# Befund- und Fixplan für forstersystems.de

forstersystems.de: 53 konsolidierte Befund(e), davon 1 hoch und 31 mittel priorisiert.
Check: 2026-07-05 03:32:48.901761+02

> Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen.

## Anbieterakten, AVV/DPA und Transfers prüfen

- Priorität: hoch / Impact 82
- Bereich: Anbieter & Transfer / Verantwortlich: Legal/Vendor-Verantwortung
- Nachweis: Vendor-Due-Diligence mit 5 Anbieter(n), 1 hohem Risiko, 5 AVV-/DPA-Prüfung(en) und 3 Transfer-/Jurisdiktionsfrage(n).
- Maßnahme: Top-Anbieter nach Risiko priorisieren, Rolle, Vertrag, TOMs, Unterauftragsverarbeiter und Transfergrundlage dokumentieren.
- Hintergrund-Link: https://saferpage.de/anbieter/forstersystems.de

## Buttons ohne erkennbaren Namen

- Priorität: mittel / Impact 70
- Bereich: accessibility / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Buttons ohne erkennbaren Namen
- Maßnahme: Buttons mit sichtbarem Text oder aria-label beschriften.
- Hintergrund-Link: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare

## CSP erlaubt eval-nahe Skriptausführung

- Priorität: mittel / Impact 70
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: CSP erlaubt eval-nahe Skriptausführung
- Maßnahme: unsafe-eval vermeiden und betroffene Bibliotheken oder Build-Konfigurationen prüfen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## CSP erlaubt unsafe-inline für Skripte

- Priorität: mittel / Impact 70
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: CSP erlaubt unsafe-inline für Skripte
- Maßnahme: Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Canonical zeigt auf fremde Domain

- Priorität: mittel / Impact 70
- Bereich: seo / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Canonical zeigt auf fremde Domain
- Maßnahme: Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.
- Hintergrund-Link: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen

## Canvas-Auslese im Browser erkannt

- Priorität: mittel / Impact 70
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Canvas-Auslese im Browser erkannt
- Maßnahme: Prüfen, ob Canvas-Zugriffe für Darstellung nötig sind oder Fingerprinting ermöglichen; Zweck und Rechtsgrundlage dokumentieren.
- Hintergrund-Link: https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen

## Consent-Banner mit Dark-Pattern-/UX-Risiko

- Priorität: mittel / Impact 70
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Consent-Banner mit Dark-Pattern-/UX-Risiko
- Maßnahme: Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus

- Priorität: mittel / Impact 70
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus
- Maßnahme: Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Cookie-Hinweis ohne klare Ablehnen-Option

- Priorität: mittel / Impact 70
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Cookie-Hinweis ohne klare Ablehnen-Option
- Maßnahme: Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf

- Priorität: mittel / Impact 70
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf
- Maßnahme: Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.
- Hintergrund-Link: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden

## Drittland-/US-Anbieter im Browseraufruf prüfen

- Priorität: mittel / Impact 70
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Drittland-/US-Anbieter im Browseraufruf prüfen
- Maßnahme: Für Anbieter wie Google Tag Manager Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.
- Hintergrund-Link: https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen

## Erkannte Anbieter fehlen in der Datenschutzerklärung

- Priorität: mittel / Impact 70
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Erkannte Anbieter fehlen in der Datenschutzerklärung
- Maßnahme: Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.
- Hintergrund-Link: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren

## Hreflang-Alternates auffällig

- Priorität: mittel / Impact 70
- Bereich: seo / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Hreflang-Alternates auffällig
- Maßnahme: Hreflang-Links auf gültige Sprach-/Regioncodes, passende Zielseiten und eigene Domain prüfen.
- Hintergrund-Link: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen

## Impressum nicht in sichtbarer Linkstruktur belegt

- Priorität: mittel / Impact 70
- Bereich: crawl / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Impressum nicht in sichtbarer Linkstruktur belegt
- Maßnahme: Impressum von der Startseite oder dem Footer direkt sichtbar verlinken; der Scan fand es nur über typische Direktpfade.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Langsame Serverantwort

- Priorität: mittel / Impact 70
- Bereich: performance / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Langsame Serverantwort
- Maßnahme: Serverantwort, Caching und Backend-Latenz prüfen.
- Hintergrund-Link: https://saferpage.de/guides/performance-und-mobile-usability-verbessern

## Neue Cookies nach Ablehnen erkannt

- Priorität: mittel / Impact 70
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Neue Cookies nach Ablehnen erkannt
- Maßnahme: Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Sehr viele externe Links erkannt

- Priorität: mittel / Impact 70
- Bereich: seo / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Sehr viele externe Links erkannt
- Maßnahme: Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.
- Hintergrund-Link: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen

## Server antwortet langsam (TTFB)

- Priorität: mittel / Impact 70
- Bereich: performance / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Server antwortet langsam (TTFB)
- Maßnahme: Serverseitiges Caching, Datenbankabfragen und Hosting-Latenz prüfen.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Unzulässige ARIA-Attribute

- Priorität: mittel / Impact 70
- Bereich: accessibility / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Unzulässige ARIA-Attribute
- Maßnahme: Betroffene Elemente stehen im Beleg; die verlinkte Regel-Dokumentation erklärt die Korrektur.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## WCAG-Regel verletzt: aria-prohibited-attr

- Priorität: mittel / Impact 70
- Bereich: accessibility / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: WCAG-Regel verletzt: aria-prohibited-attr
- Maßnahme: Betroffene Elemente stehen im Beleg; die verlinkte Regel-Dokumentation erklärt die Korrektur.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Rechte- und Anfrageprozess schließen

- Priorität: mittel / Impact 62
- Bereich: Betroffenenrechte / Verantwortlich: Datenschutz/Support
- Nachweis: Betroffenenrechte-Readiness: 80/100 Punkte, 2 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.
- Maßnahme: Auskunft, Löschung, Berichtigung, Widerspruch, Widerruf, Fristen und Antwortweg als Betreiberprozess dokumentieren.
- Hintergrund-Link: https://saferpage.de/rechte/forstersystems.de

## SEO-Integrität & Cloaking

- Priorität: mittel / Impact 54
- Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: 3 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).
- Maßnahme: Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.
- Hintergrund-Link: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen

## Browser-Nachweis

- Priorität: mittel / Impact 49
- Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: 47 Request(s), 5 Drittanbieter-Domain(s), davon 1 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 1, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 2.
- Maßnahme: Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.
- Hintergrund-Link: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren

## Barrierefreiheit & Usability

- Priorität: mittel / Impact 48
- Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: 2 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 4 Button(s) ohne Namen.
- Maßnahme: Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.
- Hintergrund-Link: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare

## Barrierefreiheit und Usability prüfen

- Priorität: mittel / Impact 48
- Bereich: Barrierefreiheit / Verantwortlich: UX/IT
- Nachweis: 45 Bild(er), 4 Formularfeld(er), 7 Button(s) im HTML geprüft; WCAG-Prüfung mit axe-core 4.12.1: 4 Regelverstöße im Browserlauf.
- Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.
- Hintergrund-Link: https://saferpage.de/barrierefreiheit/forstersystems.de

## Security-Header und Browser-Schutz härten

- Priorität: mittel / Impact 48
- Bereich: Security / Verantwortlich: IT/Security
- Nachweis: 5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. CSP wirksam mit 7 Direktive(n), 2 Warnung(en), 2 Hinweis(e).
- Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Sicherheit, TLS & Header

- Priorität: mittel / Impact 48
- Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: 1 Infrastruktur-Hinweis(e), Security-Header: 5/9 vorhanden, 4 fehlen, externe Skript-Hosts: 2.
- Maßnahme: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Datenschutz, Cookies & Consent

- Priorität: mittel / Impact 43
- Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: 0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 88.
- Maßnahme: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Performance & mobile Nutzbarkeit

- Priorität: mittel / Impact 42
- Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Performance-Score 58, Antwortzeit 5759 ms.
- Maßnahme: Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.
- Hintergrund-Link: https://saferpage.de/guides/performance-und-mobile-usability-verbessern

## Seitenabdeckung & Crawl

- Priorität: mittel / Impact 37
- Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: 31 interne Linkziele erkannt, 5 priorisierte Unterseite(n) abgerufen.
- Maßnahme: Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Wichtige Unterseiten auffindbar machen

- Priorität: mittel / Impact 37
- Bereich: Crawl-Abdeckung / Verantwortlich: Webbetrieb/SEO
- Nachweis: 31 interne Linkziele erkannt (0 aus Sitemap), 5 priorisierte Unterseite(n) zusätzlich abgerufen.
- Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.
- Hintergrund-Link: https://saferpage.de/abdeckung/forstersystems.de

## Cookie-Banner und Ablehnen/Widerruf prüfen

- Priorität: mittel / Impact 30
- Bereich: Consent UX / Verantwortlich: UX/Marketing/Datenschutz
- Nachweis: Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Ablehnen technisch nicht wirksam.
- Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.
- Hintergrund-Link: https://saferpage.de/consent/forstersystems.de

## Anbieter-Jurisdiktion nicht klar ableitbar

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Anbieter-Jurisdiktion nicht klar ableitbar
- Maßnahme: Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.
- Hintergrund-Link: https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen

## Bilder ohne Alternativtext

- Priorität: niedrig / Impact 35
- Bereich: accessibility / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Bilder ohne Alternativtext
- Maßnahme: Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.
- Hintergrund-Link: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare

## CSP erlaubt sehr breite Skriptquellen

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: CSP erlaubt sehr breite Skriptquellen
- Maßnahme: script-src auf konkrete HTTPS-Hosts, Nonces oder Hashes begrenzen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## CSP ohne base-uri

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: CSP ohne base-uri
- Maßnahme: base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Consent-Zustand: GPC mit Tracking-Hinweisen

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Consent-Zustand: GPC mit Tracking-Hinweisen
- Maßnahme: GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Cross-Origin-Embedder-Policy fehlt

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Cross-Origin-Embedder-Policy fehlt
- Maßnahme: Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Cross-Origin-Opener-Policy fehlt

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Cross-Origin-Opener-Policy fehlt
- Maßnahme: Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Cross-Origin-Resource-Policy fehlt

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Cross-Origin-Resource-Policy fehlt
- Maßnahme: Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Datenschutzrelevante Drittanbieter im Browseraufruf

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Datenschutzrelevante Drittanbieter im Browseraufruf
- Maßnahme: Prüfen, ob Anbieter wie Google Tag Manager in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.
- Hintergrund-Link: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren

## Datenschutzrelevante Kontakte trotz GPC-Signal

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Datenschutzrelevante Kontakte trotz GPC-Signal
- Maßnahme: Bei aktivem Global Privacy Control sollten Anbieter wie Google Tag Manager besonders begründet oder blockiert werden.
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Externe Skripte ohne Subresource Integrity

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Externe Skripte ohne Subresource Integrity
- Maßnahme: Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.
- Hintergrund-Link: https://saferpage.de/guides/externe-skripte-und-sri-absichern

## Größter sichtbarer Inhalt lädt langsam (LCP)

- Priorität: niedrig / Impact 35
- Bereich: performance / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Größter sichtbarer Inhalt lädt langsam (LCP)
- Maßnahme: Hauptbild/-inhalt priorisieren: Bildgrößen optimieren, Render-Blocker reduzieren, Server-Antwortzeit verbessern.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Keine gängige CMP-/TCF-API im Browser erkannt

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Keine gängige CMP-/TCF-API im Browser erkannt
- Maßnahme: Bei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird.
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Layout springt beim Laden (CLS)

- Priorität: niedrig / Impact 35
- Bereich: performance / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Layout springt beim Laden (CLS)
- Maßnahme: Bildern und Einbettungen feste Größen geben, Banner und Web-Fonts ohne Layoutsprung laden.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar

- Priorität: niedrig / Impact 35
- Bereich: crawl / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar
- Maßnahme: Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen.
- Hintergrund-Link: https://saferpage.de/guides/serverfehler-beheben

## Permissions-Policy fehlt

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Permissions-Policy fehlt
- Maßnahme: Header `permissions-policy` setzen und nach Deployment erneut prüfen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Registerangaben nicht klar erkannt

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Registerangaben nicht klar erkannt
- Maßnahme: Registergericht und Registernummer im Impressum prüfen, sofern eine registerpflichtige Rechtsform vorliegt.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Stand der Datenschutzerklärung nicht klar erkennbar

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Stand der Datenschutzerklärung nicht klar erkennbar
- Maßnahme: Betreiber sollten ein gut sichtbares Stand- oder Aktualisierungsdatum ergänzen und die Erklärung nach technischen Änderungen prüfen.
- Hintergrund-Link: https://saferpage.de/guides/datenschutzerklaerung-verbessern

## Vertretungsberechtigte nicht klar erkannt

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Vertretungsberechtigte nicht klar erkannt
- Maßnahme: Bei juristischen Personen Geschäftsführung, Vorstand oder Vertretungsberechtigte im Impressum prüfen.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Viele Tastatur-/Eingabe-Listener im Browser erkannt

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Viele Tastatur-/Eingabe-Listener im Browser erkannt
- Maßnahme: Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.
- Hintergrund-Link: https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen

## Viele potenziell blockierende Assets

- Priorität: niedrig / Impact 35
- Bereich: performance / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Viele potenziell blockierende Assets
- Maßnahme: Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.
- Hintergrund-Link: https://saferpage.de/guides/performance-und-mobile-usability-verbessern

Links:
- findings_center: https://saferpage.de/befunde/forstersystems.de
- json: https://saferpage.de/befunde/forstersystems.de/export
- csv: https://saferpage.de/befunde/forstersystems.de/export-csv
- fixplan_markdown: https://saferpage.de/befunde/forstersystems.de/fixplan-md
- report: https://saferpage.de/forstersystems.de
- briefing: https://saferpage.de/briefing/forstersystems.de
- operator_board: https://saferpage.de/betreiber/forstersystems.de
- guides: https://saferpage.de/guides
