Datenschutz, der zu deiner Website passt.
Wir prüfen, was deine Website wirklich lädt — Tracker, Cookies, externe Schriften, Embeds — und gleichen es mit deiner Datenschutzerklärung ab. Gefundene Lücken werden zu konkreten Aufgaben.
- Tracker vor Einwilligung
- Cookies & Consent
- Externe Schriften
- Soll-Ist der DSE
Die häufigsten Datenschutz-Risiken — im Blick.
Automatisiert geprüft und in einfacher Sprache erklärt. Hinweise auf mögliche Risiken, keine Rechtsberatung.
Tracker vor der Einwilligung
Analytics, Pixel & Co., die schon vor dem Consent laden — einer der häufigsten Abmahngründe.
Cookies & Consent-Banner
Werden Cookies vor der Einwilligung gesetzt? Lädt dein Banner sauber, bevor etwas passiert?
Externe Schriften
Google Fonts & andere extern geladene Schriften, die beim Aufruf die IP an Dritte übertragen.
Eingebettete Inhalte
YouTube, Maps oder Social-Embeds, die Verbindungen zu Drittländern aufbauen.
Server-Standort & Drittland
Wo deine Seite verarbeitet wird und ob ein Transfer in Drittländer erkennbar ist.
Soll-Ist-Abgleich der DSE
Was deine Website wirklich lädt — gegen das, was deine Datenschutzerklärung nennt.
Erkannte Dienste im Detail.
Für die erkannten Dienste erklären wir je Seite, worin das Risiko liegt, wie konfora es technisch erkennt und welche Einstufung im Report erscheint — vorsichtig formuliert, ohne pauschale Rechtsbehauptung.
Tracker & Analyse
- Tracker & AnalyseKritisch
Google Analytics
Google Analytics 4 erkennen, einordnen und prüfen: wann Tracking eine Einwilligung braucht, was beim US-Transfer gilt und was konfora technisch sichtbar macht.
Ansehen - Tracker & AnalyseWarnung
Google Tag Manager
Google Tag Manager erkennen und einordnen: GTM lädt selbst keine Statistik, steuert aber Tags wie GA4 oder Meta Pixel. Was konfora sichtbar macht und worauf zu achten ist.
Ansehen - Tracker & AnalyseKritisch
Hotjar
Hotjar erkennen und einordnen: Heatmaps und Verhaltensaufzeichnung gelten als kritisch. Worauf bei Einwilligung und Datenflüssen zu achten ist und was konfora ausweist.
Ansehen - Tracker & AnalyseKritisch
Microsoft Clarity
Microsoft Clarity erkennen und einordnen: Das kostenlose Heatmap- und Session-Analyse-Tool gilt als kritisch. Worauf bei Einwilligung zu achten ist und was konfora ausweist.
Ansehen - Tracker & AnalyseInfo
Matomo
Matomo erkennen und einordnen: self-hostbare GA-Alternative, datenschutzfreundlich — mit Standard-Cookies aber einwilligungspflichtig. Was konfora prüft.
Ansehen - Tracker & AnalyseWarnung
econda
econda erkennen und einordnen: deutscher E-Commerce-Analytics-Dienst — das DE-Hosting ändert nichts an der Einwilligungsfrage beim Cookie-Tracking.
Ansehen - Tracker & AnalyseWarnung
etracker
etracker erkennen und einordnen: Der deutsche Anbieter wirbt mit einwilligungsfreiem Basis-Tracking — ob das trägt, hängt von der Konfiguration ab. Was konfora prüft.
Ansehen - Tracker & AnalyseWarnung
Webtrekk / Mapp
Webtrekk / Mapp Intelligence erkennen und einordnen: Enterprise-Analytics aus Deutschland — Cookie- und Geräte-Tracking ist typischerweise einwilligungspflichtig.
Ansehen - Tracker & AnalyseInfo
Plausible
Plausible Analytics erkennen und einordnen: cookieloses, leichtgewichtiges Analytics — in der Regel unkritisch, die DSE-Nennung bleibt sinnvoll. Was konfora prüft.
Ansehen - Tracker & AnalyseInfo
Fathom
Fathom Analytics erkennen und einordnen: cookieloses Analytics aus Kanada (Angemessenheitsbeschluss) mit EU-Isolation-Option — meist unkritisch. Was konfora ausweist.
Ansehen - Tracker & AnalyseInfo
Umami
Umami erkennen und einordnen: cookieloses Open-Source-Analytics, self-hostbar — bei Self-Hosting bleiben Daten auf eigener Infrastruktur. Was konfora ausweist.
Ansehen - Tracker & AnalyseInfo
Cloudflare Web Analytics
Cloudflare Web Analytics erkennen und einordnen: cookieloses Analytics, meist unkritisch — beim US-Anbieter bleiben DSE-Nennung und AVV-Klärung sinnvoll.
Ansehen - Tracker & AnalyseWarnung
Piano Analytics
AT Internet / Piano Analytics (Xiti) erkennen und einordnen: EU-Anbieter aus Frankreich — Cookie-Tracking kann je nach Konfiguration einwilligungspflichtig sein.
Ansehen - Tracker & AnalyseWarnung
VWO
VWO erkennen und einordnen: A/B-Testing setzt typischerweise Cookies und segmentiert Besucher — einwilligungsrelevant, mit internationalen Datenflüssen.
Ansehen - Tracker & AnalyseWarnung
Optimizely
Optimizely erkennen und einordnen: A/B-Testing mit Cookie-basierter Besucher-Zuordnung ist typischerweise einwilligungspflichtig; dazu kommt der US-Transfer.
Ansehen - Tracker & AnalyseInfo
New Relic Browser
New Relic Browser erkennen und einordnen: Real-User-Monitoring misst Performance statt Marketing — verarbeitet aber technische Daten und IPs beim US-Anbieter.
Ansehen - Tracker & AnalyseWarnung
Jetpack Stats
Jetpack-Statistiken erkennen und einordnen: Das WordPress-Plugin überträgt Besuchsdaten an Automattic (US) — oft ohne dass Betreiber es wissen. Was konfora prüft.
Ansehen - Tracker & AnalyseKritisch
Meta Pixel
Meta Pixel (Facebook-Pixel) auf der Website erkennen und einordnen: Warum es als kritisch gilt, was beim US-Transfer zu beachten ist und was konfora im Report sichtbar macht.
Ansehen - Tracker & AnalyseKritisch
LinkedIn Insight Tag
LinkedIn Insight Tag erkennen und einordnen: Das B2B-Conversion-Tracking gilt als kritisch. Was beim US-Transfer zu beachten ist und was konfora im Report ausweist.
Ansehen - Tracker & AnalyseKritisch
TikTok Pixel
TikTok Pixel auf der Website erkennen und einordnen: Warum es als kritisch gilt, was bei der Datenübermittlung zu beachten ist und was konfora im Report sichtbar macht.
Ansehen - Tracker & AnalyseWarnung
Pinterest Tag
Pinterest Tag erkennen und einordnen: Warum das Conversion-Tracking einwilligungsrelevant ist, was beim US-Transfer zu beachten ist und was konfora ausweist.
Ansehen
Session-Recording
- Session-RecordingKritisch
FullStory
FullStory erkennen und einordnen: Das Session-Replay-Tool zeichnet ganze Nutzersitzungen auf und gilt als kritisch. Was konfora ausweist und worauf zu achten ist.
Ansehen - Session-RecordingKritisch
Mouseflow
Mouseflow erkennen und einordnen: Session-Replay und Heatmaps gelten als kritisch. Was bei Einwilligung, Maskierung und Datenflüssen zu beachten ist.
Ansehen - Session-RecordingKritisch
Smartlook
Smartlook erkennen und einordnen: Das Session-Recording-Tool gilt als kritisch. Was bei Einwilligung, Maskierung und internationalen Datenflüssen zu beachten ist.
Ansehen - Session-RecordingKritisch
LogRocket
LogRocket erkennen und einordnen: Session-Replay mit Konsolen- und Netzwerk-Mitschnitt gilt als kritisch. Was bei Einwilligung und Maskierung zu beachten ist.
Ansehen
Werbung & Conversion-Tracking
- Werbung & Conversion-TrackingKritisch
Google Ads
Google-Ads- und Conversion-Tracking erkennen und einordnen: Werbe-Tags gelten als kritisch. Worauf bei Einwilligung und US-Transfer zu achten ist und was konfora ausweist.
Ansehen - Werbung & Conversion-TrackingWarnung
Bing Ads
Bing-Ads-Tracking (Microsoft Advertising, UET-Tag) erkennen und einordnen: Warum das Tracking einwilligungsrelevant ist und was konfora im Report ausweist.
Ansehen - Werbung & Conversion-TrackingWarnung
Criteo
Criteo-Retargeting erkennen und einordnen: Warum personalisierte Produktwerbung typischerweise eine Einwilligung braucht und was konfora im Report ausweist.
Ansehen - Werbung & Conversion-TrackingWarnung
Outbrain
Outbrain-Empfehlungs-Widgets erkennen und einordnen: Warum personalisierte Content-Empfehlungen einwilligungsrelevant sind und was konfora im Report ausweist.
Ansehen - Werbung & Conversion-TrackingWarnung
Taboola
Taboola-Widgets erkennen und einordnen: Warum Content-Discovery mit Tracking einwilligungsrelevant ist, was beim US-Transfer gilt und was konfora ausweist.
Ansehen - Werbung & Conversion-TrackingWarnung
Xandr / AppNexus
Xandr (AppNexus) erkennen und einordnen: Warum Microsofts Adserver-Plattform Werbe-Cookies setzt, oft unbemerkt in Ad-Ketten lädt und was konfora ausweist.
Ansehen
Eingebettete Inhalte
- Eingebettete InhalteWarnung
YouTube-Embed
Eingebettete YouTube-Videos erkennen und einordnen: Warum sie schon vor dem Klick Verbindungen aufbauen, was die no-cookie-Variante bringt und was konfora ausweist.
Ansehen - Eingebettete InhalteWarnung
Google Maps
Eingebettete Google Maps erkennen und einordnen: Warum Karten beim Laden Verbindungen zu Google aufbauen, welche Alternativen es gibt und was konfora ausweist.
Ansehen - Eingebettete InhalteWarnung
Vimeo
Eingebettete Vimeo-Videos erkennen und einordnen: Warum der Player schon vor dem Klick Daten an US-Server übertragen kann, was dnt=1 bringt und was konfora ausweist.
Ansehen - Eingebettete InhalteInfo
OpenStreetMap
Eingebettete OpenStreetMap-Karten erkennen und einordnen: Warum die datensparsame Google-Maps-Alternative trotzdem die IP-Adresse überträgt und was konfora ausweist.
Ansehen - Eingebettete InhalteWarnung
Instagram-Embed
Eingebettete Instagram-Posts erkennen und einordnen: Warum sie schon vor dem Klick Inhalte von Meta-Servern laden, welche Alternativen es gibt und was konfora ausweist.
Ansehen - Eingebettete InhalteWarnung
X (Twitter) Embed
Eingebettete X-Posts (Twitter) erkennen und einordnen: Warum widgets.js schon vor dem Klick Verbindungen aufbaut, welche Alternativen es gibt und was konfora ausweist.
Ansehen - Eingebettete InhalteInfo
Spotify-Embed
Eingebettete Spotify-Player erkennen und einordnen: Was beim Laden des Players passiert, warum konfora das als Hinweis dokumentiert und welche Maßnahmen üblich sind.
Ansehen - Eingebettete InhalteInfo
SoundCloud-Embed
Eingebettete SoundCloud-Player erkennen und einordnen: Was beim Laden des Players passiert, warum konfora das als Hinweis dokumentiert und was in die DSE gehört.
Ansehen
Externe Schriften
- Externe SchriftenKritisch
Google Fonts
Extern geladene Google Fonts erkennen und einordnen: Warum sie als kritisch gelten, wie lokales Hosting hilft und was konfora im Report sichtbar macht.
Ansehen - Externe SchriftenWarnung
Adobe Fonts
Adobe Fonts (Typekit) extern geladen? Warum die IP-Übertragung an Adobe (US) relevant ist, welche Alternativen helfen und was konfora im Report zeigt.
Ansehen - Externe SchriftenWarnung
FontAwesome
Extern geladene Font-Awesome-Icons erkennen und einordnen: Warum Kit-Skript und CDN die IP-Adresse in die USA übertragen und wie einfaches Self-Hosting hilft.
Ansehen
Bot-Schutz / Captcha
- Bot-Schutz / CaptchaWarnung
Google reCAPTCHA
Google reCAPTCHA erkennen und einordnen: Warum der Bot-Schutz Daten an Google überträgt, welche Alternativen es gibt und was konfora im Report sichtbar macht.
Ansehen - Bot-Schutz / CaptchaInfo
Cloudflare Turnstile
Cloudflare Turnstile erkennen und einordnen: Warum das Captcha als datensparsam gilt, was trotzdem an Cloudflare fließt und was konfora im Report zeigt.
Ansehen - Bot-Schutz / CaptchaInfo
hCaptcha
hCaptcha erkennen und einordnen: Warum die reCAPTCHA-Alternative auf Datenschutz setzt, was trotzdem an den US-Anbieter fließt und was konfora im Report zeigt.
Ansehen
CRM & Marketing
- CRM & MarketingWarnung
HubSpot
HubSpot-Tracking auf der Website erkennen und einordnen: Warum die Verknüpfung von Besuchen mit CRM-Kontakten heikel ist, was beim US-Transfer gilt und was konfora ausweist.
Ansehen - CRM & MarketingWarnung
Salesforce Pardot
Salesforce Pardot erkennen und einordnen: Warum B2B-Besucher-Tracking mit Lead-Scoring heikel ist, was beim US-Transfer zu beachten ist und was konfora im Report ausweist.
Ansehen - CRM & MarketingWarnung
ActiveCampaign
ActiveCampaign-Site-Tracking erkennen und einordnen: Warum die Zuordnung von Besuchen zu Newsletter-Kontakten heikel ist, was beim US-Transfer gilt und was konfora ausweist.
Ansehen
Consent-Banner
- Consent-BannerInfo
Usercentrics
Usercentrics richtig einbinden: häufige Fehlkonfigurationen, warum Dienste am CMP vorbeiladen können und wie konfora das Verhalten deines Consent-Banners prüft.
Ansehen - Consent-BannerInfo
Cookiebot
Cookiebot richtig einbinden: warum „Prior Consent“ entscheidend ist, welche Fehler Skripte vor der Einwilligung laden lassen und was konfora am Banner prüft.
Ansehen - Consent-BannerInfo
Borlabs Cookie
Borlabs Cookie richtig einbinden: warum Tags aus Theme oder Page-Builder am Plugin vorbeiladen können und wie konfora das Verhalten deines Banners prüft.
Ansehen - Consent-BannerInfo
OneTrust
OneTrust richtig einbinden: wie Fehler im Kategorien-Mapping Tracker als „notwendig“ durchrutschen lassen und was konfora am Consent-Banner wirklich prüft.
Ansehen - Consent-BannerInfo
Iubenda
Iubenda richtig einbinden: warum ein angezeigtes Banner allein nichts blockiert, welche Fehler typisch sind und wie konfora das Banner-Verhalten prüft.
Ansehen - Consent-BannerInfo
Complianz
Complianz richtig einbinden: warum Drittskripte außerhalb der Plugin-Kontrolle trotzdem laden können und wie konfora das Verhalten deines Banners prüft.
Ansehen
Im Ratgeber vertiefen
Datenschutz-Risiken verständlich erklärt
- Feuern Tracker vor der Einwilligung? Cookie-Banner richtig prüfen
- Welche Cookies brauchen eine Einwilligung? TDDDG § 25 erklärt
- Google Fonts lokal einbinden — Abmahnrisiko vermeiden
- Datenschutzerklärung vs. Realität: der Soll-Ist-Abgleich
- YouTube, Google Maps & Co. datenschutzkonform einbinden
- CRM- und Newsletter-Dienste DSGVO-konform einsetzen
Weitere Prüfbereiche
Sieh in Minuten, wo deine Website steht.
Datenschutz, Barrierefreiheit und Sicherheit auf einen Blick. Die Barrierefreiheit nach BFSG ist seit Juni 2025 für viele Anbieter Pflicht. Starte kostenlos, ohne Anmeldung.
Kostenlos prüfenLieber direkt den vollständigen Report — ab 14,99 €? Zu den Preisen
- Schnellcheck ohne Konto
- Ergebnis in Minuten