderungen müssen Betreiber im Blick behalten?
prüfen
Readiness für DACH/EU-Quellen, Review-Kadenz, Rechtsänderungs-Digest und Betreiber-Nachweise.
DACH/EU Lokalisierung
Welche Rechtsraum-Varianten braucht der Betreiber?
prüfen
Lokalisierte Notice-, DSAR-, Consent- und Betreiberpflichten für DACH/EU.
Trust Center
Welche Transparenz-Bausteine sind veröffentlichbar?
prüfen
Readiness für einen zentralen Privacy-/Trust-Hub.
DPIA / DSFA
Sollte eine Datenschutz-Folgenabschätzung gestartet werden?
prüfen
Threshold Assessment aus öffentlichen Website-Signalen.
RoPA / Art. 30
Welche Verarbeitungstätigkeiten lassen sich ableiten?
Entwurf
Entwurf eines Verzeichnisses von Verarbeitungstätigkeiten aus Website-Evidenz.
Vendor Due Diligence / AVV
Welche Anbieter müssen vertraglich und technisch geprüft werden?
prüfen
Anbieterbewertung aus Drittanbieter-, Cookie- und Transfer-Signalen.
Data Map / Datenflüsse
Wie hängen Verarbeitung, Datenarten, Anbieter und Transfers zusammen?
prüfen
Datenflusskarte aus RoPA, Anbieterprüfung und Website-Evidenz.
AI Governance
Gibt es KI-, Chatbot- oder automatisierte Entscheidungssignale?
prüfen
Readiness für AI-, Profiling- und Automated-Decisioning-Use-Cases.
Incident / Breach
Ist der Betreiber auf Datenschutzvorfälle vorbereitet?
prüfen
Readiness aus Security-, Vendor-, Data-Map-, DSAR- und Nachweis-Signalen.
Programmreife
Wie reif ist das Datenschutzprogramm dieser Website?
bewertet
Maturity-Score aus Consent, RoPA, Data Map, Vendor Risk, DSAR, DPIA und Nachweisen.
Prüfbeleg
Wie wurde dieser Report erstellt?
verfügbar
Kompakter Prüfbeleg aus HTTP-, Browser- und Consent-Nachweisen.
Integritätsmanifest
Welche Nachweise sind gehasht?
verfügbar
SHA-256-Manifest für die öffentlichen Nachweisbereiche.
Hash-Chain
Ist die Scan-Historie verkettet?
verfügbar
SHA-256-Kette über gespeicherte Scan-Nachweise.
Nachweisprotokoll
Welche Belege liegen dem Report zugrunde?
verfügbar
Auditfähige Nachweise aus HTTP-, Browser- und Consent-Prüfung.
Monitoring
Was hat sich seit dem letzten Scan verändert?
Noch kein früherer gespeicherter Scan für diese Domain vorhanden.
Scan-Verlauf
Änderungen
Alerts
Welche Änderungen sollten Betreiber aktiv prüfen?
SaferPage erstellt aus Scan-Verlauf und technischen Änderungen einen Alert-Digest.
Alert-Auslöser
Benchmark
Wie steht diese Domain im Vergleich da?
Vergleich mit gespeicherten SaferPage-Checks.
Betreiber-Risiko
Welche Punkte sollte der Website-Betreiber zuerst beheben?
Nach dem Scan priorisiert SaferPage Datenschutz-, Sicherheits-, Google- und Usability-Hinweise für Betreiber.
Regelwerks-Scorecard
Regelwerks-Matrix
Datenschutz zuerst
Was sieht ein Nutzer beim ersten Aufruf?
Hier sehen Sie, ob Tracking, Cookies oder Datenschutz-Hinweise auffallen.
Tracking
Cookies
Dateneingabe & Zahlung
Welche Daten könnte die Seite abfragen?
Formulare, Login, Kontakt, Newsletter und Zahlungsanbieter werden aus Nutzersicht eingeordnet.
PII & Datenlecks
Könnten personenbezogene Werte in URL, Referrer oder Tracking landen?
Nach dem Scan zeigen wir sensible URL-Parameter, GET-Formulare, externe Formularziele und Tracking-Kontext.
Leckpfade
Seiteninhalt & Keywords
Worum geht es auf der Seite?
SaferPage zeigt, worum es auf der geprüften Website wahrscheinlich geht.
Browser-Sicht
Welche Drittanbieter lädt die Seite?
Nach dem Chromium-Aufruf zeigen wir kontaktierte Domains, Drittanbieter und Cookies.
Consent-Zustände
Was passiert beim Erstaufruf, nach Ablehnen, nach Akzeptieren und mit GPC?
SaferPage vergleicht Consent-Zustände als auditfähigen Nachweis.
Zustandsnachweis
Consent-Journey
Welche Anbieter erscheinen im Erstaufruf, nach Ablehnen, nach Akzeptieren und bei GPC?
Nach dem Scan stellen wir die Browserzustände Default, Ablehnen, Akzeptieren und GPC gegenüber.
Zustandsmatrix
Drittanbieter-Kontakte
Wer bekommt beim ersten Aufruf technische Kontaktpunkte?
Nach dem Scan zeigen wir Anbieter, Zweck, Requests und Betreiber-Maßnahmen pro Drittanbieter-Domain.
Kontaktmatrix
Betreiber-Verzeichnis
Welche Empfänger und Auftragsverarbeiter sollte der Betreiber dokumentieren?
SaferPage leitet aus Drittanbieter-Kontakten und Cookies ein Anbieterinventar mit Rollen-, AVV- und Transfer-Prüfbedarf ab.
Anbieterinventar
Transfer-Risiko
Welche Drittanbieter brauchen eine Drittland- oder Jurisdiktionsprüfung?
Nach dem Scan zeigen wir Anbieterregion, Drittland-/Transfer-Prüfbedarf und nächste Schritte.
Anbieter-Prüfliste
Externe Inhalte
Laden Videos, Karten, Captchas oder Social-Widgets schon beim Seitenaufruf?
Nach dem Scan zeigen wir eingebettete Drittinhalte und ob sie bereits im ersten Browseraufruf geladen wurden.
Embed-Prüfliste
Referrer & URL-Leaks
Werden Seitenpfade oder Suchparameter an Drittanbieter sichtbar?
Nach dem Scan zeigen wir, ob Drittanbieter volle Referrer, Seiten-URL-Parameter oder sensible Query-Schlüssel sehen können.
Leak-Prüfliste
Tracking-Pixel & Beacons
Sendet die Seite unsichtbare Pixel, Link-Pings oder Beacon-Telemetrie?
Nach dem Scan zeigen wir Pixel, Link-Pings, sendBeacon und Keepalive-Telemetrie.
Signale
Fingerprinting & Session-Replay
Liest die Seite Browser-Merkmale oder Interaktionen aus?
Nach dem Scan zeigen wir Canvas-, WebGL-, AudioContext- und Eingabe-/Replay-Signale.
Browser-API-Check
Seitenabdeckung
Welche Unterseiten wurden geprueft?
SaferPage leitet wichtige Unterseiten aus der Startseite ab und ruft priorisierte Seiten mit eigenen Datenschutz-Signalen zusätzlich ab.
Google Consent Mode
Sind Google-Tags vor Einwilligung begrenzt?
Google-Tags und Consent-Mode-Signale werden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.
Consent Mode Umsetzung
Wie setzen Betreiber Google Consent Mode sauber um?
prüfen
SaferPage erzeugt aus Google-, CMP- und Consent-Zuständen konkrete Defaults, Trigger-Regeln und Re-Tests.
Consent-Audit
Haelt die Seite Tracking bis zur Einwilligung zurueck?
SaferPage bewertet Banner, Ablehnen-Option, Cookies vor Einwilligung, Google-Defaults und Drittanbieter im Erstaufruf.
Pruefpunkte
Naechste Schritte
Banner-UX
Wirkt das Consent-Banner fair und gleichwertig bedienbar?
SaferPage prüft sichtbare Banner-Controls, Ablehnen/Akzeptieren-Gleichwertigkeit, Reject-Wirkung und GPC.
UX-Prüfpunkte
TCF-Decoder
Welche IAB-TCF-Zwecke wirken im Erstaufruf erlaubt?
SaferPage dekodiert sichtbare IAB-TCF-Signale aus dem Browserzustand.
TCF-Zwecke
Quellenmatrix
Welche offiziellen Quellen stützen die Einordnung?
SaferPage ordnet Befunde passenden offiziellen Quellen, Regelwerken und Betreiber-Guides zu.
Referenzen
DSGVO & TDDDG
Welche Rechtsgrundlagen sollte der Betreiber prüfen?
SaferPage leitet eine Rechtsgrundlagen-Matrix aus Cookies, Storage, Drittanbietern, Formularen und Consent-Signalen ab.
Prüfmatrix
Disclosure-Abgleich
Passt die Datenschutzerklärung zur beobachteten Technik?
SaferPage gleicht erkannte Anbieter, Cookies und Policy-Bausteine gegen die gefundenen Datenschutzhinweise ab.
Lücken
Betreiber-Vorlage
Welche Textbausteine gehoeren in Datenschutz und Cookie-Hinweise?
SaferPage leitet aus Cookies, Drittanbietern, Storage und Formularsignalen einen pruefbaren Entwurf fuer Betreiber ab.
Entwurfsbausteine
Cookie-Tabelle
Cookie-Inventar
Welche Cookies wurden beim ersten Aufruf gesehen?
HTTP- und Browser-Cookies werden beim ersten Seitenaufruf inventarisiert.
Cookie-Erklärung
Welche Cookie-Tabelle kann der Betreiber veröffentlichen?
SaferPage leitet aus Cookies und Web Storage eine kategorisierte Cookie-Erklärung mit Consent-Hinweisen ab.
Kategorien und Einträge
Barrierefreiheit & Usability
Sind Basis-Signale für Screenreader und Tastatur erkennbar?
Bilder, Formulare, Buttons, Sprache, Überschriften und Viewport werden passiv geprüft.
BFSG/WCAG
Entwurf für eine Barrierefreiheitserklärung
Aus den WCAG-Signalen wird ein Betreiber-Entwurf mit bekannten Barrieren und Kontakt-Platzhaltern abgeleitet.
Erklärungsbausteine
Domainhistorie
Wie lange gibt es die Domain?
Domainalter und RDAP-Hinweise werden als Vertrauenssignal eingeordnet.
Technologie-Erkennung
Womit wurde die Seite gebaut?
SaferPage zeigt nur sichtbare Hinweise aus HTML und HTTP-Headern, keine versteckte Servertechnik.
CVE & Versionsrisiko
Gibt es Hinweise auf bekannte Schwachstellen?
Wenn sichtbare Versionsnummern auftauchen, werden sie gegen bekannte Hinweise eingeordnet.
Impressum & Betreibertransparenz
Sind Impressum, Kontakt und Datenschutzhinweise erkennbar?
Für deutschsprachige Seiten werden Impressum, Kontakt und Datenschutzhinweise grob eingeordnet.
Performance / PageSpeed-Basis
Wirkt die Seite schnell und mobil nutzbar?
Nach dem Scan zeigen wir Antwortzeit, HTML-Größe, Komprimierung, Viewport und Ressourcen-Anzahl.
Infrastruktur & TLS-Vertrauen
Wie professionell wirkt DNS, HTTPS und E-Mail-Schutz?
Hier geht es um technische Vertrauenssignale wie HTTPS, Zertifikat, DNS und E-Mail-Schutz.
Security-Header
Welche Browser-Schutzheader sind gesetzt?
Nach dem Scan zeigen wir HSTS, CSP, Frame-, MIME-, Referrer- und Permissions-Policy als Checkliste.
Checkliste
Konfigurationsvorschläge
CSP-Qualität
Skript-Lieferkette
Welche externen Skripte sollten auf SRI, Consent und CSP geprüft werden?
Nach dem Scan zeigen wir externe Script-Hosts, fehlende SRI-Attribute und Tracking-/Tag-nahe Skripte.
Skriptquellen
Zusammenhänge & Servernetzwerk
Welche Domains und IDs wirken verbunden?
Diese Hinweise zeigen mögliche technische Beziehungen, beweisen aber keinen gemeinsamen Betreiber.
Signale
Servernetz
Manipulatives Verhalten
Versucht die Seite den Browser zu beeinflussen?
Nach dem Scan zeigen wir auffällige JavaScript-Muster wie Zurück-Button-Fallen, Exit-Blocker oder Popup-Druck.
Blackhat SEO
Gibt es SEO-Spam oder manipulative Ranking-Signale?
Nach dem Scan zeigen wir auffällige Muster wie versteckten Text, Keyword-Stuffing, Doorway-Weiterleitungen, Canonical-Missbrauch, strukturierte Daten und Link-Spam.
Cloaking
Sehen Nutzer und Googlebot dieselbe Seite?
Nach dem Scan vergleichen wir normalen Abruf und Googlebot-Abruf auf Status, Weiterleitung und groben Inhaltsunterschied.
