Kostenloser Website-Compliance-Scan: worauf achten (und was ignorieren)
Die meisten "kostenlosen Compliance-Scanner" sind Lead-Gen-Tools im Audit-Gewand. Hier der Unterschied zwischen einem nützlichen freien Scan und einem Marketing-Trick — und was man mit den Ergebnissen tut.
Suchen Sie nach „kostenloser Website-Compliance-Scan" und Sie finden hundert Tools. Viele sind Lead-Gen-Trichter für Beratungsfirmen oder Overlay-Anbieter. Dieser Artikel ist der Käuferleitfaden.
Was ein nützlicher freier Scan tut
- Testet gegen benannte Kriterien. WCAG-2.1-AA-Erfolgskriterien, DSGVO-Artikelreferenzen, ePrivacy-Regeln. Keine vagen „Risiko-Scores".
- Erfasst Netzwerkverkehr beim ersten Laden. Der nützlichste DSGVO-Cookie-Test funktioniert nur mit Snapshot innerhalb einer Sekunde.
- Differenziert Schwere. Ein fehlendes Form-Label ist hochkritisch; ein fehlendes
alt=""auf dekorativem Bild eine Warnung. - Liefert konkrete Sanierung. Genauer Selektor und Code-Änderung. Nicht „Kontrast verbessern".
- Sagt, was er nicht prüfen kann. Kein Tool deckt alle WCAG-Probleme ab.
Warnsignale
„Ihre Site ist X% nicht-konform." Eine Prozentzahl verschleiert die Schwere.
„Risiko von 75.000 USD Klage." Drohsprache. Echte Audits zitieren jurisdiktionsspezifische Bußgelder.
„Wir beheben alle Accessibility-Probleme automatisch." Der Overlay-Claim. FTC hat dafür Strafen verhängt.
Keine Erwähnung von WCAG-Kriterien. Ohne Nennung von 1.4.3 Kontrast ist der Bericht nicht handlungsfähig.
Keine Erwähnung von Jurisdiktion. „DSGVO-Verstöße" ist nutzlos ohne EU-Besucher.
Wie man Ergebnisse liest
- Hochkritische Probleme? Form-Labels, Fokus-Fallen, fehlende Alt-Texte, Kontrast, Pixel vor Einwilligung. Diese zuerst beheben.
- Cookie-Inventar? Mit Cookie-Policy abgleichen.
- Pflicht-Seiten? Datenschutz, Cookie-Policy, Barrierefreiheits-Erklärung, Impressum (DACH).
- Liste handlungsfähig? Wenn Entwickler nicht fixen kann, war es Marketing.
Was mit dem Bericht tun
- Scan ausführen, Liste exportieren.
- Triage: Hochkritisch zuerst.
- Ein Ticket pro Problem mit Selektor und Fix.
- Nach Fix re-scannen.
- Wiederkehrenden Scan einrichten — wöchentlich der KMU-Standard.
Veracly’s kostenloser Scan
Veracly testet gegen WCAG 2.1 AA via axe-core, erfasst Cookies und Netzwerk-Requests beim Laden, fingerprintet Drittanbieter-Tracker, prüft Rechtsseiten und liefert einen Multi-Jurisdiktion-Bericht (EAA, DSGVO, ADA, UK Equality Act, AODA). Jeder Befund zitiert das WCAG-Kriterium oder den Verordnungsartikel mit Copy-Paste-Fix. Scan starten.
Siehe auch: Website-Compliance-Audit · WCAG 2.1 AA Audit
Häufige Fragen
Sind kostenlose Compliance-Scanner wirklich nützlich?
Manche sind es; viele sind Lead-Gen-Köder, die alarmierende Berichte erzeugen, um Verkaufsgespräche auszulösen. Ein nützlicher freier Scan testet gegen echte WCAG/DSGVO-Kriterien, verknüpft jeden Befund mit der Verordnung und gibt die Schwere an.
Was kann ein freier Scan vs. ein bezahlter prüfen?
Ein freier Scan sollte deterministische Dinge prüfen: WCAG-2.1-AA-Automatisierungsregeln, Cookies beim ersten Laden, Vorhandensein von Rechtsseiten, SEO/SSL/Security-Header. Bezahlt: kontinuierliches Monitoring, Multi-Page, jurisdiktionsspezifische Berichte und Entwickler-Fixes.
Warum zeigen verschiedene freie Scans stark unterschiedliche Ergebnisse?
Erstens variieren die Regelsätze (axe-core vs. proprietäre Engines: 30%+ Unterschied). Zweitens vermischen manche Scanner die Schwere — dekorative-Bild-Warnungen werden wie fehlende Form-Labels gezählt.
Sollte ich einem automatisierten Compliance-Score trauen?
Ein Score ist Ausgangspunkt, kein Urteil. „98% konform" kann immer noch ein bußgeldfähiges Problem bergen. Score als Triage-Signal nutzen — auf konkrete Probleme und Schwere fokussieren.
Sehen Sie, wo Ihre Website steht.
Starten Sie einen kostenlosen Veracly-Scan und erhalten Sie einen Multi-Jurisdiktionsbericht — EAA, DSGVO, ADA, UK Equality Act, AODA — mit Copy-Paste-Fixes für Entwickler.
Kostenlosen Scan starten