{ "schema": "https://saferpage.de/schemas/privacy-notice-draft.v1", "generated_at": "2026-06-18T01:52:31+00:00", "domain": "goethe.de", "scan": { "id": "a7414870-43f5-4bfa-9a76-db98955dff02", "checked_at": "2026-06-18 00:39:45.725095+02" }, "summary": "Entwurf aus Scan-Evidenz: 15 Cookie(s), 9 Drittanbieter-Domain(s), 5 Storage-Key(s).", "status": "prüfen", "score": 57, "links": { "privacy_center": "https://saferpage.de/datenschutz/goethe.de", "draft_json": "https://saferpage.de/datenschutz/goethe.de/entwurf", "draft_csv": "https://saferpage.de/datenschutz/goethe.de/entwurf-csv", "draft_markdown": "https://saferpage.de/datenschutz/goethe.de/entwurf-md", "report": "https://saferpage.de/goethe.de", "cookie_declaration": "https://saferpage.de/cookies/goethe.de", "vendor_register": "https://saferpage.de/anbieter/goethe.de", "consent_center": "https://saferpage.de/consent/goethe.de", "rights_center": "https://saferpage.de/rechte/goethe.de", "operator_board": "https://saferpage.de/betreiber/goethe.de", "background": "https://saferpage.de/guides/datenschutzerklaerung-verbessern" }, "text_blocks": [ { "title": "Cookies und ähnliche Technologien", "text": "Beim passiven SaferPage-Erstaufruf von goethe.de wurden 15 Cookie(s) und 5 Web-Storage-Key(s) dokumentiert. Prüfen Sie, welche Einträge technisch erforderlich sind und welche erst nach Einwilligung gesetzt werden dürfen.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Drittanbieter", "text": "Der Chromium-Aufruf kontaktierte 9 Drittanbieter-Domain(s). Nennen Sie Anbieter, Zwecke, Empfänger, Rechtsgrundlage, Drittlandtransfer und Widerrufsmöglichkeit in der Datenschutzerklärung.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Einwilligung und Widerruf", "text": "Nicht notwendige Cookies, Tracking, Werbung, Tag Manager und vergleichbare Web-Storage-IDs sollten vor Zustimmung blockiert werden. SaferPage bewertet den Consent-Audit aktuell mit 0 Punkten.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Formulare und Eingaben", "text": "Auf der geprüften Seite wurden Hinweise auf folgende Datenarten erkannt: Newsletter. Erklären Sie Zweck, Pflichtfelder, Speicherfrist, Empfänger und Kontaktweg für Betroffenenrechte direkt in der Datenschutzerklärung.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" } ], "purposes": [ "Funktional", "Notwendig", "Unklar", "Drittanbieter-Einbindungen", "Formular-/Eingabeverarbeitung" ], "data_types": [ { "id": "newsletter", "count": "1", "label": "Newsletter" } ], "cookies": [ { "name": "org.springframework.web.servlet.i18n.CookieLocaleResolver.LOCALE", "party": "First-Party", "domain": "login.goethe.de", "secure": "ja", "purpose": "Funktional", "lifetime": "Session", "provider": "login.goethe.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "cftoken", "party": "First-Party", "domain": "goethe.de", "secure": "nein", "purpose": "Notwendig", "lifetime": "lang (399 Tage)", "provider": "goethe.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "CAS_GI_GW_CHECK_DONE", "party": "First-Party", "domain": "goethe.de", "secure": "ja", "purpose": "Unklar", "lifetime": "Session", "provider": "goethe.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "CF_CLIENT_GOETHE_HC", "party": "First-Party", "domain": "goethe.de", "secure": "nein", "purpose": "Unklar", "lifetime": "mittel (89 Tage)", "provider": "goethe.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "CF_CLIENT_GOETHE_LV", "party": "First-Party", "domain": "goethe.de", "secure": "nein", "purpose": "Unklar", "lifetime": "mittel (89 Tage)", "provider": "goethe.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "CF_CLIENT_GOETHE_TC", "party": "First-Party", "domain": "goethe.de", "secure": "nein", "purpose": "Unklar", "lifetime": "mittel (89 Tage)", "provider": "goethe.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "GI_SSO_LABEL", "party": "First-Party", "domain": "goethe.de", "secure": "ja", "purpose": "Unklar", "lifetime": "Session", "provider": "goethe.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "GI_SSO_NAME", "party": "First-Party", "domain": "goethe.de", "secure": "ja", "purpose": "Unklar", "lifetime": "Session", "provider": "goethe.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "bm_lso", "party": "First-Party", "domain": "goethe.de", "secure": "nein", "purpose": "Unklar", "lifetime": "kurz (29 Tage)", "provider": "goethe.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "bm_s", "party": "First-Party", "domain": "goethe.de", "secure": "ja", "purpose": "Unklar", "lifetime": "mittel (30 Tage)", "provider": "goethe.de", "same_site": "None", "pre_consent": "ja" }, { "name": "bm_so", "party": "First-Party", "domain": "goethe.de", "secure": "ja", "purpose": "Unklar", "lifetime": "kurz (0 Tage)", "provider": "goethe.de", "same_site": "None", "pre_consent": "ja" }, { "name": "bm_ss", "party": "First-Party", "domain": "goethe.de", "secure": "ja", "purpose": "Unklar", "lifetime": "kurz (0 Tage)", "provider": "goethe.de", "same_site": "None", "pre_consent": "ja" }, { "name": "cfid", "party": "First-Party", "domain": "goethe.de", "secure": "nein", "purpose": "Unklar", "lifetime": "lang (399 Tage)", "provider": "goethe.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "goethe-www", "party": "First-Party", "domain": "goethe.de", "secure": "ja", "purpose": "Unklar", "lifetime": "Session", "provider": "goethe.de", "same_site": "None", "pre_consent": "ja" }, { "name": "9a2404ac0ae2b60c881b151262e25278", "party": "First-Party", "domain": "login.goethe.de", "secure": "ja", "purpose": "Unklar", "lifetime": "Session", "provider": "login.goethe.de", "same_site": "None", "pre_consent": "ja" } ], "third_parties": [ { "host": "app.usercentrics.eu", "purpose": "Sonstige", "category": "other", "provider": "app.usercentrics.eu", "request_count": "4", "privacy_relevant": "nein" }, { "host": "googletagmanager.com", "purpose": "Tag-Manager", "category": "tag_manager", "provider": "Google Tag Manager", "request_count": "4", "privacy_relevant": "ja" }, { "host": "api.usercentrics.eu", "purpose": "Sonstige", "category": "other", "provider": "api.usercentrics.eu", "request_count": "3", "privacy_relevant": "nein" }, { "host": "privacy-proxy.usercentrics.eu", "purpose": "Sonstige", "category": "other", "provider": "privacy-proxy.usercentrics.eu", "request_count": "2", "privacy_relevant": "nein" }, { "host": "click.prod.mplat-ppcprotect.com", "purpose": "Sonstige", "category": "other", "provider": "click.prod.mplat-ppcprotect.com", "request_count": "1", "privacy_relevant": "nein" }, { "host": "client.prod.mplat-ppcprotect.com", "purpose": "Sonstige", "category": "other", "provider": "client.prod.mplat-ppcprotect.com", "request_count": "1", "privacy_relevant": "nein" }, { "host": "consent-api.service.consent.usercentrics.eu", "purpose": "Sonstige", "category": "other", "provider": "consent-api.service.consent.usercentrics.eu", "request_count": "1", "privacy_relevant": "nein" }, { "host": "login.goethe.de", "purpose": "Sonstige", "category": "other", "provider": "login.goethe.de", "request_count": "1", "privacy_relevant": "nein" }, { "host": "uct.service.usercentrics.eu", "purpose": "Sonstige", "category": "other", "provider": "uct.service.usercentrics.eu", "request_count": "1", "privacy_relevant": "nein" } ], "storage": { "local_storage_total": 3, "session_storage_total": 2, "tracking_key_hints": [ "uc_", "uc_", "uc_", "uc_" ] }, "missing_items": [ "Datenschutzerklärung sichtbar verlinken und mit der tatsächlichen Cookie-/Drittanbieter-Liste abgleichen.", "Drittanbieter mit Anbietername, Zweck, Rechtsgrundlage, Empfänger und Transferhinweisen dokumentieren.", "LocalStorage und SessionStorage zusätzlich zur Cookie-Tabelle inventarisieren." ], "operator_review_checklist": [ { "id": "controller", "label": "Verantwortlichen und Datenschutzkontakt ergänzen", "responsibility": "Datenschutz/Legal", "required": true }, { "id": "legal_basis", "label": "Rechtsgrundlagen je Zweck prüfen", "responsibility": "Datenschutz/Legal", "required": true }, { "id": "retention", "label": "Speicher- und Löschfristen ergänzen", "responsibility": "Fachbereich/IT", "required": true }, { "id": "vendors", "label": "Empfänger, AVV/DPA, Rolle und Transfergrundlage abgleichen", "responsibility": "Legal/Procurement", "required": true }, { "id": "consent", "label": "CMP, Ablehnen, Widerruf und GPC gegen Technik testen", "responsibility": "Marketing/IT", "required": true }, { "id": "versioning", "label": "Version, Änderungsdatum, Freigabe und Re-Scan dokumentieren", "responsibility": "Datenschutz/Content", "required": true } ], "publication_policy": { "audience": "Website-Besucher im deutschsprachigen Raum", "tone": "klar, konkret, ohne juristische Floskeln wo möglich", "do_not_publish_without_review": true, "review_note": "Automatisch abgeleiteter Entwurf. Betreiber muss Identität, Zwecke, Rechtsgrundlagen, Speicherfristen und Empfänger fachlich freigeben." }, "disclaimer": "Automatisch aus einem passiven technischen Scan abgeleitet. Keine Rechtsberatung; Inhalte vor Veröffentlichung fachlich und rechtlich prüfen." }