Dies ist ein Beispielbericht. Starten Sie einen kostenlosen Scan, um Ihren tatsächlichen Compliance-Status zu sehen.

Meinen Shop scannen →

Beispiel-Compliance-Audit

https://www.beispiel-modeshop.eu/

Gescannt am 22. Mai 2026 · Plattform: Shopify

Risikowert

58/ 100

5

Verstöße

3

Warnungen

4

Konform

0

Ergebnisoffen

5Konkrete Verstöße

kritisch SchweregradDSGVO

Google Analytics feuert vor Einwilligung in Cookies

⚖️ DSGVO Art. 6 Abs. 1 lit. a: Rechtsgrundlage der Verarbeitung

Fundstelle & Beleg

Fundstelle: Startseite (Netzwerk­anfrage beim Seitenaufruf)

Der GA4-Tracking-Pixel (google-analytics.com/g/collect) wurde 340 ms nach dem Seitenaufruf festgestellt — vor jeder Interaktion mit dem Cookie-Banner. Tracking vor Einwilligung über Netzwerk-Abfang bestätigt.

Erforderliche Behebung

Setzen Sie eine Consent-Management-Plattform ein (Cookiebot oder OneTrust). Konfigurieren Sie den GTM so, dass Analytics erst nach dem Einwilligungs­signal „analytics_storage: granted" feuert.

hoch SchweregradOmnibus-Richtlinie

Rabatte ohne den niedrigsten Preis der letzten 30 Tage

⚖️ Omnibus-Richtlinie 2019/2161 Art. 6a: Preisermäßigungen

Fundstelle & Beleg

Fundstelle: /products/ (Produkt­listen­seiten)

Mehrere Produkte zeigen „Vorher 189 €, jetzt 149 € (21 % Rabatt)", ohne den 30-Tage-Referenz­preis daneben anzugeben. Das EU-Recht verlangt, dass der niedrigste Preis der vorangegangenen 30 Tage neben jedem ermäßigten Produkt erscheint.

Erforderliche Behebung

Zeigen Sie neben jedem rabattierten Produkt den niedrigsten Preis der 30 Tage vor der Aktion an. Ergänzen Sie die Produkt­preis-Vorlage Ihres Themes um ein Label „30-Tage-Tief: X €".

hoch SchweregradUGP

Countdown-Timer setzt sich beim Neuladen zurück (Schein-Dringlichkeit)

⚖️ UGP Anhang I Nr. 7: Vortäuschen begrenzter Verfügbarkeit

Fundstelle & Beleg

Fundstelle: /products/sale (Sale-Produkt­seiten)

Der Countdown-Timer „Angebot endet in 02:14:33" springt nach einem Hard-Reload auf denselben Wert zurück. Der Timer ist kosmetisch und nicht an eine echte Frist gebunden. Per deterministischem Reload-Test bestätigt.

Erforderliche Behebung

Entfernen Sie Countdown-Timer vollständig oder ersetzen Sie sie durch einen serverseitigen Timer, der an ein festes Aktionsende gebunden ist. Kosmetische Dringlichkeits­elemente sind nach UGP Anhang I per se untersagt.

mittel SchweregradEU-KI-VerordnungKI-Vertrauen: hoch

KI-erzeugte Produktbilder ohne Kennzeichnung erkannt

⚖️ EU-KI-VO Art. 50 Abs. 4: Transparenz bei KI-erzeugten Inhalten

Fundstelle & Beleg

Fundstelle: /products/silk-blouse-ivory, /products/linen-trouser-set

Die Bildanalyse mit GPT-4o ergab ai_confidence: high für 2 von 3 Produkt­bildern. Indizien: perfekt gleichmäßige Beleuchtung, nicht existierende Webstruktur, KI-typische Hand­darstellung. Kein „KI-erzeugt"-Label vorhanden.

Erforderliche Behebung

Versehen Sie jede synthetische Produkt­fotografie mit einem sichtbaren Hinweis „KI-erzeugtes Bild". Die Transparenz­pflicht aus Art. 50 EU-KI-VO greift 2026.

mittel SchweregradVerbraucherrechte-Richtlinie

14-tägiges Widerrufsrecht vor Vertragsschluss nicht angegeben

⚖️ VRRL Art. 6 Abs. 1 lit. h: Vorvertragliche Informations­pflichten

Fundstelle & Beleg

Fundstelle: /checkout (Bestell­übersichts­seite)

Die Bestell­übersicht im Checkout enthält keinen Hinweis auf das 14-tägige Widerrufsrecht, bevor die Verbraucherin oder der Verbraucher den Kauf bestätigt. Der Hinweis steht in den AGB im Footer, wird aber am Bestellpunkt nicht ausgespielt.

Erforderliche Behebung

Ergänzen Sie die Bestell­übersicht um einen Widerrufs­hinweis: „Sie haben das Recht, binnen 14 Tagen ohne Angabe von Gründen vom Kauf zurückzutreten. Einzelheiten finden Sie in unseren Rücksende­bedingungen." Der Hinweis muss vor der „Jetzt kaufen"-Schaltfläche erscheinen.

⚠️ Best-Practice-Hinweise

  • Annehmen/Ablehnen-Schaltflächen im Cookie-Banner mit ungleicher visueller GewichtungDie Ablehnen-Schaltfläche ist grau, die Annehmen-Schaltfläche kräftig grün. Das erzeugt asymmetrischen visuellen Druck. Möglicher Konflikt mit der DSGVO-Art.-7-Anforderung des ebenso leichten Widerrufs der Einwilligung.
  • Datenschutzerklärung vor über 12 Monaten zuletzt aktualisiertVierteljährliche Überprüfung empfohlen, um Übereinstimmung mit aktuellen Verarbeitungs­tätigkeiten sicherzustellen.
  • Lieferzeit als Spanne ohne garantiertes Maximum„3–7 Tage" ohne festes Maximaldatum. Möglicher Konflikt mit den Anforderungen aus VRRL Art. 6 Abs. 1 lit. g.

🛡️ Bestätigte Schutzvorkehrungen

  • DSGVO-Cookie-Banner beim ersten Besuch vorhanden und sichtbar
  • Datenschutzerklärung im Site-Footer verlinkt
  • USt./Steuern in allen angezeigten Preisen enthalten
  • Sicherer Checkout (HTTPS auf allen Seiten erzwungen)

Bereit für den echten Scan?

Sehen Sie den tatsächlichen Compliance-Status Ihres Shops.

Kostenloser Basis-Scan. Keine Kreditkarte. Mit Pro schalten Sie den vollständigen Bericht frei.

Kostenloses Audit starten

Important — not legal advice

ComplianceGuard is an automated, AI-assisted technical scan of publicly accessible pages. Its results, scores, citations, and certificates are technical indications provided for informational purposes only — they are not legal advice, a legal opinion, or a guarantee of compliance, and they do not create any advisory relationship. Automated checks can produce false positives and false negatives, may not reflect every applicable obligation, and regulators are not bound by them. Before acting on any finding, consult a qualified lawyer or Data Protection Officer (DPO) licensed in the relevant EU jurisdiction.