# SaferPage Top-3-Fixes

evido-magazin.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## Konsolidierungscheck

Konsolidierungscheck für Top-Fixes: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und Endnutzer-Wording.
- Kontrollen: 5/5 bestanden
- Grenzen erklärt: 5
- Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.

## 1. Sensible URL-Schlüssel im Drittanbieter-Kontext
- Priorität: hoch / Impact: 82/100
- Owner: Datenschutz
- Aktion: Sensible URL-Parameter aus Drittanbieter-Requests und Referrern entfernen.
- Evidenz: Sensible URL-Parameter aus Drittanbieter-Requests und Referrern entfernen.
- Link: /guides/referrer-und-url-leaks-vermeiden

## 2. Cookie-Hinweis ohne klare Ablehnen-Option
- Priorität: hoch / Impact: 78/100
- Owner: Datenschutz/Marketing
- Aktion: Ablehnen muss gleichwertig erreichbar sein.
- Evidenz: Ablehnen muss gleichwertig erreichbar sein.
- Link: /guides/tracking-und-consent-reparieren

## 3. Sicherheitsprofil und Header härten
- Priorität: mittel / Impact: 72/100
- Owner: IT/Security
- Aktion: DACH-Sicherheitsprofil öffnen, Header/TLS/Skriptbefunde prüfen und Änderungen mit Re-Scan belegen.
- Evidenz: 2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. Keine Content-Security-Policy gefunden.
- Link: /sicherheit/evido-magazin.de