Cookie & CMP Checker
Welche Cookies setzt eine Seite beim ersten Aufruf, welche Tracker stecken im HTML, welches Consent-Tool ist im Einsatz.
Headless-Server-Check, kein Browser-Render — fängt nur Tracker, die ohne JS-Execution bei Erstaufruf gesetzt werden. Für vollständige DSGVO-Audits siehe DSGVO-Audit.
So funktioniert das Tool
Eine DSGVO-konforme Cookie-Banner-Implementierung ist mehr als nur ein Popup - sie verlangt, dass keine Tracking-Cookies VOR Einwilligung gesetzt werden. Unser Cookie-Banner-Checker ruft eine URL auf, observiert welche Cookies und welche Third-Party-Scripts (Google Analytics, Facebook Pixel, Hotjar, etc.) initial geladen werden, OHNE dass Consent erteilt wurde. Das offenbart die typischen DSGVO-Fallen: Tracker, die vor dem Banner-Klick aktiv sind.
Typische Anwendungsfälle
Eigene Site DSGVO-konform machen
Vor einem Datenschutz-Audit: prüfen, welche Tracker schon vor Consent laden - das sind die unmittelbar zu fixenden Findings.
Konkurrenz-Compliance-Check
Wenn alle Wettbewerber 5 Tracker vor Consent laden, ist deine sauber gelöste Site ein Compliance-Vorteil - oder ein Hinweis darauf, dass die Branche systematisch DSGVO ignoriert.
Nach CMP-Migration
Wechsel von Cookiebot zu Pixzls eigener Consent-Lösung - sind alle Tracker noch korrekt hinter Consent? Tool zeigt's.
Beweis vor Behörde
Falls eine Datenschutz-Beschwerde kommt: Screenshot des Tools mit Datumsstempel als Beleg, dass deine Site zum geprüften Zeitpunkt sauber war.
FAQ
Häufige Fragen
Welche Tracker werden erkannt?
Google Analytics (UA + GA4), Google Tag Manager, Facebook Pixel, LinkedIn Insight, Hotjar, Microsoft Clarity, Mailchimp, Intercom, Drift, HubSpot, plus generische Detection für Pattern wie .com/analytics, /tracking.js. Liste wird kontinuierlich erweitert.
Was ist mit „technisch notwendigen” Cookies?
Session-Cookies, CSRF-Tokens, Consent-Cookies selbst (Speicher der Einwilligungs-Entscheidung) - diese dürfen ohne Consent gesetzt werden, weil sie für den Site-Betrieb essenziell sind (Art. 6 (1)(f) DSGVO). Tool markiert sie als „okay”.
Wie unterscheidet das Tool eine TCF v2.2 von simpler Custom-Lösung?
TCF v2.2 (Transparency and Consent Framework) wird durch das __tcfapi-Objekt im window erkannt. Custom-Lösungen ohne TCF werden als „nicht-standardisiert” markiert - ist nicht zwingend ein Problem, aber weniger Cross-Vendor-kompatibel.
Wird die geprüfte Site selbst geladen?
Ja - unser Backend lädt die Page mit einem Headless-Chrome (Playwright), observiert die ersten 5 Sekunden alle Cookies und Network-Requests, klickt nichts an. Damit kommt das Tool dem User-Verhalten am nächsten und sieht alles, was JS clientseitig setzt.
Werden die geprüften URLs gespeichert?
Domain anonymisiert für 24h Rate-Limit. Tracker-Detektions-Ergebnisse landen nicht im Logging.
Verwandte Tools
Alle Daten bleiben in deinem Browser. Kein Server, kein Tracking.