Lösung · PrivacyScanner

Dein Cookie-Banner sieht modern aus — und ist trotzdem unzulässig.

Cookie-Banner ohne echte Wahl. Tracking-Skripte vor Einwilligung. Datenschutz-Erklärung aus dem Generator. PrivacyScanner findet jeden Datenschutz-Anker auf deiner Site und prüft ihn gegen DSGVO und TDDDG.

Kostenfreier Erstaudit Wie das funktioniert
Keine Kreditkarte. Kein Vertrag. Bericht morgen in deinem Postfach.
Was geht heute schief

Acht Datenschutz-Anker, an denen Sites systematisch kippen.

Wir prüfen jeden Datenschutz-Anker auf jeder Seite. Gegen DSGVO und TDDDG, gegen die aktuelle Spruchpraxis der Aufsichtsbehörden, gegen die Beschwerden, die noyb und Verbraucherschutz-Verbände in Serie einreichen.

Cookie-Banner ohne echte Wahl

„Alle akzeptieren" prominent, „Ablehnen" versteckt — die Aufsichtsbehörden werten das systematisch als unwirksame Einwilligung.

TDDDG §25 · DSGVO Art. 7

Tracking-Skripte vor Einwilligung

Google Analytics, Tag Manager, Hotjar, Meta-Pixel laden oft schon, bevor der Besucher den Banner überhaupt gesehen hat.

DSGVO Art. 6 Abs. 1 lit. a

Datenschutz-Erklärung aus dem Generator

Generische Erklärungen passen oft nicht zu den tatsächlich eingesetzten Tools — und sind damit unvollständig im Sinne der Informationspflichten.

DSGVO Art. 13 · Art. 14

Externe Dienste ohne Rechtsgrundlage

Google Fonts direkt eingebunden, Google Maps ohne Vorschalt-Lösung, YouTube-Videos ohne Erweiterten Datenschutzmodus.

LG München I 3 O 17493/20

US-Tools ohne Data Privacy Framework

Seit Schrems II Pflicht: prüfen, ob der eingesetzte US-Dienst unter dem EU-US Data Privacy Framework zertifiziert ist — sonst zusätzliche Garantien nötig.

DSGVO Art. 44 · TADPF 2023

Auftragsverarbeitungs-Vertrag fehlt

Jeder externe Dienst, der personenbezogene Daten verarbeitet — Hosting, Newsletter, Analytics, Chatbot — braucht einen AVV nach Art. 28.

DSGVO Art. 28

Kontaktformular ohne Pflichtangaben

Zweckbindung, Speicherdauer, Empfänger, Rechtsgrundlage müssen direkt am Formular oder in einer verlinkten Datenschutz-Hinweis-Box stehen.

DSGVO Art. 13 · Art. 32

Auskunfts-Anfrage bleibt liegen

Wer ein Auskunfts-Ersuchen nicht binnen eines Monats vollständig beantwortet, riskiert eine Beschwerde bei der Aufsichtsbehörde — und ein Bußgeld.

DSGVO Art. 15 · Art. 12 Abs. 3
Was passiert bei Verstoß

DSGVO-Bußgelder spielen in einer anderen Liga. Bis zum Vierfachen des Jahresumsatzes.

Aufsichtsbehörden verhängen seit 2020 systematisch Bußgelder gegen Mittelständler, nicht nur gegen Konzerne. Parallel klagen Beschwerdeführer wie noyb in Serie — Cookie-Banner und Google Fonts sind die laufenden Großverfahren.

0 Mio,- €
DSGVO-Höchstrahmen oder 4 % Jahresumsatz

Bei besonders schweren Verstößen gegen die Grundsätze der Verarbeitung oder die Betroffenenrechte. Der jeweils höhere Wert wird angesetzt — was bei Konzernen schnell dreistellige Millionen-Bußgelder ergibt.

DSGVO Art. 83 Abs. 5
0,- €
Bußgeld-Median bei Cookie-Verstößen

Typischer Bußgeld-Rahmen, den deutsche Aufsichtsbehörden bei systematischen Cookie- und Tracking-Verstößen mittelständischer Unternehmen verhängen — abhängig von Schwere und Vorsatz.

DSK Bußgeldkonzept · Aufsichtsbehörden-Statistik 2024
0,- €
Schadenersatz pro betroffener Person

Seit dem EuGH-Urteil zum immateriellen Schaden 2023 reicht die Sorge vor Datenmissbrauch für einen Anspruch. Bei systematischen Verstößen multipliziert sich die Summe schnell auf siebenstellige Klage-Volumina.

EuGH C-300/21 vom 04.05.2023
Wie AppCore das löst

PrivacyScanner ist eine von 13 Lösungen. Der Fünfklang trägt sie.

Eine Lösung allein reicht nicht. AppCore prüft, optimiert, validiert, begleitet die Veröffentlichung und überwacht den Bestand — alle fünf Stufen greifen ineinander.

01
Scannen
Datenschutz-Anker erfassen

Wir prüfen alle Seiten deiner Site und identifizieren jeden Datenschutz-Anker — Cookie-Banner, Tracking-Skript, externer Dienst, Kontaktformular, Datenschutz-Erklärung.

DigitalDecayAudit
02
Optimieren · Du bist hier
Datenschutz-Anker prüfen und beheben

PrivacyScanner gleicht jeden Datenschutz-Anker gegen DSGVO und TDDDG ab und sagt dir präzise, was wo fehlt, wo unwirksam ist und wie es korrekt sitzen muss.

PrivacyScanner
03
Validieren
Belegen und auszeichnen

Bei Sicherheits-Wert über 70 vergeben wir das SmartSeal automatisch. Optional bestätigt ein Fachanwalt mit ExpertSeal über die Vermittler-Funktion.

AuditVault + SmartSeal
04
Publizieren
Vor-Veröffentlichungs-Check

PublishGate prüft jede neue Seite vor der Veröffentlichung auf neue Datenschutz-Anker. Automatisch, im Hintergrund.

PublishGate
05
Überwachen
Bei Norm-Update warnen

NormTracker meldet, wenn ein neues EuGH-Urteil, ein Beschluss der Aufsichtsbehörde oder eine TDDDG-Änderung deine bisher konforme Datenschutz-Konfiguration in eine Falle verwandelt.

NormTracker
Plan wählen

Vier Pläne. Alle 13 Lösungen. Du wählst nur das Volumen.

Eine Seiten-Prüfung kostet ca. 10 SmartBits. Daraus ergeben sich konkrete Site-Reichweiten.

Zwei Monate geschenkt

Starter

500 SmartBits / Monat

Reicht für Sites bis ~50 Seiten

99,- €
pro Monat · monatlich kündbar
  • Alle 13 Lösungen inklusive
  • SmartSeal automatisch ab Sicherheits-Wert 70
  • DigitalDecayAudit im Basis-Modus
  • Normen-Monitor monatlich
Plan wählen
Empfehlung Zwei Monate geschenkt

Business

10.000 SmartBits / Monat

Reicht für Sites bis ~1.000 Seiten

499,- €
pro Monat · monatlich kündbar
  • Alle 13 Lösungen inklusive
  • SmartSeal automatisch ab Sicherheits-Wert 70
  • Fortgeschrittenen-Modus inkludiert
  • Prioritäts-Support
Plan wählen
Zwei Monate geschenkt

Professional

100.000 SmartBits / Monat

Reicht für Sites bis ~10.000 Seiten

999,- €
pro Monat · monatlich kündbar
  • Alle 13 Lösungen inklusive
  • SmartSeal automatisch ab Sicherheits-Wert 70
  • Multi-Site-Verwaltung
  • Whitelabel-fähig
Plan wählen

Enterprise

individuell

Für alle größeren Sites und Agenturen

auf Anfrage
individuelle Konfiguration
  • Alle 13 Lösungen inklusive
  • SmartSeal + ExpertSeal-Optionen
  • Headless CMS und Whitelabel Academy als Add-On
  • Dedizierter Ansprechpartner
Gespräch anfragen
Häufige Fragen

Fragen, die uns Datenschutz-Beauftragte und IT-Leitungen stellen.

Die häufigsten Punkte aus realen Gesprächen. Wenn etwas fehlt, schreib uns — wir nehmen die Frage hier auf.

Datenschutz-Beauftragte prüfen Verzeichnisse von Verarbeitungstätigkeiten, Auftragsverarbeitungs-Verträge, Folgenabschätzungen und schulen das Personal. Was sie meist nicht prüfen: was technisch wirklich auf der Site ausgeliefert wird — welche Skripte vor dem Banner laden, ob die Datenschutz-Erklärung zum aktuellen Tool-Stand passt, ob neue Marketing-Pixel ohne Anmeldung integriert wurden.

PrivacyScanner schließt genau diese Lücke. Wir prüfen, was Besucher tatsächlich übertragen, nicht was im Verzeichnis steht.

Unsere Tiefe
Atom-Check
12 Module parallel · automatisiert

Du bekommst einen Bericht mit jedem gefundenen Werbe-Claim, der Norm-Referenz und einer konkreten Umformulierungs-Empfehlung. Sortiert nach Risiko-Höhe, aufbereitet für die Lese-Sicht, die du in der Audit-Form gewählt hast — Chef-Etage, Zahlen-Mensch, Marketing oder Tech-Team.

Du entscheidest dann, was du selbst umsetzt und wo du die Echte Expertenvalidierung mit einem Anwalt dazu buchst.

Bericht in
24 h
PDF · Score · priorisierte Befunde

Ja. PrivacyScanner identifiziert deinen Cookie-Banner-Anbieter — Cookiebot, Usercentrics, OneTrust, Borlabs, Klaro, Eigenbau — und prüft die konkrete Konfiguration: Wird vor der Einwilligung getrackt? Ist „Ablehnen" gleichwertig zu „Akzeptieren"? Funktioniert der Widerruf?

Im Basis-Modus liefern wir die Norm-Referenz und eine konkrete Korrektur-Empfehlung. Im Fortgeschrittenen-Modus zusätzlich eine technische Trace-Analyse aller geladenen Drittanbieter-Skripte für AuditVault. Im Business-Plan und höher ist der Fortgeschrittenen-Modus voll enthalten.

Prüf-Tiefe
Vollständig
inkl. Sonderfälle und Edge-Cases

Du musst nichts vorbereiten. Du gibst uns deine Domain, wir prüfen automatisch alle erreichbaren Seiten. Kein Code-Eingriff, kein Plugin, kein Account auf deiner Seite.

Den Bericht bekommst du in der Regel innerhalb von 24 Stunden. Bei sehr großen Sites entsprechend länger.

Vorbereitung
Keine
nur Domain · kein Login · kein Plugin

Das ist die fünfte Stufe des Fünfklangs: NormTracker. Wenn der EuGH ein neues Urteil zu Drittlands-Übermittlung fällt, eine Aufsichtsbehörde ihre Spruchpraxis zu Cookie-Bannern verschärft oder das TDDDG novelliert wird, prüfen wir automatisch, ob deine bisher konforme Datenschutz-Konfiguration plötzlich problematisch wird.

Du bekommst eine Meldung mit konkretem Handlungs-Hinweis — bevor die erste Beschwerde bei der Aufsichtsbehörde landet.

Monitoring
Trigger-basiert
NormTracker meldet · Folge-Audit

Das Erstaudit ist kostenfrei. Ohne Anmeldung, ohne Verkäufer-Anruf, ohne Bindung. Wir zeigen dir, was wir gefunden haben. Was du daraus machst, entscheidest du.

Wenn du danach den laufenden Schutz willst, wählst du einen Plan. Wenn nicht, behältst du den Bericht und nutzt ihn als Grundlage — wofür auch immer.

Erstaudit
0,- €
Plan optional ab 99,- € / Monat

Deine Frage ist nicht dabei?

Wir antworten innerhalb eines Werktags. Direkt von Tobias oder Andreas, keine Standard-Mail.

Frage stellen