# SaferPage priorisierte Scan-Hinweise bildungsportal.lsb-niedersachsen.de: priorisierte Scan-Hinweise aus Kurzreport, Findings und Modulscore; Umsetzungshinweise sind nicht Teil des Testresult-Reports und nur verlinkt. > Diese Ergebnisdatei enthält priorisierte Scan-Hinweise, Evidence, Grenzen und Linkziele. Hintergrundinhalte, Umsetzung, Checklisten, Code und rechtliche Freigabe bleiben außerhalb des Testresult-Reports. ## Konsolidierungscheck Konsolidierungscheck für priorisierte Scan-Hinweise: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und betreiberfreundliches Wording. - Kontrollen: 6/6 bestanden - Grenzen erklärt: 6 - Claim-Grenze: Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert. ## Aussage-Ampel Aussage-Ampel für bildungsportal.lsb-niedersachsen.de: automatisch belegte Signale, manuelle Prüfpunkte und nicht freigegebene Claims bleiben getrennt. - Aussage-Verlässlichkeit: Belastbares Signal mit manuellen Prüfpunkten (Signal + Betreiberprüfung) - Verlässlichkeitsgrenze: Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert. - Einordnung: Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext. - Claim-Grenze: Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert. ### Automatisch belegt - Score 0/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample. - 70 Browser-Request(s), 3 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf. - 4 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar. - Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt; kein Google-Consent-Mode-Fehler aus dieser Evidenz. - Crawl-Evidenz: 5 Formular(e) auf 3 geprüften Seite(n) sichtbar, statt sie als nicht vorhanden zu verstecken. ### Manuell prüfen - Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert. - Cookies vor Einwilligung nach Funktionscookie, Sicherheit, Load-Balancing, Consent-Speicherung und Tracking trennen. - Datenschutzerklärung, Impressum, Kontaktwege und Anbieterlisten über sichtbare Navigation und Footer manuell öffnen. ### Nicht behaupten - Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert. - kein abschließendes Seriositätsurteil über bildungsportal.lsb-niedersachsen.de - keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking ## Prüfumfang und Grenzen Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen. - Status: normaler Passivlauf - Getestet: 4 Bereiche - Nicht getestet: 4 Grenzen - Manuell prüfen: 4 Auslöser - Re-Scan auslösen bei: 4 Änderungen - Claim-Grenze: Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert. ### Getestet - Passiver HTTP-/Browser-Sample: 70 Browser-Request(s), 3 datenschutzrelevante Drittanbieter-Domain(s). - Cookies und Consent-Startzustand: 5 Cookie(s) vor Einwilligung im gespeicherten Lauf. - Öffentlich erreichbare Test-URLs: 4 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt. - Formular-Evidenz aus öffentlichem Crawl: 5 Formular(e) auf 3 Seite(n) erkannt. ### Nicht getestet - Keine Login-, Kundenkonto-, Checkout-, Abo- oder Paywall-Bereiche hinter Authentifizierung. - Keine Formularübermittlung, keine Zahlungsauslösung und keine Prüfung realer Pflichtfeld-/Backend-Validierung. - Kein vollständiger Rechtsaudit, keine DSGVO-Freigabe, kein Penetrationstest und keine Malware-Garantie. - Keine abschließende Prüfung von Geoblocking, personalisierten Zuständen, nachgelagerten CMP-Entscheidungen oder Betreiber-Dokumenten außerhalb öffentlicher Seiten. ### Manuell prüfen - Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert. - Funktionscookies, Sicherheitscookies und Load-Balancing getrennt von Tracking-/Marketing-Cookies bewerten. - Impressum, Datenschutzerklärung, Kontaktwege und Consent-Optionen manuell öffnen, wenn Gate-, SPA- oder Footer-Kontexte vorliegen. - Google Consent Mode nicht als Fehler ausgeben, solange kein Google-Tag, keine Google-Domain und keine Google-ID belegt ist. ### Re-Scan-Auslöser - Nach Einbau oder Änderung von Cookie-Banner, CMP, Google-/Marketing-Tags oder Consent Defaults. - Nach Änderung von Formularen, Login-, Newsletter-, Checkout-, Bewerbungs- oder Kontaktstrecken. - Nach Relaunch, Theme-/Plugin-Update, Tracking-/Vendor-Wechsel oder Anpassung von Datenschutz-/Impressumslinks. - Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert. ## 1. Browser-Nachweis - Priorität: hoch / Impact: 95/100 - Owner: Betreiber/IT/Datenschutz - Evidenz: 70 Request(s), 5 Drittanbieter-Domain(s), davon 3 datenschutzrelevant, 5 Browser-Cookie(s), Transfer-Prüfbedarf: 1, Referrer-/URL-Leaks: 2, Fingerprinting-/Replay-Hinweise: 1. - Linkziel: /guides/drittanbieter-datenschutz-erklaeren ## 2. CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user - Priorität: hoch / Impact: 90/100 - Owner: Website-Betrieb/Datenschutz - Evidenz: – - Linkziel: /guides/sichtbare-versionen-und-cves-beheben ## 3. Datenschutz, Cookies & Consent - Priorität: hoch / Impact: 78/100 - Owner: Datenschutz/Marketing - Evidenz: Scan-Hinweis aus dem gespeicherten Lauf; Umsetzungstext ist ausgelagert. - Linkziel: /guides/tracking-und-consent-reparieren