Hugo Check Website-Scanner für DSGVO, IT-Sicherheit & E-Mail
29 Prüfpunkte · 60 Sek. · Verified Badge · Ab 0 €
Hugo Check öffnet Ihre Website in einem echten Browser und prüft automatisch Datenschutz, E-Mail-Sicherheit, Security Headers und Domain-Schutz. Inklusive KI-Analyse, die Ihnen sagt, was das für Ihr Unternehmen bedeutet – nicht nur, was technisch falsch ist.
29
Prüfpunkte
60Sek.
Scan-Dauer
0 €
Kostenlos starten
Made in Hamburg
Alle Features im Überblick
| Feature | Kostenlos 0 € | Pro 29 €/Monat | Agentur 99 €/Monat |
|---|---|---|---|
| Kontingente | |||
| Scans/Monat Jeder Scan prüft eine URL in einem echten Browser. Ein Scan dauert ca. 60 Sekunden und prüft alle 29 Punkte automatisch. | 5 | 100 | 500 |
| Domains Anzahl verschiedener Websites, die Sie scannen können. Im kostenlosen Plan ist nur eine Domain möglich. | 1 | Unbegrenzt | Unbegrenzt |
| Seiten/Scan Wie viele Unterseiten pro Scan geprüft werden. Mehr Seiten bedeutet eine umfassendere Analyse Ihrer gesamten Website. | Startseite | 50 Unterseiten | 100 Unterseiten |
| Monitoring Automatische regelmäßige Überwachung Ihrer Domains. Sie werden sofort per E-Mail benachrichtigt, wenn sich der Datenschutz-Status ändert. | – | 10 Domains | Unbegrenzt |
| Datenschutz (9 Checks) | |||
| Cookies vor Einwilligung Wir prüfen, ob Ihre Website bereits Cookies setzt, bevor der Besucher zugestimmt hat. Das ist einer der häufigsten DSGVO-Verstöße und kann zu Abmahnungen führen. Sie erfahren genau, welche Cookies aktiv sind und ob sie technisch notwendig oder überflüssig sind. | |||
| Cookie-Banner Wir analysieren, ob Ihr Cookie-Banner rechtskonform gestaltet ist – also ob Ablehnen genauso einfach ist wie Zustimmen. Ein fehlerhaftes Banner kann sowohl zu DSGVO-Bußgeldern als auch zu höheren Absprungraten führen. Sie sehen sofort, was verbessert werden muss. | |||
| Google Fonts Seit dem wegweisenden LG-München-Urteil (2022) drohen Abmahnungen, wenn Google Fonts von Google-Servern geladen werden – denn dabei wird die IP-Adresse Ihrer Besucher an Google in die USA übertragen. Unser Check erkennt zuverlässig, ob Ihre Schriften lokal oder extern eingebunden sind. | |||
| Tracking ohne Einwilligung Wir decken auf, ob Tracking-Dienste wie Google Analytics, Facebook Pixel oder andere Analyse-Tools ohne vorherige Einwilligung geladen werden. Das ist nach DSGVO und TDDDG ein klarer Rechtsverstoß und eines der häufigsten Abmahn-Risiken für Websites. | |||
| Datenschutzerklärung Jede Website braucht eine Datenschutzerklärung, die von jeder Seite aus mit maximal zwei Klicks erreichbar ist. Wir prüfen, ob der Link vorhanden, korrekt benannt und tatsächlich erreichbar ist. Eine fehlende oder versteckte DSE ist ein klassischer Abmahngrund. | |||
| Impressum Das Impressum ist gesetzliche Pflicht nach § 5 TMG / DDG. Wir prüfen, ob Ihre Website ein Impressum enthält und ob es von jeder Seite aus erreichbar ist. Ein fehlendes oder unvollständiges Impressum kann zu Abmahnungen durch Wettbewerber oder Verbraucherschutzverbände führen. | |||
| SSL-Verschlüsselung Wir prüfen, ob Ihre Website über HTTPS verschlüsselt ist und ob das SSL-Zertifikat gültig und aktuell ist. Ohne Verschlüsselung zeigen Browser eine Warnmeldung, und personenbezogene Daten (z. B. aus Kontaktformularen) werden ungeschützt übertragen – ein DSGVO-Verstoß. | |||
| Drittanbieter-Requests Ihre Website lädt oft unsichtbar Inhalte von Drittanbietern – Schriften, Karten, Videos, Analyse-Scripts. Bei jedem Aufruf wird die IP-Adresse Ihrer Besucher an diese Server übertragen. Wir zeigen Ihnen genau, welche externen Dienste geladen werden und in welche Länder Daten fließen. | |||
| Kontaktformular Kontaktformulare übertragen personenbezogene Daten und unterliegen strengen DSGVO-Anforderungen. Wir prüfen, ob Ihr Formular per HTTPS gesichert ist und ob ein Verweis auf die Datenschutzerklärung vorhanden ist. Fehler hier können zu Beschwerden bei der Aufsichtsbehörde führen. | |||
| E-Mail-Sicherheit (3 Checks) | |||
| SPF-Record SPF (Sender Policy Framework) legt fest, welche Server E-Mails in Ihrem Namen versenden dürfen. Ohne SPF-Record können Betrüger Ihre Domain für Phishing-Mails missbrauchen, und Ihre eigenen E-Mails landen häufiger im Spam-Ordner Ihrer Geschäftspartner. | |||
| DKIM-Signatur DKIM (DomainKeys Identified Mail) versieht Ihre E-Mails mit einer digitalen Signatur. Empfänger-Server können so prüfen, ob die E-Mail tatsächlich von Ihnen stammt und unterwegs nicht verändert wurde. Ohne DKIM sinkt Ihre Zustellrate und das Risiko für Phishing im Namen Ihres Unternehmens steigt. | |||
| DMARC-Richtlinie DMARC kombiniert SPF und DKIM und gibt Empfänger-Servern eine klare Anweisung, was mit E-Mails passieren soll, die diese Prüfungen nicht bestehen. Ohne DMARC-Policy haben Sie keine Kontrolle darüber, ob gefälschte E-Mails in Ihrem Namen zugestellt werden. | |||
| E-Mail-Score (Note A–F) Der E-Mail-Score fasst SPF, DKIM und DMARC in einer Schulnote von A (perfekt) bis F (kritisch) zusammen. So sehen Sie auf einen Blick, wie gut Ihre E-Mail-Sicherheit aufgestellt ist. | |||
| Security Headers (6 Checks) | |||
| HSTS HSTS (HTTP Strict Transport Security) zwingt Browser dazu, Ihre Website ausschließlich über HTTPS aufzurufen. Ohne diesen Header können Angreifer Besucher auf eine unverschlüsselte Version Ihrer Seite umleiten und sensible Daten abfangen – ein sogenannter Man-in-the-Middle-Angriff. | |||
| Clickjacking-Schutz Dieser Header verhindert, dass Ihre Website in einem unsichtbaren Rahmen auf einer anderen Seite eingebettet wird. Ohne diesen Schutz können Angreifer Ihre Besucher dazu bringen, unwissentlich Aktionen auf Ihrer Website auszuführen – zum Beispiel einen Kauf oder eine Datenfreigabe. | |||
| Content-Security-Policy Die Content-Security-Policy ist wie eine Whitelist für Ihre Website: Sie legt fest, von welchen Quellen Scripts, Bilder und Schriften geladen werden dürfen. Ohne CSP können Angreifer schädlichen Code in Ihre Seite einschleusen (Cross-Site-Scripting) und Kundendaten stehlen. | |||
| MIME-Type-Schutz Dieser Header verhindert, dass Browser den Dateityp einer Ressource "erraten" (MIME-Sniffing). Ohne ihn könnten Angreifer eine harmlos aussehende Datei hochladen, die der Browser dann als ausführbares Script interpretiert. Die Einrichtung ist einfach und schützt vor einer ganzen Klasse von Angriffen. | |||
| Referrer-Kontrolle Wenn ein Besucher von Ihrer Seite auf eine andere klickt, wird standardmäßig die vollständige URL als Referrer mitgesendet. Das kann sensible Informationen wie Suchbegriffe oder Kundennummern offenlegen. Eine korrekte Referrer-Policy schützt die Privatsphäre Ihrer Besucher und reduziert Ihr DSGVO-Risiko. | |||
| Berechtigungs-Richtlinie Die Permissions-Policy kontrolliert, welche Browser-Funktionen (Kamera, Mikrofon, Standort, Zahlungs-API) Ihre Website und eingebettete Drittanbieter nutzen dürfen. Ohne diese Einstellung könnten externe Scripts auf sensible Hardware-Funktionen zugreifen, ohne dass Sie es bemerken. | |||
| Domain-Sicherheit (2 Checks) | |||
| Domain-Ablaufdatum Eine abgelaufene Domain bedeutet: Ihre Website ist offline, E-Mails kommen nicht mehr an, und im schlimmsten Fall registriert jemand anderes Ihre Domain. Wir prüfen das Ablaufdatum und warnen Sie rechtzeitig, damit Ihnen das nicht passiert. | |||
| HTTPS-Weiterleitung Selbst wenn Ihre Website HTTPS unterstützt – wenn der HTTP-Aufruf nicht automatisch umgeleitet wird, können Besucher versehentlich auf der unverschlüsselten Version landen. Wir prüfen, ob die Weiterleitung von HTTP auf HTTPS korrekt eingerichtet ist und keine Daten ungeschützt übertragen werden. | |||
| KI-Analysen | |||
| Cookie-Röntgen Unsere KI analysiert jeden gefundenen Cookie und ordnet ihn automatisch einer Kategorie zu: technisch notwendig, Statistik, Marketing oder Personalisierung. So sehen Sie auf einen Blick, welche Cookies Sie in Ihrem Consent-Banner aufführen müssen und welche überflüssig sind. | |||
| CMS-Erkennung Die KI erkennt automatisch Ihr CMS (WordPress, Shopify, Typo3 etc.), verwendete Plugins, Analyse-Tools und Marketing-Dienste. Das ist wichtig, weil jede Software eigene Datenschutz-Anforderungen hat. So erhalten Sie passgenaue Handlungsempfehlungen statt generischer Tipps. | |||
| Impressum-Pflichtfelder Die KI liest Ihr Impressum und gleicht es mit den gesetzlichen Anforderungen ab: Firmenname, Rechtsform, Vertretungsberechtigte, Adresse, Kontaktdaten, Registergericht, USt-IdNr. und mehr. Fehlende Pflichtangaben sind ein häufiger Abmahngrund, den Sie leicht vermeiden können. | |||
| Dark-Pattern-Erkennung Behörden und Gerichte gehen zunehmend gegen sogenannte Dark Patterns vor – z. B. wenn der "Alle akzeptieren"-Button farblich hervorgehoben ist, aber "Ablehnen" kaum sichtbar. Unsere KI erkennt solche manipulativen Designmuster und hilft Ihnen, Ihr Banner rechtskonform zu gestalten. | |||
| Datenreise-Check (Geo-Risiko) Die KI lokalisiert alle Drittanbieter-Server, zu denen Ihre Website Verbindungen aufbaut, und bewertet das Datenschutzrisiko nach Zielland. Verbindungen in Länder ohne EU-Angemessenheitsbeschluss (z. B. USA ohne DPF-Zertifizierung, China, Russland) werden als hohes Risiko eingestuft. | |||
| DSE-Vollständigkeitsanalyse Die KI liest Ihre gesamte Datenschutzerklärung und gleicht sie mit den Anforderungen aus Art. 13/14 DSGVO ab. Sie erfahren, welche Pflichtinformationen fehlen – z. B. Rechtsgrundlagen, Speicherdauer oder Betroffenenrechte. Besonders wertvoll, weil unvollständige DSE einer der Top-3-Abmahngründe ist. | |||
| Abmahn-Radar Auf Basis aller Scan-Ergebnisse berechnet die KI einen Abmahn-Risiko-Score von 0 bis 100. Dabei fließen aktuelle Rechtsprechung, bekannte Abmahn-Kanzleien und die Schwere der Verstöße ein. Sie sehen auf einen Blick, wie dringend Handlungsbedarf besteht – in Geschäftssprache, nicht in Juristendeutsch. | |||
| Reparatur-Anleitung (CMS+Provider) Basierend auf Ihrem erkannten CMS (WordPress, Shopify, Typo3, Joomla etc.) generiert die KI konkrete Schritt-für-Schritt-Anleitungen zur Behebung jedes gefundenen Problems. Keine generischen Tipps, sondern exakte Klickpfade und Plugin-Empfehlungen für Ihr System. | |||
| Chef-Report Die KI fasst alle Ergebnisse in einem verständlichen Management-Report zusammen – ohne technischen Fachjargon, dafür mit Euro-Beträgen für potenzielle Bußgelder und Abmahnkosten. Perfekt zum Vorlegen bei der Geschäftsführung oder zur Dokumentation Ihrer Sorgfaltspflicht. | |||
| Wettbewerbs-Radar (5 URLs) Scannen Sie bis zu 5 Wettbewerber-Websites und vergleichen Sie deren Datenschutz-Score mit Ihrem eigenen. Die KI erstellt ein übersichtliches Benchmark-Dashboard mit Stärken und Schwächen im direkten Vergleich. Ideal für Agenturen, die ihren Kunden den Mehrwert einer DSGVO-Optimierung aufzeigen wollen. | |||
| Reports & Export | |||
| Score + Übersicht Nach jedem Scan erhalten Sie einen Privacy-Score von 0 bis 100 mit Ampel-Bewertung und einer Übersicht aller Ergebnisse direkt im Browser. | |||
| PDF-Report Professioneller PDF-Report mit Ampel-Bewertung, Detailergebnissen und konkreten Handlungsempfehlungen. Perfekt zum Vorlegen bei der Geschäftsführung oder im Audit. | |||
| White-Label (eigenes Logo) Ersetzen Sie das Hugo-Check-Logo durch Ihr eigenes Agentur-Logo. Perfekt, wenn Sie die Reports direkt an Ihre Kunden weitergeben möchten. | |||
| Verified Badge | |||
| Website-Badge bei Score ≥ 60 Ab Score 60 erhalten Sie ein Prüfsiegel für Ihre Website. Besucher sehen auf einen Blick: Diese Seite wurde auf Datenschutz, E-Mail-Sicherheit und technische Sicherheit geprüft. | |||
| Badge-Embed-Code (Copy & Paste) Ein Stück HTML das Sie in Ihre Website einfügen – fertig. Funktioniert mit WordPress, Shopify, Wix und jedem anderen System. Null Performance-Impact. | |||
| Verifizierungsseite mit Backlink Jedes Badge verlinkt auf eine Prüfseite bei frag.hugo die Ihren Score, das Prüfdatum und die geprüften Bereiche zeigt. Das ist auch ein hochwertiger Backlink für Ihre SEO. | |||
| Automatische Erneuerung Ihr Badge gilt 12 Monate. Bei einem erneuten Scan mit Score ≥ 60 wird es automatisch verlängert. 30 Tage vor Ablauf erinnern wir Sie. | |||
| Extras | |||
| Erstgespräch mit Nils Ein persönliches 30-Minuten-Gespräch mit Nils Oehmichen, in dem er Ihre Scan-Ergebnisse erklärt und konkrete Handlungsempfehlungen gibt. | – | ||
| Bulk-Scan Laden Sie eine URL-Liste hoch und scannen Sie viele Domains in einem Durchgang. Spart enorm Zeit bei großen Kundenportfolios. | – | – | |
| API-Zugang REST-API für automatisierte Scans, Monitoring und Report-Erstellung direkt aus Ihren eigenen Tools und Workflows. | – | – | |
| Jetzt starten | Pro wählen | Agentur wählen | |
Was Hugo Check für Sie prüft
Die häufigsten Abmahngründe für Websites betreffen den Datenschutz. Hugo Check prüft alle 9 relevanten Punkte automatisch.
Cookies vor Consent
Wir prüfen, ob Ihre Website bereits Cookies setzt, bevor der Besucher zugestimmt hat. Das ist einer der häufigsten DSGVO-Verstöße und kann zu Abmahnungen führen. Sie erfahren genau, welche Cookies aktiv sind und ob sie technisch notwendig oder überflüssig sind.
Consent-Banner
Wir analysieren, ob Ihr Cookie-Banner rechtskonform gestaltet ist – also ob Ablehnen genauso einfach ist wie Zustimmen. Ein fehlerhaftes Banner kann sowohl zu DSGVO-Bußgeldern als auch zu höheren Absprungraten führen. Sie sehen sofort, was verbessert werden muss.
Google Fonts
Seit dem wegweisenden LG-München-Urteil (2022) drohen Abmahnungen, wenn Google Fonts von Google-Servern geladen werden – denn dabei wird die IP-Adresse Ihrer Besucher an Google in die USA übertragen. Unser Check erkennt zuverlässig, ob Ihre Schriften lokal oder extern eingebunden sind.
Tracking ohne Consent
Wir decken auf, ob Tracking-Dienste wie Google Analytics, Facebook Pixel oder andere Analyse-Tools ohne vorherige Einwilligung geladen werden. Das ist nach DSGVO und TDDDG ein klarer Rechtsverstoß und eines der häufigsten Abmahn-Risiken für Websites.
Datenschutzerklärung
Jede Website braucht eine Datenschutzerklärung, die von jeder Seite aus mit maximal zwei Klicks erreichbar ist. Wir prüfen, ob der Link vorhanden, korrekt benannt und tatsächlich erreichbar ist. Eine fehlende oder versteckte DSE ist ein klassischer Abmahngrund.
Impressum
Das Impressum ist gesetzliche Pflicht nach § 5 TMG / DDG. Wir prüfen, ob Ihre Website ein Impressum enthält und ob es von jeder Seite aus erreichbar ist. Ein fehlendes oder unvollständiges Impressum kann zu Abmahnungen durch Wettbewerber oder Verbraucherschutzverbände führen.
SSL-Verschlüsselung
Wir prüfen, ob Ihre Website über HTTPS verschlüsselt ist und ob das SSL-Zertifikat gültig und aktuell ist. Ohne Verschlüsselung zeigen Browser eine Warnmeldung, und personenbezogene Daten (z. B. aus Kontaktformularen) werden ungeschützt übertragen – ein DSGVO-Verstoß.
Third-Party Requests
Ihre Website lädt oft unsichtbar Inhalte von Drittanbietern – Schriften, Karten, Videos, Analyse-Scripts. Bei jedem Aufruf wird die IP-Adresse Ihrer Besucher an diese Server übertragen. Wir zeigen Ihnen genau, welche externen Dienste geladen werden und in welche Länder Daten fließen.
Kontaktformular
Kontaktformulare übertragen personenbezogene Daten und unterliegen strengen DSGVO-Anforderungen. Wir prüfen, ob Ihr Formular per HTTPS gesichert ist und ob ein Verweis auf die Datenschutzerklärung vorhanden ist. Fehler hier können zu Beschwerden bei der Aufsichtsbehörde führen.
Seit 2024 verlangen Gmail und Outlook korrekte Authentifizierung. Ohne landen Ihre Mails im Spam.
SPF-Record
SPF (Sender Policy Framework) legt fest, welche Server E-Mails in Ihrem Namen versenden dürfen. Ohne SPF-Record können Betrüger Ihre Domain für Phishing-Mails missbrauchen, und Ihre eigenen E-Mails landen häufiger im Spam-Ordner Ihrer Geschäftspartner.
DKIM-Record
DKIM (DomainKeys Identified Mail) versieht Ihre E-Mails mit einer digitalen Signatur. Empfänger-Server können so prüfen, ob die E-Mail tatsächlich von Ihnen stammt und unterwegs nicht verändert wurde. Ohne DKIM sinkt Ihre Zustellrate und das Risiko für Phishing im Namen Ihres Unternehmens steigt.
DMARC-Record
DMARC kombiniert SPF und DKIM und gibt Empfänger-Servern eine klare Anweisung, was mit E-Mails passieren soll, die diese Prüfungen nicht bestehen. Ohne DMARC-Policy haben Sie keine Kontrolle darüber, ob gefälschte E-Mails in Ihrem Namen zugestellt werden.
E-Mail-Score (Note A–F)
Der E-Mail-Score fasst SPF, DKIM und DMARC in einer Gesamtbewertung von A (perfekt) bis F (kritisch) zusammen. So sehen Sie auf einen Blick, ob Ihre Geschäftsmails sicher zugestellt werden oder im Spam landen.
Die meisten Websites haben keinen einzigen dieser Schutzmaßnahmen – obwohl die Einrichtung 5 Minuten dauert.
HSTS
HSTS (HTTP Strict Transport Security) zwingt Browser dazu, Ihre Website ausschließlich über HTTPS aufzurufen. Ohne diesen Header können Angreifer Besucher auf eine unverschlüsselte Version Ihrer Seite umleiten und sensible Daten abfangen – ein sogenannter Man-in-the-Middle-Angriff.
X-Frame-Options
Dieser Header verhindert, dass Ihre Website in einem unsichtbaren Rahmen auf einer anderen Seite eingebettet wird. Ohne diesen Schutz können Angreifer Ihre Besucher dazu bringen, unwissentlich Aktionen auf Ihrer Website auszuführen – zum Beispiel einen Kauf oder eine Datenfreigabe.
Content-Security-Policy
Die Content-Security-Policy ist wie eine Whitelist für Ihre Website: Sie legt fest, von welchen Quellen Scripts, Bilder und Schriften geladen werden dürfen. Ohne CSP können Angreifer schädlichen Code in Ihre Seite einschleusen (Cross-Site-Scripting) und Kundendaten stehlen.
X-Content-Type-Options
Dieser Header verhindert, dass Browser den Dateityp einer Ressource "erraten" (MIME-Sniffing). Ohne ihn könnten Angreifer eine harmlos aussehende Datei hochladen, die der Browser dann als ausführbares Script interpretiert. Die Einrichtung ist einfach und schützt vor einer ganzen Klasse von Angriffen.
Referrer-Policy
Wenn ein Besucher von Ihrer Seite auf eine andere klickt, wird standardmäßig die vollständige URL als Referrer mitgesendet. Das kann sensible Informationen wie Suchbegriffe oder Kundennummern offenlegen. Eine korrekte Referrer-Policy schützt die Privatsphäre Ihrer Besucher und reduziert Ihr DSGVO-Risiko.
Permissions-Policy
Die Permissions-Policy kontrolliert, welche Browser-Funktionen (Kamera, Mikrofon, Standort, Zahlungs-API) Ihre Website und eingebettete Drittanbieter nutzen dürfen. Ohne diese Einstellung könnten externe Scripts auf sensible Hardware-Funktionen zugreifen, ohne dass Sie es bemerken.
Domain-Ablaufdatum
Eine abgelaufene Domain bedeutet: Ihre Website ist offline, E-Mails kommen nicht mehr an, und im schlimmsten Fall registriert jemand anderes Ihre Domain. Wir prüfen das Ablaufdatum und warnen Sie rechtzeitig, damit Ihnen das nicht passiert.
HTTP→HTTPS Redirect
Selbst wenn Ihre Website HTTPS unterstützt – wenn der HTTP-Aufruf nicht automatisch umgeleitet wird, können Besucher versehentlich auf der unverschlüsselten Version landen. Wir prüfen, ob die Weiterleitung von HTTP auf HTTPS korrekt eingerichtet ist und keine Daten ungeschützt übertragen werden.
Unsere KI erfindet nichts – sie analysiert die Daten die der Scanner findet.
Kostenlos 5 KI-Features im Free-Plan
Cookie-Klassifikation
Unsere KI analysiert jeden gefundenen Cookie und ordnet ihn automatisch einer Kategorie zu: technisch notwendig, Statistik, Marketing oder Personalisierung. So sehen Sie auf einen Blick, welche Cookies Sie in Ihrem Consent-Banner aufführen müssen und welche überflüssig sind.
Tech-Stack-Erkennung
Die KI erkennt automatisch Ihr CMS (WordPress, Shopify, Typo3 etc.), verwendete Plugins, Analyse-Tools und Marketing-Dienste. Das ist wichtig, weil jede Software eigene Datenschutz-Anforderungen hat. So erhalten Sie passgenaue Handlungsempfehlungen statt generischer Tipps.
Impressum-Pflichtfelder
Die KI liest Ihr Impressum und gleicht es mit den gesetzlichen Anforderungen ab: Firmenname, Rechtsform, Vertretungsberechtigte, Adresse, Kontaktdaten, Registergericht, USt-IdNr. und mehr. Fehlende Pflichtangaben sind ein häufiger Abmahngrund, den Sie leicht vermeiden können.
Dark-Pattern-Erkennung
Behörden und Gerichte gehen zunehmend gegen sogenannte Dark Patterns vor – z. B. wenn der "Alle akzeptieren"-Button farblich hervorgehoben ist, aber "Ablehnen" kaum sichtbar. Unsere KI erkennt solche manipulativen Designmuster und hilft Ihnen, Ihr Banner rechtskonform zu gestalten.
Third-Party Geo-Risiko
Die KI lokalisiert alle Drittanbieter-Server, zu denen Ihre Website Verbindungen aufbaut, und bewertet das Datenschutzrisiko nach Zielland. Verbindungen in Länder ohne EU-Angemessenheitsbeschluss (z. B. USA ohne DPF-Zertifizierung, China, Russland) werden als hohes Risiko eingestuft.
Im Pro-Tarif 4 weitere KI-Features
DSE-Vollständigkeitsanalyse
Die KI liest Ihre gesamte Datenschutzerklärung und gleicht sie mit den Anforderungen aus Art. 13/14 DSGVO ab. Sie erfahren, welche Pflichtinformationen fehlen – z. B. Rechtsgrundlagen, Speicherdauer oder Betroffenenrechte. Besonders wertvoll, weil unvollständige DSE einer der Top-3-Abmahngründe ist.
Abmahn-Risiko-Score
Auf Basis aller Scan-Ergebnisse berechnet die KI einen Abmahn-Risiko-Score von 0 bis 100. Dabei fließen aktuelle Rechtsprechung, bekannte Abmahn-Kanzleien und die Schwere der Verstöße ein. Sie sehen auf einen Blick, wie dringend Handlungsbedarf besteht – in Geschäftssprache, nicht in Juristendeutsch.
CMS-Fix-Anleitungen
Basierend auf Ihrem erkannten CMS (WordPress, Shopify, Typo3, Joomla etc.) generiert die KI konkrete Schritt-für-Schritt-Anleitungen zur Behebung jedes gefundenen Problems. Keine generischen Tipps, sondern exakte Klickpfade und Plugin-Empfehlungen für Ihr System.
Management-Report
Die KI fasst alle Ergebnisse in einem verständlichen Management-Report zusammen – ohne technischen Fachjargon, dafür mit Euro-Beträgen für potenzielle Bußgelder und Abmahnkosten. Perfekt zum Vorlegen bei der Geschäftsführung oder zur Dokumentation Ihrer Sorgfaltspflicht.
Im Agentur-Tarif 1 exklusives KI-Feature
Konkurrenz-Vergleich
Scannen Sie bis zu 5 Wettbewerber-Websites und vergleichen Sie deren Datenschutz-Score mit Ihrem eigenen. Die KI erstellt ein übersichtliches Benchmark-Dashboard mit Stärken und Schwächen im direkten Vergleich. Ideal für Agenturen, die ihren Kunden den Mehrwert einer DSGVO-Optimierung aufzeigen wollen.
Ab einem Score von 60 erhalten Sie ein professionelles Prüfsiegel das Sie auf Ihrer Website einbauen können. Besucher klicken darauf und sehen: Wann geprüft, welcher Score, welche Bereiche. Das schafft Vertrauen – und der Link zurück zu frag.hugo ist ein wertvoller SEO-Backlink.
Einfach einbauen
Ein HTML-Snippet kopieren und einfügen – fertig in 2 Minuten
Null Performance-Impact
Reines SVG-Bild, kein JavaScript, keine Cookies
Automatische Erneuerung
Scannen Sie erneut und das Badge verlängert sich
Vorschau: Hugo Check Verified Badge
Hugo Check vs. die Alternativen
| Hugo Check 29 €/Monat | PrivacyChecker 19 €/Monat | Cookiebot 34 €/Monat | |
|---|---|---|---|
| Checks | 29 | 50+ (weniger tief) | Nur Cookies |
| KI-Analyse | 10 Features | Teilweise | Nein |
| CMS-Fix-Anleitungen | Nur generisch | Nein | |
| Abmahn-Score | Nein | Nein | |
| Persönliche Beratung | Nils | Nein | Nein |
| Auf Deutsch | Muttersprachlich | Übersetzt | Übersetzt |
| Multi-Domain (25 St.) | 99 € | Nicht veröffentlicht | 850 € |
PrivacyChecker hat mehr Checkboxen – wir gehen tiefer. Cookiebot ist nur für Cookies. Und nirgends sitzt ein Mensch der Ihnen erklärt was die Ergebnisse bedeuten.
Alles was Sie über Hugo Check wissen müssen
Hugo Check prüft 20 technische Aspekte (9× Datenschutz, 3× E-Mail, 6× Security Headers, 2× Domain) und 9 KI-gestützte Analysen (Cookie-Klassifikation, CMS-Erkennung, Impressum-Prüfung, Dark Patterns, Geo-Risiko, DSE-Analyse, Abmahn-Score, CMS-Reparaturanleitung und Management-Report). Dazu kommt im Agentur-Tarif der Konkurrenz-Vergleich.
Im kostenlosen Plan scannen Sie bis zu 5 URLs pro Monat – allerdings nur die Startseite und ohne PDF-Report. Pro (29 €/Monat) bietet 100 Scans, Unterseiten-Analyse, PDF-Reports, Monitoring und die erweiterten KI-Features wie Abmahn-Radar, CMS-Fix-Anleitungen und DSE-Analyse.
Der Agentur-Tarif (99 €/Monat) lohnt sich, wenn Sie mehr als 10 Websites betreuen. Sie erhalten 500 Scans, unbegrenztes Monitoring, Bulk-Scan, API-Zugang, White-Label-Reports und den KI-Konkurrenz-Vergleich für bis zu 5 Wettbewerber-URLs.
Hugo Check prüft Ihre eingerichteten Domains automatisch in regelmäßigen Abständen. Sobald sich der Datenschutz-Status ändert – etwa durch ein Plugin-Update oder neue Tracking-Scripts – werden Sie sofort per E-Mail benachrichtigt.
Der E-Mail-Score bewertet Ihre E-Mail-Konfiguration von A (perfekt) bis F (kritisch). Er basiert auf SPF, DKIM und DMARC – drei Sicherheitsstandards, die seit 2024 von Gmail und Outlook verlangt werden. Ohne korrekte Konfiguration landen Ihre Geschäftsmails im Spam.
Nein. Hugo Check liest Ihre Website nur – wie ein normaler Besucher. Es werden keine Änderungen vorgenommen, keine Daten gespeichert und keine Inhalte verändert. Der Scan ist völlig risikofrei.
Ein manuelles Datenschutz-Audit kostet 2.000–5.000 € und dauert Wochen. Hugo Check liefert in 60 Sekunden eine automatische Erstanalyse mit konkreten Handlungsempfehlungen. Für komplexe Fälle empfehlen wir zusätzlich ein persönliches Erstgespräch mit Nils – das ist im Pro-Tarif inklusive.
Bereit Ihre Website zu prüfen?
Starten Sie jetzt kostenlos – keine Registrierung nötig.
„Ich erkläre Ihnen persönlich, was die Ergebnisse für Ihr Unternehmen bedeuten.“Nils Oehmichen
