Glossar
Fachbegriffe verständlich erklärt
In unseren Audit-Ergebnissen tauchen Begriffe auf, die nicht jedem geläufig sind. Dieses Glossar erklärt die wichtigsten Fachbegriffe aus Datenschutz, Webanalyse, Barrierefreiheit und Performance – knapp, verständlich und mit Bezug zur Praxis.
Datenschutz & Consent
DSGVO
Die Datenschutz-Grundverordnung regelt den Umgang mit personenbezogenen Daten in der EU – und betrifft jede Website.
TDDDG
Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz regelt den Zugriff auf Endgeräte – etwa durch Cookies.
Consent
Die Einwilligung des Nutzers in die Datenverarbeitung. Wann sie nötig ist und wann nicht.
Opt-in / Opt-out
Zwei Einwilligungsmodelle: Opt-in (aktive Zustimmung erforderlich) vs. Opt-out (Widerspruch möglich). In der EU gilt Opt-in.
Cookie
Kleine Textdateien auf dem Gerät des Besuchers. Entscheidend: die Unterscheidung zwischen technisch notwendigen und Tracking-Cookies.
CMP
Consent Management Platforms verwalten die Einwilligung auf Websites. exatics erkennt über 148 verschiedene Systeme.
TCF
Das Transparency & Consent Framework des IAB Europe standardisiert die Einwilligungsverwaltung in der Werbebranche.
Dark Pattern
Manipulative Gestaltungsmuster, die Nutzer zu ungewollten Entscheidungen verleiten – besonders häufig in Cookie-Bannern.
Tracking
Die technische Erfassung des Nutzerverhaltens auf Websites. Von einfacher Statistik bis zur geräteübergreifenden Wiedererkennung.
Device-Fingerprinting
Wiedererkennung von Besuchern anhand technischer Merkmale. Entscheidend: die Abgrenzung zwischen einwilligungspflichtigem Fingerprinting und erlaubtem serverseitigem Hashing.
Auftragsverarbeitung (AVV)
Pflichtvertrag nach Art. 28 DSGVO, wenn externe Dienste personenbezogene Daten für Sie verarbeiten.
Analytics & Webanalyse
Google Analytics (GA4)
Das meistgenutzte Webanalyse-Tool der Welt. Datenschutzrechtlich in der EU besonders kritisch betrachtet.
Matomo
Open-Source-Webanalyse, die auf dem eigenen Server betrieben werden kann. Unter bestimmten Bedingungen ohne Einwilligung nutzbar.
Plausible Analytics
Open-Source-Webanalyse aus der EU, die ohne Cookies arbeitet und konstruktionsbedingt kein Consent-Banner erfordert.
TWIPLA
All-in-One-Analyseplattform einer deutschen GmbH mit Analytics, Heatmaps und Session Recordings auf deutschen Servern.
Fathom Analytics
Cookieloses Webanalyse-Tool aus Kanada mit EU-Isolation über Bunny.net. Kein Consent-Banner erforderlich.
Consent Mode
Googles Mechanismus zur Steuerung von Tags basierend auf dem Consent-Status. Rechtlich umstritten.
Tag Manager (GTM)
Container-System zur zentralen Verwaltung von Tracking-Codes. Selbst kein Tracker, steuert aber welche Dienste laden.
Server-Side Tracking
Datenerfassung über den Server statt den Browser. Umgeht Adblocker, hat aber dieselben Datenschutzanforderungen.
Adblocker
Browser-Erweiterungen, die Werbung und Tracking blockieren. 32–44 % der deutschen Nutzer verwenden einen Adblocker.
Datenqualität
Wie zuverlässig Ihre Analytics-Daten die tatsächlichen Besuche abbilden. Nur 21,7 % der Websites erreichen eine gute Bewertung.
Bounce Rate
Der Anteil der Besucher, die nach nur einem Seitenaufruf abspringen. In GA4 durch die Engagement Rate ergänzt.
Performance & Core Web Vitals
Core Web Vitals
Googles drei Kennzahlen für Nutzererfahrung: LCP, INP und CLS. Ranking-Faktor seit 2021.
LCP
Largest Contentful Paint misst, wie schnell der größte sichtbare Inhalt geladen wird.
INP
Interaction to Next Paint misst die Reaktionsgeschwindigkeit einer Website auf Nutzerinteraktionen.
CLS
Cumulative Layout Shift misst unerwartete Layoutverschiebungen während des Ladens.
Sicherheit
HTTP Security Headers
Übersicht über alle sicherheitsrelevanten HTTP-Header und was sie bewirken.
HTTPS / SSL / TLS
Verschlüsselte Verbindung zwischen Browser und Server. Heute Standard und von Browsern vorausgesetzt.
HSTS
Sicherheitsheader, der den Browser zwingt, eine Website ausschließlich über HTTPS aufzurufen.
CSP
Content Security Policy definiert, welche externen Ressourcen geladen werden dürfen. Schutz vor XSS-Angriffen.
X-Frame-Options
Clickjacking-Schutz: Verhindert das Einbetten der Website in fremde Frames.
X-Content-Type-Options
Verhindert MIME-Sniffing: Browser respektiert den deklarierten Dateityp.
Referrer-Policy
Steuert, welche URL-Informationen bei ausgehenden Links übertragen werden.
Permissions-Policy
Schränkt Browser-Features wie Kamera, Mikrofon und Geolokation ein.
Mixed Content
Tritt auf, wenn eine HTTPS-Seite unsichere HTTP-Ressourcen nachlädt.
Security.txt
Standardisiertes Format (RFC 9116) für den Kontaktweg bei Sicherheitsmeldungen.
SEO
Canonical URL
Kennzeichnet die bevorzugte Version einer Seite und verhindert Duplicate-Content-Probleme bei Suchmaschinen.
Meta-Tags
HTML-Elemente im Head-Bereich, die Suchmaschinen Informationen liefern. Wichtigste: Title und Description.
Robots.txt
Textdatei im Stammverzeichnis, die Suchmaschinen-Crawlern mitteilt, welche Bereiche sie besuchen dürfen.
Barrierefreiheit
WCAG
Die Web Content Accessibility Guidelines definieren den internationalen Standard für barrierefreie Webinhalte.
BFSG
Das Barrierefreiheitsstärkungsgesetz verpflichtet seit Juni 2025 viele Unternehmen zur digitalen Barrierefreiheit.
Alt-Text
Beschreibender Text für Bilder, der von Screenreadern vorgelesen wird. Pflicht nach WCAG 2.2.
ARIA
Spezifikation für barrierefreie Webinhalte, die HTML-Elemente um Informationen für assistive Technologien ergänzt.
Screenreader
Software, die Webseiten in Sprache oder Braille umwandelt – das wichtigste Werkzeug für blinde Menschen im Web.
Weiterführend
- Ratgeber – Ausführliche Artikel zu Datenschutz, Analytics, Barrierefreiheit und Performance
- Was ist exatics Audit? – Alle Prüfkategorien auf einen Blick