Zum Inhalt springen
konfora
Quellen & Standards

Woran sich konfora orientiert.

konfora ist ein automatisiertes Prüfinstrument. Damit du nachvollziehen kannst, worauf ein Fund beruht, listen wir hier die rechtlichen und technischen Quellen auf, an denen sich die Prüfung ausrichtet — jeweils mit Verweis auf die offizielle Primärquelle. Das ist ein Orientierungsrahmen, keine Behauptung, konfora zertifiziere die Einhaltung dieser Normen.

Wie aus diesen Quellen Funde und der Health-Score entstehen, steht in der Methodik.

Datenschutz & Telemedienrecht

Grundlage der Datenschutz- und Tracking-Prüfung. konfora macht technische Hinweise auf mögliche Pflichten sichtbar — ob sie im Einzelfall greifen, beurteilt das Tool nicht.

  • DSGVO — Datenschutz-Grundverordnung (VO (EU) 2016/679)Rechtsgrundlagen der Verarbeitung, Auftragsverarbeitung, Drittlandtransfers und Betroffenenrechte. (EUR-Lex (DE))
  • BDSG — Bundesdatenschutzgesetznationale Ergänzungen und Konkretisierungen zur DSGVO. (gesetze-im-internet.de)
  • TDDDG — Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (vormals TTDSG)Zugriff auf Endeinrichtungen (§ 25): Cookies und vergleichbare Speichertechnologien dürfen erst nach Einwilligung gesetzt werden, sofern sie nicht unbedingt erforderlich sind. (§ 25 (gesetze-im-internet.de)Gesetz im Volltext)
  • DDG — Digitale-Dienste-Gesetz (vormals TMG)Anbieterkennzeichnung (§ 5): auffindbares Impressum mit den vorgeschriebenen Pflichtangaben. (gesetze-im-internet.de)

Barrierefreiheit

Grundlage der BFSG-Prüfpunkte. Barrierefreiheit ist nur teilweise maschinell prüfbar — ein bestandener Auto-Check ersetzt keine vollständige Konformitätsbewertung.

  • BFSG — Barrierefreiheitsstärkungsgesetzverpflichtet seit dem 28.06.2025 viele B2C-Onlineshops und digitale Dienste zu barrierefreien Angeboten. (gesetze-im-internet.de)
  • BFSGV — Verordnung zum BFSGkonkretisiert die technischen Anforderungen aus dem BFSG. (gesetze-im-internet.de)
  • WCAG 2.1 / 2.2 (Level AA) & EN 301 549der in der Praxis maßgebliche technische Maßstab für digitale Barrierefreiheit; konfora prüft die automatisiert erkennbaren Teilkriterien (z. B. Sprachauszeichnung, Alternativtexte, Kontraste). (WCAG 2.1 (W3C)WCAG 2.2 (W3C))

Technische Standards & Web-Dokumentation

Die technische Grundlage der Prüfung: Was ein echter Browser beim Laden der Seite ausführt — Requests, Cookies, Speicher, Schriften, Embeds und die Transportverschlüsselung.

  • Cookies & Web Storagewie Cookies, localStorage und vergleichbare Speicher technisch gesetzt, erkannt und nach Herkunft (erst-/drittanbieter) und Lebensdauer bewertet werden. (MDN: HTTP Cookies)
  • TLS / HTTPS-TransportverschlüsselungMaßstab für die SSL/TLS-Prüfung (sichere Auslieferung über HTTPS). (MDN: Transport Layer Security)
  • Datenschutz im Browser (Requests, Tracker, Embeds)wie sich Tracker, eingebettete Drittinhalte und ausgehende Requests im Browser erkennen lassen — die Signale, aus denen die Datenschutz-Funde entstehen. (MDN: Privacy on the web)

Wie wir Quellen einsetzen

Die Prüfung erkennt technische Merkmale (z. B. einen Tracker, ein Drittanbieter-Cookie, eine fehlende Pflichtangabe) und ordnet sie diesen Rahmen zu. Schweregrade entstehen aus festen Regeln, nicht aus einer freien Bewertung durch die KI. Ob ein Fund in deinem konkreten Fall rechtlich relevant ist, beurteilt das Tool nicht — es macht ihn sichtbar und priorisiert ihn für die weitere Prüfung.

Keine Rechtsberatung. Die hier genannten Quellen sind ein Orientierungsrahmen für eine technische Bestandsaufnahme. Sie ersetzen keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder einen Anwalt — und konfora ist weder „rechtssicher" noch „juristisch geprüft".

Sieh dir an, wie das in der Praxis aussieht — im Beispiel-Report — oder starte mit einem kostenlosen Schnellcheck.