Ist Ihr Cookie-Banner DSGVO-konform?

Drei-Phasen-Tracker-Test für Ihre Webseite: vor Consent, nach Ablehnen, nach Akzeptieren. Wir klicken den Ablehnen-Button automatisch und prüfen ob Tracker trotzdem geladen werden.

Free quick scan • Full scan and report for $9.95 (~8.95 € · live rate)

Wir laden Ihre Seite und analysieren das Tracking-Verhalten…

Wie hilfreich war dieser Scan?

Vielen Dank für Ihr Feedback!

Was ist der Reject-Pfad-Test?

Reject-Pfad-Test — prüft, ob Ihre Webseite respektiert, wenn Nutzer im Cookie-Banner auf Ablehnen klicken. Plus zwei weitere Phasen: Pre-Consent (was wird vor dem Klick geladen?) und Post-Accept (was wird zusätzlich nach Zustimmung geladen?).

TL;DR: Wir klicken den "Ablehnen"-Button Ihres Cookie-Banners automatisch und prüfen welche Tracker trotzdem geladen werden. Wenn welche geladen werden, ist das ein DSGVO-Verstoß nach Art. 6 + 7 DSGVO und EuGH-Urteil C-673/17 (Planet49).

Wie funktioniert der Test?

In drei Phasen mit jeweils frischem Browser-Profil. Pre-Consent: Webseite laden, nichts klicken und analysieren. Post-Reject: Banner finden, "Ablehnen" klicken und analysieren. Post-Accept: Webseite neu laden, "Akzeptieren" klicken und analysieren.

Warum ist ein leakender Reject-Pfad ein DSGVO-Verstoß?

Die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO muss freiwillig erfolgen. Wenn der Reject-Button Tracker nicht stoppt, ist die Wahl des Nutzers wirkungslos — die Einwilligung damit nicht freiwillig. Die CNIL (französische Datenschutzbehörde) hat 210 Mio. € Bußgeld gegen Google und Facebook wegen genau dieses Falls verhängt.

Wie behebt man den Befund?

Die Korrektur ist CMP-spezifisch — pro Vendor andere Fallstricke. Wir haben Diagnose-Anleitungen für die verbreitetsten CMPs im DACH-Markt:

Häufige Fragen

Was prüft dsgvochecker.de genau?+
Wir prüfen ob Ihre Webseite DSGVO-konform mit Trackern umgeht: ist ein Cookie-Banner (CMP) vorhanden, werden Tracker bereits vor Consent geladen, und ob der Reject-Button wirklich verhindert dass Tracker laden.
Was ist der Reject-Pfad-Test?+
Der häufigste DSGVO-Verstoß im Cookie-Banner-Bereich: ein Banner ist da, der Nutzer klickt "Ablehnen", und Tracker werden trotzdem geladen. Wir klicken automatisch auf den Ablehnen-Button und vergleichen welche Tracker danach noch geladen werden.
Was kostet der Service?+
Der erste Scan ist kostenlos — Sie sehen sofort ob ein CMP vorhanden ist, welche Tracker bereits vor Consent geladen werden und ob es einen DSGVO-Befund gibt. Der vollständige Audit mit Reject-Pfad-Test, Drei-Phasen-Vergleich und Detail-Empfehlungen kostet einmalig $4.95 (inkl. MwSt, kein Abo).
Was kann eine Abmahnung kosten?+
Typische Anwaltskosten bei einer Cookie-/Tracking-Abmahnung liegen bei 600 – 1.500 € (Streitwert 5.000 – 10.000 €, RVG-Tabelle). Quelle: RVG Anlage 2. Bei Wettbewerbern können Vertragsstrafen + Anwaltskosten zusammen 2.000 – 5.000 € erreichen. Datenschutzbehörden verhängen bei systematischen Verstößen Bußgelder von einigen Tausend bis hin zu fünfstelligen Beträgen — Art. 83 DSGVO sieht bis zu 20 Mio. € bzw. 4 % Jahresumsatz vor. Quelle: Art. 83 DSGVO. Ein $4.95-Audit ist günstiger als jedes dieser Risiken.
Gilt das auch für nicht-deutsche Webseiten?+
Ja. Auch wenn Ihre Webseite nicht in DACH gehostet ist: sobald EU-Bürger Ihre Webseite besuchen, greift die DSGVO. Der Scan funktioniert für jede Webseite.
Wie lange ist mein Report verfügbar?+
Bezahlte Reports sind 90 Tage über die Original-URL erreichbar (mit ?paid=1&scan_id=...). Wir empfehlen den Report-Link als Bookmark oder den Report als PDF zu speichern.
Werden Daten meiner Besucher analysiert?+
Nein. Wir laden Ihre Webseite mit einem automatisierten Browser ohne echte Nutzer. Geprüft wird nur das öffentliche Tracking-Verhalten Ihrer Webseite — keine Besucherdaten werden verarbeitet.
Wird mobile oder Desktop gescannt?+
Wir scannen den Desktop-Viewport (1366×768), weil viele Cookie-Banner desktop-spezifische Verhalten zeigen (z.B. erst nach Scroll sichtbar). Für Mobile-Performance- und Lighthouse-Scans nutzen Sie fepo.app — dort ist Mobile-Lighthouse-Preset Standard.