Zeigen Sie, dass Ihr Website-Check öffentlich nachvollziehbar ist
Das Badge macht sichtbar, dass Sie Ihren aktuellen Mini-Check samt Prüfdatum, Report, Methodik und Nachweisen veröffentlichen. Es passt in den Footer, auf die Datenschutzseite oder in einen Transparenzbereich.
Transparent statt beschönigt: Score und Status bleiben sichtbar und aktualisieren sich mit dem neuesten gespeicherten Check. Das Badge bestätigt die Veröffentlichung des passiven Checks, keine Zertifizierung oder Rechtsfreigabe.
Klickbare Vorschau · führt zu Report, Methodik und Nachweisen
Top-3 Befunde
Die wichtigsten belegten Probleme
Die drei wichtigsten Befunde mit direktem Scan-Beleg. Konkrete Ursachen, Maßnahmen, Verantwortlichkeit und Abnahmekriterien sind Bestandteil des Full-Checks.
Top 1 · hoch · ConsentAuffällige Tracking- und Consent-Signale
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Belegstatus:abgeleitet
Beleg aus diesem Scan: Erstaufruf und sichtbare Banner-Controls geprüft; Klickzustände werden nur im großen Scan getestet.
Mini-Check-Grenze: Sichtbar sind Befund und Scan-Beleg. Die konkrete Behebung wird erst im Full-Check erstellt.
Individueller Fixplan
14 belegte Befunde – der konkrete Fixplan ist Teil des Full-Checks
Der Mini-Check zeigt die Probleme und ihre Scan-Belege. Ursachenanalyse, Reihenfolge und konkrete Behebung werden erst nach bestätigter Zahlung im Full-Check erstellt.
Tracking ohne sichtbaren Cookie-Hinweiswarning
Langlebige Tracking-/Marketing-Cookieswarning
Tracking-Pixel oder pixelnahe Requests erkanntwarning
+11 weitere belegte Befunde werden im Full-Check priorisiert.
Geladenes Skript: Google Tag Manager – https://www.googletagmanager.com/gtag/js?id=UA-76399517-4Tag-Manager
Permissions-Policy fehltTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
HTTP-Header „Permissions-Policy" fehlt in der Antwort der Startseite
Die HTTP-Antwort der Startseite enthält keinen Header permissions-policygemessen
Wirkung des Headers: Begrenzt sensible Browser-Funktionen pro Seite.
Nutzbarkeit & Performance
Ladezeit, Seitenerlebnis, Eingabeverhalten, Barrierefreiheit und technische Qualität
2 Befunde
Keine Hauptüberschrift (H1) erkanntTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
0 H1-Elemente bei 15 insgesamt erkannten Überschrift(en) im gerenderten Seitensample.
Viele potenziell blockierende AssetsTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
Potenziell render-blockierend im <head>: 0 Skript(e), 0 Stylesheets
Score-Erklärung
Warum ist der Score so?
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Prüfgrenzen und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe.
67/100 · Auffällig
67/100Gesamtscore als Priorisierung6Score-Treiber sichtbar3entlastende Signale3Prüfgrenzen4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
4 Cookie(s) vor Einwilligung im gespeicherten Lauf.
5 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
1 Tracking-Script(s) im gespeicherten HTML-/Browser-Sample.
1 wichtige Security-Header fehlen oder sind nicht belegt.
Auffällige Tracking- und Consent-Signale: Erstaufruf und sichtbare Banner-Controls geprüft; Klickzustände werden nur im großen Scan getestet.
Tracking ohne sichtbaren Cookie-Hinweis: –
Quelle
Scan-Nachweise
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
Datenschutz-Hinweis wurde im passiven Sample belegt.
5 Security-Header sind vorhanden.
Performance-Basiswert liegt bei 94/100.
Quelle
Scan-Nachweise
PrüfgrenzenWas die automatische Aussage begrenzt
Score unter 75: priorisierte Betreiberprüfung empfohlen.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Grenze
manuell prüfen
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
DNS erreichbarBeleg aus Scan: Adressen: 1
HTTPS-Zertifikat gültigBeleg aus Scan: TLS: TLSv1.3
HTTP-Status 200Beleg aus Scan: Endziel: https://community.houzy.ch/
Öffentliche Report-Zusammenfassung
Schneller Mini-Check abgeschlossen
Der Mini-Check bewertet den Erstaufruf, den Screenshot-Browserlauf und die technische Basis. Er ist kein verkürzter Vollscan; ausgelassene Bereiche erzeugen keine negativen Befunde.
Auffällige SignaleTracking ohne sichtbaren Cookie-HinweisLanglebige Tracking-/Marketing-CookiesTracking-Pixel oder pixelnahe Requests erkanntSeiten-URL wird in Drittanbieter-Requests übertragen
Technische BasisunauffälligBeleg aus Scan: DNS, ein TLS-Handshake, HTTP-Status und wichtige Security-Header wurden geprüft.BrowserkontaktekritischBeleg aus Scan: 36 Requests und 8 Drittanbieter-Domain(s) im Screenshot-Lauf.DateneingabeunauffälligBeleg aus Scan: Keine Formular- oder Zahlungsabfrage im passiven Startseiten-Sample erkannt.Performance & Basis-BarrierefreiheitunauffälligBeleg aus Scan: Web-Vitals und automatisierbare Startseiten-Signale wurden im schnellen Browserlauf eingeordnet.
Scan-Grenze
Schneller Mini-Check
Dieser Report enthält nur den schnellen Startseiten- und Screenshot-Check. Für die vollständige Prüfung ist mode=full erforderlich.
TeilprüfungAutomatische Befunde nicht als abschließendes Urteil verwenden.
Mini-Check Umfang
Schnell geprüft, klar begrenzt
Der Mini-Check umfasst die Startseite, einen echten Chromium-Screenshot, DNS/HTTPS/HTTP, Security-Header, Erstaufruf-Cookies, Drittanbieter, Web-Vitals und automatisierbare Basis-Signale. Mini- und Vollscore sind nicht direkt vergleichbar.
1,7 sLaufzeit11Prüfgruppen9nur im großen ScanjaScreenshot
Mehr Prüftiefe
Was der Full-Check zusätzlich freischaltet
Der Mini-Check zeigt die wichtigsten Signale des Erstaufrufs. Der Full-Check ergänzt die vertiefte Prüfung, Lösungswege und weiterverwendbare Nachweise.
Erweiterter CrawlWichtige Unterseiten, Rechtstexte, Formulare und geprüfte Seiten.Datenschutz & SicherheitVertiefende Ansichten zu Diensten, Consent, Headern und Risiken.FixplanPriorisierte Maßnahmen mit Erläuterungen und konkreten Lösungswegen.Dienste-AbgleichErkannte Anbieter gegen die Datenschutzerklärung prüfen.Exporte & NachweiseScan-Hinweise, JSON, CSV, Excel, PDF und ZIP-Nachweispaket.Wählbare SichtbarkeitFull-Report öffentlich bereitstellen oder mit Zugangscode schützen.
Prüfmodule
Welche Bereiche wurden geprüft?
Technische Basis94Mini-Check
unauffällig
Beleg aus Scan: DNS, TLS, HTTP und Response-Header
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Erstaufruf & Datenschutz30Mini-Check
kritisch
Beleg aus Scan: 5 datenschutzrelevante Domain(s), 4 Cookie(s)
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Screenshot-Browserlauf10Mini-Check
kritisch
Beleg aus Scan: Screenshot 160x150, 36 Request(s)
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Performance & Barrierefreiheit92Mini-Check
unauffällig
Beleg aus Scan: Startseiten-Web-Vitals und automatisierbare DOM-Signale
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
36 Request(s) · 8 Drittanbieter-Domain(s) · 5 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
4 Cookie(s) inventarisiert: 3 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 2 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: Google Tag Manager / googletagmanager.com · Tracking-Script im HTML erkannt_ga_GQ2WSKLGS3Analytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: Google Tag Manager / googletagmanager.com · Tracking-Script im HTML erkannt_gidAnalytics · First-Party · Google · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: Google Tag Manager / googletagmanager.com · Tracking-Script im HTML erkannt_gcl_auUnklar · First-Party · houzy.ch · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: houzy.ch / community.houzy.ch · Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet.
Technische Basis
Security-Header und Skriptquellen
5 von 6 Basis-Security-Headern vorhanden, 5 korrekt bewertet; 1 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 6 Direktive(n), 0 Warnung(en), 0 Hinweis(e).