Automatisch prüfen ob Ihre Website die Datenschutz-Grundverordnung einhält: Consent-Banner, Tracker-Analyse, Dark Patterns und Datenschutzerklärung in einem Bericht.
Erkennung von Usercentrics, OneTrust, Cookiebot, Borlabs, Klaro und generischen Bannern; Qualitätsscore 0–100
Prüft ob ein gleichwertiger Ablehnen-Button existiert (ePrivacy-Anforderung); häufiger DSGVO-Verstoß
Irreführende Banner-Designs, versteckte Ablehnoptionen, Pre-Ticked Checkboxes, Nudging-Techniken
Erkennung von 50+ Tracking-Domains vor und nach Consent-Klick; Unterschied wichtig für DSGVO-Konformität
Hotjar, Mouseflow, Microsoft Clarity, FullStory — verarbeiten personenbezogene Daten und benötigen Einwilligung
Canvas-Fingerprinting, WebGL-Fingerprinting, Audio-Fingerprinting — oft ohne Consent aktiv
Vorhanden, auffindbar, aktuell? Abgleich mit erkannten Drittdiensten
US-Dienste (Google, Meta, Analytics) ohne angemessenen Datenschutz-Level identifizieren
Reagiert Ihre Website auf globale Datenschutz-Signale (Global Privacy Control)?
Der DSGVO-Score fasst das Gesamtergebnis Ihres Audits in einer Zahl von 0 bis 100 zusammen. In die Berechnung fließen ein: Consent-Banner-Qualität, Anzahl aktiver Tracker, erkannte Dark Patterns, Vollständigkeit der Rechtseiten, Drittland-Transfers und die Unterstützung von Global Privacy Control (GPC).
Der Score wird einer Schulnote von A bis F zugeordnet und macht den Handlungsbedarf auf einen Blick erkennbar — auch für Kunden ohne juristisches Vorwissen.
Der Score ist kein offizielles Rechtsgutachten, gibt aber einen strukturierten Überblick über Verbesserungspotenzial.
Einwilligung (Art. 6, 7), Zweckbindung, Auskunftsrecht (Art. 15), Grundsätze der Verarbeitung (Art. 5) und technische sowie organisatorische Maßnahmen (Art. 32)
Cookie-Einwilligung nach § 25 TTDSG, elektronische Kommunikation, Tracking-Regulierung und Anforderungen an Einwilligungsmanagement
Opt-out-Rechte für US-Besucher, "Do Not Sell My Data"-Anforderungen und Transparenzpflichten für in Kalifornien ansässige Nutzer
Technische Sicherheitsmaßnahmen für Online-Dienste, Mindestanforderungen an IT-Sicherheit und Meldepflichten für Sicherheitsvorfälle
Als Datenschutzbeauftragter brauchen Sie strukturierte, wiederholbare Nachweise — nicht nur ein einmaliges Bauchgefühl. urbanaudits liefert Ihnen reproduzierbare Scan-Ergebnisse, mit denen Sie Mandanten regelmäßig prüfen, Verbesserungsfortschritt dokumentieren und Berichte direkt exportieren können.
Die Mandantenverwaltung erlaubt es Ihnen, mehrere Domains in einem Konto zu verwalten und Audits termingesteuert zu planen.
Mehr für DSB →Sie bauen Websites für Kunden und wollen sicherstellen, dass Ihre Arbeit DSGVO-konform ausgeliefert wird? Mit urbanaudits prüfen Sie die Website vor dem Launch, erkennen offene Baustellen und haben einen klaren Nachweis — ohne selbst Datenschutz-Experte sein zu müssen.
Agenturen profitieren zusätzlich von White-Label-Berichten und der Möglichkeit, Audits im Kundenauftrag durchzuführen.
Mehr für Agenturen →Sie brauchen kein Abo — testen Sie mit einem einmaligen, vollständigen DSGVO-Audit.
Nein. Der DSGVO-Score ist ein automatisiertes Analyseergebnis und kein Rechtsgutachten. Er gibt Ihnen einen strukturierten, technischen Überblick über den Datenschutz-Status Ihrer Website — ersetzt aber keine juristische Beratung durch einen Datenschutzbeauftragten oder Rechtsanwalt. Für rechtlich verbindliche Einschätzungen empfehlen wir die Zusammenarbeit mit einem qualifizierten DSB.
Wenn wir Tracking-Domains oder Cookies erkennen, die bereits beim ersten Seitenaufruf — vor jeder Nutzerinteraktion mit dem Consent-Banner — aktiv sind, wird dies als kritischer DSGVO-Befund gewertet. Wir zeigen Ihnen genau, welche Tracker betroffen sind und welche Schritte nötig sind, um die Einbindung auf Einwilligung umzustellen.
Ja. Das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) ist die deutsche Umsetzung der ePrivacy-Richtlinie und regelt insbesondere die Cookie-Einwilligung (§ 25 TTDSG). Unsere Prüfpunkte berücksichtigen sowohl DSGVO-Anforderungen als auch die spezifischen Vorgaben des TTDSG — insbesondere die Pflicht zur Einwilligung vor dem Setzen nicht-notwendiger Cookies.
Ein DSGVO-konformer Consent-Banner muss: (1) vor jeder Verarbeitung aktiv sein, (2) einen gleichwertigen Ablehnen-Button anbieten, (3) keine Dark Patterns verwenden, (4) granulare Auswahlmöglichkeiten bieten und (5) die Einwilligung jederzeit widerrufbar machen. urbanaudits prüft alle diese Kriterien automatisch und gibt einen Qualitätsscore von 0–100 aus.
Empfohlen wird ein Scan bei jeder wesentlichen Änderung der Website (neue Plugins, neues CMS-Update, neue Drittdienste) sowie mindestens quartalsweise. Websites mit hohem Traffic oder sensiblen Daten sollten monatlich geprüft werden. Mit einem Monitoring-Abo erkennen Sie Veränderungen automatisch und werden proaktiv benachrichtigt.