Ist Ihre Website wirklich datenschutzkonform? Die meisten Websites weisen mindestens eine ernsthafte Lücke auf: ein fehlendes Cookie-Banner, eine unvollständige Datenschutzerklärung oder Tracking-Skripte, die vor jeder Einwilligung feuern. Die Bußgelder sind real: bis zu 20 Millionen Euro nach der DSGVO und 7.500 $ pro Verstoß nach dem CCPA. Der kostenlose Scanner von WebLegal analysiert jede Website in etwa 30 Sekunden und liefert einen Score von 0 bis 100 mit einem konkreten, priorisierten Maßnahmenplan.
Anders als eine Checkliste, die Sie von Hand ausfüllen, lädt der Scanner Ihre Website so, wie es ein echter Besucher tut (ein KI-gesteuerter Headless-Browser). Er sieht also genau das, was der Browser Ihrer Besucher sieht: die Skripte, die laufen, die Cookies, die gesetzt werden, das Banner, das erscheint oder eben nicht, und die Rechtstexte, die Sie tatsächlich veröffentlichen.
Was der Scanner prüft
Der Scan deckt die fünf Säulen der Web-Compliance ab:
- Cookie-Einwilligungsbanner: erkennt, ob ein konformes Banner vorhanden ist und ob es vor dem Setzen eines Cookies erscheint. Es erkennt die gängigen Consent-Plattformen (Cookiebot, Usercentrics, Tarteaucitron und 36+ weitere) sowie individuelle Implementierungen. Noch kein Banner? Unser kostenloses Cookie-Banner lässt sich mit einer Zeile Code einbinden.
- Rechtstexte: sucht nach Datenschutzerklärung, Nutzungsbedingungen, Cookie-Richtlinie, AGB und Impressum und prüft in jedem Dokument die erwarteten Pflichtangaben.
- Unternehmensidentifikation: prüft Firmenname, Registernummer und Sitz über nationale Register (Sirene, Companies House, KRS und weitere).
- Dokumentenqualität: analysiert die bereits veröffentlichten Dokumente auf Rechtsgrundlage, Speicherfristen, Betroffenenrechte und Drittlandtransfers.
- Tracker ohne Einwilligung: identifiziert Skripte, die vor jeder Banner-Interaktion geladen werden, darunter Google Analytics, Meta Pixel, TikTok, LinkedIn Insight und 300+ weitere Tracker-Familien.
Jeder Prüfpunkt wird in drei Stufen bewertet: konform (grün), Verbesserung empfohlen (orange) oder nicht konform (rot).
Jetzt Ihre Website scannen, kostenlos →
Ihr Compliance-Score, erklärt
Der Scanner verdichtet jeden Prüfpunkt zu einer einzigen Zahl von 0 bis 100, damit Sie auf einen Blick wissen, wo Sie stehen:
- 80-100 (grün): solide Grundlage. Ein Banner ist vorhanden, Ihre wesentlichen Rechtstexte existieren, und kein Tracker feuert vor der Einwilligung. Es bleiben höchstens Formulierungsdetails.
- 50-79 (orange): teilweise konform. Meist ein fehlendes Dokument oder ein Banner, das zu spät lädt. An einem Nachmittag behebbar.
- 0-49 (rot): erhebliches Risiko. Tracker ohne Einwilligung, keine Datenschutzerklärung oder gar kein Banner. Das ist der Bereich, der Beschwerden und Bußgelder anzieht.
Der Score ist gewichtet: ein Tracker, der vor der Einwilligung feuert, wiegt schwerer als eine fehlende Speicherfrist, denn genau darauf schaut eine Aufsichtsbehörde (oder der Anwalt eines Wettbewerbers) zuerst.
Die 5 häufigsten Lücken
Über die gescannten Websites hinweg tauchen immer wieder dieselben Probleme auf:
- Analytics lädt vor der Einwilligung. Google Analytics oder Meta Pixel feuert beim Seitenaufruf, bevor der Besucher irgendetwas akzeptiert hat. Das ist der häufigste und am häufigsten abgemahnte Verstoß.
- Eine generische oder fehlende Datenschutzerklärung. Kopierte Vorlagen, die die tatsächlichen Tools, die Rechtsgrundlage oder die Speicherfristen der Website nie nennen.
- Ein Cookie-Banner ohne echten „Ablehnen”-Button. „Akzeptieren” ist ein Klick; Ablehnen erfordert fünf oder ist unmöglich. Aufsichtsbehörden werten das inzwischen als ungültige Einwilligung.
- Kein Impressum. In Deutschland nach § 5 DDG Pflicht, und sein Fehlen ist ein klassischer Abmahngrund.
- Nicht offengelegte Weitergabe an Dritte. Zahlungsdienstleister, Hosting, CRM und Werbenetzwerke, die personenbezogene Daten erhalten, aber in der Datenschutzerklärung nirgends auftauchen.
Kommt Ihnen einer dieser Punkte bekannt vor, zeigt Ihnen der Scan genau, wo er auf Ihrer Website auftritt.
5 Rechtsordnungen abgedeckt
Der Scanner beschränkt sich nicht auf die europäische DSGVO. Er passt seine Prüfungen automatisch an die erkannte Rechtsordnung an:
| Rechtsordnung | Region | Besonderheit |
|---|---|---|
| DSGVO | Europäische Union / EWR | Vorherige Einwilligung erforderlich, Bußgelder bis 20 Mio. € / 4 % des Umsatzes |
| UK GDPR | Vereinigtes Königreich | Post-Brexit-Version, überwacht durch das ICO |
| CCPA/CPRA | Kalifornien (USA) | Kein Cookie-Banner erforderlich, aber Opt-out-Pflicht |
| PIPEDA | Kanada | Aussagekräftige Einwilligung und Transparenz |
| LGPD | Brasilien | DSGVO-inspiriert, eigene Rechtsgrundlagen |
Für Websites mit mehreren Rechtsordnungen wendet der Scanner die strengsten Anforderungen an und zeigt klar an, welche Regelung für jeden Prüfpunkt gilt.
Scanner vs. manuelles Audit vs. kostenpflichtige Tools
Drei Wege, Ihre Lücken zu finden, mit sehr unterschiedlichen Kompromissen:
- Ein manuelles Audit durch eine Kanzlei ist gründlich, aber langsam und teuer (oft mehrere Hundert bis einige Tausend Euro) und erfasst nur einen Moment.
- Compliance-Suiten für Großunternehmen (OneTrust und ähnliche) sind für Organisationen mit eigenem Datenschutzteam gebaut und entsprechend bepreist.
- Der WebLegal-Scanner zielt auf die technischen und dokumentarischen Lücken, die den Großteil der realen Probleme ausmachen, in 30 Sekunden, kostenlos, und lässt Sie sie sofort beheben, indem er die fehlenden Dokumente generiert.
Der Scanner ersetzt keinen Rechtsrat bei einer wirklich neuartigen Frage. Er ersetzt den mühsamen ersten Durchgang: den Teil, der die offensichtlichen, teuren Lücken findet, die die meisten Websites haben.
Vom Scan zur Konformität in 3 Schritten
- Scannen: URL eingeben. Der Scanner analysiert Ihre Website wie ein echter Besucher (Headless-Browser + KI).
- Verstehen: der Bericht beschreibt jede Lücke mit einer konkreten Empfehlung und einer Schweregrad-Einstufung.
- Beheben: generieren Sie die fehlenden Dokumente direkt aus dem Bericht, vorausgefüllt mit den bereits erkannten Informationen.
Die Dokumente gibt es in 6 Sprachen, rechtlich an Ihr Land angepasst (nicht bloß übersetzt), ab 19,90 € pro Dokument oder im Paket von 19,90 € bis 49,90 €. Zum Abwägen der Optionen siehe unseren Vergleich Anwalt vs. KI-Generator.
Wie oft sollten Sie scannen?
Compliance ist keine einmalige Aufgabe. Jedes Mal, wenn Sie ein Tool hinzufügen (ein neues Analyse-Skript, ein Chat-Widget, einen Retargeting-Pixel), können Sie einen Tracker wieder einführen, der ohne Einwilligung feuert. Ein sinnvoller Rhythmus:
- Nach jeder Änderung an Ihrem Stack, Theme oder Ihren Plugins.
- Vierteljährlich, als Routinekontrolle, auch wenn sich nichts Offensichtliches geändert hat.
- Vor einem Launch oder einer Kampagne, die Traffic und Aufmerksamkeit bringt.
Da der Scan kostenlos ist und 30 Sekunden dauert, kostet Sie ein erneuter Durchlauf nichts.
Was der Scanner nicht prüft
Klarheit über die Grenzen ist wichtig:
- Er prüft öffentliche Seiten, nicht das, was in einem eingeloggten Konto oder Ihrem Backoffice passiert.
- Er meldet, ob ein Dokument existiert und die erwarteten Klauseln abdeckt, aber das Urteil eines Anwalts ist bei einer ungewöhnlichen Verarbeitung weiterhin vorzuziehen.
- Er führt nicht Ihr Verarbeitungsverzeichnis und erstellt keine vollständige Datenschutz-Folgenabschätzung.
Sehen Sie ihn als den schnellen, kostenlosen ersten Durchgang, der die Lücken findet, die die meisten Websites tatsächlich haben, und Ihnen den Weg zur Behebung weist.
FAQ
Ist der Scanner kostenlos?
Ja, vollständig. Keine Registrierung, keine Kreditkarte und keine personenbezogenen Daten während des Scans. Sie erhalten Ihren Score und Maßnahmenplan in etwa 30 Sekunden.
Wie genau ist er?
Der Scanner meldet, was er auf Ihrer Live-Seite beobachten kann: Skripte, Cookies, Banner und veröffentlichte Rechtstexte. Bei technischen Prüfpunkten (Tracker, Banner-Timing, Vorhandensein der Seiten) ist er sehr zuverlässig und gibt eine solide erste Einschätzung der Dokumentenqualität. Er ist ein Diagnosewerkzeug, kein Rechtsgutachten.
Sind meine Daten während des Scans sicher?
Der Scanner liest nur Ihre öffentlichen Seiten, dieselben, die jeder besuchen kann. Er loggt sich nicht ein, sendet keine Formulare und speichert keine personenbezogenen Daten von Ihrer Website.
Welche Websites können gescannt werden?
Jede öffentliche Website, auf jedem CMS: WordPress, Shopify, Wix, Webflow oder handgeschriebenes HTML. Der Scanner lädt die Seite und analysiert, was er sieht.
Ich habe bereits ein Cookie-Banner. Brauche ich das trotzdem?
Sehr wahrscheinlich ja. Ein großer Teil der Banner, die wir scannen, lädt entweder Tracker vor der Einwilligung oder bietet keinen echten Ablehnen-Button, was die Einwilligung ungültig macht. Der Scan sagt Ihnen, ob Ihres seine Aufgabe wirklich erfüllt.
Ersetzt der Scanner ein Rechtsaudit?
Er identifiziert die häufigsten technischen und dokumentarischen Lücken und hilft Ihnen, sie schnell zu beheben. Für durchgängige Konformität deckt unser 10-Schritte-Aktionsplan den gesamten Prozess ab, und für alles Ungewöhnliche konsultieren Sie einen Fachmann.