Zum Inhalt springen
Tools

Externe Dienste Scanner

Alle externen Dienste & Drittanbieter einer Website erkennen und DSGVO-Compliance prüfen.

Was wird geprüft?

Der Scanner crawlt bis zu 150 Unterseiten, erkennt alle extern geladenen Ressourcen (Scripts, Stylesheets, Fonts, iFrames, Bilder) und gleicht sie mit einer Datenbank bekannter Dienste ab. Zusätzlich werden CMP-Konfigurationen (CookieFirst, Cookiebot etc.) und GTM-Container analysiert, um auch dynamisch nach Consent geladene Dienste zu erkennen. Abschließend wird geprüft, ob die erkannten Dienste in der Datenschutzerklärung erwähnt werden.

Methodik & Funktionsweise

Was wird geprueft?

Erkennt alle externen Dienste und Drittanbieter, die eine Website lädt, und prüft die DSGVO-Konformität.

Wie funktioniert es?

Bis zu 30 Seiten werden per Sitemap oder Homepage-Crawl gesammelt. Für jede Seite werden alle extern geladenen Ressourcen (Scripts, Stylesheets, Fonts, iFrames, Bilder) extrahiert und gegen eine Datenbank von über 80 bekannten Diensten abgeglichen. Zusätzlich werden Inline-Script-Patterns (z.B. GTM-Container, Facebook Pixel) erkannt. Die Datenschutzerklärung wird per Link-Text-Suche oder Standard-URL-Fallback gefunden und textbasiert auf Erwähnung der erkannten Dienste geprüft.

Beispiel-Ergebnis

example.com → 12 externe Dienste: Google Analytics (Consent: ja, in DSE: ja), Google Fonts (Consent: ja, in DSE: nein – Warnung!), Cloudflare CDN (Consent: nein), DSGVO-Score: 67/100

Hinweise

Nur im HTML deklarierte Ressourcen werden erkannt. Dienste, die erst nach JavaScript-Ausführung oder nach Consent dynamisch geladen werden, können nur über Inline-Script-Pattern-Matching teilweise erkannt werden. Der Datenschutz-Abgleich ist eine Heuristik und ersetzt keine juristische Prüfung.

Was prüft der Externe-Dienste-Scanner?

Der Externe-Dienste-Scanner erkennt alle Drittanbieter-Dienste, die eine Website lädt: Google Analytics, Google Fonts, Facebook Pixel, YouTube-Embeds, CDNs und mehr. Seit der DSGVO müssen alle externen Dienste in der Datenschutzerklärung aufgeführt und gegebenenfalls per Consent eingeholt werden. Das Tool crawlt bis zu 30 Seiten, analysiert alle externen Ressourcen und prüft automatisch, ob die erkannten Dienste in der Datenschutzerklärung erwähnt werden.

DSGVO-Compliance verbessern

  • 1Listen Sie alle externen Dienste in der Datenschutzerklärung mit Zweck und Rechtsgrundlage auf.
  • 2Google Fonts lokal einbinden statt von Google-Servern laden (DSGVO-Urteil 2022).
  • 3Analytics-Tools erst nach Consent laden – nicht im initialen Seitenaufruf.
  • 4Prüfen Sie regelmäßig, ob neue externe Dienste hinzugekommen sind.