System operativ · technische Analyse
Rechtsstand März 2026 ↑ Changelog
Recht · Prüfkatalog

Prüfkatalog

138 Prüfungen in 13 Kategorien – 25 kostenlos, 113 im Pro-Tarif.

SSL & Sicherheit

6 Prüfungen

SSL-001 Free KRITISCH

SSL/TLS-Zertifikat

Prüft, ob die Website über ein gültiges SSL/TLS-Zertifikat verfügt. Ohne SSL-Verschlüsselung werden Daten ungeschützt übertragen, was einen Verstoß gegen die technischen Schutzmaßnahmen der DSGVO darstellt.

Art. 32 DSGVO

SSL-001b Free MITTEL

SSL-Zertifikat läuft bald ab

Prüft, ob das SSL-Zertifikat in naher Zukunft abläuft. Ein abgelaufenes Zertifikat führt zu Browser-Warnungen und unterbricht den verschlüsselten Datentransfer.

Art. 32 DSGVO

SSL-003 Free HOCH

HTTP zu HTTPS Weiterleitung

Prüft, ob HTTP-Anfragen automatisch auf HTTPS weitergeleitet werden. Ohne Weiterleitung können Nutzer die Website versehentlich unverschlüsselt aufrufen.

Art. 32 DSGVO

SSL-002 PRO HOCH

TLS-Version

Prüft die verwendete TLS-Protokollversion. TLS 1.0 und 1.1 gelten als unsicher und sollten deaktiviert sein. TLS 1.3 ist der empfohlene Standard.

Art. 32 DSGVO

SSL-004 PRO MITTEL

Mixed Content

Prüft, ob auf der HTTPS-Seite unsichere HTTP-Ressourcen eingebunden sind. Mixed Content untergräbt die SSL-Verschlüsselung und kann zu Browser-Warnungen führen.

Art. 32 DSGVO

SSL-005 Free NIEDRIG

Ladezeit / Performance

Prüft, ob die Website innerhalb von 5 Sekunden vollständig geladen wird. Langsame Seiten können als Wettbewerbsverstoß gewertet werden.

UWG § 5 (Irreführung)

Impressum

14 Prüfungen

IMP-001 Free KRITISCH

Impressum vorhanden und erreichbar

Prüft, ob ein Impressum vorhanden und von jeder Seite aus leicht erreichbar ist. Ein fehlendes Impressum ist einer der häufigsten Abmahngründe.

§ 5 DDG

IMP-009 Free MITTEL

Veralteter TMG-Verweis

Prüft, ob im Impressum noch auf das veraltete Telemediengesetz (TMG) verwiesen wird. Seit Mai 2024 gilt das Digitale-Dienste-Gesetz (DDG) als Nachfolger.

§ 5 DDG

IMP-010 Free MITTEL

Impressum als Bild

Prüft, ob das Impressum als Bild statt als Text hinterlegt ist. Impressumsangaben als Bild sind nicht barrierefrei und können nicht maschinell gelesen werden.

§ 5 DDG

IMP-002 PRO KRITISCH

Name/Firma im Impressum

Prüft, ob der vollständige Name oder die Firma des Anbieters im Impressum angegeben ist. Diese Pflichtangabe ist für die Identifizierung des Verantwortlichen zwingend erforderlich.

§ 5 DDG

IMP-003 PRO KRITISCH

Ladungsfähige Anschrift

Prüft, ob eine ladungsfähige Anschrift (Straße, Hausnummer, PLZ, Ort) im Impressum vorhanden ist. Eine Postfachadresse genügt nicht.

§ 5 DDG

IMP-004 PRO HOCH

E-Mail-Adresse

Prüft, ob eine E-Mail-Adresse im Impressum angegeben ist. Die E-Mail ermöglicht eine schnelle elektronische Kontaktaufnahme mit dem Anbieter.

§ 5 DDG

IMP-005 PRO MITTEL

Telefonnummer

Prüft, ob eine Telefonnummer im Impressum vorhanden ist. Neben der E-Mail sollte ein weiterer unmittelbarer Kommunikationsweg angeboten werden.

§ 5 DDG

IMP-006 PRO HOCH

Handelsregister-Eintrag

Prüft, ob bei eingetragenen Unternehmen das Registergericht und die Registernummer angegeben sind. Diese Angabe ist für alle im Handelsregister eingetragenen Firmen Pflicht.

§ 5 DDG

IMP-007 PRO HOCH

USt-IdNr.

Prüft, ob die Umsatzsteuer-Identifikationsnummer im Impressum angegeben ist. Falls vorhanden, muss die USt-IdNr. im Impressum genannt werden.

§ 5 DDG

IMP-008 PRO HOCH

Vertretungsberechtigter

Prüft, ob bei juristischen Personen der Vertretungsberechtigte (z. B. Geschäftsführer) namentlich benannt ist. Bei GmbH, AG oder UG ist diese Angabe Pflicht.

§ 5 DDG

IMP-013 PRO MITTEL

Redaktionell Verantwortlicher (V.i.S.d.P.)

Prüft, ob bei Websites mit redaktionellen Inhalten (Blog, Magazin, News) ein redaktionell Verantwortlicher nach § 18 MStV benannt ist.

§ 18 Abs. 2 MStV

IMP-014 PRO MITTEL

Aufsichtsbehörde (regulierte Berufe)

Prüft, ob bei regulierten Berufen (Arzt, Anwalt, Steuerberater etc.) die zuständige Aufsichtsbehörde im Impressum angegeben ist.

§ 5 Abs. 1 Nr. 5 DDG

IMP-015 PRO HOCH

Berufsrechtliche Angaben

Prüft, ob bei regulierten Berufen Kammerzugehörigkeit, Berufsbezeichnung und berufsrechtliche Regelungen angegeben sind.

§ 5 Abs. 1 Nr. 5 DDG

IMP-016 Free HOCH

Impressum auf noindex

Prüft, ob die Impressum-Seite ein noindex-Meta-Tag hat, das die Indexierung durch Suchmaschinen verhindert.

§ 5 DDG

Datenschutzerklärung

20 Prüfungen

DSE-001 Free KRITISCH

Datenschutzerklärung vorhanden

Prüft, ob eine Datenschutzerklärung vorhanden und von jeder Seite aus erreichbar ist. Jede Website, die personenbezogene Daten verarbeitet, benötigt eine Datenschutzerklärung.

Art. 13 DSGVO

DSE-009 Free NIEDRIG

Veralteter TTDSG-Verweis

Prüft, ob in der Datenschutzerklärung noch auf das veraltete TTDSG verwiesen wird. Seit Mai 2024 gilt das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

TDDDG

DSE-002 PRO HOCH

Verantwortlicher benannt

Prüft, ob der Verantwortliche für die Datenverarbeitung mit vollständigen Kontaktdaten in der Datenschutzerklärung benannt ist.

Art. 13 DSGVO

DSE-004 PRO HOCH

Rechtsgrundlagen genannt

Prüft, ob die Rechtsgrundlagen für die Datenverarbeitung (z. B. Einwilligung, berechtigtes Interesse) konkret benannt werden.

Art. 6 DSGVO

DSE-005 PRO HOCH

Betroffenenrechte dokumentiert

Prüft, ob die Rechte der Betroffenen (Auskunft, Löschung, Widerspruch etc.) in der Datenschutzerklärung aufgeführt sind.

Art. 15-21 DSGVO

DSE-006 PRO MITTEL

Speicherdauer angegeben

Prüft, ob die Speicherdauer oder die Kriterien für die Festlegung der Speicherdauer angegeben sind.

Art. 13 DSGVO

DSE-007 PRO HOCH

Drittlandtransfer dokumentiert

Prüft, ob Datentransfers in Drittländer (außerhalb EU/EWR) dokumentiert und die Schutzmaßnahmen beschrieben sind.

Art. 44-49 DSGVO

DSE-008 PRO HOCH

Externe Dienste dokumentiert

Prüft, ob alle eingebundenen externen Dienste (Analytics, Maps, Fonts etc.) in der Datenschutzerklärung aufgeführt und erläutert werden.

Art. 13 DSGVO

DSE-003 PRO MITTEL

Datenschutzbeauftragter

Prüft, ob ein Datenschutzbeauftragter in der Datenschutzerklärung benannt ist (ab 20 Mitarbeitern Pflicht).

Art. 37 DSGVO

DSE-010 Free KRITISCH

Datenschutzerklärung auf gleicher Domain

Prüft, ob die Datenschutzerklärung auf der gleichen Domain liegt und nicht auf eine externe Seite verweist.

Art. 12 Abs. 1 DSGVO

DSE-011 PRO NIEDRIG

Aktualitätsdatum in der DSE

Prüft, ob die Datenschutzerklärung ein Datum oder "Stand"-Vermerk enthält.

Art. 5 Abs. 2 DSGVO

DSE-012 Free HOCH

Datenschutzerklärung auf noindex

Prüft, ob die Datenschutzerklärungs-Seite ein noindex-Meta-Tag hat, das die Indexierung verhindert.

Art. 12 Abs. 1 DSGVO

DSE-013 Free MITTEL

Datenschutz-Link im Footer

Prüft, ob ein Link zur Datenschutzerklärung im Footer vorhanden ist. Die DSE muss von jeder Unterseite leicht erreichbar sein.

Art. 12 Abs. 1 DSGVO

DSE-014 PRO HOCH

Zwecke der Datenverarbeitung beschrieben

Prüft, ob die Datenschutzerklärung konkrete Zwecke der Datenverarbeitung benennt (z.B. Vertragserfüllung, Kontaktanfrage, Webanalyse).

Art. 13 Abs. 1 lit. c DSGVO

DSE-015 PRO HOCH

Empfänger / Kategorien von Empfängern

Prüft, ob Empfänger oder Kategorien von Empfängern der Daten benannt werden (z.B. Auftragsverarbeiter, Zahlungsdienstleister).

Art. 13 Abs. 1 lit. e DSGVO

DSE-016 PRO MITTEL

Widerrufsrecht bei Einwilligung erklärt

Prüft, ob der Hinweis vorhanden ist, dass erteilte Einwilligungen jederzeit widerrufen werden können.

Art. 7 Abs. 3 DSGVO

DSE-017 PRO MITTEL

Hosting / Webhosting beschrieben

Prüft, ob der Hosting-Anbieter in der Datenschutzerklärung benannt und die IP-Adressen-Verarbeitung erklärt wird.

Art. 13 DSGVO

DSE-018 PRO MITTEL

Kontaktformular datenschutzrechtlich erklärt

Prüft, ob die Datenverarbeitung bei Kontaktaufnahme über das Kontaktformular in der DSE beschrieben wird.

Art. 13 DSGVO

DSE-019 PRO MITTEL

Newsletter / E-Mail-Marketing in DSE erklärt

Prüft, ob Newsletter-Versand und E-Mail-Marketing-Dienste in der Datenschutzerklärung beschrieben werden.

Art. 13 DSGVO / UWG § 7

DSE-020 PRO MITTEL

Server-Logfiles erklärt

Prüft, ob die automatische Speicherung von Server-Logfiles (IP, Browser, Zeitstempel) in der DSE beschrieben wird.

Art. 6 Abs. 1 lit. f DSGVO

Cookies & Tracking

11 Prüfungen

COO-001 Free HOCH

Cookie-Banner vorhanden

Prüft, ob ein Cookie-Consent-Banner vorhanden ist. Websites, die nicht-essenzielle Cookies setzen, benötigen eine vorherige Einwilligung der Nutzer.

§ 25 TDDDG

COO-004 Free KRITISCH

Kein Tracking vor Consent

Prüft, ob Tracking-Skripte oder nicht-essenzielle Cookies bereits vor der Einwilligung geladen werden. Das Setzen von Tracking-Cookies ohne Consent ist ein schwerwiegender Verstoß.

§ 25 TDDDG

COO-002 PRO HOCH

Ablehnen-Button

Prüft, ob im Cookie-Banner eine gleichwertige Möglichkeit zum Ablehnen aller Cookies vorhanden ist. Der Ablehnen-Button muss auf der ersten Ebene sichtbar sein.

§ 25 TDDDG

COO-003 PRO KRITISCH

Cookie-Vorauswahl (Dark Pattern)

Prüft, ob im Cookie-Banner Checkboxen vorausgewählt sind oder Dark Patterns eingesetzt werden. Vorausgewählte Kategorien stellen keine gültige Einwilligung dar.

EuGH C-673/17 (Planet49), § 25 TDDDG

COO-005 PRO MITTEL

Widerrufbare Einwilligung

Prüft, ob eine erteilte Cookie-Einwilligung jederzeit einfach widerrufen werden kann, z. B. über einen dauerhaft sichtbaren Link oder Button.

Art. 7 DSGVO

COO-006 PRO HOCH

Cookie-Klassifizierung

Prüft, ob die Cookies im Banner nach Kategorien (notwendig, Statistik, Marketing etc.) klassifiziert werden und einzeln an-/abwählbar sind.

§ 25 TDDDG

COO-007 PRO MITTEL

Cookie-Laufzeiten

Prüft die tatsächlichen Laufzeiten (max-age/expires) der gesetzten Cookies. Übermäßig lange Laufzeiten (>1 Jahr) verstoßen gegen den Grundsatz der Speicherbegrenzung.

Art. 5 Abs. 1 lit. e DSGVO

COO-008 PRO HOCH

Script-Blocking durch Consent

Prüft, ob Tracking-Skripte durch das Consent-Tool blockiert werden (z.B. type="text/plain", data-cookieconsent). Ohne Blocking werden Skripte vor der Einwilligung ausgeführt.

§ 25 Abs. 1 TDDDG

COO-009 PRO HOCH

Cookie-Wall (Website ohne Consent nutzbar)

Prüft, ob die Website auch ohne Cookie-Zustimmung vollständig nutzbar ist. Ein Cookie-Wall, der den Zugang sperrt, ist unzulässig.

TDDDG § 25 / Art. 7 DSGVO

COO-010 PRO NIEDRIG

Fingerprinting-Hinweis

Hinweis: Wenn Browser-Fingerprinting eingesetzt wird, muss dies ebenfalls im Cookie-Banner und in der DSE erklärt werden.

TDDDG § 25

COO-011 PRO NIEDRIG

CMP-Anbieter datenschutzkonform

Prüft, ob der verwendete Consent-Management-Anbieter (CMP) selbst DSGVO-konform ist.

Art. 28 DSGVO

Externe Ressourcen

6 Prüfungen

EXT-001 Free HOCH

Google Fonts extern

Prüft, ob Google Fonts über Google-Server eingebunden werden. Seit dem Urteil des LG München I (2022) ist die externe Einbindung ohne Einwilligung abmahnfähig.

DSGVO / LG München I

EXT-003 Free KRITISCH

Tracking-Dienste erkannt

Prüft, ob bekannte Tracking-Dienste (Google Analytics, Facebook Pixel etc.) eingebunden sind und ob diese korrekt über den Consent-Mechanismus gesteuert werden.

§ 25 TDDDG

EXT-002 PRO MITTEL

Weitere externe Ressourcen

Prüft, ob weitere externe Ressourcen (CDNs, externe Skripte, iFrames) eingebunden sind, die IP-Adressen an Dritte übertragen und in der Datenschutzerklärung dokumentiert sein müssen.

Art. 13 DSGVO

EXT-005 PRO HOCH

Google reCAPTCHA ohne Consent

Prüft, ob Google reCAPTCHA eingebunden ist. reCAPTCHA überträgt umfangreiche Nutzerdaten an Google und erfordert eine Einwilligung oder Datenschutzhinweis.

DSGVO Art. 6, § 25 TDDDG

EXT-006 PRO HOCH

Google Maps ohne Consent

Prüft, ob Google Maps direkt ohne 2-Klick-Lösung oder Consent-Abfrage eingebunden ist. Dabei werden IP-Adressen und Nutzerdaten an Google übermittelt.

DSGVO Art. 6, § 25 TDDDG

EXT-007 PRO MITTEL

Social-Media-Plugins ohne Consent

Prüft, ob Social-Media-Plugins (Like-Buttons, Share-Widgets) direkt geladen werden. Diese übermitteln bereits beim Seitenaufruf Daten an die Plattformbetreiber.

DSGVO Art. 6, EuGH C-40/17

Barrierefreiheit

25 Prüfungen

BF-001 Free MITTEL

Sprachdeklaration (lang)

Prüft, ob das HTML-Dokument ein lang-Attribut besitzt. Screenreader benötigen die Sprachdeklaration, um den Inhalt korrekt vorzulesen.

WCAG 3.1.1

BF-002 Free MITTEL

Bild-Alt-Texte

Prüft, ob alle Bilder alternative Textbeschreibungen (alt-Attribute) besitzen. Fehlende Alt-Texte machen Bildinhalte für sehbehinderte Nutzer unzugänglich.

WCAG 1.1.1

BF-003 Free MITTEL

Überschriften-Struktur

Prüft, ob die Überschriften-Hierarchie (h1-h6) logisch aufgebaut ist und keine Ebenen übersprungen werden. Eine korrekte Struktur erleichtert die Navigation mit Screenreadern.

WCAG 1.3.1

BF-006 Free HOCH

Barrierefreiheitserklärung

Prüft, ob eine Erklärung zur Barrierefreiheit vorhanden ist. Ab dem 28. Juni 2025 ist diese für viele Unternehmen durch das BFSG verpflichtend.

§ 4 BFSG

BF-005 PRO HOCH

Keyboard-Fokus sichtbar

Prüft, ob interaktive Elemente bei Tastaturnavigation einen sichtbaren Fokus-Indikator haben. Ohne sichtbaren Fokus können Tastaturnutzer die aktuelle Position nicht erkennen.

WCAG 2.4.7

BF-007 PRO MITTEL

Formular-Labels

Prüft, ob alle Formularfelder mit zugehörigen Labels versehen sind. Ohne Labels können Screenreader-Nutzer die Funktion der Eingabefelder nicht erkennen.

WCAG 1.3.1

BF-004 PRO MITTEL

Zoom-Unterstützung

Prüft, ob die Website bei bis zu 200 % Zoom noch nutzbar ist und der Viewport-Meta-Tag das Zoomen nicht deaktiviert.

WCAG 1.4.4

BF-009 PRO HOCH

Farbkontrast

Prüft, ob Text-Elemente ein ausreichendes Kontrastverhältnis zum Hintergrund aufweisen (mindestens 4,5:1 für normalen Text). Zu geringe Kontraste beeinträchtigen die Lesbarkeit.

WCAG 1.4.3

BF-010 PRO MITTEL

ARIA Landmarks

Prüft, ob die Seite ARIA-Landmark-Rollen (banner, navigation, main, contentinfo) oder semantische HTML5-Elemente verwendet, um Seitenbereiche zu kennzeichnen.

WCAG 1.3.1

BF-011 PRO MITTEL

Link-Texte

Prüft, ob Links aussagekräftige Texte haben. Generische Linktexte wie "hier" oder "mehr" sind für Screenreader-Nutzer nicht verständlich.

WCAG 2.4.4

BF-012 PRO MITTEL

Skip-Navigation

Prüft, ob ein Skip-Link vorhanden ist, der es Tastaturnutzern ermöglicht, die Navigation zu überspringen und direkt zum Hauptinhalt zu gelangen.

WCAG 2.4.1

BF-013 PRO NIEDRIG

Relative Schriftgrößen

Prüft, ob Schriftgrößen in relativen Einheiten (em, rem, %) statt in festen Pixelwerten angegeben sind, damit Nutzer die Textgröße anpassen können.

WCAG 1.4.4

BF-014 PRO MITTEL

Autoplay-Medien

Prüft, ob Audio- oder Video-Elemente automatisch abgespielt werden. Automatisch startende Medien können Screenreader-Nutzer stören und desorientieren.

WCAG 1.4.2

BF-015 PRO NIEDRIG

Reduced Motion

Prüft, ob die Website die prefers-reduced-motion Medienabfrage unterstützt, um Animationen für empfindliche Nutzer zu reduzieren.

WCAG 2.3.3

BF-016 PRO MITTEL

Tabindex-Reihenfolge

Prüft, ob positive Tabindex-Werte verwendet werden, die die natürliche Tab-Reihenfolge verändern. Positive Tabindex-Werte führen häufig zu einer verwirrenden Navigationsreihenfolge.

WCAG 2.4.3

BF-017 PRO HOCH

Leere interaktive Elemente

Prüft, ob Buttons und Links einen zugänglichen Namen haben. Leere interaktive Elemente ohne Text oder ARIA-Label sind für Screenreader-Nutzer nicht bedienbar.

WCAG 4.1.2

BF-018 PRO MITTEL

Tabellenstruktur

Prüft, ob Datentabellen korrekte Kopfzeilen (th) und ggf. caption-Elemente verwenden. Ohne Strukturierung können Screenreader Tabelleninhalte nicht sinnvoll vorlesen.

WCAG 1.3.1

BF-019 PRO NIEDRIG

Fremdsprache-Kennzeichnung

Prüft, ob fremdsprachige Textpassagen mit dem lang-Attribut gekennzeichnet sind, damit Screenreader die korrekte Sprachausgabe verwenden.

WCAG 3.1.2

BF-020 PRO MITTEL

Barrierefreiheitserklärung Inhalt

Prüft, ob die Barrierefreiheitserklärung die erforderlichen Inhalte enthält: Konformitätsstatus, bekannte Einschränkungen und Kontaktmöglichkeit für Feedback.

§ 4 BFSG

BF-008 PRO NIEDRIG

Doppelte IDs

Prüft, ob IDs im HTML-Dokument eindeutig sind. Doppelte IDs verursachen Probleme bei Screenreadern und der Label-Zuordnung von Formularen.

WCAG 4.1.1

BF-021 PRO MITTEL

Dekorative Bilder mit leerem Alt-Text

Prüft, ob rein dekorative Grafiken korrekt mit alt="" (leer) markiert sind.

WCAG 2.1 / 1.1.1 (A)

BF-022 PRO INFO

Keine Tastaturfalle (Prüfhinweis)

Hinweis: Nutzer dürfen sich nicht in Modalen oder Overlays per Tastatur "verfangen". Manuelle Prüfung empfohlen.

WCAG 2.1 / 2.1.2 (A)

BF-023 PRO HOCH

Keine anfallauslösenden Inhalte

Prüft, ob blinkende oder schnell wechselnde Elemente (>3x pro Sekunde) vorhanden sind.

WCAG 2.1 / 2.3.1 (A)

BF-024 PRO INFO

Drag-and-Drop Alternativen (Prüfhinweis)

Hinweis: Wenn Drag-and-Drop-Funktionen verwendet werden, müssen Alternativen ohne Zeigegerät bereitstehen.

WCAG 2.2 / 2.5.7 (AA)

BF-CTA PRO INFO

Vollständiger BFSG-Audit verfügbar

Hinweis auf das BFSG-Modul mit 39 WCAG-Tiefenprüfungen nach POUR-Struktur.

BFSG / WCAG 2.1 AA

Security Headers

6 Prüfungen

SEC-001 PRO MITTEL

HSTS Header

Prüft, ob der Strict-Transport-Security-Header gesetzt ist. HSTS erzwingt die HTTPS-Nutzung und schützt vor Downgrade-Angriffen.

RFC 6797

SEC-002 PRO MITTEL

Content-Security-Policy

Prüft, ob ein Content-Security-Policy-Header gesetzt ist. CSP schützt vor Cross-Site-Scripting (XSS) und anderen Code-Injection-Angriffen.

Best Practice

SEC-003 PRO NIEDRIG

X-Frame-Options

Prüft, ob der X-Frame-Options-Header gesetzt ist. Dieser schützt vor Clickjacking-Angriffen, bei denen die Website in fremde Seiten eingebettet wird.

Best Practice

SEC-004 PRO NIEDRIG

X-Content-Type-Options

Prüft, ob der X-Content-Type-Options-Header auf "nosniff" gesetzt ist. Dies verhindert, dass Browser den MIME-Type von Ressourcen erraten (MIME-Sniffing).

Best Practice

SEC-005 PRO NIEDRIG

Referrer-Policy

Prüft, ob ein Referrer-Policy-Header gesetzt ist. Eine restriktive Referrer-Policy verhindert die ungewollte Weitergabe von Seiten-URLs an Drittanbieter.

Best Practice

SEC-006 PRO INFO

Permissions-Policy

Prüft, ob ein Permissions-Policy-Header gesetzt ist. Dieser steuert den Zugriff auf Browser-Funktionen wie Kamera, Mikrofon oder Geolocation.

Best Practice

Formulare & Newsletter

7 Prüfungen

FORM-001 Free HOCH

Newsletter: Datenschutz-Checkbox

Prüft, ob Newsletter-Anmeldeformulare eine Datenschutz-Einwilligungs-Checkbox enthalten. Ohne aktive Einwilligung in die Datenverarbeitung ist die Newsletter-Anmeldung rechtswidrig.

Art. 6 Abs. 1 lit. a DSGVO

FORM-002 Free HOCH

Newsletter: Checkbox nicht vorausgewählt

Prüft, ob die Datenschutz-Checkbox im Newsletter-Formular nicht vorausgewählt (pre-checked) ist. Eine vorausgewählte Checkbox stellt keine wirksame Einwilligung dar.

Art. 7 DSGVO / EuGH C-673/17

FORM-003 Free MITTEL

Newsletter: Double-Opt-In Hinweis

Prüft, ob ein Hinweis auf das Double-Opt-In-Verfahren vorhanden ist. Ohne Double-Opt-In kann der Nachweis der Einwilligung problematisch werden.

Art. 7 Abs. 1 DSGVO

FORM-004 PRO HOCH

Kontaktformular: Datenschutz-Einwilligung

Prüft, ob Kontaktformulare einen Datenschutzhinweis oder eine Einwilligungs-Checkbox enthalten. Nutzer müssen vor Absenden über die Datenverarbeitung informiert werden.

Art. 13 DSGVO

FORM-005 PRO HOCH

Kopplungsverbot Newsletter

Prüft, ob ein Newsletter-Abo als Bedingung für Downloads, Gutscheine oder digitale Produkte erzwungen wird. Das Kopplungsverbot untersagt es, eine Einwilligung an sachfremde Leistungen zu koppeln.

Art. 7 Abs. 4 DSGVO

FORM-006 PRO MITTEL

Kontaktseite vorhanden

Prüft, ob eine Kontaktseite oder ein Kontaktformular vorhanden und erreichbar ist.

DDG § 5

FORM-007 PRO INFO

Urheberrecht bei Bildern (Prüfhinweis)

Hinweis: Alle Bilder, Icons und Videos müssen lizenziert oder selbst erstellt sein.

UrhG § 72 / § 97

E-Commerce / Shop

26 Prüfungen

SHOP-008 Free HOCH

OS-Plattform Link entfernt

Prüft, ob noch ein Link zur EU-Online-Streitbeilegungsplattform (OS-Plattform) vorhanden ist. Die OS-Plattform wurde am 20.07.2025 abgeschaltet. Ein veralteter Link ist abmahnfähig.

UWG § 5

SHOP-001 PRO KRITISCH

Widerrufsbelehrung

Prüft, ob eine Widerrufsbelehrung vorhanden ist. Online-Shops müssen Verbraucher vor Vertragsschluss über ihr Widerrufsrecht informieren.

§ 312d BGB

SHOP-001b PRO HOCH

14-Tage Widerrufsfrist

Prüft, ob die gesetzliche 14-tägige Widerrufsfrist korrekt in der Widerrufsbelehrung genannt wird. Eine falsche Fristangabe ist abmahnfähig.

§ 355 BGB

SHOP-002 PRO HOCH

Muster-Widerrufsformular

Prüft, ob ein Muster-Widerrufsformular bereitgestellt wird. Online-Händler sind verpflichtet, Verbrauchern ein Widerrufsformular zur Verfügung zu stellen.

Art. 246a EGBGB

SHOP-003 PRO HOCH

Preise inkl. MwSt.

Prüft, ob Produktpreise den Hinweis "inkl. MwSt." enthalten. Gegenüber Verbrauchern müssen Preise immer inklusive Mehrwertsteuer angegeben werden.

PAngV § 1

SHOP-003b PRO HOCH

Versandkosten-Angabe

Prüft, ob bei Produktpreisen ein Hinweis auf anfallende Versandkosten erfolgt, z. B. durch einen Link zu den Versandkosten-Informationen.

PAngV § 1

SHOP-007 PRO HOCH

Lieferzeiten

Prüft, ob Lieferzeiten bei den Produkten angegeben sind. Konkrete Lieferzeitangaben sind im Online-Handel verpflichtend.

Art. 246a EGBGB

SHOP-009 PRO MITTEL

VSBG § 36 Hinweis

Prüft, ob ein Hinweis zur Teilnahmebereitschaft an Verbraucherschlichtungsverfahren vorhanden ist. Unternehmen mit mehr als 10 Mitarbeitern müssen darüber informieren.

§ 36 VSBG

SHOP-010 PRO MITTEL

AGB vorhanden

Prüft, ob Allgemeine Geschäftsbedingungen (AGB) vorhanden und verlinkt sind. Obwohl nicht gesetzlich vorgeschrieben, sind AGB im E-Commerce dringend empfohlen.

Best Practice

SHOP-004 PRO HOCH

Grundpreisangabe

Prüft, ob bei Produkten mit Mengen-/Gewichts-/Volumenangaben der Grundpreis (z.B. €/kg, €/L) angegeben ist. Die Grundpreisangabe ist bei vielen Produkten Pflicht.

PAngV § 2, § 4, § 5

SHOP-005 PRO HOCH

Streichpreise (30-Tage-Regel)

Prüft, ob bei Streichpreisen der niedrigste Preis der letzten 30 Tage als Referenz angegeben ist. Seit Mai 2022 ist dies durch die PAngV verpflichtend.

PAngV § 11

SHOP-006 PRO HOCH

Button-Lösung

Prüft, ob der Bestell-Button korrekt beschriftet ist. Nur Formulierungen wie "zahlungspflichtig bestellen" oder "kaufen" sind zulässig. "Bestellen" oder "Weiter" allein genügen nicht.

§ 312j Abs. 3 BGB

SHOP-011 PRO INFO

Widerrufsbutton

Vor dem 19.06.2026: Info-Hinweis. Ab dem 19.06.2026: Aktive Prüfung ob ein leicht auffindbarer Widerrufsbutton vorhanden ist.

EU-RL 2023/2673, § 312g BGB

SHOP-012 PRO MITTEL

Rechtliche Shop-Seiten im Footer

Prüft, ob AGB und Widerrufsbelehrung im Footer verlinkt sind. Diese müssen vor Vertragsschluss von jeder Seite aus erreichbar sein.

Art. 246a § 4 EGBGB

SHOP-013 PRO MITTEL

Zahlungsmethoden angegeben

Prüft, ob die akzeptierten Zahlungsarten vor der Bestellung ersichtlich sind.

Art. 246a § 1 Nr. 12 EGBGB

SHOP-014 PRO MITTEL

Hinweis Mängelhaftung / Gewährleistung

Prüft, ob auf das gesetzliche Gewährleistungsrecht (24 Monate) hingewiesen wird.

§ 476 BGB / Art. 246a § 1 EGBGB

SHOP-015 PRO MITTEL

Rücksendekosten bei Widerruf geregelt

Prüft, ob in der Widerrufsbelehrung klar geregelt ist, wer die Rücksendekosten trägt.

Art. 246a § 1 Abs. 2 Nr. 2 EGBGB

SHOP-016 PRO MITTEL

Ausnahmen vom Widerrufsrecht

Prüft, ob Ausnahmen vom Widerrufsrecht (z.B. digitale Güter, Hygieneartikel) korrekt angegeben werden.

§ 312g Abs. 2 BGB

SHOP-017 PRO MITTEL

Lieferbeschränkungen kommuniziert

Prüft, ob Lieferbeschränkungen (z.B. nur bestimmte Länder) vor Bestellung sichtbar kommuniziert werden.

Art. 246a § 1 Nr. 6 EGBGB

SHOP-018 PRO NIEDRIG

Vertragsschluss-Zeitpunkt transparent

Prüft, ob klar kommuniziert wird, wann der Vertrag zustande kommt (z.B. bei Auftragsbestätigung).

§ 312i Abs. 1 Nr. 2 BGB

SHOP-019 PRO NIEDRIG

Vertragstext speicherbar

Prüft, ob AGB und Widerrufsbelehrung als PDF/Druck zur Verfügung stehen.

§ 312i Abs. 1 Nr. 4 BGB

SHOP-020 PRO INFO

AGB vor Bestellung zugänglich (Prüfhinweis)

Hinweis: AGB müssen VOR Bestellabschluss klar sichtbar zugänglich sein. Kann nur manuell geprüft werden.

§ 305 Abs. 2 BGB

SHOP-021 PRO INFO

AGB-Zustimmung im Checkout (Prüfhinweis)

Hinweis: Im Checkout muss eine aktive Bestätigung der AGB (Checkbox, nicht vorausgewählt) erfolgen.

§ 305 Abs. 2 BGB

SHOP-022 PRO INFO

Widerrufsbelehrung in Bestätigungsmail (Prüfhinweis)

Hinweis: Die Widerrufsbelehrung muss in der Auftragsbestätigungs-E-Mail enthalten sein.

Art. 246a § 4 EGBGB

SHOP-023 PRO INFO

Bestellbestätigung per E-Mail (Prüfhinweis)

Hinweis: Nach jeder Bestellung muss automatisch eine Auftragsbestätigung per E-Mail versendet werden.

§ 312i Abs. 1 Nr. 3 BGB

SHOP-024 PRO INFO

Keine unzulässigen AGB-Klauseln (Prüfhinweis)

Hinweis: AGB dürfen keine unzulässigen Klauseln enthalten (z.B. Transportrisiko auf Käufer, pauschaler Haftungsausschluss). Manuelle Prüfung empfohlen.

§ 307 BGB

Kennzeichnung & Verpackung

3 Prüfungen

VK-001 PRO INFO

LUCID-Registrierung (Verpackung)

Hinweis: Shops die verpackte Waren an Endverbraucher versenden, müssen im LUCID-Register registriert sein. Dies kann technisch nicht automatisch geprüft werden.

VerpackG § 7, § 9

VK-002 PRO MITTEL

Textilkennzeichnung

Prüft, ob bei Textilprodukten die Faserzusammensetzung angegeben ist. Bei Kleidung, Heimtextilien etc. ist die Materialangabe Pflicht.

TextilKennzVO (EU-VO 1007/2011)

VK-003 PRO INFO

Energielabel

Hinweis: Bei Elektrogeräten (Kühlschränke, Waschmaschinen, TVs etc.) muss das EU-Energielabel in der Nähe des Preises angezeigt werden.

EU-VO 2017/1369

Werbung, Marketing & UWG

7 Prüfungen

UWG-001 PRO HOCH

Werbung als solche gekennzeichnet

Prüft, ob werbliche Inhalte und gesponserte Beiträge klar als "Anzeige" oder "Werbung" gekennzeichnet sind.

UWG § 5a Abs. 4

UWG-002 PRO MITTEL

Affiliate-/Influencer-Kennzeichnung

Prüft, ob Affiliate-Links und Werbekooperationen als solche erkennbar gekennzeichnet sind.

UWG § 5a

UWG-003 PRO MITTEL

Produktbewertungen transparent

Prüft, ob erklärt wird, wie sichergestellt wird, dass Bewertungen von echten Käufern stammen.

Omnibus-RL 2019/2161

UWG-004 PRO MITTEL

Trustbadges mit Quellenangabe

Prüft, ob Gütesiegel und Trustbadges auf die Zertifizierungsquelle verlinken.

UWG § 5

UWG-005 PRO INFO

Newsletter nur mit Einwilligung (Prüfhinweis)

Hinweis: Newsletter dürfen nur nach ausdrücklicher Einwilligung (Double-Opt-In) versendet werden.

UWG § 7 Abs. 2 Nr. 3

UWG-006 PRO INFO

Abmeldemöglichkeit im Newsletter (Prüfhinweis)

Hinweis: Jeder Newsletter muss einen deutlichen Abmeldelink enthalten.

UWG § 7 Abs. 2 Nr. 3

UWG-007 PRO INFO

Keine Fake-Bewertungen (Prüfhinweis)

Hinweis: Gefälschte oder selektiv kuratierte Kundenbewertungen sind wettbewerbswidrig.

UWG § 5 / Omnibus-RL

WordPress & WooCommerce

3 Prüfungen

WP-001 PRO MITTEL

WordPress-Version aktuell

Prüft, ob eine veraltete WordPress-Version im Einsatz ist (Sicherheitsrisiko).

Art. 32 DSGVO

WP-002 PRO MITTEL

Veraltete Plugins erkennbar

Prüft, ob veraltete Plugin-Versionen im Quellcode erkennbar sind.

Art. 32 DSGVO

WP-003 PRO MITTEL

Gravatar / Kommentarfunktion

Prüft, ob Gravatar aktiviert ist (externe Datenübermittlung) und ob die Kommentarfunktion datenschutzkonform eingebunden ist.

Art. 6 DSGVO

Kommende Rechtslagen

4 Prüfungen

ZUK-001 PRO INFO

Data Act (seit 12.09.2025)

Hinweis: Der EU Data Act regelt Datenteilung, betrifft v.a. IoT und datengetriebene Dienste.

EU Data Act 2023/2854

ZUK-002 PRO INFO

AI Act / KI-Verordnung

Hinweis: Bei KI-Einsatz bestehen Transparenzpflichten und Kennzeichnungspflichten für KI-generierte Inhalte.

EU AI Act 2024/1689

ZUK-003 PRO INFO

ePrivacy-Verordnung (in Vorbereitung)

Hinweis: Die geplante ePrivacy-VO wird das TDDDG ersetzen und strengere Cookie-Regeln bringen.

ePrivacy-VO (Entwurf)

ZUK-004 PRO INFO

Digital Services Act (DSA)

Hinweis: Der DSA verpflichtet Plattformen zu Transparenz über Algorithmen, Umgang mit illegalen Inhalten und Nutzerrechte.

DSA EU 2022/2065

Ihre Website jetzt prüfen

Nutzen Sie alle Prüfungen, um typische Abmahnrisiken auf Ihrer Website zu erkennen.

Jetzt starten