Befund-Center / Fixplan

astrorubina.de: priorisierte Befunde

astrorubina.de: 22 konsolidierte Befund(e), davon 0 hoch und 10 mittel priorisiert.

Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen.

22 Befunde
22Befunde 0hoch 10mittel 5Quellen 10Hintergrund-Links

Arbeitsliste

Konkrete Fehler und nächste Schritte

Fixplan exportieren
Canonical zeigt auf fremde Domain mittel · seo · Impact 70

Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.

Nachweis: Canonical zeigt auf fremde Domain · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Consent-Banner mit Dark-Pattern-/UX-Risiko mittel · privacy · Impact 70

Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.

Nachweis: Consent-Banner mit Dark-Pattern-/UX-Risiko · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus mittel · privacy · Impact 70

Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.

Nachweis: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Google Consent Mode Default nicht erkannt mittel · privacy · Impact 70

Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.

Nachweis: Google Consent Mode Default nicht erkannt · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Neue Cookies nach Ablehnen erkannt mittel · privacy · Impact 70

Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.

Nachweis: Neue Cookies nach Ablehnen erkannt · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Rechte- und Anfrageprozess schließen mittel · Betroffenenrechte · Impact 62

Auskunft, Löschung, Berichtigung, Widerspruch, Widerruf, Fristen und Antwortweg als Betreiberprozess dokumentieren.

Nachweis: Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse. · Quelle: rights_readiness
Verantwortlich
Datenschutz/Support
Hintergrund-Link
öffnen
Google-Dienste & Drittanbieter mittel · Audit-Modul · Impact 42

Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.

Nachweis: Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein. · Quelle: audit_module
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Google-Tags und Consent Mode prüfen mittel · Google Consent Mode · Impact 42

Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.

Nachweis: Google-Consent-Mode-Signale wurden aus GTM/Analytics/Ads-Tags, passenden Browserkontakten und Tracking-IDs abgeleitet; reine Google-Service-Kontakte werden separat gezählt. · Quelle: google_consent
Verantwortlich
GTM/Webentwicklung
Hintergrund-Link
öffnen
Datenschutz, Cookies & Consent mittel · Audit-Modul · Impact 35

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

Nachweis: 0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 74. · Quelle: audit_module
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Consent-Audit zeigt Handlungsbedarf mittel · Consent & Tracking · Impact 30

Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.

Nachweis: Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext. · Quelle: consent_audit
Verantwortlich
Marketing/IT
Hintergrund-Link
öffnen
Bilder ohne Alternativtext niedrig · accessibility · Impact 35

Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.

Nachweis: Bilder ohne Alternativtext · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
CSP erlaubt sehr breite Skriptquellen niedrig · security_headers · Impact 35

script-src auf konkrete HTTPS-Hosts, Nonces oder Hashes begrenzen.

Nachweis: CSP erlaubt sehr breite Skriptquellen · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
CSP ohne base-uri niedrig · security_headers · Impact 35

base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.

Nachweis: CSP ohne base-uri · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
CSP ohne object-src niedrig · security_headers · Impact 35

object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.

Nachweis: CSP ohne object-src · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Cross-Origin-Embedder-Policy fehlt niedrig · security_headers · Impact 35

Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.

Nachweis: Cross-Origin-Embedder-Policy fehlt · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Cross-Origin-Opener-Policy fehlt niedrig · security_headers · Impact 35

Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.

Nachweis: Cross-Origin-Opener-Policy fehlt · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Cross-Origin-Resource-Policy fehlt niedrig · security_headers · Impact 35

Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.

Nachweis: Cross-Origin-Resource-Policy fehlt · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt niedrig · privacy · Impact 35

Betreiber sollten einen Datenschutzkontakt nennen oder nachvollziehbar erklären, wie Datenschutzanfragen gestellt werden können.

Nachweis: Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Meta-Description fehlt niedrig · content · Impact 35

Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.

Nachweis: Meta-Description fehlt · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Referrer-Policy fehlt niedrig · security_headers · Impact 35

Header `referrer-policy` setzen und nach Deployment erneut prüfen.

Nachweis: Referrer-Policy fehlt · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Registerangaben nicht klar erkannt niedrig · privacy · Impact 35

Registergericht und Registernummer im Impressum prüfen, sofern eine registerpflichtige Rechtsform vorliegt.

Nachweis: Registerangaben nicht klar erkannt · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen
Stand der Datenschutzerklärung nicht klar erkennbar niedrig · privacy · Impact 35

Betreiber sollten ein gut sichtbares Stand- oder Aktualisierungsdatum ergänzen und die Erklärung nach technischen Änderungen prüfen.

Nachweis: Stand der Datenschutzerklärung nicht klar erkennbar · Quelle: finding
Verantwortlich
Website-Betrieb/Datenschutz
Hintergrund-Link
öffnen

Quellen

Referenzen für die Berichtsdarstellung