60-Sekunden DACH-Website-Check

ina.gematik.de auf einen Blick

Mehrere deutliche Warnsignale sprechen dafür, vor Eingabe persönlicher Daten, Registrierung oder Zahlung genauer hinzusehen.

Dieser DACH-Website-Check bündelt öffentliche passive Signale. Er ersetzt keine Rechtsberatung, keinen Penetrationstest und keine interne Betreiberfreigabe.

0 kritisch 2026-06-10

Kurzreport Top-Fixes Fix-Guides Badge Embed Report-Pack Druck/PDF JSON CSV Markdown Neu prüfen

Belastbarkeit und Grenzen

Was dieser Check sicher zeigt und wo Betreiberkontext nötig bleibt

Die Seite trennt öffentliche passive Evidence von Punkten, die nur Betreiber, Agentur oder Fachverantwortliche bestätigen können. So bleiben Datenschutz-, Usability- und Security-Hinweise nützlich, ohne Sonderfälle zu überschätzen.

Methodik Evidence-Hub Report-Quality

5Controls 4belastbar 5Grenzen erklärt okReport-Quality 160x150Preview

Passiver öffentlicher Check ok

SaferPage bewertet öffentliche Website-Signale ohne Login, ohne Formularübermittlung, ohne Angriffstests und ohne private Betreiberdaten.

Kein Penetrationstest, keine Rechtsberatung, keine interne Betreiberfreigabe. Methodik und Prüfgrenzen prüfen, bevor aus einem Befund eine Rechts- oder Security-Aussage abgeleitet wird. Nachweis öffnen

Report-Quality gegen Fehlalarme ok

Bekannte False-Positive-Klassen wie Consent-Gates, Paywalls, Formular-Kontext und Google-Consent-Hinweise werden als Regression überwacht.

Automatisierte Reports bleiben Hinweise; Sonderfälle brauchen menschliche Prüfung. Auffällige Einzelreports mit dem Report-Quality-Smoke abgleichen und neue Fehlalarme als Regression aufnehmen. Nachweis öffnen

160x150 Seitenvorschau ok

Die kleine Seitenvorschau zeigt die geprüfte Seite skaliert und vollständig sichtbar; ein Favicon ist nur ein Zusatzsignal.

Die Vorschau ersetzt keine manuelle Sichtprüfung der kompletten Seite. Preview nach Layout-, Consent- oder Hosting-Änderungen kontrollieren und bei fehlender Vorschau erneut scannen. Nachweis öffnen

DACH-/Konkurrenz-Evidence ok

DACH-Abdeckung, Aktionsplan, Quellen-Watch und Evidence-Hub sind verlinkt, damit Produktversprechen nachvollziehbar bleiben.

Konkurrenzvergleiche erklären Produktabdeckung, nicht die Vollständigkeit jedes konkreten Betreiberfalls. DACH-Abdeckung und Evidence-Hub nutzen, um fehlende Produktflächen, Quellen oder Betreiber-Gates zu priorisieren. Nachweis öffnen

Betreiberkontext nötig kontext

Ein öffentlicher Scan kann Betreiberstatus, interne Prozesse, Verträge, DNS-Owner, Checkout-Details und Branchenpflichten nicht sicher kennen.

Diese Punkte müssen Betreiber, Agentur oder Datenschutz-/Security-Verantwortliche bestätigen. NIS2, E-Mail/DKIM, Shop-Checkout, Verträge, AVV/DPA, Branchenstatus, SEO-Ziele, interne KI-Nutzung und interne Prozesse brauchen Betreiberangaben. Nachweis öffnen

Verifizierung / Badge / Embed

Öffentliche Badge-Verifizierung

Klickbares SaferPage-Badge mit öffentlicher Verifizierungsseite, Score, Prüfdatum, Kurzreport, Embed-Code und Claim-Grenzen.

Das Badge ist kein Zertifikat, keine Rechtsberatung und keine Garantie für vollständige DSGVO-, BFSG- oder Security-Konformität. Es muss immer auf die öffentliche Verifizierungsseite verlinken.

Verifizierung SVG Einbetten Embed JSON

Erlaubt

Öffentlicher SaferPage-Check vorhanden

Letzter passiver Website-Check verlinkt

Score, Prüfdatum, Kurzreport und Methodik sind öffentlich nachvollziehbar

Nicht behaupten

DSGVO-zertifiziert

rechtssicher geprüft

garantiert abmahnsicher

vollständig barrierefrei oder sicher

Teilen / Drucken / Agenturpaket

Druck- und Report-Paket

PDF-ready Report-Pack mit Management-Briefing, Scorecard, Datenschutz-, Consent-, Anbieter-, Security-, NIS2-, E-Commerce- und Nachweisabschnitten.

160x150 Seitenvorschau bleibt klein und vollständig sichtbar; PDF-/Druckansicht nutzt öffentliche Report-Pack-Daten ohne private Rohdaten oder Secrets.

Report-Pack Druckansicht PDF JSON

PDF-readyDruckansicht JSONReport-Pack CSVAgentur Export MDÜbergabe

Prüfumfang

Datenschutz, Usability und Betrieb in einer Ansicht

Diese Übersicht verbindet die vorhandenen Detailmodule zu einer endnutzerfreundlichen Betreiberansicht. Tiefe Details bleiben im Kurzreport, in Scorecard, Fix-Guides und Report-Pack verlinkt.

10/10Module jaScreenshot 10Fix-Pfade 5Drittanbieter 0Cookies vor Consent 0Tracking-Cookies 3Wichtige Seiten 0Policy-Lücken 2/2Anbieter-Abgleich 207 msAntwortzeit 6SEO/KI-Signale

160x150 Seitenvorschau von ina.gematik.de — Seitenvorschau 160x150 · vollständig sichtbar · preview_available

Check-Karten

10 Kernbereiche

Coverage: 10 von 10 Pflichtmodulen, 10 Detail-Links und 10 Fix-Pfade.

DSGVO 0

hoher Prüfbedarf

DSGVO: Score 0/100, 7 priorisierte Befund(e).

7 Befundgruppe(n)

Details Guide

TDDDG/ePrivacy 0

hoher Prüfbedarf

TDDDG/ePrivacy: Score 0/100, 6 priorisierte Befund(e).

6 Befundgruppe(n)

Details Guide

DDG/Betreibervertrauen 16

hoher Prüfbedarf

DDG/Betreibervertrauen: Score 16/100, 4 priorisierte Befund(e).

4 Befundgruppe(n)

Details Guide

BFSG/WCAG 86

prüfen

BFSG/WCAG: Score 86/100, 1 priorisierte Befund(e).

1 Befundgruppe(n)

Details Guide

BSI/Security 0

hoher Prüfbedarf

BSI/Security: Score 0/100, 9 priorisierte Befund(e).

9 Befundgruppe(n)

Details Guide

E-Mail- & Domain-Schutz 50

auffällig

MX, SPF, DMARC, TLS/HSTS und Domain-Signale prüfen.

0 Befundgruppe(n)

Details Guide

NIS2-Selbstcheck 50

Betreiberangaben nötig

NIS2-Betroffenheit wird nicht aus Website-Signalen behauptet. Branche, Größe, Umsatz, Sonderfälle und Lieferkettenbezug müssen Betreiber bestätigen.

0 Befundgruppe(n)

Details Guide

Shop, Checkout & Payment 50

nur relevant bei Shops

AGB, Widerruf, Preise, Versand, Button-Lösung und Payment müssen bei Shops zusätzlich gegen echte Produkt- und Checkout-Flows geprüft werden.

0 Befundgruppe(n)

Details Guide

Performance & technische Nutzbarkeit 94

unauffällig

207 ms Antwortzeit, 5 Drittanbieter-Domain(s).

1 Befundgruppe(n)

Details Guide

SEO, KI-Sichtbarkeit & Verhalten 43

auffällig

SEO-/Indexierbarkeit, KI-Bot-Policy, robots.txt, llms.txt/WARD, auffälliges Browser-Verhalten, Cloaking-Signale und KI-/Chat-/Profiling-Transparenz als Betreiberprüfung zusammenführen.

6 Befundgruppe(n)

Details Guide

DACH-Scanner-Abdeckung

Wie ina.gematik.de in die modernen Prüfbereiche passt

Domainbezogene Zuordnung der DACH-Scanner-Erwartungen zu SaferPage-Modulen, Nachweisen und Betreiberaktionen.

Globale Abdeckung Abdeckung JSON

10Prüfbereiche 10abgedeckt 2unauffällig 5kritisch 3hoch

Datenschutz & Transparenz kritisch · deutlicher Handlungsbedarf

Der Prüfbereich ist im Produkt abgedeckt, aber die konkrete Domain zeigt deutliche Auffälligkeiten.

Datenschutz-Hub, Anbieterregister und Fix-Guides abgleichen. Nachweis öffnen

Cookies, Consent & Tracking kritisch · deutlicher Handlungsbedarf

Der Prüfbereich ist im Produkt abgedeckt, aber die konkrete Domain zeigt deutliche Auffälligkeiten.

Cookie-/Consent-Details prüfen und Re-Scan nach Banner- oder Tag-Änderungen ausführen. Nachweis öffnen

Security, TLS & technische Vertrauenssignale kritisch · deutlicher Handlungsbedarf

Der Prüfbereich ist im Produkt abgedeckt, aber die konkrete Domain zeigt deutliche Auffälligkeiten.

Security-Header, TLS, CSP/Frame/Referrer-Policy und Feed-Gates prüfen. Nachweis öffnen

Sofort prüfen 0-48 Stunden · kritisch

Die kritischsten Datenschutz-, Consent-, Security- oder Evidence-Bereiche zuerst öffnen und mit den vorhandenen Nachweisen abgleichen.

Top-Fixes, Detailnachweise und Re-Scan-Pfad öffnen; sichtbare Datenschutz-/Consent-/Security-Auffälligkeiten zuerst beheben.

Bereiche: privacy_transparency, cookies_consent_tracking, legal_business_pages, security_technical_trust, evidence_fix_guides
Ziel: öffnen

Diese Woche verbessern 2-7 Tage · hoch

Hohe Prüfbereiche in Betreiber-Guides, Tickets und Abnahmekriterien überführen.

Fix-Guides in Arbeitspakete überführen, Owner setzen und nach Änderungen erneut scannen.

Bereiche: email_domain_protection, nis2_ecommerce_context, deepscan_monitoring_reports
Ziel: öffnen

Betreiberangaben klären vor Freigabe · kontext

Alle DACH-Prüfbereiche sind produktseitig mit Modulen verbunden; Betreiberkontext bleibt für NIS2, Shop, E-Mail und Verträge fachlich relevant.

Branche, Shop-/Checkout-Kontext, Mail/DNS-Owner, Verträge, Empfänger und produktive Freigaben intern bestätigen.

Bereiche
Ziel: öffnen

Datenschutz & Transparenz deutlicher Handlungsbedarf · Priorität kritisch · Score 0

Datenschutzerklärung, Anbieter, Zwecke und Datenflüsse verständlich prüfen.

Der Prüfbereich ist im Produkt abgedeckt, aber die konkrete Domain zeigt deutliche Auffälligkeiten. Datenschutz-Hub, Anbieterregister und Fix-Guides abgleichen.

Nachweis: öffnen
Module: gdpr

Cookies, Consent & Tracking deutlicher Handlungsbedarf · Priorität kritisch · Score 0

Cookies, Storage, Tracker und Consent-Signale in Alltagssprache einordnen.

Der Prüfbereich ist im Produkt abgedeckt, aber die konkrete Domain zeigt deutliche Auffälligkeiten. Cookie-/Consent-Details prüfen und Re-Scan nach Banner- oder Tag-Änderungen ausführen.

Nachweis: öffnen
Module: tdddg_eprivacy

Impressum, Kontakt & Rechtstexte deutlicher Handlungsbedarf · Priorität kritisch · Score 16

Pflichtseiten und Betreiberangaben auffindbar machen.

Der Prüfbereich ist im Produkt abgedeckt, aber die konkrete Domain zeigt deutliche Auffälligkeiten. Impressum, Kontakt, Datenschutz und Shop-Rechtstexte sichtbar verlinken.

Nachweis: öffnen
Module: operator_trust

BFSG/WCAG & Usability unauffällig · Priorität ok · Score 86

Barrierefreiheit als Nutzbarkeit erklären: Struktur, Kontrast, Formulare und Bedienbarkeit.

Der Prüfbereich ist für diese Domain mit den vorhandenen SaferPage-Modulen abgedeckt und aktuell nicht vorrangig. Auffällige Seiten priorisieren und Abnahmekriterien dokumentieren.

Nachweis: öffnen
Module: bfsg_wcag

Security, TLS & technische Vertrauenssignale deutlicher Handlungsbedarf · Priorität kritisch · Score 0

HTTPS, Header, externe Skripte und technische Risiken verständlich einordnen.

Der Prüfbereich ist im Produkt abgedeckt, aber die konkrete Domain zeigt deutliche Auffälligkeiten. Security-Header, TLS, CSP/Frame/Referrer-Policy und Feed-Gates prüfen.

Nachweis: öffnen
Module: bsi_security

E-Mail- & Domain-Schutz prüfen und verbessern · Priorität hoch · Score 50

Mail- und Domain-Schutz getrennt von Website-Layout bewerten.

Der Prüfbereich ist im Produkt abgedeckt, aber die konkrete Domain sollte nachgebessert werden. MX, SPF, DKIM, DMARC, DNSSEC/CAA und Domainkontext mit DNS-Owner klären.

Nachweis: öffnen
Module: email_domain

NIS2, Shop & E-Commerce-Kontext prüfen und verbessern · Priorität hoch · Score 50

NIS2- und Shop-Pflichten nicht blind behaupten, sondern Betreiberkontext markieren.

Der Prüfbereich ist im Produkt abgedeckt, aber die konkrete Domain sollte nachgebessert werden. Branche, Größe, Umsatz, Checkout, Preise, Versand, Button und Payment bestätigen.

Nachweis: öffnen
Module: nis2, ecommerce

Performance, SEO & KI-Sichtbarkeit unauffällig · Priorität ok · Score 69

Technische UX, Drittanbieterlast, SEO, robots.txt und KI-Bot-Policy sichtbar machen.

Der Prüfbereich ist für diese Domain mit den vorhandenen SaferPage-Modulen abgedeckt und aktuell nicht vorrangig. Performance-/SEO-/KI-Signale mit Datenschutz und Content-Ownern prüfen.

Nachweis: öffnen
Module: performance_usability, seo_ai_visibility

DeepScan, Monitoring & Report-Paket prüfen und verbessern · Priorität hoch · Score 37

Unterseiten, Vorschau, Exporte und Reports nachvollziehbar machen.

Der Prüfbereich ist im Produkt abgedeckt, aber die konkrete Domain sollte nachgebessert werden. Crawl-Abdeckung, Report-Pack, Portfolio-Monitoring und Go-live-Gates prüfen.

Nachweis: öffnen
Module: operator_trust, performance_usability, bsi_security

Evidence, Fix-Guides & Betreiberumsetzung deutlicher Handlungsbedarf · Priorität kritisch · Score 0

Jeder Befund soll zu Nachweis, Fix, Owner, Abnahme und Re-Scan führen.

Der Prüfbereich ist im Produkt abgedeckt, aber die konkrete Domain zeigt deutliche Auffälligkeiten. Top-Fixes, Tickets, Guides und Evidence-Hub als Arbeitsliste nutzen.

Nachweis: öffnen
Module: gdpr, tdddg_eprivacy, bsi_security

Betreiberkontext

NIS2, E-Mail/DKIM, Shop-Checkout, Verträge, AVV/DPA, Branchenstatus, SEO-Ziele, interne KI-Nutzung und interne Prozesse brauchen Betreiberangaben.

Nachweisfähig

Alle Karten verlinken auf Kurzreport, Detailmodule, JSON, Fix-Guides, Badge-Verifizierung oder Report-Pack.

Wieder prüfen

Nach CMS-, Plugin-, Consent-, Tag-Manager-, Shop- oder Hosting-Änderungen sollte der Check erneut ausgeführt werden.