# SaferPage Top-3-Fixes

download.datev.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## 1. Tracking und Consent zuerst prüfen
- Priorität: hoch / Impact: 88/100
- Owner: Marketing/IT/Datenschutz
- Aktion: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
- Evidenz: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
- Link: /consent/download.datev.de

## 2. CSP erlaubt unsafe-inline für Skripte
- Priorität: hoch / Impact: 82/100
- Owner: Technik
- Aktion: Inline-Skripte über Nonces oder Hashes statt unsafe-inline freigeben.
- Evidenz: Inline-Skripte über Nonces oder Hashes statt unsafe-inline freigeben.
- Link: /guides/security-header-setzen

## 3. Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus
- Priorität: hoch / Impact: 78/100
- Owner: Datenschutz/Marketing
- Aktion: Die Zustandsmatrix zeigt Datenschutz-Signale nach Ablehnen.
- Evidenz: Die Zustandsmatrix zeigt Datenschutz-Signale nach Ablehnen.
- Link: /guides/tracking-und-consent-reparieren