Daten werden geladen…
Ihre Anfrage wird sicher verarbeitet.
Audit-Vorschau
Dies ist eine anonymisierte Vorschau eines echten Website-Audits. Der vollständige Bericht mit allen Befunden und Lösungsvorschlägen ist auf Anfrage verfügbar.
Wir haben die Website einer auf Steuerrecht spezialisierten Kanzleigemeinschaft mit drei Rechtsanwälten und zwei Steuerberatern in einer Landeshauptstadt geprüft. Die Kanzlei berät in Betriebsprüfungen, Steuerstrafrecht und internationalem Steuerrecht. Das Ergebnis: 145 Befunde — davon 7 kritisch und 49 wichtig.
Die Website leitet auf den meisten Seiten korrekt auf HTTPS um, aber die Login-Seite zum Mandantenportal ist über HTTP erreichbar und wird nicht weitergeleitet. Mandanten geben ihre Zugangsdaten — mit Zugriff auf Steuerbescheide, Bilanzen und Korrespondenz mit dem Finanzamt — über eine unverschlüsselte Verbindung ein.
Die Kanzlei vereint Rechtsanwälte und Steuerberater — im Impressum fehlt die korrekte Trennung der berufsrechtlichen Angaben. Für Rechtsanwälte fehlen BRAO-Pflichtangaben, für Steuerberater die Angabe der zuständigen Steuerberaterkammer und des StBerG. Die Vermischung beider Berufsgruppen ohne differenzierte Pflichtangaben ist ein häufiger Abmahngrund.
Die Kanzlei versendet einen monatlichen Steuer-Newsletter. Die Anmeldung erfolgt ohne Double-Opt-In-Verfahren — eine eingegebene E-Mail-Adresse wird sofort in den Verteiler aufgenommen. Dies verstößt gegen § 7 UWG und die DSGVO. Bei einem Newsletter, der steuerliche Fachinformationen enthält, ist auch die fehlende Abmeldemöglichkeit im Footer problematisch.
Die robots.txt-Datei blockiert den gesamten Ordner /leistungen/, in dem sich alle Rechtsgebiets-Seiten befinden — Betriebsprüfung, Steuerstrafrecht, Selbstanzeige, Erbschaftsteuer. Google kann diese Seiten weder crawlen noch indexieren. Die Kanzlei ist für ihre Kern-Suchbegriffe de facto unsichtbar.
Im Bereich "Mandanteninformationen" sind 47 PDF-Dokumente mit steuerlichen Checklisten, Fristentabellen und Muster-Einsprüchen öffentlich zugänglich und von Google indexiert. Einige PDFs enthalten Mandantennamen in den Dokumenteigenschaften. Dies ist sowohl ein Datenschutz- als auch ein Berufsgeheimnis-Verstoß.
Der vollständige Bericht enthält 138 weitere Befunde mit detaillierten Beschreibungen, Auswirkungen und konkreten Lösungsvorschlägen.
Eine Steuerrechtskanzlei verwaltet hochsensible Finanzdaten ihrer Mandanten. Wenn das Mandantenportal ohne HTTPS erreichbar ist und PDF-Dokumente mit Mandantennamen öffentlich indexiert werden, steht nicht nur ein DSGVO-Bußgeld im Raum — es droht ein berufsrechtliches Verfahren wegen Verletzung der Verschwiegenheitspflicht nach § 43a BRAO und § 57 StBerG.
Gleichzeitig verliert die Kanzlei durch die blockierten Leistungsseiten sämtliche organische Sichtbarkeit. Potenzielle Mandanten, die nach "Steuerberater Selbstanzeige" oder "Anwalt Betriebsprüfung" suchen, finden die Kanzlei schlicht nicht. Bei einem durchschnittlichen Mandatswert im Steuerrecht ist jeder verlorene Lead ein erheblicher Umsatzverlust.
Hintergrund-Artikel: Impressum-Pflicht 2026 und Die 7 häufigsten Cookie-Banner-Fehler.
Vollständigen Report anfordern
Erhalten Sie den kompletten Website-Check mit allen 145 Befunden, detaillierten Beschreibungen und konkreten Lösungsvorschlägen — kostenlos per E-Mail.
Ergebnisse nach E-Mail-Bestätigung in wenigen Minuten.
Cada mes: una lista de verificación de cumplimiento, resultados de auditorías sectoriales actuales y los errores web más frecuentes. Gratis, sin spam.
Más recursos:
Branchenvergleich: Rechtsanwälte
Vollständigen Report anfordern
Erhalten Sie den kompletten Website-Check mit allen 145 Befunden, detaillierten Beschreibungen und konkreten Lösungsvorschlägen — kostenlos per E-Mail.
Ergebnisse nach E-Mail-Bestätigung in wenigen Minuten.
Vollständiger Branchen-Audit für Rechtsanwalt
27 Fehlerim Schnitt pro Kanzlei-WebsiteJetzt alle Rechtsanwalt-Ergebnisse sehen→Auch andere Branchen betroffen:
Gezielte Compliance-Checks
Prüfen Sie Ihre Website auf die wichtigsten Compliance-Risiken — kostenlos und in unter 2 Minuten.
Cada mes: una lista de verificación de cumplimiento, resultados de auditorías sectoriales actuales y los errores web más frecuentes. Gratis, sin spam.
Más recursos: