Management-Briefing / Betreiberfazit

ernst-westphal.de: Management-Briefing

Die Website braucht sichtbare Verbesserungen bei Vertrauen, Datenschutz-Transparenz und technischer Umsetzung.

Auf 60 Punkte bringen: Consent-Zustände, Cookie-Liste, Drittanbieter-Erklärung und Security-Header nachvollziehbar machen.
Kompakte Management-Zusammenfassung aus öffentlicher SaferPage-Evidenz. Sie ersetzt keine rechtliche Freigabe und keine Prüfung interner Systeme, Verträge oder Prozesse.

51 ausbaufähig
Report JSON CSV Markdown Datenschutz Trust Center Betreiber Benchmark
51Score 0Perzentil 60Ziel 8Consent 8Anbieter 5Prioritäten

Prioritäten

Was als Nächstes erledigt werden sollte

Betreiber-Board öffnen
Basisvertrauen herstellen hoch · Website-Betrieb/Datenschutz

Datenschutzerklärung, Impressum/Kontakt, HTTPS und kritische Browserwarnungen zuerst korrigieren.

Gesamt-Score 51/100.
Tracking vor Einwilligung stoppen hoch · Marketing/IT

Nicht notwendige Cookies, Google-/Ads-/Analytics-Tags und Pixel bis zur aktiven Einwilligung blockieren und Ablehnen/GPC testen.

Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Anbieter und Transfers klären hoch · Legal/Vendor-Verantwortung

Anbieterrolle, AVV/DPA, TOMs, Region, Drittlandtransfer und Datenschutzhinweis je Dienst abgleichen.

Vendor-Due-Diligence mit 8 Anbieter(n), 3 hohem Risiko, 8 AVV-/DPA-Prüfung(en) und 8 Transfer-/Jurisdiktionsfrage(n).
Betroffenenrechte operationalisieren mittel · Datenschutz/Support

Auskunft, Löschung, Berichtigung, Widerspruch/Widerruf, Fristen und sichere Antwortwege als Workflow veröffentlichen.

Betroffenenrechte-Readiness: 80/100 Punkte, 2 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.
Technische Schutzmaßnahmen härten mittel · IT/Security

Security-Header, Referrer-Policy, sichere Cookies, TLS und externe Skripte priorisiert härten.

0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.
Re-Scan und Monitoring einplanen laufend · Compliance/IT

Nach jeder Korrektur erneut prüfen, Änderungen dokumentieren und öffentliche Kurz-URL intern verlinken.

Noch kein früherer gespeicherter Scan für diese Domain vorhanden.

Share Pack

Kompakte Links für Management, Agentur und Datenschutz

Quellen

Woran die Briefing-Lücke gemessen wurde

Cookiebot Scan Report · Konkurrenzbezug: Scanreport, Prior Consent und laufende Cookie-/Tracker-Prüfung. MDN HTTP Observatory · Konkurrenzbezug: klare Security-Header-Bewertung mit Handlungshinweisen. Google Consent Mode Guide · Referenz für Default-/Update-Consent und GTM-Umsetzung.