Befund-Center / Fixplan

sciencecampus-bs.de: priorisierte Befunde

sciencecampus-bs.de: 8 konsolidierte Befund(e), davon 0 hoch und 2 mittel priorisiert.

Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen.

8 Befunde

Report Briefing Betreiber-Board JSON CSV Fixplan MD

8Befunde 0hoch 2mittel 2Quellen 5Hintergrund-Links

Arbeitsliste

Konkrete Fehler und nächste Schritte

Fixplan exportieren

Canonical zeigt auf fremde Domain mittel · seo · Impact 70

Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.

Nachweis: Canonical zeigt auf fremde Domain · Quelle: finding

Verantwortlich: Website-Betrieb/Datenschutz
Hintergrund-Link: öffnen

Rechte- und Anfrageprozess schließen mittel · Betroffenenrechte · Impact 62

Auskunft, Löschung, Berichtigung, Widerspruch, Widerruf, Fristen und Antwortweg als Betreiberprozess dokumentieren.

Nachweis: Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse. · Quelle: rights_readiness

Verantwortlich: Datenschutz/Support
Hintergrund-Link: öffnen

CSP ohne base-uri niedrig · security_headers · Impact 35

base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.

Nachweis: CSP ohne base-uri · Quelle: finding

Verantwortlich: Website-Betrieb/Datenschutz
Hintergrund-Link: öffnen

Cross-Origin-Embedder-Policy fehlt niedrig · security_headers · Impact 35

Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.

Nachweis: Cross-Origin-Embedder-Policy fehlt · Quelle: finding

Verantwortlich: Website-Betrieb/Datenschutz
Hintergrund-Link: öffnen

Cross-Origin-Opener-Policy fehlt niedrig · security_headers · Impact 35

Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.

Nachweis: Cross-Origin-Opener-Policy fehlt · Quelle: finding

Verantwortlich: Website-Betrieb/Datenschutz
Hintergrund-Link: öffnen

Cross-Origin-Resource-Policy fehlt niedrig · security_headers · Impact 35

Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.

Nachweis: Cross-Origin-Resource-Policy fehlt · Quelle: finding

Verantwortlich: Website-Betrieb/Datenschutz
Hintergrund-Link: öffnen

Komprimierung nicht erkannt niedrig · performance · Impact 35

Brotli oder gzip für HTML/CSS/JS aktivieren.

Nachweis: Komprimierung nicht erkannt · Quelle: finding

Verantwortlich: Website-Betrieb/Datenschutz
Hintergrund-Link: öffnen

Stand der Datenschutzerklärung nicht klar erkennbar niedrig · privacy · Impact 35

Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.

Nachweis: Stand der Datenschutzerklärung nicht klar erkennbar · Quelle: finding

Verantwortlich: Website-Betrieb/Datenschutz
Hintergrund-Link: öffnen

Quellen

Referenzen für die Berichtsdarstellung

Cookiebot Scan Report · Scanreports listen Cookie-/Tracker-Befunde und Prior-Consent-Probleme einzeln. MDN HTTP Observatory · Security-Scanner sollten detailliertes, handlungsorientiertes Feedback liefern. Google PageSpeed Insights · Berichte trennen Kennzahlen, Diagnosen und konkrete Verbesserungsmöglichkeiten.