# SaferPage priorisierte Scan-Hinweise

british-car-service.de: priorisierte Scan-Hinweise aus Kurzreport, Findings und Modulscore; Umsetzungshinweise sind nicht Teil des Testresult-Reports und nur verlinkt.

> Diese Ergebnisdatei enthält priorisierte Scan-Hinweise, Evidence, Grenzen und Linkziele. Guide-Inhalte, Umsetzung, Checklisten, Code und rechtliche Freigabe bleiben außerhalb des Testresult-Reports.

## Konsolidierungscheck

Konsolidierungscheck für priorisierte Scan-Hinweise: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und betreiberfreundliches Wording.
- Kontrollen: 6/6 bestanden
- Grenzen erklärt: 6
- Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.

## Aussage-Ampel

Aussage-Ampel für british-car-service.de: automatisch belegte Signale, manuelle Prüfpunkte und nicht freigegebene Claims bleiben getrennt.
- Aussage-Verlässlichkeit: Belastbares Signal mit manuellen Prüfpunkten (Signal + Betreiberprüfung)
- Verlässlichkeitsgrenze: Die sichtbare Evidence ist auswertbar, aber Formulare, Cookies, Drittanbieter, Google-Tags und Rechtsgrundlagen brauchen Betreiberkontext.
- Einordnung: Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.
- Claim-Grenze: Diese Aussage-Ampel ist ein Export der automatischen Report-Einordnung. Sie ist keine Rechtsberatung, kein Freigabesiegel und keine abschließende Compliance-Bewertung.

### Automatisch belegt
- Score 0/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample.
- 98 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.
- 0 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar.

### Manuell prüfen
- Formularzweck, Pflichtfelder, Absendeziel und Datenschutzhinweis je Formular fachlich prüfen.
- Cookies vor Einwilligung nach Funktionscookie, Sicherheit, Load-Balancing, Consent-Speicherung und Tracking trennen.
- Datenschutzerklärung, Impressum, Kontaktwege und Anbieterlisten über sichtbare Navigation und Footer manuell öffnen.
- Google-Tags wurden gesehen: Consent Defaults, Tag-Gating und Datenschutzhinweise mit den konkreten Requests abgleichen.

### Nicht behaupten
- keine DSGVO-Konformität, keine Rechtsberatung und keine Betreiberfreigabe
- kein abschließendes Seriositätsurteil über british-car-service.de
- keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking

## Prüfumfang und Grenzen

Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.
- Status: normaler Passivlauf
- Getestet: 4 Bereiche
- Nicht getestet: 4 Grenzen
- Manuell prüfen: 4 Auslöser
- Re-Scan auslösen bei: 4 Änderungen
- Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.

### Getestet
- Passiver HTTP-/Browser-Sample: 98 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s).
- Cookies und Consent-Startzustand: 0 Cookie(s) vor Einwilligung im gespeicherten Lauf.
- Öffentlich erreichbare Test-URLs: 0 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt.
- Formular-Evidenz aus öffentlichem Crawl: Keine Formularabgabe im passiven Sample belegt.

### Nicht getestet
- Keine Login-, Kundenkonto-, Checkout-, Abo- oder Paywall-Bereiche hinter Authentifizierung.
- Keine Formularübermittlung, keine Zahlungsauslösung und keine Prüfung realer Pflichtfeld-/Backend-Validierung.
- Kein vollständiger Rechtsaudit, keine DSGVO-Freigabe, kein Penetrationstest und keine Malware-Garantie.
- Keine abschließende Prüfung von Geoblocking, personalisierten Zuständen, nachgelagerten CMP-Entscheidungen oder Betreiber-Dokumenten außerhalb öffentlicher Seiten.

### Manuell prüfen
- Formulare, Cookie-Zwecke, Anbieterrollen und Datenschutztexte anhand der direkten Test-URLs fachlich prüfen.
- Funktionscookies, Sicherheitscookies und Load-Balancing getrennt von Tracking-/Marketing-Cookies bewerten.
- Impressum, Datenschutzerklärung, Kontaktwege und Consent-Optionen manuell öffnen, wenn Gate-, SPA- oder Footer-Kontexte vorliegen.
- Google-Tags wurden gesehen: Consent Defaults und Tag-Gating anhand konkreter Requests prüfen.

### Re-Scan-Auslöser
- Nach Einbau oder Änderung von Cookie-Banner, CMP, Google-/Marketing-Tags oder Consent Defaults.
- Nach Änderung von Formularen, Login-, Newsletter-, Checkout-, Bewerbungs- oder Kontaktstrecken.
- Nach Relaunch, Theme-/Plugin-Update, Tracking-/Vendor-Wechsel oder Anpassung von Datenschutz-/Impressumslinks.
- Nach Betreiberfreigabe für Deep-Scan, Staging, Login-Scope oder höhere Crawl-Tiefe.

## 1. CVE-2017-3167: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, use of the ap_get_basic_auth_pw() by third-party modules outside of the authentication phase may lead to authentication
- Priorität: hoch / Impact: 90/100
- Owner: Website-Betrieb/Datenschutz
- Evidenz: –
- Linkziel: /guides/sichtbare-versionen-und-cves-beheben

## 2. Tracking und Consent zuerst prüfen
- Priorität: hoch / Impact: 88/100
- Owner: Marketing/IT/Datenschutz
- Evidenz: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
- Linkziel: /consent/british-car-service.de

## 3. Seitenabdeckung & Crawl
- Priorität: hoch / Impact: 82/100
- Owner: Website-Betrieb
- Evidenz: 0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen.
- Linkziel: /guides/datenschutz-webseiten-pruefkatalog