# SaferPage Top-3-Fixes

baeder.bonn.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## 1. CSP erlaubt unsafe-inline für Skripte
- Priorität: hoch / Impact: 82/100
- Owner: Technik
- Aktion: Inline-Skripte über Nonces oder Hashes statt unsafe-inline freigeben.
- Evidenz: Inline-Skripte über Nonces oder Hashes statt unsafe-inline freigeben.
- Link: /guides/security-header-setzen

## 2. Formularfelder ohne klare Beschriftung
- Priorität: hoch / Impact: 82/100
- Owner: UX/Content
- Aktion: Formularfelder müssen für Tastatur und Screenreader verständlich beschriftet sein.
- Evidenz: Formularfelder müssen für Tastatur und Screenreader verständlich beschriftet sein.
- Link: /guides/barrierefreiheit-cookie-banner-formulare

## 3. Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab
- Priorität: hoch / Impact: 82/100
- Owner: Datenschutz
- Aktion: Datenschutzerklärung sollte zentrale Pflichtinformationen vollständig abdecken.
- Evidenz: Datenschutzerklärung sollte zentrale Pflichtinformationen vollständig abdecken.
- Link: /guides/datenschutzerklaerung-verbessern