# SaferPage Nachweisübersicht: cycleweek.ch

> Automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Vor Umsetzung fachlich einordnen und nach jeder Änderung erneut scannen.

| Feld | Wert |
| --- | --- |
| Domain | cycleweek.ch |
| Scan-ID | ed4685a4-21a4-4a37-8239-b13d1d7fb637 |
| Geprüft am | 2026-06-30 17:15:30.56415+02 |
| Status | sofort handeln |
| Score | 28 |
| Report | https://saferpage.de/cycleweek.ch |
| Betreiber-Board | https://saferpage.de/betreiber/cycleweek.ch |

## Priorisierte Nachweispositionen

### SP-001 - CVE-2016-1546: The Apache HTTP Server 2.4.17 and 2.4.18, when mod_http2 is enabled, does not limit the number of simultaneous stream workers for a single HTTP/2 connection, which allows remote at

**Priorität:** hoch  
**Status:** sofort_starten  
**Verantwortlich/Bereich:** Technik / Developer/Ops  
**Zielzeit:** 7_tage

**Nächster Schritt**
Betroffene Software aktualisieren oder kompensierend absichern.

**Abnahmekriterium**
Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.

**Evidenz aus dem Scan**
Betroffene Software aktualisieren oder kompensierend absichern.

**Hintergrundseite:** https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-002 - Referrer & URL-Leaks

**Priorität:** hoch  
**Status:** sofort_starten  
**Verantwortlich/Bereich:** Website-Betrieb / Developer/Ops  
**Zielzeit:** 7_tage

**Nächster Schritt**
Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.

**Abnahmekriterium**
Datenschutzerklärung nennt beobachtete Anbieter, Zwecke, Rechtsgrundlagen und Speicherfristen.

**Evidenz aus dem Scan**
4 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 3 sensible Query-Kontexte.

**Hintergrundseite:** https://saferpage.de/guides/referrer-und-url-leaks-vermeiden

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-003 - Cookie-Inventar

**Priorität:** hoch  
**Status:** sofort_starten  
**Verantwortlich/Bereich:** Datenschutz/Marketing / GTM/CMP  
**Zielzeit:** 7_tage

**Nächster Schritt**
Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.

**Abnahmekriterium**
Wiederholungsscan zeigt keine nicht erforderlichen Cookies/Tags vor Einwilligung oder nach Ablehnung.

**Evidenz aus dem Scan**
9 Cookie(s), 3 Tracking-/Werbe-Cookie(s), 5 Drittanbieter-Cookie(s), 2 langlebig, 0 sehr lang.

**Hintergrundseite:** https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-004 - Datenschutz, Cookies & Consent

**Priorität:** hoch  
**Status:** sofort_starten  
**Verantwortlich/Bereich:** Datenschutz/Marketing / GTM/CMP  
**Zielzeit:** 7_tage

**Nächster Schritt**
Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

**Abnahmekriterium**
Wiederholungsscan zeigt keine nicht erforderlichen Cookies/Tags vor Einwilligung oder nach Ablehnung.

**Evidenz aus dem Scan**
0 Tracking-Script(s), 9 Cookie(s) vor Einwilligung, 3 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 2.

**Hintergrundseite:** https://saferpage.de/guides/tracking-und-consent-reparieren

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-005 - Google-Dienste & Drittanbieter

**Priorität:** hoch  
**Status:** sofort_starten  
**Verantwortlich/Bereich:** Datenschutz/Marketing / GTM/CMP  
**Zielzeit:** 7_tage

**Nächster Schritt**
Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.

**Abnahmekriterium**
Wiederholungsscan zeigt keine nicht erforderlichen Cookies/Tags vor Einwilligung oder nach Ablehnung.

**Evidenz aus dem Scan**
Google-Tags: ja, 5 Google-nahe Domain(s), Consent-Default: nein, Analytics: ja, Werbung: ja, Fonts: nein.

**Hintergrundseite:** https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-006 - Tracking-Pixel & Beacons

**Priorität:** hoch  
**Status:** sofort_starten  
**Verantwortlich/Bereich:** Datenschutz/Marketing / GTM/CMP  
**Zielzeit:** 7_tage

**Nächster Schritt**
Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.

**Abnahmekriterium**
Wiederholungsscan zeigt keine nicht erforderlichen Cookies/Tags vor Einwilligung oder nach Ablehnung.

**Evidenz aus dem Scan**
2 Pixel-/Bildtracking-Hinweis(e), 4 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).

**Hintergrundseite:** https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

## Re-Scan-Workflow

- **capture:** Scan-ID, Screenshot, Cookie-/Request-Zeilen und betroffene Hintergrundlinks sichern.
- **implementation:** Konfigurationsdiff, CMS-/Tag-Manager-Änderung, Anbieterfreigabe oder Textversion dokumentieren.
- **rescan:** Domain erneut prüfen und Position nur abschließen, wenn SaferPage-Befund behoben oder fachlich begründet ist.
- **archive:** JSON/CSV/XLSX oder ZIP-Nachweispaket im Trust Center ablegen und intern freigeben.

## Relevante Links

- report: https://saferpage.de/cycleweek.ch
- operator_board: https://saferpage.de/betreiber/cycleweek.ch
- domain_verification: https://saferpage.de/betreiber/cycleweek.ch/verifizierung
- release_gate: https://saferpage.de/release-gate/cycleweek.ch
- audit_response: https://saferpage.de/audit-response/cycleweek.ch
- trust_data_room: https://saferpage.de/datenraum/cycleweek.ch
- json: https://saferpage.de/betreiber/cycleweek.ch/massnahmen
- csv: https://saferpage.de/betreiber/cycleweek.ch/massnahmen-csv
- tickets_markdown: https://saferpage.de/betreiber/cycleweek.ch/tickets
- consent_evidence: https://saferpage.de/consent/cycleweek.ch/nachweise
- vendor_service_cards: https://saferpage.de/anbieter/cycleweek.ch/servicekarten
- trust_center: https://saferpage.de/trust/cycleweek.ch
- guides: https://saferpage.de/guides
- rescan: https://saferpage.de/
