# SaferPage Top-3-Fixes

dm.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## 1. Tracking und Consent zuerst prüfen
- Priorität: hoch / Impact: 88/100
- Owner: Marketing/IT/Datenschutz
- Aktion: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
- Evidenz: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
- Link: /consent/dm.de

## 2. Browser-Nachweis
- Priorität: hoch / Impact: 87/100
- Owner: Betreiber/IT/Datenschutz
- Aktion: Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.
- Evidenz: 164 Request(s), 23 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 11 Browser-Cookie(s), Transfer-Prüfbedarf: 3, Referrer-/URL-Leaks: 2, Fingerprinting-/Replay-Hinweise: 1.
- Link: /guides/drittanbieter-datenschutz-erklaeren

## 3. Referrer & URL-Leaks
- Priorität: hoch / Impact: 87/100
- Owner: Betreiber/IT/Datenschutz
- Aktion: Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.
- Evidenz: 2 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 3 sensible Query-Kontexte.
- Link: /guides/referrer-und-url-leaks-vermeiden