Aktuelles

DSGVO Check: Automatische Datenschutzprüfung für Ihre Website – jetzt als Online-Tool

Und schon wieder gibt es ein neues Tool in der TAGWORX-Werkzeugkiste, den DSGVO Check: Der DSGVO Check analysiert Ihre Website automatisch auf Datenschutzverstöße, etwa Google Fonts, Tracking ohne Einwilligung, fehlerhafte Cookie-Banner und noch viel mehr. Damit vervollständigen wir unser Web-App-Angebot und versetzen User in die Lage, die ersten und elementaren Checks selbstständig vorzunehmen.

Versteckte Datenschutzverstöße kosten Unternehmen jährlich Millionen. Unser neues Tool DSGVO Check analysiert Ihre Website vollautomatisch – ohne Plugin, ohne Server-Zugriff, ohne technisches Vorwissen.

Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 hat sich die Abmahnlandschaft in Deutschland und Europa dramatisch verändert. Was früher als technische Kleinigkeit abgetan wurde – ein eingebetteter YouTube-Clip, eine Google-Maps-Karte, ein unvollständiges Impressum – kann heute schnell zu empfindlichen Bußgeldern oder teuren Abmahnungen führen. Die Datenschutzbehörden sind aktiv, die Rechtsprechung verschärft sich, und die Unwissenheit schützt nicht vor Strafe.

Gleichzeitig zeigt unsere tägliche Arbeit mit Kunden: Die meisten DSGVO-Verstöße auf Unternehmenswebsites sind keine bösen Absichten, sondern schlicht "unbekannte Baustellen". Google Fonts, die ein Webdesigner vor Jahren eingebunden hat. Ein Cookie-Banner, der nach einem WordPress-Update nicht mehr korrekt funktioniert. Eine Datenschutzerklärung, die seit der letzten Tool-Erweiterung nicht mehr aktualisiert wurde.

Genau für diese Situation haben wir "DSGVO Check" entwickelt.

Was ist DSGVO Check?

DSGVO Check ist ein web-basiertes Analyse-Tool, das Ihre Website "von außen" – also aus Besuchersicht – automatisch auf datenschutzrelevante Probleme prüft. Kein Plugin-Download, keine FTP-Zugangsdaten, kein technisches Setup: Sie geben einfach Ihre URL ein, und unser System crawlt die gesamte Website, analysiert den Quellcode und liefert einen strukturierten Befundbericht.

Das Tool prüft bis zu 50 Seiten pro Website und priorisiert dabei automatisch die wichtigsten Bereiche: Startseite, Datenschutzseite, Impressum und Kontaktformulare werden immer vollständig analysiert – unabhängig davon, wie tief sie in der Seitenstruktur verlinkt sind.

Jetzt testen

Was wird geprüft?

1. Externe Dienste ohne Einwilligung

Das ist die häufigste und rechtlich gefährlichste Kategorie. DSGVO Check erkennt über "15 bekannte Tracking- und Analysetools", die ohne vorherige Einwilligung der Besucher Daten an externe Server übertragen:

• Google Fonts – Hier sind wir besonders präzise: Lädt die Website die Schriften lokal von einem eigenen Server, ist das "kein Verstoß". Erst wenn Fonts direkt von `fonts.googleapis.com` geladen werden, liegt ein Problem vor. Viele andere Tools schlagen bei jedem Google-Erwähnung im Quellcode Alarm – wir nicht.*
• Google Analytics / GA4 und Google Tag Manager
• Google Maps (iFrame oder API)
• YouTube-Einbettungen (auch youtube-nocookie.com wird als Hinweis gewertet)
• Facebook / Meta Pixel
• Hotjar
• LinkedIn Insight Tag
• TikTok Pixel
• Microsoft Clarity
• Adobe Fonts / Typekit
• Google reCAPTCHA
• HubSpot
• Intercom und weitere

*Rechtsgrundlage: EuGH C-65/23 (Google Fonts), Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

2. Cookie-Banner und Consent-Management

Ein Cookie-Banner allein reicht nicht. DSGVO Check prüft, ob ein "vollständiges Consent-Management-System" (CMP) vorhanden ist und erkennt die gängigen Lösungen: Cookiebot, OneTrust, Borlabs Cookie, CookieYes, Usercentrics, Consentmanager und weitere.

Besonders kritisch: Sind Tracking-Dienste aktiv, aber kein CMP erkannt? Das ist ein eindeutiger Verstoß. Zusätzlich werden vorangekreuzte Checkboxen aufgespürt – nach dem EuGH-Urteil Planet49 (C-673/17) sind diese unwirksam.

3. Datenschutzerklärung – Vollständigkeitsprüfung

Die Datenschutzerklärung ist das rechtliche Herzstück jeder Website. DSGVO Check analysiert die Datenschutzseite automatisch und prüft, ob alle Pflichtangaben nach "Art. 13 DSGVO" vorhanden sind:

• Name und Kontaktdaten des Verantwortlichen
• Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
• Betroffenenrechte (Art. 15–22 DSGVO)
• Beschwerderecht bei der Aufsichtsbehörde
• Speicher- und Aufbewahrungsfristen
• Dokumentation aller eingesetzten Drittdienste

Letzteres ist besonders relevant: Wer Google Analytics einsetzt, muss das in der Datenschutzerklärung dokumentieren. DSGVO Check gleicht automatisch ab, welche Dienste im Quellcode gefunden wurden – und ob diese auch in der Datenschutzerklärung erwähnt werden.

4. Impressum nach § 5 TMG

Das Impressum gehört zu den häufigsten Abmahnzielen in Deutschland. DSGVO Check prüft auf vollständige Postanschrift (PLZ + Ort), erreichbare E-Mail-Adresse oder Telefonnummer und weitere Pflichtangaben. Fehlendes oder unvollständiges Impressum wird als hochprioritärer Befund ausgegeben.

5. Bildlizenzen

Stockfotos ohne gültige Lizenz können teuer werden: Bildagenturen wie Getty Images oder Shutterstock setzen Crawler ein, die unberechtigte Verwendungen automatisch aufspüren. DSGVO Check erkennt Bilder, die direkt von bekannten Stock-Foto-Plattformen geladen werden, und weist auf das potenzielle Abmahnrisiko hin.

6. Sicherheits-Header und HTTPS

DSGVO Art. 32 verpflichtet zu angemessenen technischen Schutzmaßnahmen. DSGVO Check prüft, ob die Website über HTTPS erreichbar ist, ob HTTP korrekt auf HTTPS weiterleitet und ob sicherheitsrelevante HTTP-Header (HSTS, Referrer-Policy, X-Content-Type-Options) gesetzt sind.

7. Kontaktformulare ohne Datenschutz-Hinweis

Jedes Formular, das personenbezogene Daten erfasst, muss einen Hinweis auf die Datenschutzerklärung enthalten – und im besten Fall eine aktive Einwilligungs-Checkbox. DSGVO Check erkennt E-Mail-Felder in Formularen und prüft, ob eine entsprechende Datenschutz-Referenz vorhanden ist.

Freier Check und Detailreport

DSGVO Check funktioniert nach einem bewährten Modell:

• "Kostenlos:" Vollständiger Scan der Website, Übersicht der gefundenen Probleme nach Kategorien und Schweregrad (Kritisch / Hoch / Mittel), Konformitäts-Score (0–100).
• "Detailreport für 14,90 €:" Alle Befunde mit exaktem Quellcode-Nachweis, betroffenen Seiten-URLs, präzisen DSGVO-Artikel-Referenzen und konkreten Handlungsempfehlungen. Einmalige Zahlung über PayPal, kein Abonnement, sofortiger Zugriff nach Zahlung.
• Für Unternehmen, die professionelle Begleitung bei der DSGVO-Umsetzung benötigen, bieten wir außerdem ein "individuelles Beratungspaket ab 149 €" an – mit persönlicher Analyse, Umsetzungsbegleitung und Review der Datenschutzerklärung.

Was DSGVO Check nicht ist

Wir möchten transparent sein: DSGVO Check ist ein "technisches Analyse-Tool", kein Rechtsgutachten. Die Befunde zeigen, was im öffentlich zugänglichen Quellcode der Website erkennbar ist. Dynamisch geladene Inhalte (Single-Page-Applications, nachgeladene JavaScript-Komponenten) können nur eingeschränkt analysiert werden.

Deshalb: Unser DSGVO Check ersetzt keine Rechtsberatung! Für eine rechtsverbindliche Einschätzung empfehlen wir einen auf Datenschutzrecht spezialisierten Anwalt. Das Tool hilft dabei, technische Probleme zu identifizieren – die juristische Bewertung und Umsetzung liegt in menschlichen Händen.

Jetzt testen

DSGVO Check ist ab sofort verfügbar. Die Registrierung ist kostenlos, der erste Check dauert unter zwei Minuten.

Bei Fragen, Feedback oder Interesse an einer professionellen DSGVO-Beratung stehen wir gerne zur Verfügung.*

*Dieser Beitrag wurde von TAGWORX.NET verfasst. TAGWORX.NET ist Entwickler und Betreiber des DSGVO Check-Tools. Alle genannten Preise inkl. MwSt. Kein Rechtsanwalt, keine Rechtsberatung.

28.05.2026