# Agentur-/Developer-DeepScan für bakom.admin.ch bakom.admin.ch: Agentur-/Developer-DeepScan-Paket mit 6 Arbeitsbereichen, 2 bereit, 12 sichtbaren Beispiel-Unterseiten, 100-Unterseiten-Zielplan und Score 57/100. > Dieses DeepScan-Paket aggregiert gespeicherte SaferPage-Befunde für Agentur- und Entwicklerarbeit. Es ersetzt keine vollständige manuelle WCAG-/BFSG-, Lighthouse-, Penetration- oder Rechtsprüfung. ## Arbeitsbereiche - Unterseiteninventar und Crawl-Abdeckung: priorisieren (47/100) - Wichtige Templates, Datenschutz-, Kontakt-, Checkout- und Consent-Seiten vollständig verlinken und Re-Scan auslösen. https://saferpage.de/seiten/bakom.admin.ch - BFSG/WCAG-Basis und Formular-Usability: prüfen (76/100) - Alt-Texte, Labels, Buttonnamen, Sprache, Viewport und Tastatur-/Screenreader-Flows fachlich prüfen und beheben. https://saferpage.de/barrierefreiheit/bakom.admin.ch - Performance, Drittanbieterlast und technische UX: bereit (88/100) - Caching, Kompression, Script-Budget, externe Dienste und langsame Unterseiten optimieren. https://saferpage.de/performance/bakom.admin.ch - Security-Header, TLS und Browser-Schutz: priorisieren (58/100) - HSTS, CSP, Referrer-Policy, Permissions-Policy, X-Frame-Options und externe Skripte prüfen. https://saferpage.de/sicherheit/bakom.admin.ch - Priorisierte Fixes und Entwickler-Abnahme: bereit (100/100) - Top-Fixes in Tickets übernehmen, Owner setzen, technische Abnahmekriterien erfüllen und danach Re-Scan durchführen. https://saferpage.de/fix-guides/bakom.admin.ch - PDF-/Share-Paket für Kunden und Stakeholder: priorisieren (57/100) - Report-Pack als PDF/JSON/CSV bereitstellen und interne Notizen oder Secrets aus öffentlichen Exporten fernhalten. https://saferpage.de/report-pack/bakom.admin.ch ## 100-Unterseiten-DeepScan-Plan DeepScan-Ziel: bis zu 100 priorisierte Unterseiten. Aktuell 12 entdeckt, 4 abgerufen, 88 bis zum 100-Seiten-Ziel offen. - Sitemap, robots.txt und interne Links einsammeln: Sitemap-Quellen, wichtige Seitentypen und Duplikate sind im Seiteninventar sichtbar. https://saferpage.de/abdeckung/bakom.admin.ch/export - Templates und Datenschutzpfade priorisieren: Datenschutz, Impressum, Kontakt, Consent, Formular, Shop, Login-Hinweise und Top-Unterseiten sind vor generischen Links priorisiert. https://saferpage.de/seiten/bakom.admin.ch/export - Bis 100 Unterseiten schonend abrufen: Timeout, Delay, Concurrency und Fehlerklassen verhindern Lastspitzen; keine Logins, keine Formularaktionen, keine Lasttests. https://saferpage.de/crawler/ops-json - PDF/JSON/CSV/Markdown an Agentur übergeben: Arbeitsbereiche, Unterseiten, Fix-Guides, Abnahmekriterien und Re-Scan-Link sind im Report-Pack enthalten. https://saferpage.de/report-pack/bakom.admin.ch/export ## Agentur-Handoff-Paket Agentur-Handoff verbindet 100-Unterseiten-Plan, Entwicklerliste, Kundenbericht, PDF/Share-Paket, Qualitätsnachweise und Re-Scan-Gate in einem überprüfbaren Übergabepaket. - **Kundenfähiges Management-Briefing**: Score, Prüfdatum, wichtigste Datenschutz-/Security-/UX-Befunde, Claim-Grenzen und nächste Schritte sind ohne interne Rohdaten teilbar. Nachweis: https://saferpage.de/report-pack/bakom.admin.ch Export: https://saferpage.de/report-pack/bakom.admin.ch/export Grenze: Kein Zertifikat, keine Rechtsberatung und keine Garantie für vollständige Konformität. - **Entwickler-Arbeitsliste**: Jeder priorisierte Befund hat Owner, Guide, technische Maßnahme, Nachweislink und Re-Scan-Pfad. Nachweis: https://saferpage.de/fix-guides/bakom.admin.ch Export: https://saferpage.de/fix-guides/bakom.admin.ch/export Grenze: Umsetzung und produktive Freigabe bleiben beim Betreiber oder bei der Agentur. - **Unterseiteninventar und 100er-Plan**: Wichtige Templates, Datenschutz-, Kontakt-, Formular-, Shop- und Consent-Pfade sind priorisiert; Ausbau bis 100 Seiten folgt Backoff-Regeln. Nachweis: https://saferpage.de/seiten/bakom.admin.ch/export Export: https://saferpage.de/abdeckung/bakom.admin.ch/export Grenze: Kein ungebremster Crawl, keine Logins, keine Formularaktionen und keine Lasttests. - **Accessibility-, Performance- und Security-Paket**: BFSG/WCAG-Basis, Antwortzeit, Drittanbieterlast, TLS/Header und externe Skripte sind in Arbeitspakete überführt. Nachweis: https://saferpage.de/barrierefreiheit/bakom.admin.ch/export Export: https://saferpage.de/sicherheit/bakom.admin.ch/export Grenze: Ersetzt keine vollständige manuelle WCAG-Prüfung, keinen Lighthouse-Lab-Report und keinen Penetrationstest. - **PDF-/Share-Paket**: Kunden können Report, Print/PDF, JSON, CSV und Markdown öffnen; private Notizen oder Secrets bleiben draußen. Nachweis: https://saferpage.de/report-pack/bakom.admin.ch/print Export: https://saferpage.de/report-pack/bakom.admin.ch/pdf Grenze: PDF-ready bedeutet druckfähiges öffentliches Paket, nicht automatisch rechtliche Freigabe. - **Re-Scan und Release-Gate**: Nach Änderungen werden betroffene Module erneut geprüft; hohe Befunde sind geschlossen oder bewusst mit Begründung freigegeben. Nachweis: https://saferpage.de/scanbetrieb/bakom.admin.ch Export: https://saferpage.de/release-gate/bakom.admin.ch/export Grenze: Das öffentliche Gate blockiert keinen echten Deploy; CI/CD-Anbindung braucht Betreiberfreigabe. ## Beispiel-Unterseiten - /de/kontakt: Tracking 0, Cookies 0, Formulare 1 - /de/01-welche-anforderungen-muessen-die-anbieterinnen-von-zertifizierungsdiensten-csp-erfuellen: Tracking 0, Cookies 0, Formulare 1 - /de/02-bestehen-im-ausland-vergleichbare-anforderungen-fuer-csp-gibt-es-im-ausland-qualifizierte-zertifikate: Tracking 0, Cookies 0, Formulare 1 - /de/03-gibt-es-verschiedene-zertifikatstypen-welche-anforderungen-gelten-fuer-die-verschiedenen-zertifikatstypen: Tracking 0, Cookies 0, Formulare 1 - /de/04-welches-sind-die-vorteile-eines-geregelten-oder-qualifizierten-zertifikats-das-von-einer-anerkannten-csp-ausgestellt-wurde: Tracking 0, Cookies 0, Formulare 0 - /de/05-wie-koennen-die-verschiedenen-zertifikatstypen-unterschieden-werden: Tracking 0, Cookies 0, Formulare 0 - /de/06-kann-eine-anerkannte-csp-zertifikate-ausstellen-ohne-die-vorschriften-des-zertes-einzuhalten: Tracking 0, Cookies 0, Formulare 0 - /de/07-sind-die-csp-verpflichtet-sich-anerkennen-zu-lassen: Tracking 0, Cookies 0, Formulare 0 - /de/08-wie-kann-man-sich-anerkennen-lassen-welches-ist-die-anerkennungsstelle-gibt-es-andere-anerkennungsstellen: Tracking 0, Cookies 0, Formulare 0 - /de/09-ist-eine-im-ausland-erhaltene-anerkennung-auch-in-der-schweiz-gueltig-wie-kann-eine-auslaendische-anerkennung-fuer-gueltig-erklaert-werden: Tracking 0, Cookies 0, Formulare 0 - /de/0900: Tracking 0, Cookies 0, Formulare 0 - /de/090x_de: Tracking 0, Cookies 0, Formulare 0