Deutschsprachiger Datenschutz-Check

Ist diese Website vertrauenswürdig?

SaferPage erklärt verständlich, ob eine Website im Alltag vertrauenswürdig wirkt: Datenschutz, Cookies, Tracking, Impressum, HTTPS, Weiterleitungen und auffällige Risiko-Signale.

Passiver Kurzcheck ohne Anmeldung. SaferPage ruft die Seite mit einem erkennbaren Browser-Check ab, erstellt eine kleine 160x150-Seitenvorschau und führt keine Angriffstests aus.

Nachvollziehbarer Check

Öffentliche Nachweise statt Blackbox-Score

SaferPage zeigt, was geprüft wurde, welche Grenzen gelten und welche Betreiberfreigaben noch fehlen. Der Fokus liegt auf Datenschutz, verständlicher Nutzersicht, kleinen Screenshots, direkten Reportlinks und wiederholbaren Evidence-Exports.

Methodik Evidence-Hub Readiness Go-live A-Z

721DACH-/DE-Checks 601in Queue 36letzte Reports 100%Preview-Coverage 84/84Evidence-Smoke okCrawler-Smoke okTrust-Smoke 3/3No-Secret-Smokes 0Smoke-Fehler 0ohne Vorschau 2026-06-09T22:34:41+00:00Crawler-Lauf

Endnutzer zuerst

Reports erklären Datenschutz-, Cookie-, Tracking-, Impressums-, HTTPS- und Weiterleitungsrisiken in verständlicher Sprache.

Betreiberfähig

Jeder Befund führt zu Guides, Ownern, Abnahmekriterien, Re-Scan-Pfaden und exportierbaren Tickets.

Keine versteckten Secrets

Preflights veröffentlichen nur Referenznamen, Status, Hashes und Evidence-Links, keine API-Keys, Ziel-URLs oder Besucherlogs.

Konkurrenzvergleich

Das Parity-Board dokumentiert geprüfte Scanner-Patterns, abgedeckte Funktionen und die verbleibenden Produktiv-Gates.

Konkurrenzfähigkeit belegen

Management, Abnahme und Smoke-Evidence an einem Ort

Für Betreiber zählt nicht nur ein Score. SaferPage verlinkt die Management-Sicht, die Benchmark-Abnahme und die maschinenlesbaren Smoke-Nachweise direkt, damit die Produktgrenzen und nächsten Schritte überprüfbar bleiben.

Briefing Abnahme Evidence-Health

Management-Briefing Entscheidung

Kompakte Wettbewerbs-Zusammenfassung mit Kennzahlen, Top-Prioritäten, Quellenstatus, Claim-Grenzen und Smoke-Status.

Ansicht öffnen · JSON

Benchmark-Abnahme prüfbar

Jede Wettbewerbsanforderung wird mit Evidence-URL, Primärquelle, nächstem Schritt, Runbook und No-Secret-Smoke-Kriterium abgenommen.

Ansicht öffnen · JSON

Evidence-Health 84/84

Alle öffentlichen Wettbewerbs-, Export-, Runbook- und Evidence-Routen werden als Smoke-Ziele gegen HTTP 200 geprüft.

Ansicht öffnen · JSON

Crawler-Readiness ok

DACH-Crawler, Timer-Gates, User-Agent, Seedquelle, Batchgrenzen, Recent-Reportlinks und Preview-Coverage werden als eigener Smoke geprüft.

Ansicht öffnen · JSON

Trust-Readiness ok

Gated Trust, Viewer-Datenschutz, Questionnaire-Review, Subprozessoren, Trust-Suche, Wissensquellen und AI-Answer-Guardrails werden öffentlich geprüft, ohne private Dokumente, Magic Links oder echte Uploads zu veröffentlichen.

Ansicht öffnen · JSON

No-Secret-Smokes 3/3

Alert-Delivery, Security-Feeds und API-Key-Readiness werden ohne Secrets, Empfänger, Ziel-URLs, Rohpayloads oder Besucherlogs belegt.

Ansicht öffnen · JSON

Vom Scan zur Umsetzung

Nicht nur prüfen: Befunde beheben und nachweisen

SaferPage verbindet öffentlichen Kurzcheck, Betreiber-Guides, Remediation-Tickets, Re-Scan und Portfolio-Monitoring. Damit wird aus einem Datenschutzsignal ein nachvollziehbarer Arbeitsablauf.

Guides öffnen

1. Website prüfen Alle Checks

Nutzer sehen verständlich, ob Datenschutz, Cookies, Tracking, Impressum, HTTPS und Weiterleitungen auffällig sind.

Ziel: öffnen

2. Befunde priorisieren Betreiber-Werkbank

Betreiber erhalten Guide-Streams, Risikoachsen, Cookie-/Anbieterinventar und konkrete Nachweise statt einzelner Rohsignale.

Ziel: öffnen

3. Tickets umsetzen Beispiel-Tickets

Fix-Guides erzeugen Aufgaben mit Owner, SLA, Aktion, Abnahmekriterien, Nachweis-Link und Re-Scan-Link.

Ziel: öffnen

4. Portfolio überwachen Portfolio öffnen

Mehrere Domains werden gruppiert, geplant, als Digest versendet und über Domain-Intake sauber aufgenommen.

Ziel: öffnen

Betreiber-Suite

Werkzeuge für Datenschutz, Usability und Nachweise

API-Formate

Evidence-Hub

Zentrale Übersicht über Tests, Badges, Trust, Security, Operator, Crawler, Parity, Schema-Nachweise, Crawler-Smoke, Trust-Smoke und 3 Go-live-No-Secret-Smokes.

öffnen

Wettbewerbs-Briefing

Management-Zusammenfassung mit Kennzahlen, Entscheidungen, Top-Prioritäten, Runbooks, Evidence-Links und Smoke-Status.

öffnen

Benchmark-Abnahme

Jede Wettbewerbsanforderung mit Evidence-URL, Quellen, Claim-Grenze, Runbooks, Go-live-Gate und Smoke-Kriterium prüfen.

öffnen

Evidence-Health

Smoke-Ziele für alle Wettbewerbs-Evidence-, Runbook-, Export- und Kernrouten mit erwarteten HTTP-Statuscodes.

öffnen

Wettbewerbs-Readiness

Bestandene Gates, offene Produktivfreigaben und Benchmark-Anforderungen gegen DACH-Scanner.

öffnen

DACH-Scanner-Abdeckung

Welche Prüfbereiche SaferPage gegen moderne DACH-Scanner-Erwartungen verständlich abdeckt.

öffnen

Einsatzbereiche

Welcher SaferPage-Pfad zu Kurzcheck, Betreiber-Fixpfad, DeepScan, Portfolio, Trust, Security oder API passt.

öffnen

Operator Go-live

Eine Betreiber-Checkliste für Alert-Zustellung, Security-Feeds und API-Key-Store.

öffnen

Cookie- und Tracker-Katalog

Cookies, Storage, Drittanbieter und Consent-Zustände als Betreiberinventar.

öffnen

DACH All-in-one Check

Datenschutz, Cookies, Rechtstexte, BFSG, Security, NIS2, E-Mail/Domain und Shop-Risiken in einer Ergebnisansicht.

öffnen

Anbieter- und Servicekarten

Browserkontakte, Anbieter, Zwecke, Rollen und Transferfragen zusammenführen.

öffnen

Remediation-Tickets

Aus Befunden werden exportierbare Tickets für Web, Marketing, IT und Datenschutz.

öffnen

Domain Intake

Bulk-Onboarding für viele Domains mit Gruppen, Ownern, Kadenz und Robots-Policy.

öffnen

Schema Registry

JSON-Schemas und Beispiel-URLs für Automatisierung, Agenturen und interne Workflows.

öffnen

Crawler-Transparenz

User-Agent, Bot-Seite, Crawl-Grenzen und Datenschutz-Fokus offen dokumentiert.

öffnen

Zuletzt geprüft

Aktuelle Website-Checks

Alle Checks von A bis Z

Kleine Seitenvorschau von jobs.frosch-sportreisen.de

jobs.frosch-sportreisen.deJobs, Stellenangebote und Karriere bei Frosch Sportreisen

Nur mit Vorsicht nutzen · 2026-06-10 00:34:41.153152+02

hilfe.awa7.deSupport : Hilfe-Portal

Nur mit Vorsicht nutzen · 2026-06-10 00:34:34.600835+02

Kleine Seitenvorschau von empfehlen.hanseaticbank.de

empfehlen.hanseaticbank.deHanseatic Bank empfehlen, Freunde werben

Nur mit Vorsicht nutzen · 2026-06-10 00:34:25.165646+02

Kleine Seitenvorschau von frosch-sportreisen.de

frosch-sportreisen.deFrosch Sportreisen - Sporturlaub • Skireisen • Aktivreisen • Singlereisen • Fernreisen

Nur mit Vorsicht nutzen · 2026-06-10 00:34:16.345881+02

Kleine Seitenvorschau von hanseaticbank.de

hanseaticbank.deKreditkarten, Kredite, Geldanlagen ✔️ Hanseatic Bank aus Hamburg

Nur mit Vorsicht nutzen · 2026-06-10 00:34:13.733339+02

Kleine Seitenvorschau von elan-sportreisen.de

elan-sportreisen.destartseite | Elan Sportreisen

Nur mit Vorsicht nutzen · 2026-06-10 00:33:58.725033+02

Kleine Seitenvorschau von deine-spiele.de

deine-spiele.deOlympia in Deutschland. Dafür sein ist alles.

Nur mit Vorsicht nutzen · 2026-06-10 00:33:48.269361+02

ddz.deStartseite - Deutsches Diabetes-Zentrum (DDZ)

Nur mit Vorsicht nutzen · 2026-06-10 00:33:46.219592+02

Datenschutz-Report

Datenschutz-Webseiten-Report

Report ansehen

Der begleitende Report ordnet Website-Checks, typische Datenschutz-Probleme und konkrete Verbesserungen fuer Betreiber im deutschsprachigen Raum ein.

Website-Check

Datenschutz-Check

Methodik

– –

Betreiber-Risiko

Welche Punkte sollte der Website-Betreiber zuerst beheben?

Nach dem Scan priorisiert SaferPage Datenschutz-, Sicherheits-, Google- und Usability-Hinweise für Betreiber.

Regelwerks-Scorecard

Regelwerks-Matrix

Datenschutz zuerst

Was sieht ein Nutzer beim ersten Aufruf?

Hier sehen Sie, ob Tracking, Cookies oder Datenschutz-Hinweise auffallen.

Tracking

Cookies

Dateneingabe & Zahlung

Welche Daten könnte die Seite abfragen?

Formulare, Login, Kontakt, Newsletter und Zahlungsanbieter werden aus Nutzersicht eingeordnet.

PII & Datenlecks

Könnten personenbezogene Werte in URL, Referrer oder Tracking landen?

Nach dem Scan zeigen wir sensible URL-Parameter, GET-Formulare, externe Formularziele und Tracking-Kontext.

Leckpfade

Seiteninhalt & Keywords

Worum geht es auf der Seite?

SaferPage zeigt, worum es auf der geprüften Website wahrscheinlich geht.

Browser-Sicht

Welche Drittanbieter lädt die Seite?

Nach dem Chromium-Aufruf zeigen wir kontaktierte Domains, Drittanbieter und Cookies.

Consent-Zustände

Was passiert beim Erstaufruf, nach Ablehnen, nach Akzeptieren und mit GPC?

Zustandsnachweis

Consent-Journey

Welche Anbieter erscheinen im Erstaufruf, nach Ablehnen, nach Akzeptieren und bei GPC?

Zustandsmatrix

Drittanbieter-Kontakte

Wer bekommt beim ersten Aufruf technische Kontaktpunkte?

Nach dem Scan zeigen wir Anbieter, Zweck, Requests und Betreiber-Maßnahmen pro Drittanbieter-Domain.

Kontaktmatrix

Betreiber-Verzeichnis

Welche Empfänger und Auftragsverarbeiter sollte der Betreiber dokumentieren?

SaferPage leitet aus Drittanbieter-Kontakten und Cookies ein Anbieterinventar mit Rollen-, AVV- und Transfer-Prüfbedarf ab.

Anbieterinventar

Transfer-Risiko

Welche Drittanbieter brauchen eine Drittland- oder Jurisdiktionsprüfung?

Nach dem Scan zeigen wir Anbieterregion, Drittland-/Transfer-Prüfbedarf und nächste Schritte.

Anbieter-Prüfliste

Externe Inhalte

Laden Videos, Karten, Captchas oder Social-Widgets schon beim Seitenaufruf?

Nach dem Scan zeigen wir eingebettete Drittinhalte und ob sie bereits im ersten Browseraufruf geladen wurden.

Embed-Prüfliste

Referrer & URL-Leaks

Werden Seitenpfade oder Suchparameter an Drittanbieter sichtbar?

Nach dem Scan zeigen wir, ob Drittanbieter volle Referrer, Seiten-URL-Parameter oder sensible Query-Schlüssel sehen können.

Leak-Prüfliste

Tracking-Pixel & Beacons

Sendet die Seite unsichtbare Pixel, Link-Pings oder Beacon-Telemetrie?

Nach dem Scan zeigen wir Pixel, Link-Pings, sendBeacon und Keepalive-Telemetrie.

Signale

Fingerprinting & Session-Replay

Liest die Seite Browser-Merkmale oder Interaktionen aus?

Nach dem Scan zeigen wir Canvas-, WebGL-, AudioContext- und Eingabe-/Replay-Signale.

Browser-API-Check

Seitenabdeckung

Welche Unterseiten wurden geprueft?

SaferPage leitet wichtige Unterseiten aus der Startseite ab und ruft priorisierte Seiten mit eigenen Datenschutz-Signalen zusätzlich ab.

Google Consent Mode

Sind Google-Tags vor Einwilligung begrenzt?

Consent-Audit

Haelt die Seite Tracking bis zur Einwilligung zurueck?

Pruefpunkte

Naechste Schritte

Banner-UX

Wirkt das Consent-Banner fair und gleichwertig bedienbar?

UX-Prüfpunkte

TCF-Decoder

Welche IAB-TCF-Zwecke wirken im Erstaufruf erlaubt?

TCF-Zwecke

DSGVO & TDDDG

Welche Rechtsgrundlagen sollte der Betreiber prüfen?

SaferPage leitet eine Rechtsgrundlagen-Matrix aus Cookies, Storage, Drittanbietern, Formularen und Consent-Signalen ab.

Prüfmatrix

Betreiber-Vorlage

Welche Textbausteine gehoeren in Datenschutz und Cookie-Hinweise?

SaferPage leitet aus Cookies, Drittanbietern, Storage und Formularsignalen einen pruefbaren Entwurf fuer Betreiber ab.

Entwurfsbausteine

Cookie-Tabelle

Cookie-Inventar

Welche Cookies wurden beim ersten Aufruf gesehen?

Cookie-Erklärung

Welche Cookie-Tabelle kann der Betreiber veröffentlichen?

Kategorien und Einträge

Barrierefreiheit & Usability

Sind Basis-Signale für Screenreader und Tastatur erkennbar?

Bilder, Formulare, Buttons, Sprache, Überschriften und Viewport werden passiv geprüft.

BFSG/WCAG

Entwurf für eine Barrierefreiheitserklärung

Aus den WCAG-Signalen wird ein Betreiber-Entwurf mit bekannten Barrieren und Kontakt-Platzhaltern abgeleitet.

Erklärungsbausteine

Domainhistorie

Wie lange gibt es die Domain?

Domainalter und RDAP-Hinweise werden als Vertrauenssignal eingeordnet.

Technologie-Erkennung

Womit wurde die Seite gebaut?

SaferPage zeigt nur sichtbare Hinweise aus HTML und HTTP-Headern, keine versteckte Servertechnik.

CVE & Versionsrisiko

Gibt es Hinweise auf bekannte Schwachstellen?

Wenn sichtbare Versionsnummern auftauchen, werden sie gegen bekannte Hinweise eingeordnet.

Impressum & Betreibertransparenz

Sind Impressum, Kontakt und Datenschutzhinweise erkennbar?

Für deutschsprachige Seiten werden Impressum, Kontakt und Datenschutzhinweise grob eingeordnet.

Performance / PageSpeed-Basis

Wirkt die Seite schnell und mobil nutzbar?

Nach dem Scan zeigen wir Antwortzeit, HTML-Größe, Komprimierung, Viewport und Ressourcen-Anzahl.

Infrastruktur & TLS-Vertrauen

Wie professionell wirkt DNS, HTTPS und E-Mail-Schutz?

Hier geht es um technische Vertrauenssignale wie HTTPS, Zertifikat, DNS und E-Mail-Schutz.

Security-Header

Welche Browser-Schutzheader sind gesetzt?

Nach dem Scan zeigen wir HSTS, CSP, Frame-, MIME-, Referrer- und Permissions-Policy als Checkliste.

Checkliste

Konfigurationsvorschläge

CSP-Qualität

Skript-Lieferkette

Welche externen Skripte sollten auf SRI, Consent und CSP geprüft werden?

Nach dem Scan zeigen wir externe Script-Hosts, fehlende SRI-Attribute und Tracking-/Tag-nahe Skripte.

Skriptquellen

Zusammenhänge & Servernetzwerk

Welche Domains und IDs wirken verbunden?

Diese Hinweise zeigen mögliche technische Beziehungen, beweisen aber keinen gemeinsamen Betreiber.

Signale

Servernetz

Manipulatives Verhalten

Versucht die Seite den Browser zu beeinflussen?

Nach dem Scan zeigen wir auffällige JavaScript-Muster wie Zurück-Button-Fallen, Exit-Blocker oder Popup-Druck.

Blackhat SEO

Gibt es SEO-Spam oder manipulative Ranking-Signale?

Nach dem Scan zeigen wir auffällige Muster wie versteckten Text, Keyword-Stuffing, Doorway-Weiterleitungen, Canonical-Missbrauch, strukturierte Daten und Link-Spam.

Cloaking

Sehen Nutzer und Googlebot dieselbe Seite?

Nach dem Scan vergleichen wir normalen Abruf und Googlebot-Abruf auf Status, Weiterleitung und groben Inhaltsunterschied.

Wichtigste Hinweise

Technische Details anzeigen

Ist diese Website vertrauenswürdig?

Öffentliche Nachweise statt Blackbox-Score

Management, Abnahme und Smoke-Evidence an einem Ort

Nicht nur prüfen: Befunde beheben und nachweisen

Werkzeuge für Datenschutz, Usability und Nachweise

Aktuelle Website-Checks

Datenschutz-Webseiten-Report

Datenschutz-Check

Einordnung offen

Für welchen Betreiber-Kontext wurde priorisiert?

Schwerpunkte

Welche Bereiche wurden geprüft?

Maßnahmenplan für Betreiber

Aufgaben für Website-Betreiber

Welche Tickets sollten Betreiber abarbeiten?

Welche Betreiber-Guides bündeln die nächsten Korrekturen?

Ist die Website für Datenschutzanfragen vorbereitet?

Kann der Betreiber Betroffenenanfragen fristgerecht und sicher bearbeiten?

Welche Formularfelder und Texte braucht ein Betroffenenrechte-Portal?

Wie wird ein Betroffenenrechte-Portal startklar?

Wie wird aus den Nachweisen ein öffentlicher Privacy-Hub für Endanwender?

Kann der Betreiber PIA, DPIA, TIA, Vendor- und AI-Assessments vorbefüllen?

Welche Privacy-, Vendor-, AI- und Consent-Assessments müssen Betreiber jetzt starten?

Welche Procurement- und Vendor-Fragen sind vorbefüllt?

Sind Speicherfristen, Löschtrigger und Lösch-Nachweise steuerbar?

Werden Drittanbieter über Discovery, Score, Vertrag, Monitoring und Offboarding gesteuert?

Bleibt die Datenschutzerklärung synchron mit Technik, Cookies, Anbietern und Rechtsänderungen?

Welche personenbezogenen Datenklassen, Quellen und Risiken sind auffindbar?

Ist der Website-Check reproduzierbar, schonend und monitoringfähig?

Welche Datenschutzrisiken brauchen Management-Entscheidungen?

Welche Datenschutzkontrollen sind prüfbar und nachweisfähig?

Welche Antworten und Nachweise sind für Kunden oder Prüfer bereit?

Welche Dokumente und Nachweise sind veröffentlichbar?

Können Nutzer Einwilligungen und Präferenzen dauerhaft steuern?

Welche Rechtsquellen und Änderungen müssen Betreiber im Blick behalten?

Welche Rechtsraum-Varianten braucht der Betreiber?

Welche Transparenz-Bausteine sind veröffentlichbar?

Sollte eine Datenschutz-Folgenabschätzung gestartet werden?

Welche Verarbeitungstätigkeiten lassen sich ableiten?

Welche Anbieter müssen vertraglich und technisch geprüft werden?

Wie hängen Verarbeitung, Datenarten, Anbieter und Transfers zusammen?

Gibt es KI-, Chatbot- oder automatisierte Entscheidungssignale?

Ist der Betreiber auf Datenschutzvorfälle vorbereitet?

Wie reif ist das Datenschutzprogramm dieser Website?

Wie wurde dieser Report erstellt?

Welche Nachweise sind gehasht?

Ist die Scan-Historie verkettet?

Welche Belege liegen dem Report zugrunde?

Was hat sich seit dem letzten Scan verändert?

Scan-Verlauf

Änderungen

Welche Änderungen sollten Betreiber aktiv prüfen?

Alert-Auslöser

Wie steht diese Domain im Vergleich da?

Welche Punkte sollte der Website-Betreiber zuerst beheben?

Regelwerks-Scorecard

Regelwerks-Matrix

Was sieht ein Nutzer beim ersten Aufruf?

Tracking

Cookies

Welche Daten könnte die Seite abfragen?

Könnten personenbezogene Werte in URL, Referrer oder Tracking landen?

Leckpfade

Worum geht es auf der Seite?

Welche Drittanbieter lädt die Seite?

Was passiert beim Erstaufruf, nach Ablehnen, nach Akzeptieren und mit GPC?

Zustandsnachweis

Welche Anbieter erscheinen im Erstaufruf, nach Ablehnen, nach Akzeptieren und bei GPC?

Zustandsmatrix

Wer bekommt beim ersten Aufruf technische Kontaktpunkte?

Kontaktmatrix

Welche Empfänger und Auftragsverarbeiter sollte der Betreiber dokumentieren?

Anbieterinventar

Welche Drittanbieter brauchen eine Drittland- oder Jurisdiktionsprüfung?

Anbieter-Prüfliste

Laden Videos, Karten, Captchas oder Social-Widgets schon beim Seitenaufruf?

Embed-Prüfliste

Werden Seitenpfade oder Suchparameter an Drittanbieter sichtbar?

Leak-Prüfliste

Sendet die Seite unsichtbare Pixel, Link-Pings oder Beacon-Telemetrie?