Live-Domain-Report

app.gastromatic.de Datenschutz-Check

Scan-ID: 9eb85e09-a276-44a9-bdaa-15004b3b3367 · 2026-06-19 07:56:29.003996+02

Geprüfte Domain-Wurzel: https://app.gastromatic.de/

Kurz-URL: saferpage.de/app.gastromatic.de

Kleine Seitenvorschau von app.gastromatic.de — Screenshot-Vorschau 160x150 · vollständig sichtbar · Headless Chromium · preview_available · page_preview

Datenschutz-Score

15/100 Kritische Hinweise

In 20 Sekunden lesen

Was ist bei app.gastromatic.de wirklich wichtig?

Nutzen Sie diese Kurzfassung zuerst als Evidence-Checkliste: belegte Signale, Claim-Grenzen und Links stehen im Vordergrund; Betreiberkontext ohne Scan-Beleg wird nur verlinkt.

Was ist das Ergebnis?Score 15/100 · Kritische Hinweise. Der Wert ist Priorisierung, kein Urteil.Warum ist der Score so?Score-Erklärung öffnenWas wurde tatsächlich gesehen?45 Request(s), 11 Datenschutz-Domain(s), 15 Cookie(s) vor Einwilligung, 1 Formular(e), 4 fehlende Header.Was muss man manuell prüfen?4 Review-Ausloeser; Login, Checkout, Rechtskontext und Betreiberprozesse bleiben ausserhalb des passiven Kurzchecks.Was zuerst öffnen?Fixpfad öffnenWelche Nachweise gibt es?Report-Evidence · Methodik · Evidence-HubIst der Report falsch oder veraltet?Korrektur melden mit Domain, Report-URL, Scan-ID und kurzer Begruendung.VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten
Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Sache des Betreibers.Belegbar4 technische Evidence-Punkte aus dem gespeicherten passiven Lauf.Hintergrund-LinkMehr erfahrenNicht behaupten3 Claim-Grenzen: keine Rechtsfreigabe, kein Zertifikat, kein abschließendes Seriositätsurteil.Fix-PfadFixpfad öffnenNachweiseMethodik · Evidence-Hub

Score-Erklärung

Warum ist der Score so?

Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen

15/100 · Kritische Hinweise

15/100Gesamtscore als Priorisierung6Score-Treiber sichtbar4entlastende Signale3Gate-/Grenzsignale4manuelle PruefausloeserSignal + BetreiberprüfungAussage-Verlaesslichkeit

Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritaeten

15 Cookie(s) vor Einwilligung im gespeicherten Lauf.

11 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.

1 Formular(e) auf 1 geprüften Seite(n) als Eingabepunkte.

4 wichtige Security-Header fehlen oder sind nicht belegt.

Browser-Nachweis: 45 Request(s), 17 Drittanbieter-Domain(s), davon 11 datenschutzrelevant, 15 Browser-Cookie(s), Transfer-Prüfbedarf: 13, Referrer-/URL-Leaks:

Google-Dienste & Drittanbieter: Google-Tags: ja, 9 Google-nahe Domain(s), Consent-Default: nein, Analytics: ja, Werbung: ja, Fonts: ja.

Quelle: Scan-Evidence

Entlastende SignaleGegenueber dem Gesamtwert separat lesen

0 Tracking-Script(s) im gespeicherten Lauf.

Impressum-Link wurde im passiven Sample belegt.

5 Security-Header sind vorhanden.

Performance-Basiswert liegt bei 94/100.

Quelle: Scan-Evidence

Gate-/GrenzsignaleWas die automatische Aussage begrenzt

Score unter 50: hoher Betreiber-Pruefbedarf, aber kein Verbot und kein Seriositaetsurteil.

4 manuelle Review-Ausloeser aus der Scope-Grenze.

4 nicht automatisch gepruefte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.

Grenze: manuell pruefen

Mehr erfahren

Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, melden Sie Domain, Report-URL, Scan-ID und kurze Begruendung ueber Kontakt.

Prüfumfang & Grenzen

Was SaferPage geprüft hat - und was nicht

Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.

normaler Passivlauf

4geprüfte Bereiche4nicht geprüfte Grenzen4manuelle Review-Auslöser4Re-Scan-AuslöserneinConsent-/Paywall-GrenzejaGoogle-Consent aus Evidenz

GeprüftAutomatische Evidence aus dem passiven Lauf

Passiver HTTP-/Browser-Sample: 45 Browser-Request(s), 11 datenschutzrelevante Drittanbieter-Domain(s).

Cookies und Consent-Startzustand: 15 Cookie(s) vor Einwilligung im gespeicherten Lauf.

Öffentlich erreichbare Test-URLs: 1 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt.

Formular-Evidenz aus öffentlichem Crawl: 1 Formular(e) auf 1 Seite(n) erkannt.

Status: belegt

Methodik-Grenzen öffnen

Mehr erfahren

Monitoring öffnen

Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.

Zuletzt geprüfte Seiten

Welche Test-URLs wurden wirklich abgerufen?

Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.

1 abgerufene Unterseite(n) · 1 zusätzlich entdeckte interne Linkziele.

Vollständiges Seiteninventar öffnen · Agentur-DeepScan öffnen

/forgetPasswordFormunterseite · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 1

Audit-Ausgabe

PDF-/Druckbericht für Betreiber und Prüfer

Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.

Domainapp.gastromatic.de Score15 Scan-ID9eb85e09-a276-44a9-bdaa-15004b3b3367 Erstellt2026-06-19 07:56:29.003996+02 Öffentlicher Linksaferpage.de/app.gastromatic.de ExportPDF/Druck, JSON, CSV, XLSX, ZIP-Nachweise

DNS erreichbarAdressen: 3

HTTPS-Zertifikat gültigTLS: TLSv1.3

HTTP-Status 200Endziel: https://auth.gastromatic.de/auth/realms/gastromatic/protocol/openid-connect/auth?response_type=code&redirect_uri=https%3A%2F%2Fapp.gastromatic.de%2Fauth%2Fkeycloak%2Fcallback&scope=openid%20profile&client_id=gastromatic-web

Link-only

Die wichtigsten Befunde zuerst

Dieser Report zeigt Scan-Fakten zur geprüften Website. Umsetzungsschritte, Hintergrundseiten, Checklisten, Code und allgemeine Empfehlungen stehen auf getrennten Seiten; im Report erscheint nur der Link.

Scan-Hinweise JSON Scan-Hinweise Markdown Quick-Wins Fixplan Sicherheit Guides

3priorisierte Scan-Hinweise3hoch gewichtete Scan-HinweiseLink-onlykeine Hintergrundinhalte im ReportFaktenReport bleibt bei Evidence und Grenzen

Browser-Nachweishoch · Audit

45 Request(s), 17 Drittanbieter-Domain(s), davon 11 datenschutzrelevant, 15 Browser-Cookie(s), Transfer-Prüfbedarf: 13, Referrer-/URL-Leaks: 7, Fingerprinting-/Replay-Hinweise: 2.

Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.

Gewicht: 100/100
Mehr dazu: öffnen

Google-Dienste & Drittanbieterhoch · Audit

Google-Tags: ja, 9 Google-nahe Domain(s), Consent-Default: nein, Analytics: ja, Werbung: ja, Fonts: ja.

Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.

Gewicht: 100/100
Mehr dazu: öffnen

CVE-2020-11023: Potential XSS vulnerability in jQueryhoch · vulnerability

–

Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.

Gewicht: 90/100
Mehr dazu: öffnen

Betreiber-Fazit

Erhöhter Betreiber-Prüfbedarf

Die Kurzfassung zeigt technische Signale aus dem passiven Lauf. Betreiberkontext ohne Scan-Beleg wird nur als Hintergrund-Link angeboten.

Auffällige SignaleCVE-2015-9251: Cross-Site Scripting (XSS) in jqueryCVE-2019-11358: XSS in jQuery as used in Drupal, Backdrop CMS, and other productsCVE-2020-11022: Potential XSS vulnerability in jQueryCVE-2020-11023: Potential XSS vulnerability in jQuery

Entlastende SignaleNutzbarkeit wirkt solideTechnisches Vertrauenssignal

Datenschutz & Trackingkritisch0 Tracking-Script(s), 15 Cookie(s) vor Einwilligung, 11 datenschutzrelevante Drittanbieter.

DateneingabeprüfenCrawl fand 1 Formular(e) auf 1 geprüften Seite(n), u. a. /forgetPasswordForm.

BrowserkontaktekritischChromium sah 45 Request(s), 17 Drittanbieter-Domain(s), davon 11 datenschutzrelevant.

DomainhistorieprüfenDomainhistorie konnte per RDAP nicht zuverlässig abgerufen werden.

Technische BasisunauffälligHTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.

NutzbarkeitunauffälligAntwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.

Mehr erfahren

Prüfprofil

Für welchen Betreiber-Kontext wurde priorisiert?

Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.
Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.

Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH

Schwerpunkte

DSGVO/TDDDGrelevant · mittel · Profil: Betreiber-/ZielregionBFSG/WCAGrelevant · hoch · Profil: Website-Typ und WCAG-SignaleDDG/Anbieterkennzeichnungrelevant · hoch · Profil: öffentliches WebangebotDrittanbieter und internationale Transfersrelevant · prüfen · Profil: AngebotskomplexitätSensible DatenKontext · hoch · Profil: Website-Typ/Zielgruppe

Prüfmodule

Welche Bereiche wurden geprüft?

Methodik

Browser-Nachweis0

kritisch

45 Request(s), 17 Drittanbieter-Domain(s), davon 11 datenschutzrelevant, 15 Browser-Cookie(s), Transfer-Prüfbedarf: 13, Referrer-/URL-Leaks: 7, Fingerprinting-/Replay-Hinweise: 2.