DSGVO-Scanner: sieh, was deine Website
vor dem Cookie-Consent lädt.
Der kostenlose Cookie-Scanner öffnet deine Website in einem frischen Browser und protokolliert jeden Tracker — pre- und post-Consent, mit Beweis und Zeitstempel.
Kostenlos, keine Anmeldung — sieh in Sekunden was wirklich getrackt wird.
URL eintragen → frischer Browser scannt → Befund mit Beweis. Kostenlos, ohne Anmeldung.
Was ist ein DSGVO-Scanner?
Ein DSGVO-Scanner ist ein Tool, das eine Website automatisch auf datenschutzrelevante Dienste prüft — Tracker, Cookies und externe Skripte. Entscheidend ist nicht nur, welche Tools laden, sondern wann: ob sie schon vor der Cookie-Einwilligung feuern und damit gegen die DSGVO verstoßen.
Der kostenlose DSGVO-Scanner von Complianty öffnet deine Website in einem frischen Browser ohne gespeicherte Cookies — genau wie ein echter Erstbesucher. Er protokolliert jeden Netzwerk-Request, erkennt das eingesetzte Consent-Tool (CMP) und gleicht alle geladenen Dienste gegen einen Katalog von über 1.500 bekannten Tools ab. So wird jeder Cookie-Scanner-Befund einer konkreten Phase zugeordnet: vor oder nach der Einwilligung.
Für eine DSGVO-konforme Website kommt es auf genau diesen Zeitpunkt an. Lädt Google Analytics, der Meta Pixel oder ein anderer Tracker bereits vor dem Klick auf „Akzeptieren", liegt ein Pre-Consent-Verstoß vor — unabhängig davon, ob ein Cookie-Banner vorhanden ist. Hier setzt der Scanner als DSGVO-Audit-Tool an: Er macht diese Lücke sichtbar und belegt sie mit einem Zeitstempel. Wenn du deine Website auf DSGVO prüfen willst, ist das der erste belastbare Schritt.
Complianty hat mit dieser Methode bereits über eine Million Websites analysiert. Wer regelmäßig prüfen möchte — etwa Agenturen, die viele Kunden-Websites betreuen — lässt jede Website im Konto täglich automatisch scannen und wird bei jeder Änderung benachrichtigt. Die einmalige Prüfung oben bleibt kostenlos und ohne Anmeldung.
Ein Cookie-Scanner, der den Zeitpunkt sieht.
Die meisten Tools listen nur auf, welche Tracker eine Website lädt. Entscheidend ist aber, wann: Feuert ein Dienst schon vor der Einwilligung, ist das ein DSGVO-Verstoß — egal wie schön der Cookie-Banner aussieht.
Pre-Consent-Tracking
Der Scanner öffnet die Seite in einem frischen Browser — wie ein echter Erstbesucher. Jeder Request, der vor dem Cookie-Klick rausgeht, wird markiert.
1.500+ Tools im Katalog
Google Analytics, Meta Pixel, Hotjar, TikTok, HubSpot & Co. — über Fingerprints sicher identifiziert, inklusive selbst-gehosteter und proxied Varianten.
CMP-Erkennung
Usercentrics, Cookiebot, Consentmanager, Borlabs und 30+ weitere Consent-Tools werden automatisch erkannt und korrekt bedient.
Belastbarer Beweis
Pro Befund ein eingefrorener Beweis-Block: welcher Request, welcher Host, welche Phase, wie viele Millisekunden vor dem Consent-Klick.
Consent-Mode-aware
Consent-gated Stubs (Google Consent Mode) werden erkannt und nicht fälschlich als Verstoß geflaggt — kein Fehlalarm.
Mehrere Websites zentral
Im Konto überwachst du jede Mandanten-Website automatisch — täglich gescannt, mit Ampel-Status und Benachrichtigung bei jeder Änderung.
Nicht nur welche Tracker —
sondern wann sie feuern.
Der DSGVO-Scanner startet jeden Durchlauf mit einem leeren Browser — kein Cookie, kein Local-Storage. So wird sichtbar, welche Tracker schon vor der Zustimmung Daten senden, und welche erst danach.
- Pre-Consent-Verstöße sofort sichtbarTools, die vor der Einwilligung feuern — automatisch als kritisch markiert.
- Saubere Trennung der PhasenPre-Consent und Post-Consent werden getrennt protokolliert — du siehst genau die Differenz.
- Im Konto täglich automatischÄndert sich etwas auf der Website, wirst du sofort benachrichtigt — der Scan läuft im Hintergrund weiter.
Tiefer einsteigen: Tracking vor dem Cookie-Consent erkennen →
Warum ein echter Pre/Post-Consent-Scan mehr zeigt.
Eine reine Cookie-Liste sagt dir nicht, ob du ein DSGVO-Problem hast. Eine manuelle DevTools-Prüfung schon — aber pro Website in Stunden statt Sekunden. So vergleicht sich der Complianty-Scanner:
| Funktion | Complianty Pre/Post-Consent-Scan | Reiner Cookie-Scanner „Cookie-Lister" | Manuelle DevTools-Prüfung |
|---|---|---|---|
| Geladene Cookies & Tools erkennen | ✓ | ✓ | ✓ |
| Zeitpunkt erkennen (vor/nach Consent) | ✓ | ✗ | nur mühsam |
| Beweis mit Zeitstempel & Request-Detail | ✓ | ✗ | flüchtig |
| 1.500+ Tools per Fingerprint | ✓ | oft Namensliste | selbst zuordnen |
| Consent-Mode-aware (kein Fehlalarm) | ✓ | ✗ | ✗ |
| Täglich automatisch, mehrere Websites zentral | ✓ | selten | ✗ |
| Aufwand pro Website | Sekunden | Sekunden, aber unvollständig | Stunden |
Jeder Befund mit
eingefrorenem Beweis.
Ein Verstoß ist nur so viel wert wie sein Nachweis. Zu jedem markierten Tracker speichert Complianty einen Beweis-Block: welcher Request, welcher Host, in welcher Phase — und wie viele Millisekunden vor dem Consent-Klick er feuerte. Datensparsam: URLs werden redigiert, nur erlaubte Parameter bleiben erhalten.
In unseren Scans deutscher Websites feuern Tracker auffällig häufig schon vor der Einwilligung — selbst dort, wo ein Cookie-Banner vorhanden ist. Genau diese Lücke macht der Scan sichtbar und belegbar.
google-analytics.com/g/collect/g/collect?gcs=G100&npa=1 Vom URL-Feld zum
belegbaren Befund.
Website-URL eingeben
Oben ins Scanner-Feld eintragen — keine Anmeldung, kein Setup, keine Installation.
Frischer Browser scannt
Complianty lädt die Seite ohne Cookies, erkennt das Consent-Tool und protokolliert jeden Request — vor und nach der Einwilligung.
Befund mit Beweis
Du siehst sofort, welche Tracker vor dem Consent feuern — jeweils mit eingefrorenem Beweis-Block. Im Konto läuft das täglich automatisch.
Du betreust mehrere Kunden-Websites?
Eine einzelne Seite prüfst du oben in Sekunden. Wer 5, 15 oder 100 Mandanten betreut, scannt sie mit Complianty zentral aus einem Dashboard — täglich automatisch, mit Ampel-Status pro Kunde und Benachrichtigung, sobald ein neuer Tracker auftaucht.
14 Tage kostenlos · monatlich kündbar · Hosting in Deutschland
Einfache Preise. Keine versteckten Kosten.
Starter
- Bis zu 5 Mandanten – der saubere Einstieg
- bis 15 Websites · +10 manuelle Scans/Tag
- Pre- & Post-Consent-Scanner inkl. Cookie-Banner-Audit
- Impressum-Check, VVT & AVV in einem Tool
- 14 Tage kostenlos testen
Growth
- Bis zu 25 Mandanten – mitwachsend
- bis 100 Websites · 50 manuelle Scans/Tag
- Alles aus Starter, plus:
- White-Label Share-Links für deine Kunden
- Team-Einladungen für 5 Bearbeiter
- 14 Tage kostenlos testen
PRO
- Bis zu 100 Mandanten
- bis 500 Websites · 200 manuelle Scans/Tag
- Alles aus Growth, plus:
- Unbegrenzte Benutzer
- API und Webhooks
- Akquise-Tool (Early Access)
- Prioritärer Support
- 14 Tage kostenlos testen
Alle Preise zzgl. MwSt. Keine versteckten Kosten. Kein Per-Client-Pricing.
1 Abmahnung kostet mehr als ein Jahr Complianty.
Tiefer einsteigen

Tracking vor Cookie Consent erkennen — Leitfaden für Agenturen
Pre-Consent Tracking ist der häufigste DSGVO-Verstoß – auch mit Banner. Welche Tracker feuern vor dem Consent-Klick, wie das passiert und wie Agenturen das zentral für alle Mandanten prüfen.
Weiterlesen →
Der blinde Fleck der Cookie-Scanner: Wie man proxied & self-hosted Tracking erkennt — und ehrlich misst
Host-basierte Scanner erkennen Tracking an der Domain — und übersehen Tools, die über die eigene Domain laufen: Server-side GTM, geproxietes PostHog, self-hosted Matomo. Ein technischer Deep Dive: Erkennung über DOM-Signale statt Host-Liste, die Trennung von § 25 TDDDG und Art. 6 DSGVO, Config-Auslese — und wie wir die Treffsicherheit gemessen haben, ohne uns selbst zu täuschen (inklusive des Mess-Fehlers, der uns fast eine falsche Zahl gekostet hätte).
Weiterlesen →
Meta Pixel & DSGVO 2026: Was die neuen Urteile für Agenturen bedeuten – und wie du dich schützt
Meta Pixel DSGVO konform einbinden – was nach OLG Dresden (Feb. 2026) und LG Leipzig (Jul. 2025) Pflicht ist. Meta Pixel Agentur Haftung, Schadensersatz nach Art. 82 DSGVO und datenschutzkonforme Alternativen.
Weiterlesen →
Cookie Banner DSGVO-konform: Was Agenturen wissen müssen
Cookie Banner DSGVO-konform umsetzen: Worauf Agenturen bei Consent-Gestaltung, Pre-Consent-Tracking und Mandantenhaftung achten müssen.
Weiterlesen →
DSGVO-Verstoß nachweisen: Warum ein roter Punkt nicht reicht — und wie Beweis-Snapshots jeden Scan-Befund nachvollziehbar machen
Ein automatischer Scanner meldet einen DSGVO-Verstoß — woher willst du wissen, dass er recht hat? Wie eingefrorene Beweis-Snapshots jeden Befund mit der exakten Netzwerk-Evidenz nachvollziehbar machen, Confidence-Labels Fehlalarme verhindern und URLs datenschutzkonform redigiert werden.
Weiterlesen →
Website-Audits als Akquise-Werkzeug: Wie Agenturen mit Datenschutzanalysen neue Kunden gewinnen
Datenschutz-Audits zeigen konkrete Website-Risiken und öffnen Agenturen neue Kundengespräche. So wird aus Analyse, Bericht und Monitoring ein Akquiseprozess.
Weiterlesen →Der Scanner lädt deine Website in einem frischen Browser ohne Cookies, erkennt das Consent-Tool (CMP) und protokolliert jeden Netzwerk-Request — getrennt nach der Phase vor und nach der Einwilligung. Tracker, die schon vor dem Consent feuern, werden als kritisch markiert. Über 1.500 Tools sind im Fingerprint-Katalog hinterlegt.
Ja. Der erste Scan läuft kostenlos und ohne Anmeldung direkt im Browser. Für laufende, tägliche Überwachung mehrerer Websites samt Dokumentation und Beweis-Archiv gibt es das kostenpflichtige Konto.
Die meisten Tools listen nur auf, welche Tracker eine Seite lädt. Complianty erkennt zusätzlich den Zeitpunkt — ob ein Dienst vor oder nach der Einwilligung feuert — und liefert pro Befund einen eingefrorenen Beweis-Block mit Host, Phase und Millisekunden relativ zum Consent-Klick.
Ein Tracker, der personenbezogene Daten überträgt, bevor der Besucher zugestimmt hat. Das ist nach DSGVO und TTDSG/ePrivacy unzulässig — unabhängig davon, ob ein Cookie-Banner vorhanden ist. Genau diese Lücke macht der Scan sichtbar.
Die DSGVO gilt EU-weit, also auch in Österreich (zusätzlich das DSG). Die Schweiz hat mit dem revidierten DSG (revDSG) ein eng verwandtes Regime. Die Pre-Consent-Logik des Scanners ist in allen drei Märkten relevant — der Scan funktioniert für jede erreichbare Website unabhängig vom Standort.
Der Beweis-Block ist datensparsam: URLs werden redigiert, nur eine kleine Allowlist an Parametern bleibt erhalten, der Rest wird entfernt. Gehostet wird ausschließlich in Deutschland.
Ja. Über DOM-Signale erkennt Complianty auch proxied bzw. self-hosted Varianten (z. B. server-side Google Tag Manager). Solche Funde werden zur Prüfung markiert, aber nie automatisch als kritisch eingestuft.
Weißt du, was deine Website vor dem Cookie-Klick lädt?
Erster Scan in Sekunden — kostenlos und ohne Anmeldung.
Jetzt Website scannenMonatlich kündbar · Keine Einrichtungsgebühr · Hosting in Deutschland