Website kostenlos prüfen – DSGVO, Sicherheit & SEO automatisch analysiert

SiteAuditor ist ein kostenloser Website-Checker für Webseitenbetreiber, Agenturen und Entwickler in Deutschland. Das Tool analysiert Ihre Website vollautomatisch auf bis zu 105 Prüfpunkte in 8 Kategorien – ohne Registrierung, ohne Login, in unter 60 Sekunden. Erhalten Sie einen vollständigen Bericht mit Bewertung, identifizierten Problemen und konkreten Empfehlungen.

Was prüft SiteAuditor?

• Sicherheit (19 Checks): HTTPS und gültiges TLS-Zertifikat, HTTP-zu-HTTPS-Weiterleitung, HSTS (Strict-Transport-Security), Content Security Policy (CSP), X-Frame-Options (Clickjacking-Schutz), X-Content-Type-Options, Referrer-Policy, Permissions-Policy, DMARC- und SPF-DNS-Einträge, Cookie-Sicherheits-Flags (HttpOnly, Secure, SameSite), Mixed Content, Server-Versionsinformationen, sensible Dateien öffentlich zugänglich.
• SEO (21 Checks): Title-Tag (Länge, Keyword-Position), Meta-Description, Überschriften-Hierarchie (H1–H6), Canonical-Tag, Open Graph, Twitter Card, Schema.org JSON-LD, E-E-A-T-Signale, robots.txt, XML-Sitemap, Sitemap in robots.txt, Broken Links, Weiterleitungsketten, Hreflang, Social-Media-Profile verlinkt.
• Performance (12 Checks): Serverantwortzeit, HTML-Dokumentgröße, HTTP-Komprimierung (gzip/brotli), Browser-Caching (Cache-Control), Bildformate (WebP/AVIF), Lazy Loading, Render-blockierende Ressourcen, externe Scripts, Resource Hints (preload/prefetch/preconnect), Web Fonts.
• Rechtliches (10 Checks): Impressum vorhanden und vollständig (§ 5 TMG), Datenschutzerklärung (DSGVO Art. 13), Cookie-Consent-Management, Online-Shop-Erkennung, AGB, Widerrufsbelehrung (14-Tage-Frist), Versandkosten und Lieferinfos, Buy-Button-Beschriftung, Newsletter-Opt-in.
• Datenschutz (8 Checks): Google Analytics vor Cookie-Consent, Google Fonts extern eingebunden, Meta Pixel, Browser-Fingerprinting-Bibliotheken, externe Ressourcen von Drittanbietern, Drittanbieter in Datenschutzerklärung erwähnt, DSGVO-konforme Einbindung.
• Barrierefreiheit (15 Checks): HTML lang-Attribut, Alt-Texte für Bilder, Formular-Labels, ARIA-Landmark-Elemente, Überschriften-Hierarchie (H1), Skip-Navigation-Link, Tab-Reihenfolge (tabindex), Farbkontrast, Link-Text-Qualität, Tastaturnavigation und Focus-Styles, Autocomplete-Attribute, WCAG 2.1, BFSG 2025.
• Responsive Design (9 Checks): Viewport-Meta-Tag, responsive CSS mit Media Queries, responsive Bilder (srcset/sizes), feste Pixel-Breiten, modernes Layout (Flexbox/Grid), Touch-Target-Größen (min. 44×44 px), horizontales Überlaufen.
• Technik (11 Checks): Favicon, Apple Touch Icon, Web App Manifest (PWA), Theme Color, HTTP/2-Protokoll, SPF-Record, DMARC-Record, DKIM-Record, benutzerdefinierte 404-Fehlerseite, www/non-www-Weiterleitung, Druck-Stylesheet.

Wie funktioniert der kostenlose Website-Check?

1. URL Ihrer Website eingeben (z. B. https://example.com)
2. Analyse starten – keine Registrierung oder Anmeldung nötig
3. Vollständigen Bericht mit Bewertung in unter 60 Sekunden erhalten
4. Identifizierte Probleme mit konkreten Empfehlungen einsehen
5. Optional: Bericht als PDF exportieren

Für wen eignet sich SiteAuditor?

• Website-Betreiber in Deutschland, die DSGVO-Konformität und Rechtssicherheit sicherstellen wollen
• Webagenturen und Freelancer, die Kunden-Websites schnell auf Mängel prüfen
• Entwickler und Systemadministratoren, die Security-Header und technische Konfiguration überprüfen
• SEO-Berater, die eine schnelle technische SEO-Basis-Analyse benötigen
• Online-Shop-Betreiber, die auf Impressumspflicht, AGB und Widerrufsrecht geprüft werden wollen
• Unternehmen, die ihre Website auf Barrierefreiheit nach BFSG 2025 prüfen müssen

Häufige Fragen zum Website-Check (FAQ)

Wie prüfe ich meine Website kostenlos auf DSGVO-Konformität?

Mit SiteAuditor geben Sie einfach Ihre URL ein. Das Tool analysiert automatisch Impressum (§ 5 TMG), Datenschutzerklärung (Art. 13 DSGVO), Cookie-Consent-System, extern eingebundene Google Fonts, Google Analytics ohne Consent-Mode, Meta Pixel und weitere datenschutzrelevante Dienste – ohne Registrierung, in unter 60 Sekunden.

Welche Sicherheits-Header sollte meine Website haben?

Wichtige HTTP-Sicherheits-Header: Content Security Policy (CSP) schützt vor XSS-Angriffen. Strict-Transport-Security (HSTS) erzwingt HTTPS. X-Frame-Options verhindert Clickjacking. X-Content-Type-Options blockiert MIME-Sniffing. Referrer-Policy kontrolliert weitergeleitete URLs. Permissions-Policy schränkt Browser-Features ein. Zusätzlich schützen DMARC und SPF vor E-Mail-Spoofing. SiteAuditor prüft alle Header automatisch.

Was sind die häufigsten DSGVO-Verstöße auf Websites?

Die häufigsten DSGVO-Verstöße: Google Fonts extern eingebunden (IP-Adresse wird an Google übermittelt), Google Analytics aktiv vor Cookie-Einwilligung, fehlendes oder unvollständiges Impressum nach § 5 TMG, fehlende Datenschutzerklärung nach Art. 13 DSGVO, kein Cookie-Consent-System oder fehlerhafte Opt-in-Logik, externe Ressourcen ohne Einwilligung. Bußgelder können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen.

Was ist das Barrierefreiheitsstärkungsgesetz (BFSG)?

Das BFSG (Barrierefreiheitsstärkungsgesetz) gilt ab 28. Juni 2025 für viele Unternehmen mit digitalen Produkten und Dienstleistungen in Deutschland. Es orientiert sich an WCAG 2.1 (Level AA). SiteAuditor prüft 15 Barrierefreiheits-Kriterien kostenlos: Alt-Texte, Formular-Labels, ARIA-Landmarks, Tastaturnavigation, Focus-Styles, Farbkontrast, Skip-Navigation und mehr.

Warum sollte ich die Security-Header meiner Website prüfen?

Fehlende Sicherheits-Header sind eine der häufigsten Ursachen für erfolgreiche Web-Angriffe. Ohne Content Security Policy (CSP) sind Websites anfällig für Cross-Site-Scripting (XSS). Ohne X-Frame-Options können Angreifer Ihre Seite in Frames einbetten (Clickjacking). Ohne HSTS können Nutzer auf unsichere HTTP-Verbindungen umgeleitet werden. SiteAuditor identifiziert alle fehlenden Header sofort.

Ist SiteAuditor selbst DSGVO-konform?

Ja. SiteAuditor erhebt keine personenbezogenen Daten ohne Einwilligung, bindet keine externen Tracking-Dienste ein (kein Google Analytics, kein Meta Pixel), speichert keine Analyse-URLs dauerhaft und verarbeitet Daten auf Servern in Deutschland gemäß DSGVO.

DSGVO-konform, transparent, datenschutzfreundlich

SiteAuditor ist nach den gleichen Standards aufgebaut, die es für andere Websites einfordert: keine externen Tracking-Dienste, keine dauerhaften URL-Logs, kein Google Analytics, kein Meta Pixel. Die Analyse-Engine läuft auf Servern in Deutschland.