# Befund- und Fixplan für dnsforge.de dnsforge.de: 27 konsolidierte Befund(e), davon 3 hoch und 15 mittel priorisiert. Check: 2026-06-19 03:28:09.990591+02 > Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen. ## Anbieterakten, AVV/DPA und Transfers prüfen - Priorität: hoch / Impact 82 - Bereich: Anbieter & Transfer / Verantwortlich: Legal/Vendor-Verantwortung - Nachweis: Vendor-Due-Diligence mit 1 Anbieter(n), 0 hohem Risiko, 1 AVV-/DPA-Prüfung(en) und 0 Transfer-/Jurisdiktionsfrage(n). - Maßnahme: Top-Anbieter nach Risiko priorisieren, Rolle, Vertrag, TOMs, Unterauftragsverarbeiter und Transfergrundlage dokumentieren. - Hintergrund-Link: https://saferpage.de/anbieter/dnsforge.de ## Consent-Audit zeigt Handlungsbedarf - Priorität: hoch / Impact 56 - Bereich: Consent & Tracking / Verantwortlich: Marketing/IT - Nachweis: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. - Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen. - Hintergrund-Link: https://saferpage.de/consent/dnsforge.de ## Datenschutz, Cookies & Consent - Priorität: hoch / Impact 56 - Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: 1 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 44. - Maßnahme: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären. - Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren ## Beacon-/Keepalive-Telemetrie erkannt - Priorität: mittel / Impact 70 - Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Beacon-/Keepalive-Telemetrie erkannt - Maßnahme: navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen. - Hintergrund-Link: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen ## Datenschutzhinweis wirkt sehr dünn - Priorität: mittel / Impact 70 - Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Datenschutzhinweis wirkt sehr dünn - Maßnahme: Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären. - Hintergrund-Link: https://saferpage.de/guides/datenschutzerklaerung-verbessern ## Erkannte Anbieter fehlen in der Datenschutzerklärung - Priorität: mittel / Impact 70 - Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Erkannte Anbieter fehlen in der Datenschutzerklärung - Maßnahme: Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen. - Hintergrund-Link: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren ## Sehr viele externe Links erkannt - Priorität: mittel / Impact 70 - Bereich: seo / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Sehr viele externe Links erkannt - Maßnahme: Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient. - Hintergrund-Link: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen ## Seiten-URL wird in Drittanbieter-Requests übertragen - Priorität: mittel / Impact 70 - Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Seiten-URL wird in Drittanbieter-Requests übertragen - Maßnahme: Tracking-/Tag-Parameter für Anbieter wie piwik.dnsforge.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden. - Hintergrund-Link: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden ## Tracking ohne sichtbaren Cookie-Hinweis - Priorität: mittel / Impact 70 - Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Tracking ohne sichtbaren Cookie-Hinweis - Maßnahme: Prüfen, ob vor Tracking eine wirksame Einwilligung eingeholt wird. - Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren ## Versteckter Text erkannt - Priorität: mittel / Impact 70 - Bereich: seo / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Versteckter Text erkannt - Maßnahme: Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird. - Hintergrund-Link: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen ## Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden - Priorität: mittel / Impact 70 - Bereich: crawl / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden - Maßnahme: Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein. - Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog ## Rechte- und Anfrageprozess schließen - Priorität: mittel / Impact 62 - Bereich: Betroffenenrechte / Verantwortlich: Datenschutz/Support - Nachweis: Betroffenenrechte-Readiness: 64/100 Punkte, 3 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse. - Maßnahme: Auskunft, Löschung, Berichtigung, Widerspruch, Widerruf, Fristen und Antwortweg als Betreiberprozess dokumentieren. - Hintergrund-Link: https://saferpage.de/rechte/dnsforge.de ## Seitenabdeckung & Crawl - Priorität: mittel / Impact 37 - Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: 8 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen. - Maßnahme: Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen. - Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog ## Wichtige Unterseiten auffindbar machen - Priorität: mittel / Impact 37 - Bereich: Crawl-Abdeckung / Verantwortlich: Webbetrieb/SEO - Nachweis: 8 interne Linkziele erkannt (0 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen. - Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen. - Hintergrund-Link: https://saferpage.de/abdeckung/dnsforge.de ## SEO-Integrität & Cloaking - Priorität: mittel / Impact 36 - Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: 2 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e). - Maßnahme: Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen. - Hintergrund-Link: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen ## Barrierefreiheit & Usability - Priorität: mittel / Impact 35 - Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: 14 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen. - Maßnahme: Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen. - Hintergrund-Link: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare ## Browser-Nachweis - Priorität: mittel / Impact 35 - Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: 26 Request(s), 1 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 1, Fingerprinting-/Replay-Hinweise: 0. - Maßnahme: Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden. - Hintergrund-Link: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren ## Tracking-Pixel & Beacons - Priorität: mittel / Impact 35 - Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: 1 Pixel-/Bildtracking-Hinweis(e), 2 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s). - Maßnahme: Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen. - Hintergrund-Link: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen ## Betreiberidentität wirkt unklar - Priorität: niedrig / Impact 35 - Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Betreiberidentität wirkt unklar - Maßnahme: Prüfen, ob Firma/Name und ladungsfähige Anschrift im Impressum vollständig erkennbar sind. - Hintergrund-Link: https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen ## Bilder ohne Alternativtext - Priorität: niedrig / Impact 35 - Bereich: accessibility / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Bilder ohne Alternativtext - Maßnahme: Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen. - Hintergrund-Link: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare ## CSP ohne object-src - Priorität: niedrig / Impact 35 - Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: CSP ohne object-src - Maßnahme: object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden. - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Cross-Origin-Embedder-Policy fehlt - Priorität: niedrig / Impact 35 - Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Cross-Origin-Embedder-Policy fehlt - Maßnahme: Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen. - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Cross-Origin-Opener-Policy fehlt - Priorität: niedrig / Impact 35 - Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Cross-Origin-Opener-Policy fehlt - Maßnahme: Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen. - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Cross-Origin-Resource-Policy fehlt - Priorität: niedrig / Impact 35 - Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Cross-Origin-Resource-Policy fehlt - Maßnahme: Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen. - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Externe Skripte ohne Subresource Integrity - Priorität: niedrig / Impact 35 - Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Externe Skripte ohne Subresource Integrity - Maßnahme: Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern. - Hintergrund-Link: https://saferpage.de/guides/externe-skripte-und-sri-absichern ## Permissions-Policy fehlt - Priorität: niedrig / Impact 35 - Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Permissions-Policy fehlt - Maßnahme: Header `permissions-policy` setzen und nach Deployment erneut prüfen. - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Tracking-Pixel oder pixelnahe Requests erkannt - Priorität: niedrig / Impact 35 - Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz - Nachweis: Tracking-Pixel oder pixelnahe Requests erkannt - Maßnahme: Pixel von piwik.dnsforge.de erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen. - Hintergrund-Link: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen Links: - findings_center: https://saferpage.de/befunde/dnsforge.de - json: https://saferpage.de/befunde/dnsforge.de/export - csv: https://saferpage.de/befunde/dnsforge.de/export-csv - fixplan_markdown: https://saferpage.de/befunde/dnsforge.de/fixplan-md - report: https://saferpage.de/dnsforge.de - briefing: https://saferpage.de/briefing/dnsforge.de - operator_board: https://saferpage.de/betreiber/dnsforge.de - guides: https://saferpage.de/guides