Wie gut Ist Ihre Webseite? Testen Sie jetzt
Datenschutz / Sicherheit / Performance

Was macht eine gute Webseite aus?

Auf diese Frage bekommen sie mindestens 5 unterschiedliche Antworten, je nachdem, wen Sie Fragen

  • Der Marketer wünscht sich, dass seine Webseite ihm viele wertvolle Informationen liefert und bekommt bei Wort DSGVO sofort Ausschlag.
  • Der Designer sieht in erster Linie die Gestaltung und will seine grafikeschen Elemente unterbringen.
  • Der Developer wünscht sich eine funktionale und schnelle Webeite.
  • Der Admin möchte nachts ruhig schlafen können und will eine sichere Webeite.
  • Der Datenschützer wünscht sich eine rechtssichere und TTDSG-konforme Webseite.
  • Der Projekt-Manager will alles – und zwar gestern.
Hier haben wir bereits 6 Personen, deren wünsche sich teilweise widersprechen. Und dann kommen da noch die Texter, SEO-Optimierer, Account-Manager, usw. dazu.

Diese widersprüchlichen Anforderungen an eine Webseite äußern sich sehr häufig im Ergebnis.

Warum muss ich meine Email angeben?

Im Gegensatz zu vielen anderen DSGVO-Test machen wir einen echten Simulationstest mit mehreren Tools und verschiedenen APIs. Diese benötigen teilweise erhebliche Ressourcen. Deshalb werden die Test Zeitgesteuert abgearbeitet und um Sie anschließend informieren zu können, benötigen wir Ihre Email.

So sehen unsere Reports aus

Diese Seite
So sollte ein Report aussehen

Ein durchschnittlicher Report – so sehen viele Webseiten aus. Leichte Schwächen in Datenschutz und Sicherheit bei vernünftiger Performance.

Ein Mitbewerber – so sieht ein Report aus, wenn man auf Datenschutz und Sicherheit keinen Wert legt.

Ein Cookiebanner-Anbieter – hier wird es lustig, sollte der nicht eine GDPR-konforme Startseite haben?

Unser Webseiten-Check liefert sehr viele wertvolle Daten. Hier ein paar Informationen dazu.

Stellen Sie sich vor, Sie hätten viel Geld in eine neue Webseite investiert und das Ergebnis der Webseite sieht einfach toll aus. Schöne Bilder, gute Texte, überzeugende Angebote…

Stellen Sie sich dann vor, Ihre Webseite wird gehackt, weil sie nicht sicher ist.

Ihre Besucher springen wieder ab, weil die Webseite langsam ist.

Sie werden abgemahnt, weil Ihre Seite nicht den Datenschutzanforderungen von heute entspricht.

Wir prüfen Ihre Webseite mit verschiedenen Tools und versuchen Schwächen in den Bereichen Sicherheit, Datenschutz und Geschwindigkeit zu finden.  Dabei gibt es einige Einschränkungen. Im Bereich Datenschutz ändert sich die Rechtslage relativ häufig. Es gibt Regelmäßig Urteile, die die Rechtslage in einzelnen Bereichen ändern. Dies können wir nicht immer in Echtzeit abbilden. Am besten besprechen Sie die gefundenen Elemente (Cookies, 3rd-Party-Dateien, localStorage) mit Ihrem Datenschutzbeauftragten.

Bitte beachten Sie , das es Techniken gibt, die das Aufspüren von Cookies und 3rd-Party-Tools teilweise verhindern können, wie z.B. lazy-loading, verzögerte Script-Ausführung, etc. Um sicher zu sein, dass die eigene Webseite TTDSG-Konform ist, bedarf es manueller Tests über alle Seiten der Webpräsenz.

Unser Webseiten-Check testet nicht die Sicherheit Ihres Servers gegen Hacker-Angriffe, gibt aber einen ganz guten Einblick, welchem Stellenwert Sie dem Thema Sicherheit zumessen. Eine Webseite, die nach außen Robust wirkt dürfte weniger Angreifer anziehen, als eine, die offensichtliche Schwächen hat.

Beim Leistungs-Check  werden die Core-Web-Vitals getestet, und falls vorhanden, die Google Feld-Daten. Eine langsame Seite vergrault nicht nur die Besucher, sondern hat auch negative Auswirkungen auf das google-Ranking. Wir nutzen lighthouse zum erstellen des Reports, bewerten die Ergebnisse aber anders als lighthouse.

Der Report stellt keine Rechtsberatung dar, er liefert aber viele Ausgangspunkte für eine Verbesserung Ihrer Seite.

Bisher 1,6Mrd. € an Bußgeldern verhängt. Abmahnwelle BISHER ausgeblieben, ist aber jetzt zu befürchten.

Sicherheit, bzw. Sicherheitslöcher gibt es auf vielen Ebenen, das fängt schon auf der Hardware-Ebene an, geht über das Betriebssystem, die eingesetzte Software bis hin zu Schwachstellen bei Systemen mit denen die Webseite kommuniziert.

Wir prüfen mit unserem Webseiten-Check 4 sicherheitsrelevante Faktoren, von denen 3 in die Bewertung einfließen.

  • SSL-Zertifikat
    Wir prüfen ob ein gültiges SSL-Zertifikat vorhanden ist, und ob eine Umleitung auf HTTPS erfolgt. Das verwendete Protokoll und die Zertifizierungsstelle haben keinen Einfluss auf die Bewertung.
  • Server-Header
    Wir prüfen ob 6 empfohlene Server-Header gesetzt werden. Diese werden unterschiedlich gewichtet. Die Bewertung ist angelehnt an die Mozilla Observatory Bewertung. Wir bewerten in der aktuellen Version unserer Test-Software die CSP weniger detailliert. 
  • Javascript-Bibliotheken mit Sicherheitslücken
    Wenn Javascript-Bibliotheken mit bekannten Sicherheitslücken gefunden werden, gibt es dafür Punktabzug, je nach Schweregrad der Sicherheitslücke(n). Das ist ein recht komplexes Feld, und wie gefährlich eine Sicherheitslücke im jeweiligen Fall ist, hängt häufig noch von anderen Faktoren ab, z.B. dem eingesetzten Webserver. 
  • Fehlerausgabe in der Konsole
    Fehlerausgaben in der Konsole können harmlos sein, sie können potentiellen Angreifern aber auch wertvolle Informationen liefern. In den meisten Fällen deuten Sie jedoch auf ein Problem hin. Diesen Faktor bewerten wir nicht, und geben ihn im Bereich „zusätzliche Informationen“ aus.

Web Vitals , Google Felddaten,

Optimierungs-Plugins
Manuelle Optimierungen

Das ist immer eine Einzelfall-Entscheidung. Wünschenswert ist natürlich eine Webseite, die in allen Bereichen sehr gut ist. Aber je nach Business muss man evtl. Abstriche machen. So wird ein Steuerbüro wahrscheinlich mehr Wert auf Datenschutz und Sicherheit legen, als auf Geschwindigkeit der Webseite. 
Wir als Werbeagentur arbeiten viel mit Bildern und visuellen Effekten. Dies wirkt sich negativ auf die Geschwindigkeit aus.