Performance & Core Web Vitals
LCP, INP, CLS, TTFB – wir messen reproduzierbar (Field + Lab) und zeigen, wo Bilder, Scripts, Fonts oder externe Dienste den meisten Schaden anrichten. Mit konkreter Umsetzungsreihenfolge.
Tech-Audit
Risiken sichtbar. Entscheidungen belastbar.
Ein systematischer Blick unter die Haube Ihrer Website: Performance, Security, Code-Qualität, Hosting, Dependencies und DSGVO. Reproduzierbar gemessen, nachvollziehbar priorisiert.
Messbar. Unabhängig beraten. Ohne Folgeauftrags-Agenda.
Ihr kostenloses 30-Minuten Website-Audit
Was wir prüfen
- Sichtbarkeitsvergleich gegen drei bis fünf Wettbewerber: Sichtbarkeitsindex, gemeinsame Keywords, Ranking-Differenzen
- Performance unter Realbedingungen: Core Web Vitals, Ladezeiten Mobile und Desktop, Render-Pfad
- Technisches SEO-Audit per Crawler: Title-Tags, Meta-Descriptions, strukturierte Daten, interne Verlinkung, Indexierbarkeit
- Conversion-Pfad: erster Eindruck, Above-the-fold, Mobile-Bedienbarkeit
- Karriereseite aus Bewerber-Perspektive
- DSGVO und Rechtssicherheit: Cookie-Banner, externe Schriftarten, Tracking-Setup
- Branchen-Benchmark gegen unsere wachsende Mittelstand-Datenbank
- Drei priorisierte Top-Befunde mit Wirkungsabschätzung
Wir nutzen professionelle Audit-Werkzeuge, die im Mittelstand üblicherweise nicht im Einsatz sind. Die Befunde sind reproduzierbar und nachprüfbar.
Was Sie bekommen
Einen Live-Walkthrough per Bildschirmübertragung, ein personalisiertes Zwei-Seiten-PDF per Mail nach dem Termin, konkrete Sofortmaßnahmen, die Ihr Team auch ohne uns umsetzen kann – und einen Roadmap-Vorschlag für die größeren Hebel.
Was wir nicht benötigen
Keine Logins. Keine Analytics-Zugänge. Keine Server-Daten. Keine vertraulichen Informationen. Wir arbeiten ausschließlich mit öffentlich zugänglichen Daten – das deckt den Großteil der relevanten Befunde ab und ist datenschutzrechtlich unproblematisch.
Was das Audit nicht leistet
Tatsächliche Conversion-Raten, Heatmap-Daten und Backend-Performance bleiben außen vor – dafür gibt es das Audit Plus als kostenpflichtigen Folgeschritt, wenn weitere Tiefe benötigt wird.
30 Minuten, kostenlos, ohne Verpflichtung. Persönlich aus Hildesheim, für Mittelständler in Niedersachsen und im gesamten DACH-Raum.
Ein Tech-Audit ist keine Geschmacksfrage. Er ist ein strukturierter Blick auf Messdaten.
Wenn eine Website langsamer wird, unsicher wird oder sich schwer weiterentwickeln lässt, entstehen die ersten Erklärungen erfahrungsgemäß in Meetings: die einen vermuten den Server, die anderen das Framework, die dritten „irgendwas mit den Bildern". Ohne Datenbasis bleibt jede Diagnose subjektiv – und jede Maßnahme entzieht sich der Erfolgskontrolle.
Ein Tech-Audit ersetzt Vermutung durch Messung. Welche Metriken sind tatsächlich schlecht? Welche Pakete haben bekannte Sicherheitslücken? Welcher Request verbraucht wie viel Zeit? Welche Header fehlen? Das sind Fragen, die mit Werkzeugen, Logs und zweifacher menschlicher Überprüfung klar beantwortbar sind – nicht mit Annahmen im Sprint-Review.
ProXWorks® baut Audits als Entscheidungsgrundlage: datengestützt, priorisiert, konkret. Am Ende steht keine umfangreiche Analyse, sondern eine Top-Maßnahmenliste, die das Umsetzungs-Team in wenigen Wochen abarbeiten kann – und deren Wirkung sich messen lässt.
Ein brauchbarer Tech-Audit entscheidet sich nicht an der Zahl der Findings. Er entscheidet sich an der Qualität der Priorisierung – und daran, ob nach der Präsentation tatsächlich etwas umgesetzt wird.
Acht Audit-Module. Kombinierbar nach Fragestellung.
Ein Audit muss nicht immer alles abdecken. Wir stellen die Module so zusammen, wie es zu Ihrer konkreten Frage passt: Performance-Fokus, Security-Prüfung nach Vorfall, BFSG-Konformitätsprüfung, Relaunch-Vorbereitung – oder das vollständige Paket als Jahres-Check.
Security-Audit
HTTP-Security-Header, SSL/TLS-Konfiguration, offene Ports, bekannte CVEs in eingesetzten Bibliotheken, Authentifizierungs-Fluss. Was ist offen, was ist veraltet, was ist ein akutes Risiko?
Code-Qualität & Wartbarkeit
Lesbarkeit, Struktur, Test-Abdeckung, technische Schulden, toten Code, inkonsistente Patterns. Was kostet Sie bei jeder Änderung Zeit – und was bricht beim nächsten Framework-Update?
Dependencies & Updates
Welche Pakete sind veraltet, welche haben bekannte Sicherheitslücken, welche werden nicht mehr gewartet? Wir prüfen, was gefahrlos aktualisiert werden kann – und wo Aufwand oder Brüche entstehen.
Hosting & Infrastruktur
Server-Konfiguration, Caching-Strategie, CDN-Einsatz, Backup-Routinen, TLS-Setup, DNS-Redundanz. Hält die Infrastruktur, was die Anwendung verspricht – oder bremst sie sie aus?
Monitoring & Observability
Was wird heute gemessen? Error-Rates, Response-Times, Uptime, Log-Aggregation, Alerting. Viele Ausfälle bleiben Wochen unbemerkt, weil schlicht niemand zuschaut – wir zeigen, wo das Blindspots erzeugt.
DSGVO- & BFSG-Check
Cookie-Banner, Auftragsverarbeitung, Drittland-Transfers, Barrierefreiheits-Anforderungen seit 2025. Was ist Pflicht, was ist Fehler, wo drohen Abmahnungen? Rechtscheck mit technischem Fokus.
SEO-Technik-Audit
Indexierbarkeit, Crawl-Budget, strukturierte Daten, Hreflang, Canonical, Sitemap, Robots. Keine Keyword-Diskussion – sondern die harte technische Basis, ohne die kein Content rankt.
Eine Roadmap, die umgesetzt wird. Kein Dokument, das im Archiv verschwindet.
Die meisten Tech-Audits, die heute in mittelständischen Unternehmen entstehen, enden als umfangreiches PDF im geteilten Laufwerk. Das Dokument ist korrekt, gründlich und methodisch sauber – und wird nach der Abschlusspräsentation kaum noch geöffnet. Grund: die Menge der Findings übersteigt die Umsetzungskraft, ohne dass klar wäre, womit konkret zu beginnen ist.
Ein brauchbarer Audit ist entscheidbar, nicht vollständig. Er sortiert Findings nach tatsächlichem Risiko, lässt das Offensichtlich-Richtige-aber-Nicht-Wichtige bewusst zurück und liefert eine Top-10-Liste, die das Team in den folgenden Wochen tatsächlich abarbeitet. Alles, was darüber hinausgeht, gehört in den Backlog.
- Kein umfangreiches PDF mit endloser Findings-Liste, die niemand priorisieren kann
- Keine generische Checkliste, die ohne Kenntnis Ihrer Architektur abgearbeitet wurde
- Keine Empfehlungen ohne reproduzierbare Messung – jede Zahl verweist auf eine dokumentierte Quelle
- Keine als Audit getarnte Akquise mit dem Ergebnis „neue Website bauen"
Aus dem Audit ergeben sich häufig konkrete Folgemaßnahmen: ein sauberer Re-Build der Anwendung, ein Performance- und Indexierungs-Aufbau im Rahmen der organischen Sichtbarkeit – oder die belastbare Voraussetzung für KI-Projekte, die auf einer stabilen Datengrundlage aufsetzen.
Ein guter Tech-Audit bezahlt sich nicht über die Findings, die darin stehen – sondern über die Maßnahmen, die nach der Übergabe in den ersten acht Wochen tatsächlich umgesetzt werden. Alles andere ist Dokumentation.
Audit mit Substanz. Ohne Folgeauftrags-Verkaufsinteresse.
Ein Audit ist nur so belastbar wie die Unabhängigkeit dessen, der ihn durchführt. Fünf Punkte, an denen sich fundierte Audit-Arbeit von als Audit getarnten Akquise-Dokumenten unterscheidet.
Priorisiert nach Risiko × Aufwand
Nicht jedes Finding ist gleich dringlich. Wir sortieren nach geschätztem Risiko (Security, Ausfall, DSGVO) × Umsetzungsaufwand – sodass die ersten drei Punkte auf der Liste die wichtigsten sind, nicht die offensichtlichsten.
Konkret umsetzbar
Jede Maßnahme beschreibt, WAS konkret zu tun ist – nicht nur, WAS falsch läuft. Keine abstrakten Berater-Formulierungen wie „Security-Konzept überarbeiten" – sondern: „HSTS mit max-age=31536000 aktivieren, Preload-Eintrag setzen".
Technik-Stack-spezifisch
Ein Audit für eine moderne JavaScript-Framework-Anwendung unterscheidet sich grundlegend von einem für ein klassisches Open-Source-CMS-Projekt oder einen klassischen PHP-Stack. Wir passen Heuristiken, Tool-Auswahl und Benchmarks an Ihren Stack an – statt generische Checklisten abzuspulen.
Unabhängig beraten
Wir nutzen den Audit nicht als Vorstufe eines Folge-Relaunches. Wenn eine Maßnahme intern oder bei einem anderen Dienstleister besser aufgehoben ist, steht das so im Dokument. Ein Audit mit verdecktem Verkaufsinteresse erfüllt seinen Zweck nicht – und kostet am Ende alle Beteiligten Vertrauen.
Full-Stack-Blick
Performance ohne Security-Betrachtung ist nur halb fertig. Wir schauen Frontend, Backend, Infrastruktur und rechtlichen Rahmen gemeinsam an – weil viele Probleme genau an diesen Schnittstellen entstehen.
Wenn Sie sich hier wiederfinden, lohnt sich ein Audit-Gespräch.
- Ihre Website wird spürbar langsamer, obwohl niemand etwas geändert hat – und niemand kann belegt sagen, woran es liegt.
- Ein größerer Relaunch steht an, und Sie wollen belastbar wissen, welche Probleme durch Neubau verschwinden – und welche strukturell bleiben.
- Sie haben einen Dienstleister gewechselt und wollen eine unabhängige Zweitmeinung zum aktuellen Stand – bevor Sie der neuen Agentur vollen Zugriff geben.
- Ihre Seite hatte eine Sicherheitslücke oder einen Sicherheitsvorfall – jetzt soll systematisch aufgeräumt werden, nicht nur der akute Schaden.
- Die Core Web Vitals stehen in den Suchmaschinen-Webmaster-Tools im roten Bereich, aber niemand kann belegt sagen, welche Ursache die relevanteste ist.
- Seit Juni 2025 gilt das BFSG, und Sie sind unsicher, ob Ihr Online-Shop oder Ihre Buchungsstrecke betroffen ist und was konkret zu tun wäre.
- Die Hosting-Rechnung steigt, die Verfügbarkeit aber nicht – und Sie wollen wissen, ob die Infrastruktur überhaupt zu Ihrer Last passt.
- Eine größere Investition in neue Features steht an – und Sie wollen erst verstehen, was die bestehende Plattform technisch tatsächlich leistet.
Sechs Phasen – vom Scope bis zur Umsetzungs-Roadmap.
01
Ziel-Alignment & Scope
Welche Fragen soll der Audit beantworten? Performance, Security, BFSG, Code-Qualität – oder alle vier? Wir klären vorher, welche Module mit welcher Tiefe laufen, damit Aufwand und Ergebnis zueinander passen.
02
Zugänge & Informationsbasis
Read-Only-Zugänge zu Repository, Server, Webanalyse, Suchmaschinen-Webmaster-Tools, Monitoring-Tools. Parallel sammeln wir Dokumentation, Architektur-Skizzen und bekannte Problemfelder – damit keine Zeit darauf entfällt, Offensichtliches neu zu entdecken.
03
Automatisierte Messungen
Etablierte Performance-Mess-Werkzeuge, Security-Scanner, Dependency-Checker und Linter. Parallel werden Server-Logs ausgewertet, Antwortzeiten gemessen und öffentliche Schwachstellen-Datenbanken (CVE) gegen Ihren Stack abgeglichen. Alles reproduzierbar, alles dokumentiert.
04
Manuelle Review-Sessions
Zwei Entwickler:innen gehen durch die relevanten Code-Pfade, prüfen Architektur-Entscheidungen und Sicherheits-kritische Stellen. Automaten finden nur das Bekannte – die wichtigen Findings entstehen oft beim zweiten Blick einer erfahrenen Person.
05
Priorisierung & Dokumentation
Jedes Finding wird strukturiert erfasst: WAS ist das Problem, WO tritt es auf, WIE belegt, WELCHES Risiko, WELCHE Maßnahme. Die Top-10-Liste ist die wichtigste Seite – dort steht, womit in welcher Reihenfolge begonnen werden sollte.
06
Präsentation & Übergabe
Gemeinsame Präsentation mit Geschäftsführung, IT-Verantwortlichen und Umsetzungs-Team. Diskussion, Nachfragen, Priorisierung gemeinsam finalisieren. Danach: schriftliche Übergabe mit Roadmap – und auf Wunsch Begleitung bei der Umsetzung.
Kein Vertriebs-Audit. Keine Einzelperspektive. Kein blinder Fleck.
Audit-Leistungen gibt es an vielen Stellen – und sie führen im Mittelstand selten zu entscheidbaren Roadmaps. Drei typische Alternativen, an denen wir uns messen lassen.
Das Agentur-Audit mit Verkaufsinteresse
endet auffällig häufig mit der Empfehlung eines Relaunches – genau jenes Relaunches, den dieselbe Agentur im Anschluss gern umsetzen würde. Ein Audit, das durchgehend „neue Seite bauen" empfiehlt, ist im Kern ein Angebot in Berichtsform.
Der einzelne Freelancer-Check
kann fachlich hervorragend sein – liefert aber zwangsläufig die Perspektive einer einzelnen Person und eines Spezialgebiets. Für einen Full-Stack-Blick ist das in der Regel zu schmal. Unser Audit durchläuft immer zwei Entwickler:innen mit unterschiedlichem Fokus.
Die interne IT-Bewertung
liefert wertvolle Hinweise – aber im Selbstblick liegt der blinde Fleck. Wer die Architektur selbst gebaut hat, übersieht häufig genau jene Stellen, die externe Betrachter zuerst sehen. Ein externes Audit ersetzt keine interne Arbeit, ergänzt sie aber um den fehlenden Blickwinkel.
ProXWorks® denkt Tech-Audit als Entscheidungsgrundlage. Nicht als Verkaufsinstrument.
Wir verbinden die Messkompetenz einer Performance-Einheit mit der Security-Erfahrung einer Entwicklungs-Agentur und der Unabhängigkeit einer fachlichen Beratung. Messung, Findings, Priorisierung, Roadmap – zwei Entwickler:innen gegenprüfen jedes Finding, ohne nachgelagertes Verkaufsinteresse.
Das Ergebnis: ein Audit, dessen erste drei Maßnahmen innerhalb von acht Wochen umgesetzt sind – und deren Wirkung sich in Zahlen ablesen lässt.
Verwandte Leistungen aus Digital Consulting: Digitale Strategie · UX-Audit · Schulungs-Kits
Sprechen wir über Ihren Tech-Stack.
Ob Performance-Einbrüche, Security-Vorfall, anstehender Relaunch oder BFSG-Pflicht – wir erfassen Ihre Ausgangslage, stellen die relevanten Fragen und geben Ihnen innerhalb weniger Tage eine klare Einschätzung: welche Module passen, welche Daten wir vorab benötigen und wo der größte Hebel liegt.
Unverbindlich, vertraulich, ohne Verkaufsdruck.
Erstgespräch vereinbaren
Antwort innerhalb von 2 Werktagen. Persönlich, verbindlich, ohne Umwege.
Weitere Leistungen
Alle 19 LeistungenWebsites
Marketing-Websites für Entscheider.
Web-Applikationen
Maßgeschneiderte Business-Tools.
Portale & Plattformen
Kunden-, Mitarbeiter- und Partnerportale.
Progressive Web Apps
App-Erlebnis im Browser – ohne App-Store.
Brand Experiences
Premium-Auftritte mit Bewegtbild und Motion.
Sichtbarkeit
SEO, Local SEO, Ads und GEO.
Mehr Anfragen
Conversion-Pfade statt Besuche.
Bewertungen & Vertrauen
Reputation systematisch aufbauen.
KI-Chatbots
Assistenten für Service, Vertrieb, Wissen.
KI-Content
SEO-Texte und Produkttexte skalierbar.
KI-Beratung
Strategie, Reifegrad-Audit, Roadmap.
Recruiting
Mitarbeitergewinnung & Arbeitgebermarke.
Luftaufnahmen
Drohnenvideos für Marketing & Präsentation.
Digitale Strategie
Roadmap, Priorisierung, Budget-Logik.
KI-Schulungen
Praxisorientierte KI-Trainings für Teams.
UX Audit
Conversion-Analyse mit priorisierter Roadmap.
Schulungs-Kits
Individuelle Workshops für Ihr Team.