# Befund- und Fixplan für just4business.de just4business.de: 21 konsolidierte Befund(e), davon 2 hoch und 13 mittel priorisiert. Check: 2026-06-07 07:27:13.619225+02 > Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen. ## Security-Header und Browser-Schutz härten - Priorität: hoch / Impact 60 - Bereich: Security / Owner: IT/Security - Nachweis: 0 von 6 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden. - Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen. - Guide: https://saferpage.de/guides/security-header-setzen ## Sicherheit, TLS & Header - Priorität: hoch / Impact 60 - Bereich: Audit-Modul / Owner: Website-Betrieb/Datenschutz - Nachweis: 1 Infrastruktur-Hinweis(e), Security-Header: 0/6 vorhanden, 6 fehlen, externe Skript-Hosts: 0. - Maßnahme: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren. - Guide: https://saferpage.de/guides/security-header-setzen ## Beacon-/Keepalive-Telemetrie erkannt - Priorität: mittel / Impact 70 - Bereich: privacy / Owner: Website-Betrieb/Datenschutz - Nachweis: Beacon-/Keepalive-Telemetrie erkannt - Maßnahme: navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen. - Guide: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen ## Content-Security-Policy fehlt - Priorität: mittel / Impact 70 - Bereich: security_headers / Owner: Website-Betrieb/Datenschutz - Nachweis: Content-Security-Policy fehlt - Maßnahme: Header `content-security-policy` setzen und nach Deployment erneut prüfen. - Guide: https://saferpage.de/guides/security-header-setzen ## Cookie-Hinweis ohne klare Ablehnen-Option - Priorität: mittel / Impact 70 - Bereich: privacy / Owner: Website-Betrieb/Datenschutz - Nachweis: Cookie-Hinweis ohne klare Ablehnen-Option - Maßnahme: Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren. - Guide: https://saferpage.de/guides/tracking-und-consent-reparieren ## Google Consent Mode Default nicht erkannt - Priorität: mittel / Impact 70 - Bereich: privacy / Owner: Website-Betrieb/Datenschutz - Nachweis: Google Consent Mode Default nicht erkannt - Maßnahme: Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied. - Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden ## HSTS fehlt - Priorität: mittel / Impact 70 - Bereich: security_headers / Owner: Website-Betrieb/Datenschutz - Nachweis: HSTS fehlt - Maßnahme: Header `strict-transport-security` setzen und nach Deployment erneut prüfen. - Guide: https://saferpage.de/guides/security-header-setzen ## X-Content-Type-Options fehlt - Priorität: mittel / Impact 70 - Bereich: security_headers / Owner: Website-Betrieb/Datenschutz - Nachweis: X-Content-Type-Options fehlt - Maßnahme: Header `x-content-type-options` setzen und nach Deployment erneut prüfen. - Guide: https://saferpage.de/guides/security-header-setzen ## X-Frame-Options fehlt - Priorität: mittel / Impact 70 - Bereich: security_headers / Owner: Website-Betrieb/Datenschutz - Nachweis: X-Frame-Options fehlt - Maßnahme: Header `x-frame-options` setzen und nach Deployment erneut prüfen. - Guide: https://saferpage.de/guides/security-header-setzen ## Google-Dienste & Drittanbieter - Priorität: mittel / Impact 42 - Bereich: Audit-Modul / Owner: Website-Betrieb/Datenschutz - Nachweis: Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein. - Maßnahme: Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern. - Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden ## Google-Tags und Consent Mode prüfen - Priorität: mittel / Impact 42 - Bereich: Google Consent Mode / Owner: GTM/Webentwicklung - Nachweis: Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet. - Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen. - Guide: https://saferpage.de/consent-mode/just4business.de ## Consent-Audit zeigt Handlungsbedarf - Priorität: mittel / Impact 40 - Bereich: Consent & Tracking / Owner: Marketing/IT - Nachweis: Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen. - Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen. - Guide: https://saferpage.de/consent/just4business.de ## Datenschutz, Cookies & Consent - Priorität: mittel / Impact 40 - Bereich: Audit-Modul / Owner: Website-Betrieb/Datenschutz - Nachweis: 0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 60. - Maßnahme: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären. - Guide: https://saferpage.de/guides/tracking-und-consent-reparieren ## Browser-Nachweis - Priorität: mittel / Impact 35 - Bereich: Audit-Modul / Owner: Website-Betrieb/Datenschutz - Nachweis: 9 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 0. - Maßnahme: Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden. - Guide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren ## Tracking-Pixel & Beacons - Priorität: mittel / Impact 35 - Bereich: Audit-Modul / Owner: Website-Betrieb/Datenschutz - Nachweis: 1 Pixel-/Bildtracking-Hinweis(e), 2 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s). - Maßnahme: Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen. - Guide: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen ## Datenschutzerklärung wirkt veraltet - Priorität: niedrig / Impact 35 - Bereich: privacy / Owner: Website-Betrieb/Datenschutz - Nachweis: Datenschutzerklärung wirkt veraltet - Maßnahme: Prüfen Sie die Erklärung gegen aktuelle Cookies, Drittanbieter, Consent-Einstellungen und Formulare. - Guide: https://saferpage.de/guides/datenschutzerklaerung-verbessern ## Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt - Priorität: niedrig / Impact 35 - Bereich: privacy / Owner: Website-Betrieb/Datenschutz - Nachweis: Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt - Maßnahme: Nennen Sie einen Datenschutzkontakt oder erklären Sie nachvollziehbar, wie Datenschutzanfragen gestellt werden können. - Guide: https://saferpage.de/guides/datenschutzerklaerung-verbessern ## Permissions-Policy fehlt - Priorität: niedrig / Impact 35 - Bereich: security_headers / Owner: Website-Betrieb/Datenschutz - Nachweis: Permissions-Policy fehlt - Maßnahme: Header `permissions-policy` setzen und nach Deployment erneut prüfen. - Guide: https://saferpage.de/guides/security-header-setzen ## Referrer-Policy fehlt - Priorität: niedrig / Impact 35 - Bereich: security_headers / Owner: Website-Betrieb/Datenschutz - Nachweis: Referrer-Policy fehlt - Maßnahme: Header `referrer-policy` setzen und nach Deployment erneut prüfen. - Guide: https://saferpage.de/guides/security-header-setzen ## Tracking-Pixel oder pixelnahe Requests erkannt - Priorität: niedrig / Impact 35 - Bereich: privacy / Owner: Website-Betrieb/Datenschutz - Nachweis: Tracking-Pixel oder pixelnahe Requests erkannt - Maßnahme: Pixel von just4business.de erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen. - Guide: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen ## Tracking-Signale auf geprüften Unterseiten - Priorität: niedrig / Impact 35 - Bereich: crawl / Owner: Website-Betrieb/Datenschutz - Nachweis: Tracking-Signale auf geprüften Unterseiten - Maßnahme: Tracking und Drittanbieter nicht nur auf der Startseite, sondern auch auf Pflicht- und Formularseiten prüfen. - Guide: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog Links: - findings_center: https://saferpage.de/befunde/just4business.de - json: https://saferpage.de/befunde/just4business.de/export - csv: https://saferpage.de/befunde/just4business.de/export-csv - fixplan_markdown: https://saferpage.de/befunde/just4business.de/fixplan-md - report: https://saferpage.de/just4business.de - briefing: https://saferpage.de/briefing/just4business.de - operator_board: https://saferpage.de/betreiber/just4business.de - guides: https://saferpage.de/guides