Kostenlose DSGVO Website Checks: 19+ Tools, mit denen du deine Website prüfen kannst

Du betreibst eine Website und bist dir unsicher, ob diese den Anforderungen der DSGVO entspricht?

Es gibt eine Vielzahl von Tools, die speziell für die Überprüfung der Datenschutzfreundlichkeit von Websites entwickelt wurden. Bei der Vielzahl der Angebote kann es jedoch schwierig sein, das richtige Tool zu finden.

Daher habe ich eine Liste mit mehr als 19 kostenloses DSGVO Website Checks zusammengestellt, die dir dabei helfen, die ersten Schwachstellen auf deiner Website zu identifizieren.

Von einfachen und kostenlosen DSGVO Website Checks bis zu spezielleren Tools (die nur einen Teilbereich abdecken) ist für jeden etwas dabei.

Wie funktionieren die kostenlosen DSGVO Website Checks?

Die hier vorgestellten Tools arbeiten in der Regel nach einem bestimmten Prinzip:

• Sie scannen die Seite, die du im Suchfeld eingibst. Dabei ist zu beachten, dass es sich oft nur um eine einzige Seite handelt, z. B. der Startseite. Unterseiten werden von den kostenlosen DSGVO Website Checks in der Regel nicht überprüft.
• Sie prüfen nach bestimmten Kriterien wie der Verwendung von Cookies, der Einbindung von Drittanbieterdiensten oder verschiedenen Sicherheitsfunktionen.
• Einige Tools prüfen auch die Einträge in den Datenschutzhinweisen, das Vorliegen einer Einwilligung durch einen Cookie-Banner oder andere Rechtstexte wie den AGB.
• Die von den Tools gesammelten Informationen werden dann analysiert und aufbereitet, um Hinweise auf mögliche Datenschutzprobleme oder Sicherheitslücken zu geben.
• Einige Tools greifen dabei auf umfangreiche Datenbanken mit Informationen zu bekannten Diensten und Cookies zurück, um die Auswertung zu erleichtern.
• Dies ermöglicht es, einen ersten vorsichtigen Blick sowohl auf technische Details als auch auf eine Bewertung der gefundenen Probleme zu erhalten.

Dabei ist aber einiges zu beachten. 

Einschränkungen der Website Checks

Die vorgestellten DSGVO Website Checks können sehr nützlich sein, aber du musst dir im Klaren sein, dass sie nicht alles überprüfen können und auch nicht zuverlässig sind.

Sie sind gut darin, technische Dinge zu überprüfen, aber sie können keine Rechtsberatung ersetzen. Sie können auch nicht alle möglichen Probleme finden oder komplexe Themen vollständig verstehen.

Ansonsten haben die kostenlosen Versionen die folgenden Einschränkungen:

• Anstelle eines ausführlichen Berichts wird das Ergebnis nur angedeutet.
• Die Anzahl der Aufrufe ist begrenzt.
• Je nach Tool werden nur eine bis fünf Unterseiten geprüft.
• Lösungsvorschläge werden (wenn überhaupt) nur rudimentär angeboten.

Testumgebung für die kostenlosen DSGVO Website Checks

Auf einer Testseite habe ich die folgenden Dienste installiert. Diese Dienste entsprechen gängigen Websites von Soloselbstständigen.

Mit dieser Testkonstellation habe ich die hier vorgestellten Tools überprüft.

• Server-Standort: Deutschland
• System: WordPress 6.3.
• WordPress-Theme: Kadence 1.1.42.
• Aktivierte Plugins: MonsterInsights, Borlabs Cookie 
• Google Analytics: Über das Plugin MonsterInsights eingefügt 
• Facebook Pixel: Code im Footer Bereich eingefügt
• Google Fonts: Standardmäßig über das WordPress-Theme Kadence aktiv
• Gravatar: Standardmäßig über WordPress aktiv 
• YouTube: Video-Code über Gutenberg (auf einer Unterseite) eingefügt 
• Instagram: Instagram-Code über Gutenberg (auf einer Unterseite) eingefügt 
• Calendly (Terminbuchungstool): Kalender-Code über Gutenberg (auf einer Unterseite) eingefügt
• Brevo (Newsletter): Zwei Anmeldeformulare (mit iFrame und HTML) über Gutenberg auf unterschiedlichen Unterseiten eingefügt
• Datenschutzhinweise: Unterseite erstellt (Inhalt aus einer fremden Website kopiert 🤪)
• SSL-Zertifikat: Let’s Encrypt, bis zum Oktober 2023 gültig. 
• Seiten: Insgesamt 22 Seiten und Beiträge. 

19+ Tools für einen kostenlosen DSGVO Website Check

Ich habe in diesem Artikel nur DSGVO Website Checks aufgenommen, die kostenlos und ohne Angabe einer E-Mail-Adresse abrufbar sind. 

Viele dieser Dienste bieten vollständige Website Checks gegen Gebühr an. Die hier dargestellten Ergebnisse spiegeln nur die kostenlosen DSGVO Website Checks wider.

1. eRecht24

Es wurden alle Dienste erkannt, die auf der Startseite aktiv sind.

eRecht24 gleicht die eingesetzten Dienste mit den Datenschutzhinweisen ab. Dass dies aber nicht immer akkurat ist, zeigt, dass das Cookie-Banner WordPress-Plugin Borlabs Cookies in den Datenschutzhinweisen erkannt wurde. Borlabs Cookies ist aber nicht in den Datenschutzhinweisen (auf der Testseite) enthalten. 

Dienste, die nicht auf der Startseite eingebunden sind, werden im Ergebnis nicht angezeigt. 

eRecht24 weist darauf hin, dass die Ergebnisse des eRecht24 Website Scanner keine Rechtssicherheit bedeutet und als Handlungsempfehlung angesehen werden soll. Weiter kann das Ergebnis zu unvollständigen und unrichtigen Einschätzungen des Codes kommen. 

Ein Hinweis, dass nicht alle Seiten und Beiträge überprüft werden, habe ich nicht gefunden.

Die Ergebnisse der Checks kannst du auch als PDF nachlesen. 

Das wurde erkannt

• Serverstandort
• System und Version
• SSL-Zertifikat
• Datenschutzhinweise
• Google Analytics
• Facebook Pixel
• Google Fonts
• List Element

Das wurde nicht erkannt

• Borlabs Cookies (fälschlich in den Datenschutzhinweisen erkannt)
• Gravatar
• YouTube
• Instagram
• Calendly
• Brevo

Sonstiges

• Hinweis für Cookie-Banner (zu einwilligungspflichtigen Dienste)
• Hinweis über fehlendes Impressum
• Das deaktivierte Plugin Google Tag Manager wurde erkannt

Zum Website Scanner

2. IT-Recht Kanzlei

Es wurden alle Dienste erkannt, die auf der Startseite aktiv sind.

IT-Recht Kanzlei gleicht die eingesetzten Dienste nicht mit den Datenschutzhinweisen ab. 

Dienste, die nicht auf der Startseite implementiert sind, werden im Ergebnis nicht angezeigt. 

Die IT-Recht Kanzlei weist darauf hin, dass die Genauigkeit in den Bezahlvarianten höher ist. 

Ein Hinweis, dass nicht alle Seiten und Beiträge überprüft werden, habe ich nicht gefunden.

Die Ergebnisse der Checks kannst du auch als PDF nachlesen. 

Das wurde erkannt

• SSL-Zertifikat
• Datenschutzhinweise
• Google Analytics
• Facebook Pixel
• Google Fonts
• Consent Tool

Das wurde nicht erkannt

• Serverstandort
• System und Version
• Gravatar
• YouTube
• Instagram
• Calendly
• Brevo

Sonstiges

• Hinweis für Cookie-Banner (zu einwilligungspflichtigen Dienste)
• Das deaktivierte Plugin Google Tag Manager wurde erkannt

Zum Website-Scanner

3. Dr. DSGVO

Es wurden alle Dienste erkannt, die auf der Startseite aktiv sind.

Dr. DSGVO Webseiten-Check gleicht die eingesetzten Dienste nicht mit den Datenschutzhinweisen ab. 

Dienste, die nicht auf der Startseite implementiert sind, werden im Ergebnis nicht angezeigt (außer sie fallen in die zusätzlich – aber limitierten – überprüften Seiten). 

Dr. DSGVO weist auf die Einschränkungen des kostenlosen Webseiten-Checks hin.  

Die Ergebnisse der Checks kannst du auch als PDF nachlesen. 

Das wurde erkannt

• SSL-Zertifikat
• System
• Google Analytics
• Google Fonts
• Facebook Pixel

Das wurde nicht erkannt

• Serverstandort
• Datenschutzhinweise
• Consent Tool
• Gravatar
• YouTube
• Instagram
• Calendly
• Brevo

Sonstige Hinweise

• Welche Unterseiten überprüft wurden
• Welche externen Bilder geladen werden
• Das deaktivierte Plugin Google Tag Manager wurde erkannt
• Weiterleitung von http nach https vorhanden
• Weitergehende SSL-Zertifikat Informationen werden angezeigt

Zum DSGVO Webseiten-Check

4. Webbkoll

Es wurden alle Dienste erkannt, die auf der Startseite aktiv sind.

webbkoll gleicht die eingesetzten Dienste nicht mit den Datenschutzhinweisen ab. 

Dienste, die nicht auf der Startseite implementiert sind, werden im Ergebnis nicht angezeigt. 

webbkoll weist auf die Einschränkungen des Website-Checks hin. 

Die Ergebnisse der Checks kannst du auch als PDF nachlesen. 

Das wurde erkannt

• SSL-Zertifikat
• System
• Google Analytics
• Google Fonts
• Facebook Pixel

Das wurde nicht erkannt

• Serverstandort
• Datenschutzhinweise
• Consent Tool
• Gravatar
• YouTube
• Instagram
• Calendly
• Brevo

Sonstige Hinweise

• Welche Unterseiten überprüft wurden
• Das deaktivierte Plugin Google Tag Manager wurde erkannt
• Weiterleitung von http nach https vorhanden
• Weitergehende Sicherheitsfunktionen werden analysiert

Zu webbkoll

5. COOKIEBOX

Es wurden alle Dienste erkannt, die auf der Startseite aktiv sind.

COOKIEBOX Quickcheck gleicht die eingesetzten Dienste nicht mit den Datenschutzhinweisen ab. 

Dienste, die nicht auf der Startseite implementiert sind, werden im Ergebnis nicht angezeigt (außer sie fallen in die zusätzlich – aber limitierten – überprüften Seiten). 

COOKIEBOX weist auf Einschränkungen des kostenlosen Quickcheck hin. Diese beinhalten, dass etwa in der kostenlosen Variante nur bis zu drei URLs gescannt werden. Der Quickcheck soll keine datenschutzrechtliche Beratung ersetzen. 

Die Ergebnisse der Checks kannst du auch als PDF nachlesen. 

Das wurde erkannt

• Consent Tool
• Google Analytics
• Google Fonts
• Facebook Pixel

Das wurde nicht erkannt

• Serverstandort
• System
• SSL-Zertifikat
• Datenschutzhinweise
• Gravatar
• YouTube
• Instagram
• Calendly
• Brevo

Sonstige Hinweise

• Das deaktivierte Plugin Google Tag Manager wurde erkannt
• Welche externen Bilder geladen werden
• Genaue Cookie- und Drittanbieteraufrufe werden angezeigt

Zur COOKIEBOX

6. CCM19

Es wurden alle Dienste erkannt, die auf der Startseite aktiv sind.

Kostenloser Cookie, DSGVO & TTDSG Risiko Scanner gleicht die eingesetzten Dienste nicht mit den Datenschutzhinweisen ab. 

Dienste, die nicht auf der Startseite implementiert sind, werden im Ergebnis nicht angezeigt. 

CCM19 weist nicht auf Einschränkungen des kostenlosen Cookie, DSGVO & TTDSG Risiko Scannerhin.

Die Ergebnisse der Checks kannst du auch als PDF nachlesen. 

Das wurde erkannt

• Google Analytics
• Google Fonts
• Facebook Pixel

Das wurde nicht erkannt

• Serverstandort
• System
• SSL-Zertifikat
• Consent Tool
• Datenschutzhinweise
• Gravatar
• YouTube
• Instagram
• Calendly
• Brevo

Sonstige Hinweise

• Das deaktivierte Plugin Google Tag Manager wurde erkannt
• Welche externen Bilder geladen werden

Zum Kostenlosen Cookie, DSGVO & TTDSG Risiko Scanner

Weitere Tools

7. bis 9.: Browser-Erweiterungen

7. Wappalizer

Mit der Browser Extension Wappalizer erhältst du Einblicke, über das eingesetzte CMS, über Analysetools, Bibliotheken, Schriften, Cookies, WordPress Themes, WordPress Plugins. 

8. uMatrix

Die uMatrix Browser Extension zeigt ebenfalls Cookies und Drittanbieterdienste an. 

9. Entwicklertools

Du kannst auch mithilfe der Entwicklertools deine Website nach Drittanbieterdiensten und Cookies überprüfen. Wie das funktioniert, habe ich für das Beispiel Google Fonts beschrieben. 

10. bis 11.: Checks mit Anmeldung

10. Usercentrics

Nur mit Angabe der E-Mail-Adresse und Telefonnummer möglich.

Der Bericht beinhaltet eine Übersicht der eingesetzten Cookies und Drittanbieterdiensten. Bezieht sich nur auf die Startseite. 

Zum Datenschutz-Audit.

11. Alfright

Nur mit Angabe der E-Mail-Adresse möglich.

Der Bericht enthält Informationen zu den Sicherheitseinstellungen, Serverstandort, Webhoster. Außerdem Hinweise zu fehlerhaft konfigurierten Cookie-Banner. Konkrete Cookies und Drittanbieterdiensten werden nicht aufgezählt. 

Zu Alfrights kostenlosem Website Check.

12. Rechtstexte Check

avalex

Mit dem Website-Check von avalex sollen sich kostenlos Rechtstexte analysieren lassen. 

Es werden keine Cookies oder Dienste überprüft. Empfehlenswert ist aber die Übersicht aller Diensten, die in avalex Datenbank hinterlegt sind. Dazu gibt es weitere Informationen zur aktuellen Rechtslage.  

Zu avalex. 

13. bis 14.: Cookie Check

13. Cookieserve

Es werden nur Cookies angezeigt. 

Zu Cookieserve.

14. CookieMetrix

Es werden nur Cookies angezeigt. 

Zu CookieMetrix

15. bis 18.: Sicherheit Check 

15. PrivacyScore

Der PrivacyScore wird von der Otto-Friedrich Universität Bamberg entwickelt und betreut. Dieser Check prüft auf Cookies, Dienste und etliche Sicherheitseinstellungen. Zum Beispielbericht. 

Für technisch versierte Personen geeignet. 

Zu PrivacyScore

16. SIWECOS

SIWECOS steht für „Sichere Webseiten und Content Management Systeme“ und ist ein Projekt von IT-Sicherheit in der Wirtschaft. Das Tool überprüft auf Sicherheitsmerkmale und hilft Sicherheitslücken zu erkennen. 

Nur mit kostenloser Anmeldung möglich! Verifizierung über Meta Tag. 

Für technisch versierte Personen geeignet. Vollständiger Bericht.

Zu SIWECOS

17. urlscan.io

Mit Urlscan.io kannst du alle Aktivitäten, Verbindungen, IP-Adressen und Links einsehen. 

Zu urlscan.io

18. Security Headers

Security Headers analysiert und bewertet Sicherheitsfunktionen der Website. 

Zu Security Headers

19. Barrierefrei Check

WAVE

WAVE ist ein Tool, das Websitebetreibenden helfen soll, ihre Website für Menschen mit Behinderungen zugänglicher zu gestalten. Dabei identifiziert es zahlreiche Barrierefreiheits- und WCAG-Fehler. 

Zu WAVE – web accessibility evaluation tool

Abschließende Gedanken

Wie du hoffentlich bemerkt hast, werden viele Dienste und Cookies auf der Website von den kostenlosen DSGVO Website Checks nicht erkannt. Das liegt vor allem daran, dass nur eine Seite geprüft wird. Dennoch helfen sie dir, einen ersten Überblick über die technische Struktur deiner Website zu erhalten. Beachte, dass diese Tools oft nur die technischen Verbindungen überprüfen. Rechtstexte, auch deren Vollständigkeit oder die korrekte Einwilligung zur Datenverarbeitung (z.B. bei Newsletter-Anmeldung, Kontaktformular, Bewerbungen) können bisher nicht rechtssicher von einem Tool überprüft werden. Gerade Selbstständige installieren gerne den neuesten heißen Firlefanz auf der Website, ohne sich Gedanken über die Auswirkungen auf die Datenverarbeitung zu machen. Hier wäre es sinnvoll, einen regelmäßigen Check der Website durchzuführen oder durchführen zu lassen.

Es gibt kostenpflichtige DSGVO Website Checks, die deine komplette Website prüfen, anzeigen, ob für Drittanbieterdienste und Cookies Einwilligungen durch einen Cookie-Banner vorliegen und ob diese Dienste auch in den Datenschutzhinweisen aufgeführt werden. Sprich mich gerne an.