Wie konfora prüft — und wo die Grenzen liegen.
konfora ist ein automatisiertes Prüfinstrument. Damit du das Ergebnis richtig einordnen kannst, legen wir hier offen, was wir prüfen, wie der Health-Score entsteht und — genauso wichtig — was wir bewusst nicht prüfen.
Wie wir prüfen
Wir rufen die von dir angegebene Adresse automatisiert mit einem echten Browser auf — so, wie ihn auch eine Besucherin nutzt — und werten ausschließlich öffentlich zugängliche, technische Merkmale aus. Daraus entsteht eine Liste von Funden, die anschließend KI-gestützt eingeordnet und in einen Health-Score sowie eine priorisierte Aufgabenliste übersetzt werden.
Für die Einordnung und den Soll-Ist-Abgleich der Datenschutzerklärung setzen wir Sprachmodelle ein. Die an die Modelle übermittelten Inhalte werden zuvor auf das Nötige reduziert und potenziell personenbeziehbare Angaben (z. B. E-Mail-Adressen, Telefonnummern) automatisiert entfernt. Details dazu stehen in unserer Datenschutzerklärung.
Die 16 Prüfbereiche
konfora deckt 16 Prüfbereiche ab. Nicht jeder Bereich liefert auf jeder Seite einen Fund — geprüft wird trotzdem jeder:
Datenschutz & Tracking
- Tracker & Analyse-Dienste
- Cookies (auch vor einer Einwilligung)
- Cookie-/Consent-Banner
- Externe Schriften (z. B. Google Fonts)
- Eingebettete Inhalte (Videos, Karten, Widgets)
- Werbe- & Marketing-Pixel
- CRM- & Formular-Dienste
- Session-Recording / Session-Replay
- Eingesetzte CDNs
- Server-Standort der geprüften Seite
Pflichttexte & Formulare
- Impressum & Datenschutzerklärung (Vorhandensein & Pflichtangaben)
- Soll-Ist-Abgleich: deckt die Datenschutzerklärung das ab, was technisch gefunden wurde?
- Formulare (z. B. Kontakt- & Anmeldeformulare)
Barrierefreiheit & Sicherheit
- Barrierefreiheit (BFSG-relevante Prüfpunkte)
- SSL/TLS-Verschlüsselung
- CAPTCHA-Dienste
Quellen & Orientierungsrahmen
Unsere Prüfung orientiert sich an öffentlich nachvollziehbaren technischen Signalen und typischen Anforderungen aus Datenschutz, Telemedienrecht und Barrierefreiheit. konfora bewertet keine Einzelfälle rechtsverbindlich, sondern macht mögliche Risiken sichtbar und priorisiert sie für die weitere Prüfung.
- DSGVO: Datenschutz, Rechtsgrundlagen, Auftragsverarbeitung und Drittlandtransfers
- TDDDG: Zugriff auf Endeinrichtungen, Cookies und vergleichbare Speichertechnologien
- DDG / Impressumspflichten: auffindbare Anbieterkennzeichnung und Pflichtangaben
- BFSG / WCAG: automatisiert erkennbare Hinweise zur digitalen Barrierefreiheit
- Browser-Signale: Requests, Cookies, Storage, Schriften, Embeds und sichtbare Pflichtseiten
Die vollständige Liste der rechtlichen und technischen Quellen — mit Verweis auf die offiziellen Primärquellen (DSGVO, TDDDG, DDG, BFSG/WCAG u. a.) — findest du auf der Seite Quellen & Standards.
Schweregrade entstehen aus festen Regeln. Die KI hilft bei Einordnung und verständlicher Formulierung, kann einen technischen Fund aber nicht beliebig aufwerten oder einen rechtlichen Freibrief erteilen.
Der Health-Score
Der Health-Score ist eine Zahl von 0 bis 100. Er startet bei 100; pro Fund ziehen wir je nach Schweregrad und Themenfeld Punkte ab. Barrierefreiheits-Hinweise (BFSG) gewichten wir dabei geringer als Datenschutz-Funde — sie sind ein eigener Rechtsrahmen und maschinell nur teilweise prüfbar. Funde, die in Ordnung sind, ziehen nie etwas ab. Der Score ist deterministisch aus den Schweregraden berechnet — gleiche Funde ergeben immer denselben Score, und die KI-Auswertung kann einen festgestellten Schweregrad nicht nachträglich nach unten korrigieren.
| Schweregrad | Abzug | Bedeutung |
|---|---|---|
| Hoch | −22 Punkte | dominiert den Score; sollte zuerst geprüft werden |
| Mittel · Datenschutz | −4 Punkte | spürbarer Abzug |
| Mittel · Barrierefreiheit | −2 Punkte | geringer gewichtet — BFSG ist ein eigener Rahmen, maschinell nur teilweise prüfbar |
| Hinweis | −1 Punkt | Optimierung, bewegt den Score kaum (Barrierefreiheit −0,5 Punkte) |
| In Ordnung | 0 Punkte | zieht nie etwas ab |
Aus dem Score leiten wir eine kurze Einordnung ab:
- 85–100: Wenig Auffälligkeiten
- 60–84: Einige Auffälligkeiten
- 40–59: Mehrere Auffälligkeiten
- 0–39: Viele Auffälligkeiten
Der Score ist ein Orientierungswert, kein Gütesiegel. Ein hoher Score bedeutet, dass wir maschinell wenig Auffälliges gefunden haben — nicht, dass deine Website rechtssicher oder „abmahnsicher" ist.
Was wir nicht prüfen
- Nur die aufgerufene Seite. Geprüft wird die angegebene Adresse, nicht automatisch jede Unterseite. Tracker oder Formulare auf anderen Templates (Blog, Shop, Checkout) können abweichen.
- Keine eingeloggten Bereiche. Inhalte hinter Login, Bezahlschranke oder Geo-Sperre sehen wir nicht.
- Eine Momentaufnahme beim Aufruf. Wir klicken keine Consent-Banner durch und bilden keine späteren Zustände nach — wir erfassen, was beim Laden der Seite passiert.
- Keine inhaltliche Rechtsprüfung. Ob ein Fund in deinem konkreten Fall rechtlich relevant ist, beurteilt das Tool nicht — es macht ihn nur sichtbar.
- Keine Vollständigkeitsgarantie. Automatisierte Prüfung kann einzelne Punkte übersehen oder unkritische Funde melden. Im Zweifel ordnet eine fachkundige Person das ein.
Daten & Verarbeitung
Übermittelte Inhalte werden vor der KI-Auswertung datenminimiert und nicht zum Training von KI-Modellen verwendet. Welche Verarbeiter, Regionen und etwaige Drittlandbezüge im Einzelnen gelten, steht transparent in der Datenschutzerklärung.
Keine Rechtsberatung. konfora liefert eine technische Bestandsaufnahme und Hinweise auf mögliche Risiken. Das ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder einen Anwalt und ist keine Rechtsberatung.
Sieh dir an, wie das in der Praxis aussieht — im Beispiel-Report — oder starte mit einem kostenlosen Schnellcheck.