50 Domains, EU-Regulierungsrahmen, Barrierefreiheitsprüfung, Cookie-Compliance, CSP-Reporting, Evidence Vault, AVV-Unterzeichnung, SLA-Berichte und integriertes ISMS — ohne zweite Plattform. EU-gehostet.
199 €*/Monat · 1.990 €*/Jahr (165,83 €*/Mon.) · jederzeit kündbar
* Alle Preise verstehen sich inklusive MwSt., sofern anwendbar.
SiteGuardian macht Sie nicht konform — das ist die Aufgabe Ihrer Organisation. Was es tut: Ihre Überwachung wird kontinuierlich dokumentiert, damit Sie Nachweise haben, wenn Sie sie brauchen.
Wie oft wir prüfen
Uptime kann in Sekunden ausfallen. Barrierefreiheit ändert sich mit jedem Release. Eine Domain läuft einmal im Jahr ab. Jede Prüfung läuft in der Taktung, die wirtschaftlich sinnvoll ist und das Wesentliche erfasst — nicht nach dem plumpen Motto „alles jede Minute prüfen".
Uptime & Antwortzeit
HTTP/HTTPS-Erreichbarkeit, Statuscode, Antwortzeit, Keyword-Abgleich
Sicherheitslage-Note
Header, DNSSEC, TLS-Konfiguration, A–F-Bewertung mit Alarmen bei Verschlechterung
SSL-Zertifikat
Ablauf, Aussteller, Forward Secrecy, OCSP, Certificate Transparency
E-Mail-Authentifizierung
SPF, DKIM, DMARC, MTA-STS, TLS-RPT, Blacklist-Prüfungen
DNS-Konsistenz
Record-Drift, Hijack-Erkennung, Resolver-Übereinstimmung, Zonentransfer
Cookie- & Consent-Scan
Pre-Consent-Cookies, Banner-Analyse, TCF-Validierung, GCM-Signale
Barrierefreiheitsprüfung (WCAG 2.2 AA)
Audit im echten Browser, Schweregrad der Verstöße, Behebungsvorschläge
Lieferkettenrisiko
Lieferanten-Uptime, Vorfälle, Reifegrad-Scoring, Abhängigkeitsanalyse
Domain-Registrierung
WHOIS, Ablauf, Registrar, Nameserver-Änderungen
Sicherheitsalarme werden vor dem Versand durch eine zweite Prüfung verifiziert — keine Fehlalarme. Jede Prüfung erzeugt manipulationssichere Audit-Nachweise mit SHA-256-Hashketten.
DSGVO, NIS2, CRA, EAA, DSA, ePrivacy — einschließlich ihrer nationalen Umsetzungen in allen 27 EU-Mitgliedstaaten. Automatisierte Prüfungen mit Schweregrad-Gewichtung.
WCAG 2.2 Level AA-Audits im echten Browser. Wöchentliche Scans, Aufschlüsselung nach Schweregrad, Behebungsvorschläge. Echtes Auditing, keine Overlays.
Pre-Consent-Cookie-Erkennung, Banner mit Annehmen/Ablehnen, Google Consent Mode v2, 2 Mio. Consents/Monat, Export von Consent-Nachweisen. IAB TCF v2.3-Modus geplant — ausstehende IAB-Europe-Registrierung.
Vom Browser gemeldete CSP-Verstöße mit 1 Mio./Tag aufgenommen. 180 Tage Aufbewahrung. Aggregation nach Direktive + blockierter URI — Schurkenskripte schnell erkennen.
PDF-Export per Klick für Auditoren: Executive Summary, Framework-Ergebnisse, Check-Details, regulatorische Referenzen.
Digitale Auftragsverarbeitungsvereinbarung mit SHA-256-Hashketten-Integritätsnachweis. Rechtskonforme AVV.
Nachweisdateien speichern und mit Controls sowie Fragebogen-Antworten verknüpfen. SHA-256-Integrität, verschlüsselte Speicherung, vollständige Historie.
Multi-Faktor-Lieferantenrisiko-Scoring mit Reifegrad-Klassifizierung, Abhängigkeits-Mapping und SLA-Verletzungserkennung.
Register der Drittanbieter nach Art. 28(3) mit Wesentlichkeits-Klassifizierung. Bereit für Compliance im Finanzsektor.
Unveränderlicher Hashketten-Audit-Trail. Jede Aktion mit SHA-256-Integritätsprüfung protokolliert. DSGVO Art. 5(2) Rechenschaftspflicht.
Antwortzeit-Perzentile (p50/p95/p99), Uptime-Berechnungen, individuelle Zeiträume. Exportbereit für SLA-Reviews.
Organisationen mit rollenbasiertem Zugriff: Owner, Admin, Member, Viewer. Audit-Log je Aktion. Verpflichtende 2FA für alle Mitglieder.
White-Label-Statusseiten mit individuellem Branding, eigener Domain, Uptime-Historie und einbettbaren SVG-Badges.
Automatisches Öffnen und Schließen von Incidents mit Schweregrad und MTTR. Gruppierung zu Problems mit Root-Cause-Tracking. ITIL-konform.
Benachrichtigungen über mehrere Kanäle mit Schweregrad-Routing, Alert-Regeln und On-Call-Eskalationsplänen.
Cron-/Heartbeat-Endpunkte für Hintergrundjobs. Keyword-Monitoring, um stille Defacements oder fehlende Inhalte zu erkennen.
Kritische Dienste jede Minute überwachen — Uptime & Antwortzeit. Andere Prüfungen (Sicherheitslage, SSL, E-Mail) laufen in eigener Taktung.
Alle Checks aus dem Pro-Tier: 1-Minuten-Uptime, wöchentlicher Cookie-/A11y-Deep-Scan + Drift-Alerts, Multi-Kanal-Alerts (Slack/Teams/Discord/Telegram/Webhook), CSP-Reporting, MCP-Server, API-Lesezugriff, Statusseite.
Ein-Klick-Installation auf WordPress-Sites — Note, Drift und Alerts direkt im WP-Admin.
Integriertes ISMS
Klassische ISMS-Tools basieren auf Selbstauskunft — Sie tragen ein, was Sie für richtig halten. Das ISMS von SiteGuardian stützt sich auf kontinuierlich verifizierte technische Nachweise. Jedes Risiko, jedes Control, jede Policy verweist auf Live-Scan-Daten. Der Auditor muss Ihnen nicht vertrauen — er kann verifizieren.
Automatisch befüllt aus fehlgeschlagenen Controls. 5x5-Heatmap. Schließt sich automatisch, sobald das Problem behoben ist. Keine manuelle Pflege nötig.
Versioniert, freigegeben, bestätigt. 7 Starter-Vorlagen. Bearbeiten Sie eine veröffentlichte Richtlinie — automatisch entsteht eine neue Entwurfsversion mit vollständiger Historie.
Fehlgeschlagene kritische Controls erzeugen automatisch eine Aufgabe mit Verantwortlichem und Frist. Beheben Sie das Problem — die Aufgabe schließt sich von selbst. Abschlussnachweis für den Auditor.
ZIP mit Risiken, Richtlinien, Aufgaben, Incidents, Audit-Log, RACI-Matrix — SHA-256-signiert. Dem Auditor aushändigen — fertig.
TLS-Konfiguration geändert? Neues Cookie aufgetaucht? DNSSEC weggefallen? Wir erkennen es, protokollieren es und alarmieren Sie. Das ist kontinuierliche Verifizierung — kein Quartalsformular.
ISO 27001 Abschnitt 9.3 mit einem Klick. Score-Trends, Top-Risiken, Aufgabenstatus, Incident-Anzahl — erzeugt aus Live-Daten, nicht aus einem Fragebogen.
Responsible, Accountable, Consulted, Informed — ISO 27001 A.5.2 / NIS2 Art. 20.
Nachweis kontinuierlicher Verifizierung — Pass/Fail-Historie je Control.
Traditionelle ISMS-Software dokumentiert, was Sie sagen. Wir dokumentieren, was wir sehen.
| Klassisches GRC | SiteGuardian | |
|---|---|---|
| Risikoquelle | Manuelle Eingabe (Selbstauskunft) | Automatisch aus verifizierten Scan-Ergebnissen gespeist |
| Nachweisqualität | Hochgeladene Dokumente | SHA-256-signiert, zeitgestempelt, manipulationssicher |
| Häufigkeit | Quartalsweises Review | Kontinuierlich (jeder Scan-Zyklus) |
| Drift-Erkennung | Keine (bis zum nächsten Audit) | Echtzeit-Alarme bei Änderungen an TLS/DNS/Cookies/JS |
| Korrekturmaßnahmen | Manuelle Nachverfolgung | Automatisch erstellt, automatisch geschlossen nach Behebung |
| Management-Review | Besprechungsnotizen in einer PDF | Aus Live-KPIs generiert, per Klick |
Framework-Abdeckung
17 Frameworks — diejenigen, die die meisten EU-Organisationen tatsächlich brauchen. Zusätzliche Branchen-Frameworks wie ISO 27001, SOC 2, PCI DSS, DORA, TISAX, BSI C5 und der EU AI Act sind pro Konto konfigurierbar — sprechen Sie uns an, wenn Sie diese aufnehmen möchten.
GDPR
Datenschutz-Grundverordnung
NIS2
Netz- und Informationssicherheit
DORA
Digitale operationelle Resilienz
CRA
Cyberresilienz-Verordnung
EAA
Europäischer Barrierefreiheitsakt
DSA
Digital Services Act
ePrivacy
ePrivacy-Richtlinie + nationale Gesetze
ISO 27001
Informationssicherheitsmanagement
SOC 2
Kontrollstandards für Dienstleister
PCI DSS
Zahlungskartenindustrie
TISAX
Automobilsicherheit
EU AI Act
KI-Verordnung
Dazu BSI C5, BSI IT-Grundschutz, ENS, HIPAA, CIS Controls, Cyber Essentials — aktivierbar je nach Rechtsraum und Branche.
SiteGuardian überwacht die regulatorische Bereitschaft — es zertifiziert keine Compliance. Für formale Bewertungen konsultieren Sie bitte qualifizierte Auditoren.
Typische Alternativen erfordern mehrere Tools für denselben Abdeckungsgrad.
GRC-/ISMS-Tools
Formulare und Checklisten. Keine technische Verifizierung. Nachweise sind das, was Sie hochladen.
Enterprise-Barrierefreiheits-Tools
Nur Barrierefreiheit — kein Uptime-, Sicherheits- oder regulatorisches Monitoring enthalten.
Datenschutz-Plattformen
Nur Einwilligungsverwaltung — kein technisches Monitoring oder Sicherheitsprüfungen.
Reine Cookie-Tools
Deckt eine Regulierung ab. Sie benötigen Nachweise über mehrere EU-Regulierungsframeworks hinweg.
SiteGuardian
Uptime, Sicherheit, Cookies, CSP, Barrierefreiheit, ISMS und regulatorische Nachweise — eine EU-gehostete Plattform. Verifiziert, nicht selbstbescheinigt.
17 EU-Frameworks, integriertes ISMS, CMP + CSP, Evidence Vault, AVV-Unterzeichnung und SLA-Berichte — ab 199 €*/Monat. Keine Langzeitverträge.