Kostenloser DSGVO-Scanner für Websites

DSGVO-Scanner: sieh, was deine Website
vor dem Cookie-Consent lädt.

Der kostenlose Cookie-Scanner öffnet deine Website in einem frischen Browser und protokolliert jeden Tracker — pre- und post-Consent, mit Beweis und Zeitstempel.

Kostenlos, keine Anmeldung — sieh in Sekunden was wirklich getrackt wird.

URL eintragen frischer Browser scannt Befund mit Beweis. Kostenlos, ohne Anmeldung.

Pre- und Post-Consent
Beweis mit Zeitstempel
Deutsches Hosting
1.500+ Tracker erkannt
1 Mio.+analysierte Websites
1.500+erkannte Tracking-Dienste
Pre & PostConsent-Erkennung
100 %Hosting in Deutschland

Was ist ein DSGVO-Scanner?

Ein DSGVO-Scanner ist ein Tool, das eine Website automatisch auf datenschutzrelevante Dienste prüft — Tracker, Cookies und externe Skripte. Entscheidend ist nicht nur, welche Tools laden, sondern wann: ob sie schon vor der Cookie-Einwilligung feuern und damit gegen die DSGVO verstoßen.

Der kostenlose DSGVO-Scanner von Complianty öffnet deine Website in einem frischen Browser ohne gespeicherte Cookies — genau wie ein echter Erstbesucher. Er protokolliert jeden Netzwerk-Request, erkennt das eingesetzte Consent-Tool (CMP) und gleicht alle geladenen Dienste gegen einen Katalog von über 1.500 bekannten Tools ab. So wird jeder Cookie-Scanner-Befund einer konkreten Phase zugeordnet: vor oder nach der Einwilligung.

Für eine DSGVO-konforme Website kommt es auf genau diesen Zeitpunkt an. Lädt Google Analytics, der Meta Pixel oder ein anderer Tracker bereits vor dem Klick auf „Akzeptieren", liegt ein Pre-Consent-Verstoß vor — unabhängig davon, ob ein Cookie-Banner vorhanden ist. Hier setzt der Scanner als DSGVO-Audit-Tool an: Er macht diese Lücke sichtbar und belegt sie mit einem Zeitstempel. Wenn du deine Website auf DSGVO prüfen willst, ist das der erste belastbare Schritt.

Complianty hat mit dieser Methode bereits über eine Million Websites analysiert. Wer regelmäßig prüfen möchte — etwa Agenturen, die viele Kunden-Websites betreuen — lässt jede Website im Konto täglich automatisch scannen und wird bei jeder Änderung benachrichtigt. Die einmalige Prüfung oben bleibt kostenlos und ohne Anmeldung.

Ein Cookie-Scanner, der den Zeitpunkt sieht.

Die meisten Tools listen nur auf, welche Tracker eine Website lädt. Entscheidend ist aber, wann: Feuert ein Dienst schon vor der Einwilligung, ist das ein DSGVO-Verstoß — egal wie schön der Cookie-Banner aussieht.

Pre-Consent-Tracking

Der Scanner öffnet die Seite in einem frischen Browser — wie ein echter Erstbesucher. Jeder Request, der vor dem Cookie-Klick rausgeht, wird markiert.

1.500+ Tools im Katalog

Google Analytics, Meta Pixel, Hotjar, TikTok, HubSpot & Co. — über Fingerprints sicher identifiziert, inklusive selbst-gehosteter und proxied Varianten.

CMP-Erkennung

Usercentrics, Cookiebot, Consentmanager, Borlabs und 30+ weitere Consent-Tools werden automatisch erkannt und korrekt bedient.

Belastbarer Beweis

Pro Befund ein eingefrorener Beweis-Block: welcher Request, welcher Host, welche Phase, wie viele Millisekunden vor dem Consent-Klick.

Consent-Mode-aware

Consent-gated Stubs (Google Consent Mode) werden erkannt und nicht fälschlich als Verstoß geflaggt — kein Fehlalarm.

Mehrere Websites zentral

Im Konto überwachst du jede Mandanten-Website automatisch — täglich gescannt, mit Ampel-Status und Benachrichtigung bei jeder Änderung.

Nicht nur welche Tracker —
sondern wann sie feuern.

Der DSGVO-Scanner startet jeden Durchlauf mit einem leeren Browser — kein Cookie, kein Local-Storage. So wird sichtbar, welche Tracker schon vor der Zustimmung Daten senden, und welche erst danach.

  • Pre-Consent-Verstöße sofort sichtbarTools, die vor der Einwilligung feuern — automatisch als kritisch markiert.
  • Saubere Trennung der PhasenPre-Consent und Post-Consent werden getrennt protokolliert — du siehst genau die Differenz.
  • Im Konto täglich automatischÄndert sich etwas auf der Website, wirst du sofort benachrichtigt — der Scan läuft im Hintergrund weiter.
app.complianty.de · Scan-Ergebnis
beispiel-website.de
Gescannt: heute, 03:12 Uhr · Chrome headless
3 Verstöße
Vor Cookie-Zustimmung — KRITISCH
Google Analytics 4analytics.google.com/g/collectPRE-CONSENT
Meta Pixelfacebook.com/trPRE-CONSENT
TikTok Pixelanalytics.tiktok.com/api/v2PRE-CONSENT
Nach Cookie-Zustimmung — OK
Google Mapsmaps.googleapis.comPOST-CONSENT
Cloudflarecloudflare.comCDN

Warum ein echter Pre/Post-Consent-Scan mehr zeigt.

Eine reine Cookie-Liste sagt dir nicht, ob du ein DSGVO-Problem hast. Eine manuelle DevTools-Prüfung schon — aber pro Website in Stunden statt Sekunden. So vergleicht sich der Complianty-Scanner:

FunktionComplianty
Pre/Post-Consent-Scan
Reiner Cookie-Scanner
„Cookie-Lister"
Manuelle DevTools-Prüfung
Geladene Cookies & Tools erkennen
Zeitpunkt erkennen (vor/nach Consent)nur mühsam
Beweis mit Zeitstempel & Request-Detailflüchtig
1.500+ Tools per Fingerprintoft Namenslisteselbst zuordnen
Consent-Mode-aware (kein Fehlalarm)
Täglich automatisch, mehrere Websites zentralselten
Aufwand pro WebsiteSekundenSekunden, aber unvollständigStunden

Jeder Befund mit
eingefrorenem Beweis.

Ein Verstoß ist nur so viel wert wie sein Nachweis. Zu jedem markierten Tracker speichert Complianty einen Beweis-Block: welcher Request, welcher Host, in welcher Phase — und wie viele Millisekunden vor dem Consent-Klick er feuerte. Datensparsam: URLs werden redigiert, nur erlaubte Parameter bleiben erhalten.

In unseren Scans deutscher Websites feuern Tracker auffällig häufig schon vor der Einwilligung — selbst dort, wo ein Cookie-Banner vorhanden ist. Genau diese Lücke macht der Scan sichtbar und belegbar.

app.complianty.de · Beweis-Block
Google Analytics 4PRE-CONSENT
Fingerprint-Regelgoogle-analytics.com/g/collect
pre/g/collect?gcs=G100&npa=1
Hostregion1.google-analytics.com
Typimage
Vor Consent−3.210 ms
analytics_storagedenied
bestätigter Verstoß · eingefroren beim Scan vom 12.06.2026
complianty.de · Gratis-Scan
In 3 Schritten zum Befund
dauert < 1 Minute
URL eingeben
deine-website.de
bereit
Frischer Browser scannt
Pre-Consent-Phase · 68 %
2 Pre-ConsentCMP erkannt14 Requests
3
Befund mit Beweis
Tracker-Liste · Pre/Post-Phasen · Beweis-Block

Vom URL-Feld zum
belegbaren Befund.

1

Website-URL eingeben

Oben ins Scanner-Feld eintragen — keine Anmeldung, kein Setup, keine Installation.

2

Frischer Browser scannt

Complianty lädt die Seite ohne Cookies, erkennt das Consent-Tool und protokolliert jeden Request — vor und nach der Einwilligung.

3

Befund mit Beweis

Du siehst sofort, welche Tracker vor dem Consent feuern — jeweils mit eingefrorenem Beweis-Block. Im Konto läuft das täglich automatisch.

Du betreust mehrere Kunden-Websites?

Eine einzelne Seite prüfst du oben in Sekunden. Wer 5, 15 oder 100 Mandanten betreut, scannt sie mit Complianty zentral aus einem Dashboard — täglich automatisch, mit Ampel-Status pro Kunde und Benachrichtigung, sobald ein neuer Tracker auftaucht.

Alle Mandanten-Websites auf einen Blick
Pro Kunde ein Read-only-Bericht — ohne Login
White-Label im eigenen Agentur-Branding
Alle Mandanten zentral scannen

14 Tage kostenlos · monatlich kündbar · Hosting in Deutschland

Einfache Preise. Keine versteckten Kosten.

Starter

29 €19 €/Monat-34 % sparen
14 Tage kostenlose Testphase
  • Bis zu 5 Mandanten – der saubere Einstieg
  • bis 15 Websites · +10 manuelle Scans/Tag
  • Pre- & Post-Consent-Scanner inkl. Cookie-Banner-Audit
  • Impressum-Check, VVT & AVV in einem Tool
  • 14 Tage kostenlos testen
Jetzt starten
Beliebt

Growth

69 €49 €/Monat-29 % sparen
14 Tage kostenlose Testphase
  • Bis zu 25 Mandanten – mitwachsend
  • bis 100 Websites · 50 manuelle Scans/Tag
  • Alles aus Starter, plus:
  • White-Label Share-Links für deine Kunden
  • Team-Einladungen für 5 Bearbeiter
  • 14 Tage kostenlos testen
Jetzt starten

PRO

199 €149 €/Monat-25 % sparen
14 Tage kostenlose Testphase
  • Bis zu 100 Mandanten
  • bis 500 Websites · 200 manuelle Scans/Tag
  • Alles aus Growth, plus:
  • Unbegrenzte Benutzer
  • API und Webhooks
  • Akquise-Tool (Early Access)
  • Prioritärer Support
  • 14 Tage kostenlos testen
Jetzt starten

Alle Preise zzgl. MwSt. Keine versteckten Kosten. Kein Per-Client-Pricing.

1 Abmahnung kostet mehr als ein Jahr Complianty.

Tiefer einsteigen

Tracking vor Cookie Consent erkennen — Leitfaden für Agenturen
DSGVO-Praxis8 Min. Lesezeit

Tracking vor Cookie Consent erkennen — Leitfaden für Agenturen

Pre-Consent Tracking ist der häufigste DSGVO-Verstoß – auch mit Banner. Welche Tracker feuern vor dem Consent-Klick, wie das passiert und wie Agenturen das zentral für alle Mandanten prüfen.

Weiterlesen →
Der blinde Fleck der Cookie-Scanner: Wie man proxied & self-hosted Tracking erkennt — und ehrlich misst
Technik-Deep-Dive17 Min. Lesezeit

Der blinde Fleck der Cookie-Scanner: Wie man proxied & self-hosted Tracking erkennt — und ehrlich misst

Host-basierte Scanner erkennen Tracking an der Domain — und übersehen Tools, die über die eigene Domain laufen: Server-side GTM, geproxietes PostHog, self-hosted Matomo. Ein technischer Deep Dive: Erkennung über DOM-Signale statt Host-Liste, die Trennung von § 25 TDDDG und Art. 6 DSGVO, Config-Auslese — und wie wir die Treffsicherheit gemessen haben, ohne uns selbst zu täuschen (inklusive des Mess-Fehlers, der uns fast eine falsche Zahl gekostet hätte).

Weiterlesen →
Meta Pixel & DSGVO 2026: Was die neuen Urteile für Agenturen bedeuten – und wie du dich schützt
DSGVO-Praxis9 Min. Lesezeit

Meta Pixel & DSGVO 2026: Was die neuen Urteile für Agenturen bedeuten – und wie du dich schützt

Meta Pixel DSGVO konform einbinden – was nach OLG Dresden (Feb. 2026) und LG Leipzig (Jul. 2025) Pflicht ist. Meta Pixel Agentur Haftung, Schadensersatz nach Art. 82 DSGVO und datenschutzkonforme Alternativen.

Weiterlesen →
Cookie Banner DSGVO-konform: Was Agenturen wissen müssen
Agentur-Praxis8 Min. Lesezeit

Cookie Banner DSGVO-konform: Was Agenturen wissen müssen

Cookie Banner DSGVO-konform umsetzen: Worauf Agenturen bei Consent-Gestaltung, Pre-Consent-Tracking und Mandantenhaftung achten müssen.

Weiterlesen →
DSGVO-Verstoß nachweisen: Warum ein roter Punkt nicht reicht — und wie Beweis-Snapshots jeden Scan-Befund nachvollziehbar machen
DSGVO-Praxis10 Min. Lesezeit

DSGVO-Verstoß nachweisen: Warum ein roter Punkt nicht reicht — und wie Beweis-Snapshots jeden Scan-Befund nachvollziehbar machen

Ein automatischer Scanner meldet einen DSGVO-Verstoß — woher willst du wissen, dass er recht hat? Wie eingefrorene Beweis-Snapshots jeden Befund mit der exakten Netzwerk-Evidenz nachvollziehbar machen, Confidence-Labels Fehlalarme verhindern und URLs datenschutzkonform redigiert werden.

Weiterlesen →
Website-Audits als Akquise-Werkzeug: Wie Agenturen mit Datenschutzanalysen neue Kunden gewinnen
Agentur-Praxis8 Min. Lesezeit

Website-Audits als Akquise-Werkzeug: Wie Agenturen mit Datenschutzanalysen neue Kunden gewinnen

Datenschutz-Audits zeigen konkrete Website-Risiken und öffnen Agenturen neue Kundengespräche. So wird aus Analyse, Bericht und Monitoring ein Akquiseprozess.

Weiterlesen →

Fragen zum
DSGVO-Scanner.

Nicht gefunden was du suchst?

Schreib uns

Der Scanner lädt deine Website in einem frischen Browser ohne Cookies, erkennt das Consent-Tool (CMP) und protokolliert jeden Netzwerk-Request — getrennt nach der Phase vor und nach der Einwilligung. Tracker, die schon vor dem Consent feuern, werden als kritisch markiert. Über 1.500 Tools sind im Fingerprint-Katalog hinterlegt.

Ja. Der erste Scan läuft kostenlos und ohne Anmeldung direkt im Browser. Für laufende, tägliche Überwachung mehrerer Websites samt Dokumentation und Beweis-Archiv gibt es das kostenpflichtige Konto.

Die meisten Tools listen nur auf, welche Tracker eine Seite lädt. Complianty erkennt zusätzlich den Zeitpunkt — ob ein Dienst vor oder nach der Einwilligung feuert — und liefert pro Befund einen eingefrorenen Beweis-Block mit Host, Phase und Millisekunden relativ zum Consent-Klick.

Ein Tracker, der personenbezogene Daten überträgt, bevor der Besucher zugestimmt hat. Das ist nach DSGVO und TTDSG/ePrivacy unzulässig — unabhängig davon, ob ein Cookie-Banner vorhanden ist. Genau diese Lücke macht der Scan sichtbar.

Die DSGVO gilt EU-weit, also auch in Österreich (zusätzlich das DSG). Die Schweiz hat mit dem revidierten DSG (revDSG) ein eng verwandtes Regime. Die Pre-Consent-Logik des Scanners ist in allen drei Märkten relevant — der Scan funktioniert für jede erreichbare Website unabhängig vom Standort.

Der Beweis-Block ist datensparsam: URLs werden redigiert, nur eine kleine Allowlist an Parametern bleibt erhalten, der Rest wird entfernt. Gehostet wird ausschließlich in Deutschland.

Ja. Über DOM-Signale erkennt Complianty auch proxied bzw. self-hosted Varianten (z. B. server-side Google Tag Manager). Solche Funde werden zur Prüfung markiert, aber nie automatisch als kritisch eingestuft.

Weißt du, was deine Website vor dem Cookie-Klick lädt?

Erster Scan in Sekunden — kostenlos und ohne Anmeldung.

Jetzt Website scannen

Monatlich kündbar · Keine Einrichtungsgebühr · Hosting in Deutschland