DEV Community

Nevik Schmidt
Nevik Schmidt

Posted on

DSGVO-Check für deine Website: So prüfst du Compliance in 30 Sekunden

#dsgvo #privacy #webdev #security

Wer eine Website betreibt, kennt das Problem: Die DSGVO ist seit 2018 in Kraft, aber die eigenen Seiten wurden vielleicht seither nicht mehr systematisch geprüft. Abmahnungen sind teuer, und ehrlich gesagt – wer liest schon regelmäßig die aktuellen Urteile des EuGH zur Datenschutzgrundverordnung?

Ich baue seit Jahren Websites für Kunden und habe mir angewöhnt, vor jedem Launch einen kurzen DSGVO-Check zu machen. Früher war das ein manuelles Durchgehen einer selbstgebauten Checkliste. Jetzt gibt es dafür DSGVO Guard – und das Beste: Der Basis-Scan ist kostenlos.

Was prüft DSGVO Guard?

Der Scanner analysiert eine Website automatisch auf die häufigsten DSGVO-Probleme:

  • Cookie-Einwilligung: Werden Cookies vor der Einwilligung gesetzt? Fehlt ein Cookie-Banner?
  • Externe Ressourcen: Google Fonts, Analytics, Maps, Facebook Pixel – alles, was Daten an Dritte überträgt, bevor der Nutzer zugestimmt hat.
  • Impressum & Datenschutzerklärung: Sind die Pflichtangaben vorhanden und aktuell?
  • SSL/TLS: Wird die Verbindung verschlüsselt?
  • Tracking & Third-Party-Scripts: Welche Skripte laden im Hintergrund und wohin gehen die Daten?

Der Scan dauert etwa 30 Sekunden. Danach bekommst du einen Score von 0 bis 100 und eine detaillierte Auflistung der gefundenen Probleme.

Praktischer Workflow: So nutze ich den Scanner

1. Scan durchführen

Geh auf guard.nevki.de, gib deine URL ein und warte. Das war es schon.

2. Ergebnis analysieren

Der Report zeigt dir genau, welche Probleme gefunden wurden – sortiert nach Schweregrad. Kritische Probleme (z.B. aktives Tracking ohne Einwilligung) werden oben angezeigt.

3. Probleme beheben

Typische Fixes, die ich regelmäßig anwende:

<!-- Google Fonts lokal einbinden statt extern -->
<link rel="stylesheet" href="/fonts/inter.css">

<!-- Statt -->
<link href="https://fonts.googleapis.com/css2?family=Inter" rel="stylesheet">
Enter fullscreen mode Exit fullscreen mode 
// Google Analytics erst nach Einwilligung laden
window.addEventListener("cookieConsentGiven", () => {
  const script = document.createElement("script");
  script.src = "https://www.googletagmanager.com/gtag/js?id=G-XXXXXXXXXX";
  script.async = true;
  document.head.appendChild(script);
});
Enter fullscreen mode Exit fullscreen mode 
<!-- Impressum-Link im Footer – Pflicht -->
<footer>
  <nav>
    <a href="/impressum">Impressum</a>
    <a href="/datenschutz">Datenschutzerklärung</a>
  </nav>
</footer>
Enter fullscreen mode Exit fullscreen mode

Das DSGVO-Score-Widget einbinden

Wenn deine Website den Check bestanden hat, kannst du den Score direkt auf deiner Website zeigen – das schafft Vertrauen bei Besuchern und Kunden.

<!-- DSGVO Guard Widget -->
<div id="dsgvo-guard-badge"></div>
<script>
  (function() {
    const el = document.getElementById("dsgvo-guard-badge");
    const domain = encodeURIComponent(window.location.hostname);
    fetch(`https://guard.nevki.de/api/score/${domain}`)
      .then(r => r.json())
      .then(data => {
        el.innerHTML = `
          <a href="https://guard.nevki.de/report/${domain}" 
             target="_blank" 
             rel="noopener"
             style="display:inline-flex;align-items:center;gap:8px;
                    padding:8px 16px;border-radius:8px;
                    background:#0f172a;color:#fff;text-decoration:none;
                    font-family:system-ui;font-size:14px;">
            <svg width="20" height="20" viewBox="0 0 24 24" fill="none" 
                 stroke="#4ade80" stroke-width="2">
              <path d="M12 22s8-4 8-10V5l-8-3-8 3v7c0 6 8 10 8 10z"/>
              <path d="M9 12l2 2 4-4"/>
            </svg>
            DSGVO-Score: ${data.score}/100
          </a>
        `;
      });
  })();
</script>
Enter fullscreen mode Exit fullscreen mode

Das holt den aktuellen Score für deine Domain und zeigt ihn als kleines Badge an. Klickt ein Besucher darauf, sieht er den vollständigen Report.

Wann reicht der kostenlose Scan – und wann brauche ich mehr?

Der kostenlose Scan ist ideal für den einen Check vor dem Launch oder wenn du deine eigene Website prüfen willst. Aber in der Praxis ändern sich Websites ständig:

  • Ein Kollege fügt ein neues Tracking-Script hinzu
  • Ein Plugin-Update bindet plötzlich externe Fonts ein
  • Der Kunde möchte einen YouTube-Video im Footer

Für Agenturen und Freelancer, die mehrere Kunden-Websites betreuen, gibt es deshalb die kostenpflichtigen Pläne:

  • Pro (19 €/Monat): Regelmäßige automatische Scans, E-Mail-Alerts bei neuen Problemen, PDF-Reports für Kunden
  • Business (49 €/Monat): Mehrere Domains, White-Label-Reports, API-Zugang

Ein DSGVO-Problem auf einer Kundenwebsite, das du rechtzeitig entdeckst, spart dir viel mehr als 19 Euro im Monat.

Fazit

Die DSGVO ist kein einmaliges Projekt – sie erfordert kontinuierliche Aufmerksamkeit. Neue Scripts, neue Third-Party-Dienste, geänderte rechtliche Anforderungen – all das kann eine ehemals konforme Website plötzlich zum Risiko machen.

Ein automatisierter Check wie DSGVO Guard ersetzt keinen Anwalt. Aber er nimmt dir die mechanische Arbeit ab und zeigt dir Probleme, bevor andere sie finden.

📦 DSGVO Compliance Toolkit

Alles in einem Paket: DSGVO Scan + 50-Punkte Checkliste (PDF) + Widget Setup Guide.

DSGVO Compliance Toolkit (€49)

DSGVO Compliance Toolkit fuer Webagenturen (€99)

Jetzt kostenlos scannen: guard.nevki.de

Top comments (0)