Ein echtes technisches Audit ist kein Screaming-Frog-Export mit Deckblatt. Hier sind die 120 Checks, die wir bei jeder Seite durchfuehren, in 8 Kategorien gruppiert, mit Prioritaet und Begruendung.

Die meisten „technischen Audits“, die wir von vorherigen Agenturen erben, sind verschoenerte Lighthouse-Screenshots. Ein echtes Audit prueft 120+ Dinge in 8 Kategorien, klassifiziert sie nach Business-Impact und produziert entwicklerfreundliche Tickets mit Akzeptanzkriterien. Hier ist die erschoepfende Checkliste, die wir durchfuehren.

1. Crawlability & Indexierung (22 Checks)

  • robots.txt Syntax und Sinnhaftigkeit
  • XML-Sitemap-Praesenz, Frische und Format
  • Canonical-Tags auf jeder URL
  • Duplicate Content via URL-Parameter
  • HTTP vs HTTPS Kanonisierung
  • Trailing-Slash Konsistenz
  • www vs non-www Kanonisierung
  • noindex-Tags auf paginierten Seiten
  • Soft-404 Erkennung
  • Orphan Pages
  • Crawl-Budget-Verschwendung (Filter, Session-IDs, Suchergebnisseiten)
  • X-Robots-Tag Header Konsistenz
  • Hreflang-Implementierung bei multi-regional
  • Pagination: rel=next/prev Legacy vs moderne Patterns
  • JavaScript-gerenderter Content Crawlability
  • Mobile vs Desktop Paritaet
  • IP-basiertes Cloaking Erkennung
  • Server-Antwortcodes (200 vs 301 vs 302)
  • Redirect-Ketten ueber 2 Hops
  • Redirect-Schleifen
  • Kaputte interne Links (4xx/5xx)
  • Google Search Console Coverage-Probleme

2. Core Web Vitals (14 Checks)

  • LCP: Largest Contentful Paint unter 2,5s auf Felddaten
  • INP: Interaction to Next Paint unter 200ms
  • CLS: Cumulative Layout Shift unter 0,1
  • FCP: First Contentful Paint
  • TTFB: Time to First Byte
  • Hero-Image-Preloading-Strategie
  • Font-Loading-Strategie (swap, optional, block)
  • Third-Party-Skript-Audit
  • Render-blockierendes JavaScript
  • Render-blockierendes CSS
  • Main-Thread-blockierende Tasks
  • Image Lazy Loading Implementierung
  • Above-the-fold Bildformat (AVIF, WebP)
  • Responsive Image srcset Nutzung

3. Seitenarchitektur (16 Checks)

  • URL-Struktur und Lesbarkeit
  • Klicktiefe von der Homepage
  • Interne Verlinkungs-Silo-Modelle
  • Breadcrumb-Navigation + Structured Data
  • Footer-Linking-Hygiene
  • Anker-Text-Verteilung intern
  • Orphan Pages im internen Graph
  • Hub-und-Spoke-Architektur
  • Eltern-Kategorie-Struktur
  • Filter- und Facet-URL-Regeln
  • Paginations-Architektur
  • Tag-Page-Handling
  • Autoren-Seite Kanonisierung
  • Suchergebnis-Seite noindex
  • Facettierte Navigation Canonical-Regeln
  • Mobile-Menue-Struktur

4. Schema-Markup (12 Checks)

  • Organization-Schema auf Homepage
  • WebSite-Schema mit Sitelinks-Suche
  • BreadcrumbList auf jeder Seite
  • Article-Schema auf Blog-Posts
  • Product-Schema auf E-Commerce
  • LocalBusiness-Schema falls zutreffend
  • FAQPage-Schema wo relevant
  • Review / AggregateRating Schema
  • Event, Recipe, HowTo je nach Fall
  • Valide JSON-LD-Syntax
  • Rich-Results-Test-Validierung
  • Schema-Konsistenz ueber Seiten

5. Mobile & Responsive (10 Checks)

  • Mobile-First-Indexing-Paritaet
  • Viewport-Meta-Tag
  • Tap-Target-Groesse
  • Schriftgroessen-Lesbarkeit
  • Horizontales-Scrolling-Erkennung
  • Mobile-Menue-Usability
  • Responsive Image Delivery
  • Touch-Interaction-Delays
  • Accelerated Mobile Pages (Legacy-Audit)
  • PWA-Manifest und Service Worker falls zutreffend

6. Sicherheit (12 Checks)

  • HTTPS-Erzwingung
  • HSTS-Header
  • Mixed-Content-Erkennung
  • Content Security Policy
  • X-Frame-Options
  • X-Content-Type-Options
  • Referrer-Policy
  • Permissions-Policy
  • TLS-Version (1.2+)
  • Zertifikat-Gueltigkeit und -Kette
  • Verwundbare JavaScript-Bibliotheks-Versionen
  • Directory-Listing-Exposition

7. International & Barrierefreiheit (12 Checks)

  • Hreflang-Tag-Reziprozitaet
  • Sprach-Region-Code-Validitaet
  • x-default Implementierung
  • Sprach-Erkennung via URL, nicht IP
  • Alt-Text auf allen Bildern
  • Semantische HTML5-Landmarken
  • Ueberschriften-Hierarchie (eine H1 pro Seite)
  • Form-Label-Assoziation
  • Farb-Kontrast WCAG AA
  • Tastatur-Navigation
  • ARIA-Attribut-Korrektheit
  • Screen-Reader-Test

8. Analytics & Tracking (12 Checks)

  • Google Analytics 4 Implementierung
  • Google Search Console Verifizierung
  • Bing Webmaster Tools Verifizierung
  • Event-Tracking-Vollstaendigkeit
  • Conversion-Goal-Setup
  • Tag-Manager-Container-Review
  • Consent Mode v2 Compliance
  • Server-Side-Tracking falls zutreffend
  • Sample-Rate und Retention-Einstellungen
  • Cross-Domain-Tracking
  • Referral-Ausschluesse
  • Bot- und Spam-Filterung

Priorisierung

Jeder Fund wird in drei Dimensionen klassifiziert: Schweregrad (kritisch / hoch / mittel / niedrig), Aufwand (S/M/L) und Business-Impact (Umsatz / Rankings / Risiko). Das Deliverable ist nicht das Audit — es ist die priorisierte Ticket-Queue. Ein 120-Check-Audit ohne Priorisierung ist ein 400-seitiges Dokument, das niemand liest.

Der Output fuer jedes Problem enthaelt: was ist falsch, warum ist es wichtig, der Fix (mit Code-Snippet falls zutreffend), Akzeptanzkriterien und erwarteter Impact. So verwandelt man ein Audit in gelieferte Verbesserungen.