Betreiber-Tickets

cccb.ch: Umsetzungstickets

Umsetzbare Betreiber-Tickets aus SaferPage-Befunden, Guide-Streams, Tracker-Mapping und Re-Scan-Anforderungen.

Automatisch aus SaferPage-Scan-Evidenz und Betreiber-Guides abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

27 Tickets
Fix-Guides JSON CSV Markdown Report Re-Scan
27Tickets 13hoch 27Fingerprints 11Guide-Streams 1Tracker-Tasks

Ticketliste

Owner, SLA, Nachweis und Re-Scan-Link

Diese Seite ist ein Betreiber-Arbeitsindex. Die maschinenlesbaren JSON/CSV/Markdown-Exporte bleiben separate Exportlinks und werden nicht als Testresult-Inhalt eingebettet.

Tickets exportieren
Buttons ohne erkennbaren Namen hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Buttons mit sichtbarem Text oder aria-label beschriften.

Bereich
accessibility
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Content-Security-Policy fehlt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Header `content-security-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookies/Tracking in der Datenschutzerklärung nicht klar erkannt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Cookie-, Tracking-, Web-Storage- und Drittanbieter-Hinweise mit der tatsächlichen Technik aus dem Scan abgleichen.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutz, Cookies & Consent hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 24.
Bereich
Audit-Modul
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Verantwortlicher, Zwecke, Rechtsgrundlagen, Rechte, Speicherfristen, Empfänger, Cookies/Tracking und Widerruf strukturiert ergänzen.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutzhinweis wirkt sehr dünn hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Google Consent Mode Default nicht erkannt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Google-Dienste hoch · SLA 7 Tage · Marketing Ops/Webentwicklung

Befund mit Betreiber-Guide beheben und danach erneut scannen.

Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.
Bereich
Google Consent Mode und Tags reparieren
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Google-Dienste & Drittanbieter hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.

Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.
Bereich
Audit-Modul
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
HSTS fehlt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Header `strict-transport-security` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Möglicherweise nicht notwendige Cookies vor Einwilligung hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
PHP 8.3 erhaelt nur noch Sicherheitsfixes hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Upgrade auf PHP 8.4 oder neuer planen; PHP 8.3 ist laut php.net seit 31.12.2025 aus aktivem Support und erhaelt nur noch Security-Fixes bis 31.12.2027.

Bereich
vulnerability
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren hoch · SLA 7 Tage · Marketing/IT

Befund mit Betreiber-Guide beheben und danach erneut scannen.

Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Bereich
Consent & Tracking
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Security-Header, Referrer-Policy und Browser-Schutz setzen mittel · SLA 30 Tage · IT/Security

Befund mit Betreiber-Guide beheben und danach erneut scannen.

4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. Keine Content-Security-Policy gefunden.
Bereich
Security
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Sicherheit, TLS & Header mittel · SLA 30 Tage · Website-Betrieb/Datenschutz

HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.

1 Infrastruktur-Hinweis(e), Security-Header: 4/9 vorhanden, 5 fehlen, externe Skript-Hosts: 0.
Bereich
Audit-Modul
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
bca67b20eb3006a96155f0c504c11458 mittel · SLA 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

cccb.ch
Bereich
Tracker- und Service-Mapping
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Betreiberidentität wirkt unklar niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Firma/Name und ladungsfähige Anschrift im Impressum vollständig erkennbar sind.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Bilder ohne Alternativtext niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.

Bereich
accessibility
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookie ohne SameSite-Attribut niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Embedder-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Resource-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Nennen Sie einen Datenschutzkontakt oder erklären Sie nachvollziehbar, wie Datenschutzanfragen gestellt werden können.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Meta-Description fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.

Bereich
content
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Permissions-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `permissions-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Stand der Datenschutzerklärung nicht klar erkennbar niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele Tastatur-/Eingabe-Listener im Browser erkannt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele potenziell blockierende Assets niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.

Bereich
performance
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen