Nachweispositionen
Pruefbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.
Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.
Nachweisliste
Diese Seite ist ein Betreiber-Arbeitsindex. Die maschinenlesbaren JSON/CSV/Markdown-Exporte bleiben separate Exportlinks und werden nicht als Testresult-Inhalt eingebettet.
Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.
Vendor-Due-Diligence mit 3 Anbieter(n), 2 hohem Risiko, 3 AVV-/DPA-Prüfung(en) und 3 Transfer-/Jurisdiktionsfrage(n).navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.
Im Impressum Betreibername, Rechtsform oder verantwortliche Person klar nennen.
Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.
26 Request(s), 3 Drittanbieter-Domain(s), davon 2 datenschutzrelevant, 1 Browser-Cookie(s), Transfer-Prüfbedarf: 2, Referrer-/URL-Leaks: 1, Fingerprinting-/Replay-Hinweise: 1.Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.
Cookie-, Tracking-, Web-Storage- und Drittanbieter-Hinweise mit der tatsächlichen Technik aus dem Scan abgleichen.
Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 40.Verantwortlicher, Zwecke, Rechtsgrundlagen, Rechte, Speicherfristen, Empfänger, Cookies/Tracking und Widerruf strukturiert ergänzen.
Prüfen, ob Anbieter wie Google Maps in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.
Für Anbieter wie Google Maps, Google Maps Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.
Header `strict-transport-security` setzen und nach Deployment erneut prüfen.
Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.
Impressum: nein, Datenschutz: nein, Kontakt: nein.Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.
E-Mail, Telefonnummer, Kontaktseite oder Impressum sichtbar verlinken.
Straße, Hausnummer, Postleitzahl und Ort im Impressum eindeutig aufführen.
Befund mit Hintergrundseite einordnen und danach erneut scannen.
1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.
HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.
1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 1.Befund mit Hintergrundseite einordnen und danach erneut scannen.
Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.Pixel von Google Maps erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.
Header `x-content-type-options` setzen und nach Deployment erneut prüfen.
Header `x-frame-options` setzen und nach Deployment erneut prüfen.
Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
map_embedRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
map_embedServicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.
3 Drittanbieter-Domain(s) im Browserlauf.Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
autopro.deDatenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.
30 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.
1 Pixel-/Bildtracking-Hinweis(e), 1 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).Befund mit Hintergrundseite einordnen und danach erneut scannen.
30 interne Linkziele erkannt (64 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
SonstigeRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
otherZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
KarteZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
KarteUnklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.
base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.
object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.
GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.
SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.
Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.
Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.
Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.
Nennen Sie einen Datenschutzkontakt oder erklären Sie nachvollziehbar, wie Datenschutzanfragen gestellt werden können.
Bei aktivem Global Privacy Control sollten Anbieter wie Google Maps, Google Maps besonders begründet oder blockiert werden.
Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.
Karten von Google Maps erst nach Klick oder Einwilligung laden; statische Vorschau oder Link anbieten.
Bei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird.
Eine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung.
Header `permissions-policy` setzen und nach Deployment erneut prüfen.
Header `referrer-policy` setzen und nach Deployment erneut prüfen.
Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.
Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.