Operator Action Board

Betreiber-Board für mycomics.de

mycomics.de Betreiber-Board: 6 Nachweisposition(en), 5 sofort, 12 ausgelagerte Hintergrundseite(n). Nach jeder Umsetzung erneut scannen; bei hoher Priorität innerhalb von 7 Tagen.

Automatisch aus SaferPage-Evidenz abgeleiteter Betreiber-Arbeitsplan. Umsetzung, interne Verantwortlichkeiten und rechtliche Freigabe liegen beim Website-Betreiber.

36 sofort handeln
Report Datenschutz-Center Trust Center Consent Center Risiko-Center Benchmark Änderungen Verifizierung Release-Gate Audit-Response Datenraum Hintergrundseiten Maßnahmen JSON Maßnahmen CSV Nachweise Markdown
6Positionen 5sofort 6offen 12Hintergründe 3Bereiche 0Scan-Score 40bis Ziel 2026-06-28 14:27:09.696124+02letzter Check

Priorisierung

Welche Nachweispositionen Betreiber zuerst prüfen sollten

Hintergrundseite
SP-001 · CVE-2013-4250: The (1) file upload component and (2) File Abstraction Layer (FAL) in TYPO3 6.0.x before 6.0.8 and 6.1.x before 6.1.3 do not properly check file extensions, which allow remote auth BSI/Patchmanagement · Priorität hoch · Zielzeit 7_tage

Betroffene Software aktualisieren oder kompensierend absichern.

Abnahme: Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.
Status
sofort_starten
Verantwortlich
Technik
Bereich
Developer/Ops
Score
82
Hintergrundseite öffnen
SP-002 · Barrierefreiheit & Usability Barrierefreiheit & Usability · Priorität hoch · Zielzeit 7_tage

Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.

Abnahme: Betroffener UI-Bereich ist per Tastatur bedienbar und automatisierter Accessibility-Check verbessert.
Status
sofort_starten
Verantwortlich
UX/Content
Bereich
Content/UX
Score
82
Hintergrundseite öffnen
SP-003 · Browser-Nachweis Browser-Nachweis · Priorität hoch · Zielzeit 7_tage

Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.

Abnahme: Wiederholungsscan zeigt keine nicht erforderlichen Cookies/Tags vor Einwilligung oder nach Ablehnung.
Status
sofort_starten
Verantwortlich
Website-Betrieb
Bereich
Developer/Ops
Score
82
Hintergrundseite öffnen
SP-004 · Sicherheit, TLS & Header Sicherheit, TLS & Header · Priorität hoch · Zielzeit 7_tage

HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.

Abnahme: Security-Header/TLS-Check ist im Wiederholungsscan ohne kritischen Befund.
Status
sofort_starten
Verantwortlich
Technik
Bereich
Developer/Ops
Score
82
Hintergrundseite öffnen
SP-005 · Datenschutz, Cookies & Consent Datenschutz, Cookies & Consent · Priorität hoch · Zielzeit 7_tage

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

Abnahme: Wiederholungsscan zeigt keine nicht erforderlichen Cookies/Tags vor Einwilligung oder nach Ablehnung.
Status
sofort_starten
Verantwortlich
Datenschutz/Marketing
Bereich
GTM/CMP
Score
78
Hintergrundseite öffnen
SP-006 · Google-Dienste & Drittanbieter Google-Dienste & Drittanbieter · Priorität mittel · Zielzeit 30_tage

Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.

Abnahme: Wiederholungsscan zeigt keine nicht erforderlichen Cookies/Tags vor Einwilligung oder nach Ablehnung.
Status
einplanen
Verantwortlich
Datenschutz/Marketing
Bereich
GTM/CMP
Score
49
Hintergrundseite öffnen

Verantwortlichkeiten

Welche Bereiche betroffen sind

Developer/Ops3

Position(en) aus dem letzten SaferPage-Check.

GTM/CMP2

Position(en) aus dem letzten SaferPage-Check.

Content/UX1

Position(en) aus dem letzten SaferPage-Check.

Re-Scan40

Zielscore nach Umsetzung: gegen Report, Consent Center, Trust Center und Exportpaket erneut prüfen.

Ausgelagerte Hintergrundseiten

Welche Hintergrundseiten die meisten Befunde bündeln

Alle Hintergrundseiten
Sichtbare Versionen Und Cves Beheben Vulnerability Hygiene · sofort · Score 100 · 25 Signal(e)

Generator-, Header- und Bibliothekssignale erneut prüfen.

Nachweis: Patchstand, Herstellerhinweis, CVE-Bewertung, Backport-Nachweis.
Verantwortlich
IT/Security
Aufwand
mittel
Schritte
1
Positionen
1
Hintergrundseite öffnen
Tracking Und Consent Reparieren Consent & Tracking · sofort · Score 100 · 13 Signal(e)

Erstaufruf, Ablehnen, Akzeptieren und GPC getrennt scannen.

Nachweis: Consent-Screenshot, Cookie-Tabelle, Request-Liste, CMP-Konfiguration.
Verantwortlich
Marketing/IT/Datenschutz
Aufwand
mittel
Schritte
1
Positionen
1
Hintergrundseite öffnen
Google Dienste Datenschutzfreundlich Einbinden Google-Dienste · sofort · Score 100 · 4 Signal(e)

Google-Requests vor und nach Consent vergleichen.

Nachweis: Consent-Mode-Defaults, Tag-Manager-Regeln, Anbieterzwecke.
Verantwortlich
Marketing/IT
Aufwand
mittel
Schritte
1
Positionen
1
Hintergrundseite öffnen
Cookie Laufzeiten Und Zwecke Pruefen Cookie Inventory · sofort · Score 100 · 2 Signal(e)

Cookie- und Storage-Zustände je Consent-Status exportieren.

Nachweis: Cookie-Liste mit Zweck, Laufzeit, Kategorie, Consent-Erfordernis.
Verantwortlich
Marketing/IT/Datenschutz
Aufwand
mittel
Schritte
0
Positionen
0
Hintergrundseite öffnen
Cookies Sicher Konfigurieren Website Datenschutz · sofort · Score 100 · 2 Signal(e)

Betroffene Seite erneut mit SaferPage prüfen.

Nachweis: Änderungsnachweis, Screenshot, Exportpaket und interne Freigabe.
Verantwortlich
Betreiber/Datenschutz/IT
Aufwand
mittel
Schritte
0
Positionen
0
Hintergrundseite öffnen
Pii Und Url Datenlecks Vermeiden PII Leakage · sofort · Score 100 · 2 Signal(e)

URLs, Referrer, Logs und Drittanbieter-Requests auf personenbezogene Werte prüfen.

Nachweis: Parameter-Inventar, Referrer-Policy, Logging-Konfiguration, Re-Scan.
Verantwortlich
Webentwicklung/IT
Aufwand
mittel
Schritte
0
Positionen
0
Hintergrundseite öffnen
Referrer Und Url Leaks Vermeiden Referrer & URL Hygiene · sofort · Score 100 · 2 Signal(e)

Referrer-Header und Query-Parameter in Request-Samples kontrollieren.

Nachweis: Referrer-Policy, Tag-Konfiguration, URL-Parameter-Regel.
Verantwortlich
Webentwicklung/IT
Aufwand
klein
Schritte
0
Positionen
0
Hintergrundseite öffnen
Tracking Pixel Und Beacons Begrenzen Pixel & Beacons · sofort · Score 100 · 2 Signal(e)

Pixel-, ping-, beacon- und keepalive-Ziele erneut exportieren.

Nachweis: Tag-Manager-Regeln, Zweckliste, Consent-Test, Request-Samples.
Verantwortlich
Marketing/IT
Aufwand
mittel
Schritte
0
Positionen
0
Hintergrundseite öffnen
Datenschutzerklaerung Verbessern Transparenz · sofort · Score 94 · 1 Signal(e)

Datenschutzhinweis gegen Cookies, Anbieter, Formulare und Zwecke abgleichen.

Nachweis: Versionierter Datenschutzhinweis, Änderungsdatum, Freigabeprotokoll.
Verantwortlich
Datenschutz/Content
Aufwand
mittel
Schritte
0
Positionen
0
Hintergrundseite öffnen
Drittanbieter Datenschutz Erklaeren Drittanbieter · sofort · Score 88 · 4 Signal(e)

Drittanbieter-Liste gegen neue Requests und Cookies abgleichen.

Nachweis: Anbieterregister, AVV/DPA-Status, Transferbewertung, Datenschutzhinweis.
Verantwortlich
Legal/Vendor Owner
Aufwand
mittel
Schritte
1
Positionen
1
Hintergrundseite öffnen

Nachweis & Re-Test

Wie Betreiber Fortschritt belegen

Reproduktion1

Scan-ID, Screenshot, Cookie-/Request-Zeilen und betroffene Hintergrundlinks sichern.

Umsetzung2

Konfigurationsdiff, CMS-/Tag-Manager-Änderung, Anbieterfreigabe oder Textversion dokumentieren.

Re-Scan3

Domain erneut prüfen und Position nur abschließen, wenn SaferPage-Befund behoben oder fachlich begründet ist.

Export4

JSON/CSV/XLSX oder ZIP-Nachweispaket im Trust Center ablegen und intern freigeben.

Excel-Audit-Tabellen ZIP-Nachweispaket Neu prüfen Monitoring öffnen