Weißt du, welche Cookies deine Website setzt?
Die meisten Website-Betreiber kennen nicht alle Cookies ihrer Website. Unser Scanner findet sie alle — mit 4 Erkennungsmethoden, automatischer Kategorisierung und Laufzeit-Prüfung.
4 Erkennungsmethoden
Wir nutzen einen echten Chrome-Browser — so erkennen wir auch JavaScript-basierte und dynamisch gesetzte Cookies.
HTTP Response Headers
Set-Cookie Headers aus allen HTTP-Antworten
Browser-Cookies (CDP)
Chrome DevTools Protocol liest alle Browser-Cookies
LocalStorage Scan
LocalStorage & SessionStorage auf Tracking-Patterns
Request-Analyse
Third-Party-Requests mit Cookie-Korrelation
Was wir prüfen
Cookie-Laufzeiten (CNIL 13-Monate-Regel)
Was
Die französische CNIL hat in ihren Empfehlungen festgelegt, dass Tracking-Cookies maximal 13 Monate gültig sein dürfen. Deutsche Datenschutzbehörden orientieren sich zunehmend daran.
Risiko
Cookies mit Laufzeiten über 13 Monaten werden als unverhältnismäßig eingestuft. Einige Websites setzen versehentlich Cookies mit 10+ Jahren Laufzeit.
Compliso prüft
Compliso prüft die Laufzeit jedes einzelnen Cookies und warnt bei Überschreitung der 13-Monate-Grenze. Cookies über 10 Jahre werden als „Forever-Cookies" gekennzeichnet.
Cookie-Kategorisierung
Was
Jedes Cookie wird einer Kategorie zugeordnet: Notwendig, Funktional, Analytisch, Marketing oder Unbekannt.
Risiko
Cookies ohne korrekte Kategorie werden im Banner möglicherweise falsch behandelt. Notwendige Cookies brauchen keinen Consent, Marketing-Cookies schon.
Compliso prüft
Unsere Datenbank erkennt tausende bekannte Cookies automatisch. Unbekannte Cookies werden als „Unbekannt" markiert — das ist ein Signal, dass du handeln musst.
Third-Party vs. First-Party
Was
First-Party-Cookies werden von deiner eigenen Domain gesetzt. Third-Party-Cookies kommen von externen Diensten (Google, Facebook, etc.).
Risiko
Third-Party-Cookies erfordern immer eine aktive Einwilligung (Opt-in). Viele Website-Betreiber wissen gar nicht, dass ihr CMS oder Plugin Third-Party-Cookies setzt.
Compliso prüft
Compliso unterscheidet automatisch zwischen First-Party und Third-Party und ordnet jedem Cookie den Provider zu.
LocalStorage & SessionStorage
Was
Neben klassischen HTTP-Cookies nutzen viele Tracker den LocalStorage des Browsers. Datenschutzrechtlich wird dies genauso bewertet wie Cookies.
Risiko
LocalStorage-Einträge haben kein Ablaufdatum und bleiben permanent bestehen. Sie werden von Cookie-Scannern oft übersehen.
Compliso prüft
Compliso scannt auch LocalStorage und SessionStorage auf bekannte Tracking-Patterns (_ga, _fbp, _hjSession, _tt_ und weitere).
Cookie-Flags (HttpOnly, Secure, SameSite)
Was
Cookie-Flags beeinflussen die Sicherheit: HttpOnly verhindert JavaScript-Zugriff, Secure erzwingt HTTPS, SameSite schützt vor CSRF.
Risiko
Session-Cookies ohne HttpOnly- und Secure-Flag sind anfällig für Cookie-Theft via XSS. Fehlende SameSite-Flags erlauben Cross-Site Request Forgery.
Compliso prüft
Jedes Cookie wird auf seine Security-Flags geprüft. Unsichere Konfigurationen werden als Issue gemeldet.
Netzwerk-Request-Analyse
Was
Nicht nur die Cookies selbst, sondern auch die HTTP-Requests werden analysiert. Welche Domains kontaktiert deine Website?
Risiko
Jeder Request an einen externen Server überträgt mindestens die IP-Adresse deines Besuchers — ein personenbezogenes Datum nach DSGVO.
Compliso prüft
Compliso erfasst alle ausgehenden Requests, ordnet sie Anbietern zu und bewertet das DSGVO-Risiko.
Vom Scan zum DSGVO-konformen Setup
Compliso erkennt Cookies nicht nur — es integriert die Ergebnisse direkt in Banner und Datenschutzerklärung.
1. Scanner findet alle Cookies
Automatisch, regelmäßig, mit 4 Erkennungsmethoden.
2. Banner blockiert automatisch
Erkannte Tracker werden vom Cookie-Banner bis zur Zustimmung blockiert.
3. Datenschutzerklärung wird aktualisiert
Neue Cookies und Tracker werden automatisch in die DSE aufgenommen.
4. Du wirst benachrichtigt
Bei neuen, unbekannten oder problematischen Cookies bekommst du sofort eine Nachricht.
Alle Cookies finden — in wenigen Sekunden
Starte den kostenlosen Demo-Scan und erfahre, welche Cookies deine Website setzt.