Five Consulting Termin →

5WebCheck. Automatisches Website-Datenschutz­audit.

Der „Website-TÜV" für Mittelstand und Agenturen: 5WebCheck prüft Ihre Website systematisch auf DSGVO-, TTDSG- und BFSG-Konformität — vollautomatisch, wiederkehrend, fachlich freigegeben. In Minuten, was manuell Tage dauert. Mit klaren, priorisierten Handlungs­empfehlungen statt Datenwüste.

Warum jetzt? Die Realität.

Die meisten KMU-Websites sind nicht so konform, wie ihre Betreiber annehmen. Aus meiner Audit-Praxis bei mittelständischen Unternehmen die drei häufigsten Befunde:
Fast immer

laden Cookie-Banner Tracking bereits vor einer wirksamen Einwilligung — meist über Google-, Meta- oder Analytics-Skripte.

Sehr häufig

sind Datenschutz­erklärungen nicht aktuell zu den eingesetzten Diensten — neue Tools, Newsletter-Provider oder Drittländer fehlen.

Regel-mäßig

fehlen technische Schutzmaß­nahmen nach Art. 32 DSGVO — durchgängiges SSL, sichere Header, geschützte Formulare.

BGH 2025

Mitbewerber dürfen abmahnen. Datenschutz­verstöße sind wettbewerbs­rechtlich verfolgbar — auch bei KMU.

Quelle: Audit-Praxis Five Consulting 2024/2025; BGH I ZR 186/17.

Was Sie davon haben.

5WebCheck adressiert genau die Punkte, an denen Mittelständler bei Website-Compliance scheitern: Zeitmangel, fehlendes Spezial­wissen, Angst vor Abmahnungen, knappes Budget. Statt einer punktuellen Berater-Stichprobe erhalten Sie ein systematisches, wiederkehrendes Audit mit klarem Maßnahmen­katalog.

  • Rechtssicherheit & Risiko­reduktion

    Abmahnungen und Bußgelder vermeiden. DSGVO-/TTDSG-Lücken werden zuverlässig aufgedeckt — vor der Beschwerde, vor dem Wettbewerber, vor der Aufsichts­behörde.

  • Zeit-Ersparnis

    Was manuell ein bis zwei Tage Berater-Zeit kostet, läuft automatisiert in wenigen Minuten — inklusive Dual-Session-Crawl mit „Akzeptieren" und „Ablehnen".

  • Kosten-Effizienz

    Ein einziger vermiedener Abmahnfall (typisch 1.000–4.000 €) übersteigt den jährlichen 5WebCheck-Aufwand häufig um ein Mehrfaches — bei drei bis vier Reports pro Jahr.

  • Kontinuierliche Kontrolle

    Wieder­kehrende Audits (monatlich, quartalsweise oder jährlich) erkennen neu eingebaute Trackings, abgelaufene Zertifikate oder geänderte Cookie-Banner sofort — statt erst nach Monaten.

  • Klare Handlungs­empfehlungen

    Keine Daten­wüste, sondern priorisierte To-dos mit Rechts­grundlage, Fundstelle und konkretem Fix-Hinweis — verständlich auch ohne Fachjuristen.

  • Fachlich freigegebener Report

    Report eines TÜV-zertifizierten Datenschutz­auditors (CIPP/E, BvD).

Was wird geprüft?

Neun automatisierte Prüfbereiche aus einem mehrphasigen Crawl Ihrer Website.
01

Consent-Banner

Automatische Erkennung von 15+ Consent-Management-Plattformen (Usercentrics, Cookiebot, OneTrust, Borlabs, Complianz, Iubenda, Sourcepoint, Piwik PRO u. v. m.) inkl. Shadow-DOM-Banner. 9 Prüfpunkte nach DSK-Orientierungshilfe — Button-Gleichwertigkeit, vorbelegte Checkboxen, „Schließen"-Kreuz, Pflichtlink-Erreichbarkeit.

02

Dual-Session-Crawl

Ihre Seite wird einmal mit „Alle akzeptieren" und einmal mit „Ablehnen" geladen. So erkennt 5WebCheck präzise, welche Drittdienste auch ohne Einwilligung Daten erhalten — und das ist die häufigste DSGVO-Schwachstelle im Web.

03

Drittdienste & Cookies

Identifikation aller externen Domains beim Seitenaufruf. Klassifizierung nach Kategorie (Analyse, Tracking, Marketing, Hosting, CDN, Schriften, Maps, Video). Prüfung auf Drittland­transfer gem. Art. 44 ff. DSGVO. Abgleich mit der Datenschutz­erklärung — fehlende Dienste werden ausgewiesen.

04

Datenschutz­erklärung

Automatische DSE-Erkennung inkl. Footer-Scan. KI-gestützte Vollständigkeits­prüfung auf Pflichtangaben nach Art. 13/14 DSGVO: Verantwortlicher, DSB-Kontakt, Rechts­grundlagen, Speicher­dauer, Betroffenen­rechte, Beschwerde­recht, Drittland­transfer-Garantien, Daten­kategorien.

05

Impressum

Automatische Impressum-Erkennung. Prüfung auf alle Pflicht­angaben nach § 5 DDG: Anbieter­kennzeichnung, Vertretungs­berechtigte, Kontaktdaten, Handels­register, USt-ID, Aufsichts­behörde, redaktionelle Verantwortung.

06

Technische Sicherheit

TLS/SSL-Check (Protokoll-Versionen, Zertifikats­laufzeit, Aussteller, Schwachstellen veralteter Protokolle). HTTPS-Erzwingung. HSTS-Header. Informations-Disclosure-Header (Server, X-Powered-By, X-Generator).

07

Barrierefreiheit

Automatischer Scan mit axe-core (W3C-zertifizierte Engine). Klassifikation nach Schweregrad (critical / serious / moderate / minor). WCAG-Regel­referenz + konkreter Fix-Hinweis je Verstoß. Pro Website aktivierbar (für nicht-BFSG-pflichtige B2B-Seiten optional).

08

Formulare & Datenerhebung

Erkennung aller Kontakt- und Anfrageformulare (auch in iframes wie Zoho, HubSpot, Typeform). Prüfung auf Einwilligungs-Checkbox, Pflichtfeld­kennzeichnung, DSE-Verlinkung, Daten­minimierung, Eingabe­validierung, Verschlüsselung.

09

Newsletter & Chatbots

Erkennung von Newsletter-Signups inkl. Provider (Mailchimp, Brevo, CleverReach, Zoho Campaigns, MailerLite, ActiveCampaign). DOI-Prüfung, Widerrufshinweis, Kopplungsverbot. Plus 20+ Chat-Widgets (Wix AI, Intercom, HubSpot, Tidio, Drift, Tawk.to, Crisp, Userlike, Chatbase u. v. m.) auf Einwilligungspflicht.

Typische Findings, die kaum jemand kennt.

Diese Verstöße entdecken wir in fast jedem Audit — meist ohne Wissen des Website-Betreibers.
Kritisch

Google Fonts wird ungefragt geladen

OLG München 2022, bestätigte Linie: Schadensersatz-Risiko 100–500 € pro Abmahnung. Lösung: Selbst-Hosting der Schriften — 5WebCheck zeigt jeden Treffer mit Quell-URL.

Kritisch

Cookie-Banner mit vorbelegtem Häkchen

EuGH „Planet 49": Einwilligung muss aktiv erfolgen. Vorbelegte Checkboxen sind unwirksam — sämtliches Tracking läuft damit ohne Rechtsgrundlage. Häufigster Fund bei älteren WordPress-Seiten.

Wichtig

Meta-Pixel feuert vor Consent

Der Pixel lädt bereits beim Seitenaufruf — bevor der Banner überhaupt sichtbar ist. Datenflüsse in die USA bei jedem Besucher. Wir erkennen das durch den Dual-Session-Crawl.

Wichtig

DSE listet Dienste, die längst entfernt sind

Veraltete Datenschutz­erklärungen verweisen auf alte Tools (z. B. Matomo, das längst durch GA4 ersetzt wurde). Schwächt die Transparenz­pflicht nach Art. 12 DSGVO.

Wichtig

Newsletter ohne Double-Opt-In-Nachweis

OLG Köln 2024: Bestätigungs-Mail allein reicht nicht. Es muss protokolliert sein, wann und woher die Anmeldung kam. Häufig fehlt das in Mailchimp- oder Brevo-Setups.

Kritisch

iframes umgehen den Cookie-Banner

Eingebettete YouTube-Videos, Maps oder HubSpot-Formulare laden Cookies, bevor der Banner geklickt wurde. Klassischer „blind spot" einfacher CMP-Lösungen.

Der Report.

Sie erhalten einen professionellen Report im Corporate Design von Five Consulting — fachlich freigegeben, prüfbar, jederzeit verständlich.

Bei wiederkehrenden Audits (monatlich, quartalsweise oder jährlich konfigurierbar) erhalten Sie automatisch ein Verlaufsbild Ihrer Compliance.

Zweisprachig wählbar: Deutsch oder Englisch.
  • 10 Prüfkapitel plus Management-Summary und Abschluss­seite mit Unterschrift.
  • Drei Schwere­grade mit farbcodierter Darstellung — rot, gelb, grün.
  • Jede Feststellung mit Beschreibung, Rechtsgrundlage und konkreter Handlungs­empfehlung.
  • Auditfest dokumentiert — jeder Befund mit Quell-URL und Zeitpunkt nachprüfbar.
  • PDF-Format — versandfertig, archivfähig, einfach weiterleitbar.

Preise.

Pro Domain, transparent. Mehr Reports = niedrigerer Preis je Audit. Keine versteckten Kosten.
Spot
390 € einmalig

pro Domain · 1 Audit · netto

  • 1 vollständiges Audit (9 Prüfbereiche)
  • Dual-Session-Crawl (Akzeptieren / Ablehnen)
  • Report (Deutsch oder Englisch)
  • Fachliche Freigabe inklusive
  • Telefonisches Ergebnis-Briefing (30 min)

Ideal für Bestandsaufnahme vor Relaunch oder erste Standort­bestimmung.

Spot-Audit anfragen →
Empfohlen
Watch
590 € / Jahr

pro Domain · 4 Reports/Jahr · ~ 148 € je Audit · netto

  • Quartalsweises Audit (4× pro Jahr)
  • Verlaufsbild Ihrer Compliance
  • E-Mail-Alert bei kritischen neuen Findings
  • Report (Deutsch oder Englisch)
  • Telefonische Rückfrage zu Findings inklusive

Standard für Mittelstand mit aktiv gepflegter Website oder häufigen Landingpage-Releases.

Watch anfragen →
Continuous
990 € / Jahr

pro Domain · 12 Reports/Jahr · ~ 83 € je Audit · netto

  • Monatliches Audit (12× pro Jahr)
  • Lückenlose Compliance-Dokumentation
  • E-Mail-Alert bei kritischen neuen Findings
  • Tracking-Diff zwischen den Monaten
  • Report (Deutsch oder Englisch)

Für Agenturen, Konzern-Töchter, regulierte Branchen oder hochfrequent geänderte Websites.

Continuous anfragen →
DSB-Bundle

Mit aktivem DSB-Mandat ist die Haupt­domain im Watch-Tarif inklusive — kein Aufpreis.

%
Mengenstaffel

Ab 5 Domains − 10 %, ab 10 Domains − 20 %, ab 25 Domains individuell.

§
Laufzeit

Watch & Continuous: 12 Monate Mindest­laufzeit, danach quartalsweise kündbar.

Alle Preise verstehen sich netto, zzgl. gesetzlicher Umsatzsteuer. Das Angebot richtet sich ausschließlich an Unternehmer im Sinne von § 14 BGB. Stand 2026 · gültig für Domains bis 250 Unter­seiten; größere Sites auf Anfrage.

Rechtsgrundlagen abgedeckt.

5WebCheck prüft gegen die aktuell relevanten Vorschriften und die einschlägige Rechtsprechung.

DSGVOArt. 5, 6, 7, 12–14, 25, 32, 44–49
TTDSG§ 25 — Endgeräte-Einwilligung
DDG§ 5 — Impressumspflicht
BFSGBarrierefreiheits-Gesetz
DSKOrientierungshilfe Telemedien
WCAG2.1 AA
EuGHSchrems II · Planet 49
BGHI ZR 186/17 (2025) — Wettbewerbsrechtliche Verfolgung

Für wen geeignet?

5WebCheck rechnet sich überall, wo Websites regelmäßig nachweisbar geprüft werden müssen.

Mittelständische Unternehmen

Hauptdomain und Landingpages regelmäßig prüfen lassen — wiederkehrend statt einmaliger Stichprobe.

Konzerne mit Töchtern

Mandantenstruktur erlaubt zentrale Übersicht über beliebig viele Domains — ideal für Konzern-Compliance.

Agenturen & Webentwickler

Compliance-Prüfungen als Service-Modul für eigene Kunden — White-Label-fähige Reports im eigenen Workflow.

Externe Datenschutzbeauftragte

Mandanten effizient betreuen — wiederkehrende Audits mit Verlaufsbild ersetzen den manuellen Quartals-Check.

BFSG-pflichtige Stellen

Barrierefreiheits-Stärkungsgesetz seit Juni 2025 verpflichtend — 5WebCheck dokumentiert WCAG 2.1 AA mit fix-fertigen Maßnahmen.

Inklusive im DSB-Mandat

Kunden mit Pauschal­vergütung als externer DSB erhalten 5WebCheck für ihre Hauptdomain als regulären Mandatsbestandteil — sprechen Sie mich an.

Häufige Fragen.

Was Interessierte vor dem ersten Audit typischerweise wissen wollen.
Wie läuft ein 5WebCheck-Audit konkret ab?

Sie nennen mir Ihre Domain(s) und das gewünschte Intervall. Ich starte den Crawl, prüfe die maschinellen Ergebnisse fachlich, ergänze sie um Kontext und schicke Ihnen den fertigen Report — in der Regel innerhalb weniger Werktage nach Beauftragung.

Was kostet ein Audit?

Der Preis richtet sich nach Anzahl der Domains und Prüf­intervall (einmalig, monatlich, quartalsweise, jährlich). Kunden mit DSB-Pauschal­vergütung erhalten 5WebCheck für ihre Hauptdomain inklusive — andere Anfragen klären wir im kostenfreien Erstgespräch.

Reicht ein einmaliges Audit oder brauche ich Wiederholungen?

Einmalig ist sinnvoll für eine Bestandsaufnahme. Echte Compliance-Sicherheit gibt aber nur die Wiederholung: neue Trackings werden eingebaut, Cookie-Banner-Konfigurationen geändert, Drittdienste tauschen Sub-Prozessoren aus. Wieder­kehrende Scans erkennen das sofort.

Erfasst 5WebCheck auch Subdomains und Landingpages?

Ja. Pro Mandant lassen sich beliebig viele Domains und Subdomains hinterlegen. Bei großen Sites empfehle ich, die Hauptdomain plus die fünf bis zehn meistgenutzten Landingpages zu prüfen — das deckt erfahrungs­gemäß über 90 % der relevanten Verarbeitungen ab.

Ersetzt 5WebCheck eine Rechtsberatung?

Nein. 5WebCheck ist ein Audit-Werkzeug eines Datenschutz-Praktikers, kein Rechts­gutachten einer Kanzlei. Der Report enthält einen entsprechenden Haftungs­hinweis. Für strittige Einzelfälle empfehle ich die Hinzuziehung einer auf IT-Recht spezialisierten Kanzlei — Empfehlungen kann ich gerne geben.

Was passiert, wenn wir Findings nicht selbst beheben können?

Ich unterstütze bei der Umsetzung — entweder im Rahmen meines DSB-Mandats oder als zusätzliche Beratung. In den meisten Fällen sind die nötigen Fixes (Cookie-Banner umkonfigurieren, Google Fonts lokal hosten, DSE aktualisieren) klar und gut delegierbar an Ihren Webentwickler oder Agentur.

5WebCheck anfragen.

30 Minuten Erstgespräch — kostenfrei und unverbindlich. Wir klären Ihre Domains, Prüfintervall und ob 5WebCheck zu Ihrer Compliance-Strategie passt.

Tel02204 706 09 40
Mailinfo@five.consulting
OrtKöln · Bonn · bundesweit
Termin anfragen Sie sind Betroffener? → Anfrage stellen