# Betreiber-Fix-Guides fuer absolventa.de

absolventa.de: 19 priorisierte Betreiber-Guide(s) aus 64 Befund(en).

> Automatisch aus SaferPage-Scan-Evidenz und Betreiber-Guides abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

## Phasen
- **Triage** (0-48 Stunden): Hoch priorisierte Befunde reproduzieren, Owner bestätigen, Exportpaket sichern.
- **Fix umsetzen** (0-14 Tage): Consent-, Anbieter-, Notice-, Cookie-, Formular- oder Header-Änderungen umsetzen und versionieren.
- **Nutzertexte synchronisieren** (parallel): Datenschutzhinweis, Cookie-Erklärung, Anbieterregister und TrustHub an reale Technik anpassen.
- **Re-Scan und Freigabe** (nach Deployment): Erstaufruf, Ablehnen, Akzeptieren, GPC, Mobilansicht und priorisierte Unterseiten erneut prüfen.

## Guide-Streams
### Tracking und Consent reparieren
- Priorität: hoch / Owner: Marketing/IT/Datenschutz / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/tracking-und-consent-reparieren
- Befund: Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren - Befund mit Betreiber-Guide beheben und danach erneut scannen.
- Befund: Datenschutz, Cookies & Consent - Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
- Befund: Möglicherweise nicht notwendige Cookies vor Einwilligung - Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.
- Befund: Tracking ohne sichtbaren Cookie-Hinweis - Prüfen, ob vor Tracking eine wirksame Einwilligung eingeholt wird.
- Befund: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus - Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.
- Befund: Tracking-Hinweise im Storage nach Ablehnen - Tracking-IDs in LocalStorage oder SessionStorage nach Ablehnen entfernen oder gar nicht erst setzen.
- Befund: Tracking-Hinweise im Browser-Storage - LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.
- Befund: Consent-Banner mit Dark-Pattern-/UX-Risiko - Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.
- Befund: Ablehnen, Widerruf und Banner-Usability verbessern - Befund mit Betreiber-Guide beheben und danach erneut scannen.
- Befund: Datenschutzrelevante Kontakte trotz GPC-Signal - Bei aktivem Global Privacy Control sollten Anbieter wie Google Tag Manager, Plausible Analytics besonders begründet oder blockiert werden.
- Befund: Tracking-Hinweise im Storage trotz GPC-Signal - Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.
- Befund: Consent-Zustand: GPC mit Tracking-Hinweisen - GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Erstaufruf, Ablehnen, Akzeptieren und GPC getrennt scannen.

### Drittanbieter im Datenschutz erklären
- Priorität: hoch / Owner: Legal/Vendor Owner / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Befund: Browser-Nachweis - Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.
- Befund: Erkannte Anbieter fehlen in der Datenschutzerklärung - Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.
- Befund: Datenschutzrelevante Drittanbieter im Browseraufruf - Prüfen, ob Anbieter wie Google Tag Manager, Plausible Analytics in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.
- Befund: Anbieterakten, AVV/DPA und Transfers priorisiert schließen - Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.
- Befund: Viele Drittanbieter-Domains beim Laden - Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Drittanbieter-Liste gegen neue Requests und Cookies abgleichen.

### SEO-Spam und Cloaking bereinigen
- Priorität: hoch / Owner: Webbetrieb/SEO/Security / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen
- Befund: Versteckter Text erkannt - Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.
- Befund: Doorway-/Städte-Seiten-Muster möglich - Prüfen, ob automatisch erzeugte Stadt-/Keyword-Seiten ohne eigenständigen Nutzen vorliegen.
- Befund: Canonical zeigt auf fremde Domain - Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.
- Befund: SEO-Integrität & Cloaking - Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Normaler Browser, SaferPage-Crawler und Suchmaschinenansicht vergleichen.

### Impressum und Kontakt sichtbar machen
- Priorität: hoch / Owner: Legal/Content / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen
- Befund: Kein Impressum-Link erkannt - Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.
- Befund: Keine klare Kontaktmöglichkeit erkannt - E-Mail, Telefonnummer, Kontaktseite oder Impressum sichtbar verlinken.
- Befund: Impressum, Kontakt & Datenschutzerklärung - Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Footer, Kontakt, Impressum und Datenschutzlinks erneut crawlen.

### PII- und URL-Datenlecks vermeiden
- Priorität: hoch / Owner: Webentwicklung/IT / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden
- Befund: Formular mit personenbezogenen Feldern nutzt GET - Formulare mit personenbezogenen Daten per POST senden und sicherstellen, dass Werte nicht in URL, Referrer oder Analytics auftauchen.
- Befund: Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf - Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.
- Befund: PII, URL-Parameter & Datenleck-Schutz - Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: URLs, Referrer, Logs und Drittanbieter-Requests auf personenbezogene Werte prüfen.

### Formulare und Zahlungen absichern
- Priorität: hoch / Owner: Webentwicklung/Datenschutz / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/formulare-datenschutzkonform-absichern
- Befund: Dateneingabe ohne klaren Datenschutzkontext - Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.
- Befund: Formulare, Login & Zahlung - Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Formularseite, Ziel-URL, Pflichtfelder, Referrer und Tracking erneut prüfen.

### Referrer- und URL-Leaks vermeiden
- Priorität: hoch / Owner: Webentwicklung/IT / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden
- Befund: Drittanbieter können vollen Referrer-Kontext erhalten - Referrer-Policy prüfen und für Anbieter wie b.delivery.consentmanager.net, d1e0s3eaddm99m.cloudfront.net mindestens strict-origin-when-cross-origin oder strenger setzen.
- Befund: Seiten-URL wird in Drittanbieter-Requests übertragen - Tracking-/Tag-Parameter für Anbieter wie b.delivery.consentmanager.net, d1e0s3eaddm99m.cloudfront.net so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.
- Befund: Referrer & URL-Leaks - Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Referrer-Header und Query-Parameter in Request-Samples kontrollieren.

### Google-Dienste datenschutzfreundlich einbinden
- Priorität: hoch / Owner: Marketing/IT / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden
- Befund: Google Consent Mode Default nicht erkannt - Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.
- Befund: Google-Tags ohne klaren Consent-Kontext - Google Analytics, Ads, Tag Manager, Fonts, Maps oder YouTube in Consent-Banner und Datenschutzerklärung konkret erklären.
- Befund: Google-Dienste & Drittanbieter - Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.
- Befund: Google-Dienste - Befund mit Betreiber-Guide beheben und danach erneut scannen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Google-Requests vor und nach Consent vergleichen.

### Datenschutzerklärung verbessern
- Priorität: hoch / Owner: Datenschutz/Content / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/datenschutzerklaerung-verbessern
- Befund: Kein klarer Datenschutz-Hinweis erkannt - Eine gut auffindbare Datenschutzerklärung verlinken.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Datenschutzhinweis gegen Cookies, Anbieter, Formulare und Zwecke abgleichen.

### Performance und mobile Nutzbarkeit verbessern
- Priorität: hoch / Owner: Webentwicklung/UX / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/performance-und-mobile-usability-verbessern
- Befund: Langsame Serverantwort - Serverantwort, Caching und Backend-Latenz prüfen.
- Befund: Performance & mobile Nutzbarkeit - Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.
- Befund: HTML-Antwort ist groß - HTML reduzieren, kritische Inhalte priorisieren und unnötige Inline-Daten vermeiden.
- Befund: Komprimierung nicht erkannt - Brotli oder gzip für HTML/CSS/JS aktivieren.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Mobilansicht, Asset-Größen und Ladeverhalten erneut prüfen.

### Datenschutz-Webseiten-Prüfkatalog umsetzen
- Priorität: hoch / Owner: Programm-Owner/Datenschutz / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog
- Befund: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden - Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.
- Befund: Seitenabdeckung & Crawl - Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.
- Befund: Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken - Befund mit Betreiber-Guide beheben und danach erneut scannen.
- Befund: Tracking-Signale auf geprüften Unterseiten - Tracking und Drittanbieter nicht nur auf der Startseite, sondern auch auf Pflicht- und Formularseiten prüfen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Gesamten Scan nach Umsetzung der priorisierten Guides wiederholen.

### Barrierefreiheit bei Bannern und Formularen prüfen
- Priorität: hoch / Owner: UX/Content/IT / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare
- Befund: Buttons ohne erkennbaren Namen - Buttons mit sichtbarem Text oder aria-label beschriften.
- Befund: Barrierefreiheit & Usability - Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.
- Befund: Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen - Befund mit Betreiber-Guide beheben und danach erneut scannen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Tastatur, Screenreader, Kontrast und Mobilansicht manuell prüfen.

### Security-Header setzen
- Priorität: hoch / Owner: IT/Security / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/security-header-setzen
- Befund: Content-Security-Policy fehlt - Header `content-security-policy` setzen und nach Deployment erneut prüfen.
- Befund: Sicherheit, TLS & Header - HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.
- Befund: Security-Header, Referrer-Policy und Browser-Schutz setzen - Befund mit Betreiber-Guide beheben und danach erneut scannen.
- Befund: Cross-Origin-Embedder-Policy fehlt - Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.
- Befund: Cross-Origin-Opener-Policy fehlt - Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.
- Befund: Cross-Origin-Resource-Policy fehlt - Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Header, TLS, CSP und Referrer-Policy nach Deployment erneut scannen.

### Drittlandtransfer und Anbieter prüfen
- Priorität: hoch / Owner: Legal/Datenschutz / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen
- Befund: Drittland-/US-Anbieter im Browseraufruf prüfen - Für Anbieter wie Google Tag Manager Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.
- Befund: Anbieter-Jurisdiktion nicht klar ableitbar - Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: US-/Drittlandhosts, Anbieterrolle und Transfergrundlage erneut prüfen.

### Servicekarte und Anbieterinventar aufbauen
- Priorität: mittel / Owner: Datenschutz/Marketing/IT / Phase: 7-30 Tage
- Guide: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen
- Befund: Drittanbieter aus Browserkontakten einem Dienst zuordnen - Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Anbieter-Radar, Cookie-Inventar und Browserkontakte gegen die Servicekarten abgleichen.

### Tracking-Pixel und Beacons begrenzen
- Priorität: mittel / Owner: Marketing/IT / Phase: 7-30 Tage
- Guide: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen
- Befund: Tracking-Pixel & Beacons - Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.
- Befund: Tracking-Pixel oder pixelnahe Requests erkannt - Pixel von uno-production.imgix.net, uno-as-production.imgix.net, b.delivery.consentmanager.net erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Pixel-, ping-, beacon- und keepalive-Ziele erneut exportieren.

### Externe Skripte und SRI absichern
- Priorität: mittel / Owner: IT/Webentwicklung / Phase: 7-30 Tage
- Guide: https://saferpage.de/guides/externe-skripte-und-sri-absichern
- Befund: Externe Skripte & SRI - Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.
- Befund: Tracking-/Tag-Skripte aus externer Lieferkette - Tracking-, Tag-Manager- und Replay-Skripte erst nach Einwilligung laden und mit CSP, Anbieterinventar und Datenschutzerklärung abgleichen.
- Befund: Externe Skripte ohne Subresource Integrity - Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Externe Skripte, SRI, CSP und Consent-Auslösung erneut prüfen.

### Session-Replay und Fingerprinting prüfen
- Priorität: niedrig / Owner: Marketing/Datenschutz / Phase: quartalsweise
- Guide: https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen
- Befund: Viele Tastatur-/Eingabe-Listener im Browser erkannt - Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Replay-/Fingerprinting-Skripte nach Ablehnen und GPC erneut prüfen.

### Cookie-Laufzeiten und Zwecke prüfen
- Priorität: niedrig / Owner: Marketing/IT/Datenschutz / Phase: quartalsweise
- Guide: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen
- Befund: Langlebige Cookies erkannt - Cookies wie absolventa_job_favorites auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Cookie- und Storage-Zustände je Consent-Status exportieren.

## Tracker- und Service-Mapping
- googletagmanager.com (vendor): Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- cdn.consentmanager.net (vendor): Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- uno-production.imgix.net (vendor): Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- uno-as-production.imgix.net (vendor): Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- d1e0s3eaddm99m.cloudfront.net (vendor): Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- b.delivery.consentmanager.net (vendor): Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- plausible.io (vendor): Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- go.absolventa.de (vendor): Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- __cmpconsent9621 (cookie_storage): Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
- _uno_session (cookie_storage): Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
- __cmpcpcu9621 (cookie_storage): Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
- __cmpcvcu9621 (cookie_storage): Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
- absolventa_job_favorites (cookie_storage): Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
- googletagmanager.com (browser_request): Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- plausible.io (browser_request): Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- cdn.consentmanager.net (browser_request): Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- uno-production.imgix.net (browser_request): Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- uno-as-production.imgix.net (browser_request): Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- d1e0s3eaddm99m.cloudfront.net (browser_request): Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- b.delivery.consentmanager.net (browser_request): Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- go.absolventa.de (browser_request): Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.