Transparenz

Qualität & Sicherheit

Sicherheit ist nicht prüfbar durch Marketing-Versprechen — sondern durch unabhängige, automatisierte Tests. Hier finden Sie Live-Links zu den gängigen Prüfungen, die jeder selbst nachvollziehen kann.

Security Headers

securityheaders.com (by Snyk)

Prüft HTTP-Sicherheits-Header wie HSTS, Content-Security-Policy, X-Frame-Options. Schutz vor Clickjacking, XSS und MIME-Confusion-Angriffen.

smartbaden.de A
azubi.smartbaden.de A+
app.smartbaden.de A

TLS / SSL-Verschlüsselung

Qualys SSL Labs

Prüft die Qualität der TLS-Verschlüsselung, Zertifikatskette und Cipher-Konfiguration. Der Industriestandard für sichere Datenübertragung.

smartbaden.de Live-Test
azubi.smartbaden.de Live-Test
app.smartbaden.de Live-Test

PageSpeed (Mobile & Desktop)

Google PageSpeed Insights

Misst Ladezeit, Interaktivität und visuelle Stabilität. Berücksichtigt auch Best Practices und Barrierefreiheit.

smartbaden.de Live-Test
azubi.smartbaden.de Live-Test

Mozilla Observatory

Mozilla Foundation

Kombinierter Sicherheits-Score: HTTP-Header, Cookie-Konfiguration, Subresource Integrity, Referrer-Policy. Zeigt auch konkrete Verbesserungsvorschläge.

smartbaden.de Live-Test
azubi.smartbaden.de Live-Test

DNS- und Mail-Sicherheit

Hardenize (Red Sift)

Prüft DNSSEC, SPF, DKIM, DMARC und TLS-Konfiguration für E-Mail-Versand. Verhindert E-Mail-Spoofing im Namen der Domain.

smartbaden.de Live-Test

Datenschutz (DSGVO-Privacy-Check)

Webbkoll (dataskydd.net)

Prüft die Webseite auf Drittanbieter-Kontakte, Tracking-Cookies, Schriftarten-Quellen, sichere Verbindung und Referrer-Verhalten. Schwedische gemeinnützige Initiative.

smartbaden.de Live-Test
azubi.smartbaden.de Live-Test

Barrierefreiheit (WCAG 2.1 / BITV 2.0)

WAVE (WebAIM)

Prüft die Webseite auf Barrierefreiheits-Mängel: fehlende alt-Texte, Kontrast-Probleme, Tastatur-Navigation, Screenreader-Tauglichkeit. Relevant für die Vergabe an öffentliche Stellen.

smartbaden.de Live-Test
azubi.smartbaden.de Live-Test

Warum Live-Links statt eingebetteter Bewertungen?

Eingebettete Badge-Bilder zeigen oft eine bessere Bewertung, als die Seite aktuell verdient — weil sie nicht in Echtzeit nachprüfen. Wir verlinken stattdessen direkt auf die Test-Provider, sodass Sie zu jedem Zeitpunkt das echte aktuelle Ergebnis sehen. Falls eine Bewertung einmal abrutscht, ist das hier sofort sichtbar — und das ist beabsichtigt.

Was wir konkret tun

Externe Tests bewerten den technischen Stand. Diese Grundsätze beschreiben, wie wir arbeiten:

Hosting in Deutschland

Server steht im Hostinger-Rechenzentrum Frankfurt am Main, EU-Rechtsraum.

Datenschutz nach DSGVO

Verarbeitungsverzeichnis, TOMs, Datenschutz-Folgenabschätzung und AVV-Vorlage liegen vor. Externer Datenschutzbeauftragter mit DSB-Weiterbildung.

Pseudonym statt Klarname

In betriebsübergreifenden App-Funktionen (Quizduell, Forum, Schwimm-Challenge) erscheinen nur Anzeigenamen — keine Klarnamen oder E-Mail-Adressen.

Keine Tracking-Cookies

Webseite ohne Drittanbieter-Tracker, ohne personalisierte Werbung. Schriften lokal gehostet.

Verschlüsselte Backups

Tägliche, verschlüsselte Datenbank-Backups mit dokumentierter Restore-Prozedur.

Audit-Log für sicherheitsrelevante Aktionen

Login, Passwort-Reset, Rollenwechsel und Account-Freigaben werden protokolliert und sind bei DSGVO-Anfragen nachvollziehbar.

Sie möchten technische Tiefe?

Auf Anfrage senden wir Verarbeitungsverzeichnis, TOMs (Art. 32 DSGVO), AVV-Vorlage (Art. 28 DSGVO) und einen Auszug aus der Datenschutz-Folgenabschätzung zu.

Sicherheits-Dokumente anfordern →