arbeitgeberverband.at liegt im passiven Kurzcheck bei 58/100 (Auffällig). Die priorisierten Befunde darunter zeigen jeweils den zugehörigen Scan-Beleg.
Was dieser Report nicht ist: kein Rechtsgutachten, kein Penetrationstest, keine abschließende Freigabe.
Zeigen Sie, dass Ihr Website-Check öffentlich nachvollziehbar ist
Das Badge macht sichtbar, dass Sie Ihren aktuellen Mini-Check samt Prüfdatum, Report, Methodik und Nachweisen veröffentlichen. Es passt in den Footer, auf die Datenschutzseite oder in einen Transparenzbereich.
Transparent statt beschönigt: Score und Status bleiben sichtbar und aktualisieren sich mit dem neuesten gespeicherten Check. Das Badge bestätigt die Veröffentlichung des passiven Checks, keine Zertifizierung oder Rechtsfreigabe.
Klickbare Vorschau · führt zu Report, Methodik und Nachweisen
Top-3 Befunde
Die wichtigsten belegten Probleme
Die drei wichtigsten Befunde mit direktem Scan-Beleg. Konkrete Ursachen, Maßnahmen, Verantwortlichkeit und Abnahmekriterien sind Bestandteil des Full-Checks.
Top 1 · hoch · ConsentAuffällige Tracking- und Consent-Signale
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Belegstatus:abgeleitet
Beleg aus diesem Scan: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Top 2 · mittel · SecuritySicherheitsprofil mit offenen Headern
Warum relevant: Fehlende Browser-Schutzheader erhöhen das technische Risiko und sind nach einem Re-Scan klar abnehmbar.
Belegstatus:abgeleitet
Beleg aus diesem Scan: 2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. CSP nur Report-Only mit 2 Direktive(n), 2 Warnung(en), 4 Hinweis(e).
Warum relevant: Dieser Punkt beeinflusst Priorisierung, Nachweisbarkeit oder Betreibertransparenz im öffentlichen Report.
Belegstatus:gemessen
Beleg aus diesem Scan:
„Bei Cookies handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einig"display:none
Mini-Check-Grenze: Sichtbar sind Befund und Scan-Beleg. Die konkrete Behebung wird erst im Full-Check erstellt.
Individueller Fixplan
20 belegte Befunde – der konkrete Fixplan ist Teil des Full-Checks
Der Mini-Check zeigt die Probleme und ihre Scan-Belege. Ursachenanalyse, Reihenfolge und konkrete Behebung werden erst nach bestätigter Zahlung im Full-Check erstellt.
Versteckter Text erkanntwarning
Möglicherweise nicht notwendige Cookies vor Einwilligungwarning
Cookie-Hinweis ohne klare Ablehnen-Optionwarning
+17 weitere belegte Befunde werden im Full-Check priorisiert.
HTTP-Header „Cross-Origin-Resource-Policy" fehlt in der Antwort der Startseite
Die HTTP-Antwort der Startseite enthält keinen Header cross-origin-resource-policygemessen
Wirkung des Headers: Begrenzt, welche fremden Seiten Ressourcen einbetten dürfen.
Referrer-Policy fehltTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
HTTP-Header „Referrer-Policy" fehlt in der Antwort der Startseite
Die HTTP-Antwort der Startseite enthält keinen Header referrer-policygemessen
Wirkung des Headers: Begrenzt, welche URL-Informationen an Zielseiten weitergegeben werden.
Permissions-Policy fehltTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
HTTP-Header „Permissions-Policy" fehlt in der Antwort der Startseite
Die HTTP-Antwort der Startseite enthält keinen Header permissions-policygemessen
Wirkung des Headers: Begrenzt sensible Browser-Funktionen pro Seite.
Sichtbarkeit & Seiteninhalt
SEO, Abdeckung, Inhalte und auffälliges Browserverhalten
1 Befunde1 mittel
Versteckter Text erkanntWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
„Bei Cookies handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einig"display:none
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Prüfgrenzen und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe.
58/100 · Auffällig
58/100Gesamtscore als Priorisierung4Score-Treiber sichtbar7entlastende Signale3Prüfgrenzen4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
3 Cookie(s) vor Einwilligung im gespeicherten Lauf.
7 wichtige Security-Header fehlen oder sind nicht belegt.
Auffällige Tracking- und Consent-Signale: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Sicherheitsprofil mit offenen Headern: 2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. CSP nur Report-Only mit 2 Direktive(n), 2 Warnung(en), 4 Hinweis(e).
Quelle
Scan-Nachweise
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
0 Tracking-Script(s) im gespeicherten Lauf.
Keine Consent-Mode-relevanten Google-Tracking-Tags, -IDs oder Tracking-Domains erkannt; Google Consent Mode ist aus dieser Scan-Evidenz nicht erforderlich.
Impressum-Link wurde im passiven Sample belegt.
Datenschutz-Hinweis wurde im passiven Sample belegt.
2 Security-Header sind vorhanden.
Quelle
Scan-Nachweise
PrüfgrenzenWas die automatische Aussage begrenzt
Score unter 75: priorisierte Betreiberprüfung empfohlen.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Grenze
manuell prüfen
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
DNS erreichbarBeleg aus Scan: Adressen: 2
HTTPS-Zertifikat gültigBeleg aus Scan: TLS: TLSv1.3
HTTP-Status 200Beleg aus Scan: Endziel: https://www.arbeitgeberverband.at/
Öffentliche Report-Zusammenfassung
Betreiberpunkte prüfen
Die Kurzfassung zeigt technische Signale aus dem passiven Lauf. Betreiberkontext ohne Scan-Beleg wird nur als Hintergrund-Link angeboten.
Auffällige SignaleVersteckter Text erkanntMöglicherweise nicht notwendige Cookies vor EinwilligungConsent-Banner wirkt im Browser wie Akzeptieren-onlyCookie-Hinweis ohne klare Ablehnen-Option
Entlastende SignaleBetreiber und Datenschutz sind auffindbarDateneingabe hat KontextWenig datenschutzrelevante BrowserkontakteNutzbarkeit wirkt solide
Datenschutz & TrackingauffälligBeleg aus Scan: 0 Tracking-Script(s), 3 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter.DateneingabeunauffälligBeleg aus Scan: Die Seite kann Kontaktformular abfragen.BrowserkontakteprüfenBeleg aus Scan: Chromium sah 10 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant.DomainhistorieprüfenBeleg aus Scan: Domainhistorie konnte per RDAP nicht zuverlässig abgerufen werden.Technische BasisprüfenBeleg aus Scan: HTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.NutzbarkeitunauffälligBeleg aus Scan: Antwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.
Mini-Check Umfang
Schnell geprüft, klar begrenzt
Der Mini-Check umfasst die Startseite, einen echten Chromium-Screenshot, DNS/HTTPS/HTTP, Security-Header, Erstaufruf-Cookies, Drittanbieter, Web-Vitals und automatisierbare Basis-Signale. Mini- und Vollscore sind nicht direkt vergleichbar.
–Laufzeit0Prüfgruppen0nur im großen ScanneinScreenshot
Mehr Prüftiefe
Was der Full-Check zusätzlich freischaltet
Der Mini-Check zeigt die wichtigsten Signale des Erstaufrufs. Der Full-Check ergänzt die vertiefte Prüfung, Lösungswege und weiterverwendbare Nachweise.
Erweiterter CrawlWichtige Unterseiten, Rechtstexte, Formulare und geprüfte Seiten.Datenschutz & SicherheitVertiefende Ansichten zu Diensten, Consent, Headern und Risiken.FixplanPriorisierte Maßnahmen mit Erläuterungen und konkreten Lösungswegen.Dienste-AbgleichErkannte Anbieter gegen die Datenschutzerklärung prüfen.Exporte & NachweiseScan-Hinweise, JSON, CSV, Excel, PDF und ZIP-Nachweispaket.Wählbare SichtbarkeitFull-Report öffentlich bereitstellen oder mit Zugangscode schützen.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
SEO-Integrität & Cloaking82Mini-Check
prüfen
Beleg aus Scan: 1 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Cookie-Inventar94Mini-Check
unauffällig
Beleg aus Scan: 3 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 2 langlebig, 0 sehr lang.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Barrierefreiheit & Usability100Mini-Check
unauffällig
Beleg aus Scan: 0 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Consent-Journey-Matrix100Mini-Check
unauffällig
Beleg aus Scan: Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
10 Request(s) · 0 Drittanbieter-Domain(s) · 0 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
Keine Drittanbieter-Domains aus der Chromium-Browseransicht gespeichert.
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
3 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 2 langlebige Cookie(s), 0 sehr lange Laufzeit(en).