Fallstudien: Echte Website-Audits aus 10 Branchen

Anonymisierter Audit eines großen zahnärztlichen MVZ. Online-Terminbuchung ohne SSL, fehlende KZV-Pflichtangaben, 312 Befunde.

Anonymisierter Audit einer KFO-Praxis. Vorher-Nachher-Galerie ohne HWG-Hinweise, Terminformular sendet unverschlüsselt, fehlende Alt-Texte.

Anonymisierter Audit einer Einzelpraxis. Kein Cookie-Banner, Notfallnummer nur als Bild, Google Maps ohne Consent-Abfrage.

Anonymisierter Audit eines Implantologie-Zentrums. Erfolgsversprechen auf Startseite (HWG-Verstoß), Patientenformular ohne Verschlüsselung, CLS 0.72.

Anonymisierter Audit einer Kinderzahnarztpraxis. Animationen ohne Pause-Button (BFSG), Eltern-Kontaktformular ohne SSL, fehlende Ärztekammer-Angaben.

Anonymisierter Audit einer Oralchirurgie. Aufklärungsbögen als nicht-barrierefreie PDFs, fehlende Schema.org-Daten, Cookie-Tracking vor Einwilligung.

Anonymisierter Audit einer prophylaxe-orientierten Zahnarztpraxis. Recall-Formular ohne Verschlüsselung, fehlende GOZ-Hinweise, langsame Bildergalerie.

Anonymisierter Audit einer Praxis mit angeschlossenem Zahnpflege-Shop. Checkout ohne HTTPS, fehlende Widerrufsbelehrung, Preise ohne MwSt.-Hinweis.

Anonymisierter Audit einer Praxis für ästhetische Zahnmedizin. Bleaching-Vorher-Nachher ohne HWG-Pflichthinweise, Dark-Pattern Cookie-Banner.

Anonymisierter Audit einer modernen Zahnarztpraxis. KI-Chatbot ohne EU-AI-Act-Kennzeichnung, defektes mobiles Menü, Tracking-Skripte ohne Einwilligung.

Anonymisierter Audit einer Familienzahnarztpraxis. Google Analytics ohne Einwilligung, Startseite von Google-Indexierung ausgeschlossen, defektes Menü.

Anonymisierter Audit eines MVZ mit mehreren Standorten. 24 Bilder ohne Alt-Text, Behandler-Seite mit HTTP-500-Fehler, fehlender Viewport-Meta-Tag.

Anonymisierter Audit einer Einzelpraxis für Allgemeinzahnheilkunde. Tote Buttons auf der Startseite, fehlende Cookie-Einwilligung, Links nicht erkennbar.

Anonymisierter Audit einer Implantologie-Praxis. Hamburger-Menü öffnet nicht, Google Analytics ohne Einwilligung, 70 Bilder unoptimiert, 501 KB HTML.

Anonymisierter Audit einer Berliner Praxis. Bilder ohne Alt-Text, Mobilmenü schließt nicht, extremer Overflow auf allen Geräten, kein Analytics.

Anonymisierter Audit einer Wix-Praxis. Cookie-Banner ohne Ablehnungsoption, kein Analytics, kein Kontaktformular, fehlende H1 und Structured Data.

Anonymisierter Audit einer Praxis in Berlin-Mitte. Kein Cookie-Consent trotz 3 Drittanbieter-Domains, Kontrast 1,88:1, 16 Bilder unoptimiert.

Anonymisierter Audit der bestbewerteten Praxis im Vergleich. Toter „Leistungen“-Button, kein Cookie-Banner trotz Dr.-Flex-Integration, kein Formular.

Anonymisierter Audit einer Praxis in Mittelhessen. Cookie-Banner ohne Reject-Option, Kontrast 2,84:1, kein Kontaktformular, 60+ Bilder unoptimiert.

Anonymisierter Audit einer Praxisgemeinschaft mit 4 Zahnärzten. Behandler-Seiten ohne Schema-Markup, Sprechzeiten als Bild, defekter Notdienst-Link.

Anonymisierter Audit einer etablierten Zahnarztpraxis im Zentrum. 170 Befunde, Gesundheitswert 0/100, 145 Compliance-Verstöße, Cookies vor Einwilligung.

Anonymisierter Audit einer modernen Zahnarztpraxis. 194 Befunde — höchster Wert der Stichprobe. Google-Tags ohne Consent Mode v2, kein Cookie-Banner.

Anonymisierter Audit einer Zahnarztpraxis im Szeneviertel. 183 Befunde, tote Links zu Datenschutzbehörden, Datenschutzerklärung unerreichbar, 139 Minor.

Anonymisierter Audit einer Einzelpraxis in einer Finanzmetropole. Fehlendes lang-Attribut, WCAG-Kontrastverstöße, F-Note in Grundlagen, UX und Performance.

Audit eines Familienzahnarzt-Zentrums mit Oralchirurgie. Höchste Kritisch-Quote: 5,5 %. SVG ohne Alt-Texte, Weiß auf Gold (1.73:1), 65 Compliance-Befunde.

Anonymisierter Audit einer Gemeinschaftspraxis nahe Einkaufsstraße. Null kritische Befunde, aber Gesundheitswert 1/100. Cookie-Banner wirkungslos, CRO F.

Anonymisierter Audit einer Vorort-Zahnarztpraxis in einer Hafenstadt. Kein Cookie-Banner, setzt trotzdem Cookies. 4 kritische UX-Fehler. Note A bei Kosten.

Anonymisierter Audit einer Stadtteilpraxis. Wenigste Befunde (48), aber Gesundheitswert nur 8/100. Kontrastverstöße, Google-Tags ohne Consent Mode v2.

Anonymisierter Audit einer Einzelpraxis im Ruhrgebiet. 50 Minor-Compliance-Befunde, kein Lead-Formular, kein Hero-CTA. Score nur 10/100.

Anonymisierter Audit einer Implantologie-Praxis. Bestes Ergebnis (Health 13/100), aber Terminseite gibt HTTP 410. Ungültige ARIA, fehlende Schema.

Echtes Website-Audit einer Zahnarztpraxis in Köln. 347 Probleme gefunden: defektes Hamburger-Menü, Cookies ohne Einwilligung, 259 WCAG-Verstöße.

Echtes Website-Audit einer Zahnarztpraxis in Hamburg. 256 Probleme gefunden: Buttons ohne Text, Universal Analytics veraltet, 169 WCAG-Verstöße.

Echtes Website-Audit einer Zahnarztpraxis in Berlin. 283 Probleme gefunden: toter Button, fehlendes Consent Mode v2, 182 WCAG-Verstöße.

Echtes Website-Audit einer Zahnarztpraxis in Nürnberg. 241 Probleme gefunden: 7 kritisch (noindex, tote Buttons, fehlende Labels), 139 WCAG-Verstöße.

Echtes Website-Audit einer Zahnarztpraxis in Düsseldorf. 142 Probleme gefunden: 8 kritisch (fehlendes Viewport-Tag, fehlende Alt-Texte), 57 WCAG-Verstöße.

Echtes Website-Audit einer Zahnarztpraxis in Nürnberg. 139 Probleme gefunden: kein Analytics, kein Kontaktformular, 57 WCAG-Verstöße.

Echtes Website-Audit einer Zahnarztpraxis in Berlin. 121 Probleme gefunden: toter Button, ungültiger JSON-LD, kein Kontaktformular, 34 WCAG-Verstöße.

Echtes Website-Audit einer Zahnarztpraxis in Hannover. 111 Probleme gefunden: Kontrastprobleme, defekte Links, fehlende H1, 44 WCAG-Verstöße.

Echtes Website-Audit einer Zahnarztpraxis in München. 82 Probleme gefunden: toter Button, Menü nicht schließbar, 17 WCAG-Verstöße.

Echtes Website-Audit einer Zahnarztpraxis in Düsseldorf. 53 Probleme gefunden: toter Navigations-Button, Menü nicht schließbar, 4 WCAG-Verstöße.

Echtes Website-Audit einer Zahnarztpraxis in Berlin. 56 Probleme: fehlende Alt-Texte, kein Analytics, kein CTA im Hero-Bereich, WCAG-Verstöße.

Echtes Audit einer Zahnarztpraxis mit 10 Seiten: 79 Befunde, doppelte GTM-Container, Analytics-Widerspruch. Anonymisierte Echtdaten aus der Prüfung.

Anonymisierter Audit einer Hausarztpraxis. Online-Terminbuchung ohne SSL, fehlende Ärztekammer-Pflichtangaben, Sprechzeiten als Bild, kein Cookie-Banner.

Anonymisierter Audit einer Orthopädie-Praxis. Befund-Upload über HTTP, HWG-Verstoß bei Stoßwellentherapie, 24 MB Seitengewicht durch Röntgenbilder.

Anonymisierter Audit einer Dermatologie-Praxis. Vorher-Nachher-Galerie ohne HWG-Hinweise, Online-Hautcheck unverschlüsselt, Dark-Pattern Cookie-Banner.

Anonymisierter Audit einer Kardiologie-Praxis. Telemedizin ohne KBV-Zertifizierung, Notfallnummer nicht klickbar, EKG-Daten-Upload unverschlüsselt.

Anonymisierter Audit einer HNO-Praxis. Allergie-Fragebogen leakt Gesundheitsdaten per URL, Hörtest-Buchung gibt 404, Schlafmedizin-Widget nicht nutzbar.

Anonymisierter Audit einer Kinderarztpraxis. U-Untersuchung ohne SSL, Impfkalender als Bild-PDF, Kinderfotos ohne Einwilligung, Animationen ohne Pause.

Anonymisierter Audit einer Gynäkologie-Praxis. Schwangerschafts-Formular unverschlüsselt, Bewertungen mit Behandlungsdetails, Galerie ohne Alt-Texte.

Anonymisierter Audit einer Augenarztpraxis. LASIK-Test speichert Sehstärke in Cookies, HWG-Verstoß bei Erfolgsgarantie, Kontrastverstöße auf 18 Seiten.

Anonymisierter Audit einer Radiologie-Praxis. Befund-Portal über HTTP, MRT-Buchung leakt Diagnosen, Aufklärungs-PDFs mit Namen öffentlich indexiert.

Anonymisierter Audit eines MVZ mit 12 Fachrichtungen. Rezept-Formular ohne SSL, 28 Behandler ohne Schema-Markup, 18 defekte interne Links.

Anonymisierter Audit einer großen deutschen Restaurant-Kette. Reservierungsformular ohne SSL, Tracking vor Cookie-Einwilligung, Speisekarte als Bild-PDF.

Anonymisierter Audit eines bayerischen Biergartens. Kein Cookie-Banner, Impressum-404, keine Mobile-Optimierung, keine Online-Reservierung.

Anonymisierter Audit eines italienischen Restaurant-Franchise. Mixed-Content bei Zahlungen, Allergenkennzeichnung als Bild-PDF, 8s Ladezeit.

Anonymisierter Audit eines deutschen Lieferdienstes. Warenkorb-Button defekt auf Mobile, fehlende Datenschutzerklärung, kaputte PLZ-Prüfung.

Anonymisierter Audit eines traditionellen Brauhauses. Veraltetes WordPress mit CVEs, Flash-Galerie, vergangene Events im Kalender.

Anonymisierter Audit einer modernen Sushi-Bar. KI-Chatbot ohne Kennzeichnung, Dark-Pattern Cookie-Banner, Pflicht-Registrierung vor Bestellung.

Anonymisierter Audit einer Café-Kette mit 30+ Filialen. API-Datenleck, unwirksamer Cookie-Consent, Google Maps ohne Einwilligung.

Anonymisierter Audit eines Hotels mit Gourmet-Restaurant. Unsichere Kreditkartendaten, 18 MB Seitengewicht, nicht-barrierefreier Buchungskalender.

Anonymisierter Audit eines Catering-Unternehmens. Kontaktformular sendet ins Leere, kein CTA auf Startseite, kein Analytics installiert.

Anonymisierter Audit eines veganen Restaurants. Shop-Checkout ohne HTTPS, fehlende Widerrufsbelehrung, Instagram-Widget als Performance-Killer.

Anonymisierter Audit eines preisgekrönten Fine-Dining-Restaurants. Website in iframe, CLS 0.89, Menü als Bilddatei, fehlende hreflang-Tags.

Echtes Website-Audit eines Traditionsrestaurants in München. 76 Probleme: 49 unkomprimierte Bilder, kein Reservierungsformular, versteckter CTA.

Echtes Website-Audit einer traditionellen Bäckerei in Sachsen. 48 Probleme: 19 Bilder ohne Alt-Text, kein Sprach-Attribut, niedrige Kontraste.

Echtes Website-Audit einer inhabergeführten Pension in Berlin. 49 Probleme: kein Cookie-Consent, kein Buchungsformular, horizontaler Überlauf.

Echtes Audit einer Restaurant-Website: 40 Befunde auf einer einzigen Seite, kein Cookie-Consent, fehlende lokale SEO. Anonymisierte Echtdaten.

Anonymisierter Audit einer Einzelkanzlei für Zivilrecht. Impressum ohne BRAO-Pflichtangaben, Mandatsanfrage ohne DSGVO-Einwilligung, Cookie-Nudging.

Anonymisierter Audit einer überregionalen Großkanzlei. Kontaktformular auf US-Server, fehlende Fachanwalt-Angaben bei 12 Anwälten, BFSG-Mängel.

Anonymisierter Audit einer Familienrecht-Spezialistin. Erstberatungs-Formular unverschlüsselt, Fachanwalt ohne Kammerangabe, Scheidungsseiten auf noindex.

Anonymisierter Audit einer Kanzlei für Arbeitsrecht. GA4 ohne Consent, Abfindungsrechner leakt Gehaltsdaten, fehlende Schlichtungsstellen-Referenz.

Anonymisierter Audit einer RA/StB-Kanzlei. Mandantenportal ohne HTTPS, Newsletter ohne Double-Opt-in, PDFs mit Mandantennamen öffentlich indexiert.

Anonymisierter Audit einer Mietrecht-Kanzlei. Mietminderungs-Rechner sendet Adressdaten unverschlüsselt, Bewertungen ohne Consent, BRAO-Angaben fehlen.

Anonymisierter Audit einer Verkehrsrecht-Kanzlei. 24h-Notfall-Button führt zu 404, Bußgeld-Rechner speichert Fahrerdaten in Cookies, 12s Ladezeit Mobile.

Anonymisierter Audit einer IT-Recht-Kanzlei. Eigene Datenschutzerklärung DSGVO-widrig, KI-Chatbot ohne EU AI Act-Kennzeichnung, Mandantenportal über HTTP.

Anonymisierter Audit einer Erbrecht-Kanzlei. Pflichtteilsrechner ohne Disclaimer, Terminbuchung sendet Vermögensdaten an US-Server, Fachanwalt fehlerhaft.

Anonymisierter Audit einer Insolvenzrecht-Kanzlei. Schnellcheck leakt Finanzdaten per URL-Parameter, Ads-Seiten ohne Impressum, veraltete InsO-Referenzen.

Anonymisierter Audit einer Familienrecht-Kanzlei. Fachanwaltstitel nur als Bild, kein Cookie-Banner, Rechtsanwaltskammer-Angabe fehlt.

Echtes Website-Audit einer Rechtsanwaltskanzlei. 84 Probleme: Stockfoto-Wasserzeichen, Note F bei Compliance, horizontaler Überlauf auf Mobilgeräten.

Anonymisierter Audit einer Webdesign-Agentur. 42 MB Portfolio-Bilder, Kontaktformular ohne DSGVO, Staging mit Kundendaten öffentlich erreichbar.

Anonymisierter Audit einer SEO-Agentur. 23 Seiten ohne Meta-Beschreibung, Blog seit 18 Monaten nicht aktualisiert, Google Analytics ohne Consent.

Anonymisierter Audit einer Performance-Marketing-Agentur. Kein Conversion-Tracking, Cookie-Banner mit Auto-Accept, mobile Landingpages nicht optimiert.

Anonymisierter Audit einer Social-Media-Agentur. Defekte Open-Graph-Tags, Instagram-Embed ohne Consent, Hamburger-Menü auf iOS kaputt.

Anonymisierter Audit einer Full-Service-Agentur. Mixed-Content auf 31 Seiten, Cookie-Banner Dark Pattern, PageSpeed 12/100 Mobile, 14 ungenutzte GTM-Tags.

Anonymisierter Audit einer Branding-Agentur. 67 MB Portfolio-Seite, Briefing-Upload an US-Server ohne DSGVO, kein CTA, Barrierefreiheit mangelhaft.

Anonymisierter Audit einer Content-Marketing-Agentur. 87 Artikel mit Duplicate Content, Newsletter-Archiv leakt Kunden-KPIs, keine Content-Strategie.

Anonymisierter Audit einer PR-Agentur. Presseverteiler mit 340 Journalisten-Kontakten öffentlich indexiert, Drafts sichtbar, Krisenhotline defekt.

Anonymisierter Audit einer E-Commerce-Agentur. Demoshops mit echten Kundendaten öffentlich, Referenz-Shops offline, Warenkorb defekt, PageSpeed 11/100.

Anonymisierter Audit einer UX-Agentur. Horizontal-Scroll-Navigation unbenutzbar, Kontaktformular unsichtbar (CSS-Bug), 0 von 78 WCAG-Kriterien erfüllt.

Anonymisierter Audit eines großen Möbelhändlers mit Filialnetz. 442 Befunde, Gesundheitswert 0/100: fehlende Cookie-Einwilligung, KI ohne Kennzeichnung.

Anonymisierter Audit eines regionalen Möbelhändlers mit Online-Shop. Tote Warenkorb-Buttons, nicht-klickbare CTAs, fehlende DSGVO-Compliance.

Anonymisierter Audit eines KMU-Badmöbelherstellers. Fehlende Alt-Texte, Zoom-Sperre, Kontrastverstöße — BFSG-Risiko hoch.

Anonymisierter Audit eines Design-Möbel E-Commerce-Shops. ARIA-Fehler, tote Warenkorb-Buttons, fehlende Alt-Texte — Barrierefreiheit mangelhaft.

Anonymisierter Audit eines großen Beleuchtungs-Spezialisten. Tote Paginierungs-Buttons, fehlende Alt-Texte, Compliance-Note F.

Anonymisierter Audit einer Premium-Möbelmarke mit Händlernetz. Ironisch: der Barrierefreiheits-Button selbst ist defekt. Cookies vor Einwilligung.

Anonymisierter Audit eines börsennotierten Online-Möbelhändlers. Keine Datenschutzerklärung sichtbar, kein Cookie-Banner, HTTP 403-Fehler.

Anonymisierter Audit eines kuratierten Home & Living Marktplatzes. Toter Produkte-Button, defekte Kundenbereich-Links, fehlende Consent Mode v2.

Anonymisierter Audit der deutschen Website eines internationalen Home-Goods Konzerns. Kein Cookie-Banner, defekte Impressum- und Datenschutz-Links.

Anonymisierter Audit eines nachhaltigen Betten- und Matratzen-Shops. KI-Chatbot ohne Kennzeichnung, Cookies vor Einwilligung, defekte Service-Links.

Echtes Audit eines Möbelhändlers: 29 Befunde trotz 403-Blockade, fehlende Cookie-Einwilligung, 3 kritische Befunde. Anonymisierte Echtdaten.

Anonymisierter Audit einer Fitnessstudio-Kette. Mitgliedschaftsformular ohne HTTPS, Gesundheitsfragebogen ohne Einwilligung, Kursplan nur als PDF.

Anonymisierter Audit eines Premium-Studios. Trainer-Buchung leakt Kundendaten, Probetraining ohne DSGVO-Basis, Preise versteckt, 18 MB Video-Hintergrund.

Anonymisierter Audit eines Yoga-Studios. Kurs-Buchung ohne HTTPS, Teacher-Training ohne Widerrufsbelehrung, Instagram-Embed als Performance-Killer.

Anonymisierter Audit einer CrossFit-Box. Mitglieder-Login über HTTP, Stored XSS im WOD-Kommentarfeld, Probetraining-CTA mobil verdeckt, WordPress veraltet.

Anonymisierter Audit eines Wellness-Spas. Gutschein-Shop ohne Widerrufsbelehrung, Buchung mit Mixed Content, Preisliste als Foto, Kalender starr.

Anonymisierter Audit eines Personal Trainers. Kontaktformular sendet ins Leere, Erfolgsversprechen ohne Disclaimer, keine Widerrufsbelehrung.

Anonymisierter Audit eines Kampfsport-Studios. Probetraining-Formular speichert Gesundheitsdaten als CSV, Kinder-Anmeldung ohne Sorgeberechtigten-Check.

Anonymisierter Audit einer Physiotherapie-Praxis. Rezept-Upload ohne SSL, Diagnosen als URL-Parameter, Verordnungen öffentlich, Videos ohne Untertitel.

Anonymisierter Audit eines EMS-Studios. Gesundheitsfragebogen unverschlüsselt, Vorher-Nachher-Bilder ohne Einwilligung, Cookie-Banner wirkungslos.

Mitgliedschafts-Anmeldung ohne HTTPS, Kursplan als PNG-Screenshot, Gesundheitsfragebogen ohne Einwilligung: Premium-Anspruch mit technischen Mängeln.

Echtes Website-Audit eines Yoga-/Fitnessstudios in Berlin. 60 Probleme: Facebook Pixel ohne Consent, 3 tote Cookie-Banner-Buttons, 2× Note F.

Notdienst-Nummer nur als Bild, Kontaktformular ohne SSL, fehlende Handwerkskammer-Angaben: Dieser Elektrobetrieb verliert Aufträge durch Website-Fehler.

Referenzbilder mit 8 MB, keine lokale SEO, Website nicht mobil optimiert: Ein Malerbetrieb, dessen Stärken online unsichtbar bleiben.

Google Maps ohne Cookie-Consent, Kontaktseite mobil nicht erreichbar, veraltete SSL-Konfiguration: Ein SHK-Betrieb mit kritischen Website-Problemen.

36 Galerie-Bilder ohne Alt-Texte, CLS 0.72, Google Analytics ohne Einwilligung: Eine Schreinerei, deren Online-Galerie SEO-unsichtbar ist.

Sturmschaden-Hotline nicht klickbar, 42 Referenzbilder ohne Alt-Texte, keine Standortseiten: Ein Dachdeckerbetrieb, der lokal unsichtbar bleibt.

28 Badsanierungs-Fotos ohne Alt-Texte, Vorher-Nachher-Slider nicht barrierefrei, Angebotsformular ohne DSGVO-Hinweis: Gute Arbeit, unsichtbare Website.

Website als AngularJS-SPA für Google unsichtbar, Kontaktanfragen in öffentlicher Textdatei, kein Mobildesign: Metallbauer mit existenziellen Problemen.

Energieausweis-Angaben fehlen bei 80 % der Anzeigen, §34c nicht im Impressum, Exposé-PDFs nicht barrierefrei: Makler mit kritischen Compliance-Lücken.

Objektsuche nur per Desktop nutzbar, Google Maps ohne Cookie-Consent, kein Schema.org-Markup: B2B-Makler mit vermeidbaren Sichtbarkeitsverlusten.

68 Immobilienfotos ohne Alt-Texte, 12-MB-Hero-Video, Kontaktformular ohne DSGVO: Premium-Optik, mangelhafte Technik.

Eigentümerportal über HTTP, Mieter-Formulare ohne Verschlüsselung, fehlende WEG/MaBV-Angaben: Höchster Fehlerstand im Immobilien-Benchmark.

Flash-Grundrissviewer defekt, Baubeschreibungen als iFrame nicht indexierbar, Reservierungsformular ohne Widerrufsbelehrung.

Kein SSL, nicht-responsive Website, Google Business nicht verknüpft, 67 MB Bildlast: Typischer Einzelmakler-Auftritt aus der Gründungszeit.

Duplikat-Content mit 340 Standorten, fehlerhafte Canonical-URLs, veraltetes Cookie-Banner: Franchise-System als SEO-Bremse.

Buchungskalender nicht barrierefrei, Bild-CDNs ohne Consent, Preisangaben ohne Endpreis: Ferienimmobilien-Vermittler mit PAngV-Verstößen.

Steuerberaterkammer-Angaben fehlen komplett, Kontaktformular ohne SSL, keine Schema.org-Daten: Typische Einzelkanzlei mit berufsrechtlichen Lücken.

Partner-Profile ohne Berufsbezeichnungen, DATEV-Portal über HTTP, Team-Fotos ohne Optimierung: Sozietät mit Sicherheits- und Compliance-Problemen.

Keine Differenzierung StB/WP-Berufsrecht, Mandantenportal ohne HTTPS, Publikationen als Bild-PDFs: StB/WP-Kanzlei mit unsichtbarem Fach-Content.

DATEV-Link ohne Sicherheitshinweis, Barrierefreiheits-Claims ohne WCAG-Konformität, Cookie-Banner blockiert Login: Digitalisierung mit technischen Lücken.

Dokumenten-Upload über HTTP, Mandanten-Logos ohne Einwilligung, Preisliste veraltet: Lohnbüro mit Datenschutz- und Berufsgeheimnisrisiken.

Mandantenportal über HTTP-Iframe, Blog als Bild-PDFs, Standort-Seiten ohne lokale SEO: Mittelgroße Kanzlei mit wachstumsbedingtem Technik-Verfall.

Grunderwerbsteuer-Rechner mit falschen Sätzen, vertrauliche Referenzdaten öffentlich, SSL-Fehler auf nackter Domain: Spezialkanzlei mit Reputationsrisiken.

Calendly-Embed mit 14 Trackern vor Einwilligung, Lead-Magnet ohne DSGVO-Konformität, abgelaufener Instagram-Feed: Gründer-Kanzlei mit Funnel-Problemen.