{ "schema": "https://saferpage.de/schemas/privacy-notice-draft.v1", "generated_at": "2026-06-26T15:07:29+00:00", "domain": "kabs.de", "scan": { "id": "c28582f5-c872-4d1d-9735-e3aa631fd7c3", "checked_at": "2026-06-26 13:42:28.407298+02" }, "summary": "Entwurf aus Scan-Evidenz: 5 Cookie(s), 18 Drittanbieter-Domain(s), 3 Storage-Key(s).", "status": "gut vorbereitet", "score": 84, "links": { "privacy_center": "https://saferpage.de/datenschutz/kabs.de", "draft_json": "https://saferpage.de/datenschutz/kabs.de/entwurf", "draft_csv": "https://saferpage.de/datenschutz/kabs.de/entwurf-csv", "draft_markdown": "https://saferpage.de/datenschutz/kabs.de/entwurf-md", "report": "https://saferpage.de/kabs.de", "cookie_declaration": "https://saferpage.de/cookies/kabs.de", "vendor_register": "https://saferpage.de/anbieter/kabs.de", "consent_center": "https://saferpage.de/consent/kabs.de", "rights_center": "https://saferpage.de/rechte/kabs.de", "operator_board": "https://saferpage.de/betreiber/kabs.de", "background": "https://saferpage.de/guides/datenschutzerklaerung-verbessern" }, "text_blocks": [ { "title": "Cookies und ähnliche Technologien", "text": "Beim passiven SaferPage-Erstaufruf von kabs.de wurden 5 Cookie(s) und 3 Web-Storage-Key(s) dokumentiert. Betreiber sollten prüfen, welche Einträge technisch erforderlich sind und welche erst nach Einwilligung gesetzt werden dürfen.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Drittanbieter", "text": "Der Chromium-Aufruf kontaktierte 18 Drittanbieter-Domain(s). Betreiber sollten Anbieter, Zwecke, Empfänger, Rechtsgrundlage, Drittlandtransfer und Widerrufsmöglichkeit in der Datenschutzerklärung nennen.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Einwilligung und Widerruf", "text": "Nicht notwendige Cookies, Tracking, Werbung, Tag Manager und vergleichbare Web-Storage-IDs sollten vor Zustimmung blockiert werden. SaferPage bewertet den Consent-Audit aktuell mit 74 Punkten.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Formulare und Eingaben", "text": "Auf der geprüften Seite wurden Hinweise auf folgende Datenarten erkannt: Zahlung, Kontaktformular. Betreiber sollten Zweck, Pflichtfelder, Speicherfrist, Empfänger und Kontaktweg für Betroffenenrechte direkt in der Datenschutzerklärung erklären.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" } ], "purposes": [ "Notwendig", "Unklar", "Drittanbieter-Einbindungen", "Formular-/Eingabeverarbeitung" ], "data_types": [ { "id": "payment", "count": "1", "label": "Zahlung" }, { "id": "contact", "count": "1", "label": "Kontaktformular" } ], "cookies": [ { "name": "CSRF-TOKEN", "party": "First-Party", "domain": "kabs.de", "secure": "nein", "purpose": "Notwendig", "lifetime": "Session", "provider": "kabs.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "kabsSessionId", "party": "First-Party", "domain": "kabs.de", "secure": "nein", "purpose": "Notwendig", "lifetime": "Session", "provider": "kabs.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "2c.cId", "party": "First-Party", "domain": "kabs.de", "secure": "nein", "purpose": "Unklar", "lifetime": "lang (399 Tage)", "provider": "kabs.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "_f2d45", "party": "First-Party", "domain": "kabs.de", "secure": "nein", "purpose": "Unklar", "lifetime": "Session", "provider": "kabs.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "_gcl_au", "party": "First-Party", "domain": "kabs.de", "secure": "nein", "purpose": "Unklar", "lifetime": "mittel (89 Tage)", "provider": "kabs.de", "same_site": "Lax", "pre_consent": "ja" } ], "third_parties": [ { "host": "d1820pa95bipcd.cloudfront.net", "purpose": "Sonstige", "category": "other", "provider": "d1820pa95bipcd.cloudfront.net", "request_count": "74", "privacy_relevant": "nein" }, { "host": "thumbs.nosto.com", "purpose": "Sonstige", "category": "other", "provider": "thumbs.nosto.com", "request_count": "15", "privacy_relevant": "nein" }, { "host": "d21m4dsqdd3b9h.cloudfront.net", "purpose": "Sonstige", "category": "other", "provider": "d21m4dsqdd3b9h.cloudfront.net", "request_count": "4", "privacy_relevant": "nein" }, { "host": "google.com", "purpose": "Sonstige", "category": "other", "provider": "google.com", "request_count": "4", "privacy_relevant": "nein" }, { "host": "maps.googleapis.com", "purpose": "Karte", "category": "map_embed", "provider": "Google Maps", "request_count": "4", "privacy_relevant": "ja" }, { "host": "googletagmanager.com", "purpose": "Tag-Manager", "category": "tag_manager", "provider": "Google Tag Manager", "request_count": "3", "privacy_relevant": "ja" }, { "host": "connect.nosto.com", "purpose": "Sonstige", "category": "other", "provider": "connect.nosto.com", "request_count": "2", "privacy_relevant": "nein" }, { "host": "ad.doubleclick.net", "purpose": "Werbung", "category": "advertising", "provider": "Google DoubleClick", "request_count": "1", "privacy_relevant": "ja" }, { "host": "ajax.googleapis.com", "purpose": "Sonstige", "category": "other", "provider": "ajax.googleapis.com", "request_count": "1", "privacy_relevant": "nein" }, { "host": "app.varify.io", "purpose": "Sonstige", "category": "other", "provider": "app.varify.io", "request_count": "1", "privacy_relevant": "nein" }, { "host": "cdnjs.cloudflare.com", "purpose": "CDN", "category": "cdn", "provider": "Cloudflare", "request_count": "1", "privacy_relevant": "nein" }, { "host": "cloud.ccm19.de", "purpose": "Sonstige", "category": "other", "provider": "cloud.ccm19.de", "request_count": "1", "privacy_relevant": "nein" }, { "host": "ingest.kabs.de", "purpose": "Sonstige", "category": "other", "provider": "ingest.kabs.de", "request_count": "1", "privacy_relevant": "nein" }, { "host": "ip4.kabs.de", "purpose": "Sonstige", "category": "other", "provider": "ip4.kabs.de", "request_count": "1", "privacy_relevant": "nein" }, { "host": "ip6.tracify.ai", "purpose": "Sonstige", "category": "other", "provider": "ip6.tracify.ai", "request_count": "1", "privacy_relevant": "nein" }, { "host": "nosto.stackla.com", "purpose": "Sonstige", "category": "other", "provider": "nosto.stackla.com", "request_count": "1", "privacy_relevant": "nein" }, { "host": "script.kabs.de", "purpose": "Sonstige", "category": "other", "provider": "script.kabs.de", "request_count": "1", "privacy_relevant": "nein" }, { "host": "stream.kabs.de", "purpose": "Sonstige", "category": "other", "provider": "stream.kabs.de", "request_count": "1", "privacy_relevant": "nein" } ], "storage": { "local_storage_total": 2, "session_storage_total": 1, "tracking_key_hints": [] }, "missing_items": [ "Drittanbieter mit Anbietername, Zweck, Rechtsgrundlage, Empfänger und Transferhinweisen dokumentieren.", "LocalStorage und SessionStorage zusätzlich zur Cookie-Tabelle inventarisieren.", "Consent-Status technisch nachvollziehbar machen, z. B. über CMP-/TCF- oder gleichwertige Consent-Signale." ], "operator_review_checklist": [ { "id": "controller", "label": "Verantwortlichen und Datenschutzkontakt ergänzen", "responsibility": "Datenschutz/Legal", "required": true }, { "id": "legal_basis", "label": "Rechtsgrundlagen je Zweck prüfen", "responsibility": "Datenschutz/Legal", "required": true }, { "id": "retention", "label": "Speicher- und Löschfristen ergänzen", "responsibility": "Fachbereich/IT", "required": true }, { "id": "vendors", "label": "Empfänger, AVV/DPA, Rolle und Transfergrundlage abgleichen", "responsibility": "Legal/Procurement", "required": true }, { "id": "consent", "label": "CMP, Ablehnen, Widerruf und GPC gegen Technik testen", "responsibility": "Marketing/IT", "required": true }, { "id": "versioning", "label": "Version, Änderungsdatum, Freigabe und Re-Scan dokumentieren", "responsibility": "Datenschutz/Content", "required": true } ], "publication_policy": { "audience": "Website-Besucher im deutschsprachigen Raum", "tone": "klar, konkret, ohne juristische Floskeln wo möglich", "do_not_publish_without_review": true, "review_note": "Automatisch abgeleiteter Entwurf. Betreiber muss Identität, Zwecke, Rechtsgrundlagen, Speicherfristen und Empfänger fachlich freigeben." }, "disclaimer": "Automatisch aus einem passiven technischen Scan abgeleitet. Keine Rechtsberatung; Inhalte vor Veröffentlichung fachlich und rechtlich prüfen." }