Daten werden geladen…
Ihre Anfrage wird sicher verarbeitet.
Audit-Vorschau
Dies ist eine anonymisierte Vorschau eines echten Website-Audits. Der vollständige Bericht mit allen Befunden und Lösungsvorschlägen ist auf Anfrage verfügbar.
Wir haben die Website einer Fitnessstudio-Kette mit 25+ Standorten und Online-Mitgliedschaftsanmeldung geprüft. Das Ergebnis: 198 Befunde — davon 10 kritisch und 62 wichtig.
Das Anmeldeformular für neue Mitgliedschaften fragt IBAN, Name und Adresse ab — und überträgt diese über eine HTTP-Verbindung. Bankdaten ohne Verschlüsselung sind ein PCI-DSS- und DSGVO-Verstoß.
Das Probetraining-Formular fragt nach Vorerkrankungen, Medikation und Verletzungshistorie — ohne DSGVO-Einwilligung für Gesundheitsdaten (Art. 9). Die Daten werden im CRM gespeichert und sind für alle Trainer einsehbar.
Der Kursplan ist ein 3-MB-PDF, das jede Woche manuell aktualisiert wird. Auf Smartphones ist er kaum lesbar, nicht durchsuchbar und nicht barrierefrei. 71 % der Kursplan-Aufrufe kommen von Mobile.
Der Standort-Finder nutzt die Geolocation API, fragt aber die Berechtigung nicht korrekt ab. Auf iOS Safari erscheint kein Berechtigungsdialog — die Karte bleibt leer. 38 % der Besucher nutzen iOS.
Der Cookie-Banner setzt alle Cookies automatisch nach 5 Sekunden Inaktivität. Dies ist keine gültige Einwilligung nach TTDSG/DSGVO — Scrolling oder Timer-basierte Zustimmung ist seit 2019 unwirksam.
Der vollständige Bericht enthält 193 weitere Befunde mit detaillierten Beschreibungen, Auswirkungen und konkreten Lösungsvorschlägen.
Fitnessstudio-Ketten verarbeiten sowohl Bankdaten (SEPA-Lastschrift) als auch Gesundheitsdaten (Probetraining-Fragebögen). Die Kombination aus fehlender Verschlüsselung und fehlender Einwilligung macht die Website zu einem doppelten Compliance-Risiko.
Der Kursplan ist für Mitglieder die meistgenutzte Funktion der Website. Wenn er auf Mobile nicht funktioniert, nutzen Mitglieder Drittanbieter-Apps — und die Bindung an das Studio sinkt.
Hintergrund-Artikel: Die 7 häufigsten Cookie-Banner-Fehler und Mobile Website-Fehler.
Vollständigen Report anfordern
Erhalten Sie den kompletten Website-Check mit allen 198 Befunden, detaillierten Beschreibungen und konkreten Lösungsvorschlägen — kostenlos per E-Mail.
Ergebnisse nach E-Mail-Bestätigung in wenigen Minuten.
Jeden Monat: eine umsetzbare Compliance-Checkliste, aktuelle Branchen-Auditergebnisse und die häufigsten Website-Fehler deutscher Unternehmen. Kostenlos, kein Spam.
Weitere Ressourcen:
Branchenvergleich: Fitness & Wellness
Vollständigen Report anfordern
Erhalten Sie den kompletten Website-Check mit allen 198 Befunden, detaillierten Beschreibungen und konkreten Lösungsvorschlägen — kostenlos per E-Mail.
Ergebnisse nach E-Mail-Bestätigung in wenigen Minuten.
Vollständiger Branchen-Audit für Fitness & Wellness
24 Fehlerim Schnitt pro Studio-WebsiteJetzt alle Fitness & Wellness-Ergebnisse sehen→Auch andere Branchen betroffen:
Gezielte Compliance-Checks
Prüfen Sie Ihre Website auf die wichtigsten Compliance-Risiken — kostenlos und in unter 2 Minuten.
Jeden Monat: eine umsetzbare Compliance-Checkliste, aktuelle Branchen-Auditergebnisse und die häufigsten Website-Fehler deutscher Unternehmen. Kostenlos, kein Spam.
Weitere Ressourcen: