# Remediation-Tickets fuer fachanwaelte-strafrecht-potsdamer-platz.de Umsetzbare Betreiber-Tickets aus SaferPage-Befunden, Guide-Streams, Tracker-Mapping und Re-Scan-Anforderungen. > Automatisch aus SaferPage-Scan-Evidenz und Betreiber-Guides abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben. ## Consent wirkt wie Nur-Akzeptieren - Ticket: remediation_consent_accept_only / Prioritaet: hoch / SLA: 7 Tage - Owner: Website-Betrieb/Datenschutz / Bereich: privacy - Evidenz: - Aktion: Cookie-Auswahl und Ablehnen-Option sichtbar anbieten. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/tracking-und-consent-reparieren - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Content-Security-Policy fehlt - Ticket: remediation_missing_csp / Prioritaet: hoch / SLA: 7 Tage - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Evidenz: - Aktion: Header `content-security-policy` setzen und nach Deployment erneut prüfen. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/security-header-setzen - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Cookie-Hinweis ohne klare Ablehnen-Option - Ticket: remediation_consent_no_reject_option / Prioritaet: hoch / SLA: 7 Tage - Owner: Website-Betrieb/Datenschutz / Bereich: privacy - Evidenz: - Aktion: Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/tracking-und-consent-reparieren - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Datenschutz, Cookies & Consent - Ticket: remediation_module_privacy_consent / Prioritaet: hoch / SLA: 7 Tage - Owner: Website-Betrieb/Datenschutz / Bereich: Audit-Modul - Evidenz: 0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 44. - Aktion: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/tracking-und-consent-reparieren - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Google Consent Mode Default nicht erkannt - Ticket: remediation_google_consent_mode_missing / Prioritaet: hoch / SLA: 7 Tage - Owner: Website-Betrieb/Datenschutz / Bereich: privacy - Evidenz: - Aktion: Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## HSTS fehlt - Ticket: remediation_missing_hsts / Prioritaet: hoch / SLA: 7 Tage - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Evidenz: - Aktion: Header `strict-transport-security` setzen und nach Deployment erneut prüfen. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/security-header-setzen - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Möglicherweise nicht notwendige Cookies vor Einwilligung - Ticket: remediation_pre_consent_nonessential_cookies / Prioritaet: hoch / SLA: 7 Tage - Owner: Website-Betrieb/Datenschutz / Bereich: privacy - Evidenz: - Aktion: Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/tracking-und-consent-reparieren - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren - Ticket: remediation_consent_preconsent_gap / Prioritaet: hoch / SLA: 7 Tage - Owner: Marketing/IT / Bereich: Consent & Tracking - Evidenz: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. - Aktion: Befund mit Betreiber-Guide beheben und danach erneut scannen. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/tracking-und-consent-reparieren - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## 34c49fe63970f987890074f1f12aaeb4 - Ticket: mapping_cookie_34c49fe63970f987890074f1f12aaeb4 / Prioritaet: mittel / SLA: 30 Tage - Owner: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping - Evidenz: fachanwaelte-strafrecht-potsdamer-platz.de - Aktion: Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen. - [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet. - [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung. - [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung. - Guide: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen - Nachweis: https://saferpage.de/cookies/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Barrierefreiheit & Usability - Ticket: remediation_module_accessibility_usability / Prioritaet: mittel / SLA: 30 Tage - Owner: Website-Betrieb/Datenschutz / Bereich: Audit-Modul - Evidenz: 16 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen. - Aktion: Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen - Ticket: remediation_accessibility_gap / Prioritaet: mittel / SLA: 30 Tage - Owner: UX/IT / Bereich: Barrierefreiheit - Evidenz: 17 Bild(er), 0 Formularfeld(er), 2 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. - Aktion: Befund mit Betreiber-Guide beheben und danach erneut scannen. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Google-Dienste - Ticket: remediation_google_consent_gap / Prioritaet: mittel / SLA: 30 Tage - Owner: Marketing Ops/Webentwicklung / Bereich: Google Consent Mode und Tags reparieren - Evidenz: Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet. - Aktion: Befund mit Betreiber-Guide beheben und danach erneut scannen. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Google-Dienste & Drittanbieter - Ticket: remediation_module_google_third_parties / Prioritaet: mittel / SLA: 30 Tage - Owner: Website-Betrieb/Datenschutz / Bereich: Audit-Modul - Evidenz: Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein. - Aktion: Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Security-Header, Referrer-Policy und Browser-Schutz setzen - Ticket: remediation_security_header_gap / Prioritaet: mittel / SLA: 30 Tage - Owner: IT/Security / Bereich: Security - Evidenz: 4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. Keine Content-Security-Policy gefunden. - Aktion: Befund mit Betreiber-Guide beheben und danach erneut scannen. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/security-header-setzen - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Sicherheit, TLS & Header - Ticket: remediation_module_security_tls / Prioritaet: mittel / SLA: 30 Tage - Owner: Website-Betrieb/Datenschutz / Bereich: Audit-Modul - Evidenz: 2 Infrastruktur-Hinweis(e), Security-Header: 4/9 vorhanden, 5 fehlen, externe Skript-Hosts: 0. - Aktion: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/security-header-setzen - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Bilder ohne Alternativtext - Ticket: remediation_image_alt_missing / Prioritaet: niedrig / SLA: quartalsweise - Owner: Website-Betrieb/Datenschutz / Bereich: accessibility - Evidenz: - Aktion: Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Cookie ohne SameSite-Attribut - Ticket: remediation_cookie_missing_samesite / Prioritaet: niedrig / SLA: quartalsweise - Owner: Website-Betrieb/Datenschutz / Bereich: privacy - Evidenz: - Aktion: SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/cookies-sicher-konfigurieren - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Cross-Origin-Embedder-Policy fehlt - Ticket: remediation_missing_cross_origin_embedder_policy / Prioritaet: niedrig / SLA: quartalsweise - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Evidenz: - Aktion: Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/security-header-setzen - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Cross-Origin-Resource-Policy fehlt - Ticket: remediation_missing_cross_origin_resource_policy / Prioritaet: niedrig / SLA: quartalsweise - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Evidenz: - Aktion: Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/security-header-setzen - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Permissions-Policy fehlt - Ticket: remediation_missing_permissions_policy / Prioritaet: niedrig / SLA: quartalsweise - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Evidenz: - Aktion: Header `permissions-policy` setzen und nach Deployment erneut prüfen. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/security-header-setzen - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de ## Viele potenziell blockierende Assets - Ticket: remediation_too_many_render_blocking_assets / Prioritaet: niedrig / SLA: quartalsweise - Owner: Website-Betrieb/Datenschutz / Bereich: performance - Evidenz: - Aktion: Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren. - [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. - [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. - [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe. - Guide: https://saferpage.de/guides/performance-und-mobile-usability-verbessern - Nachweis: https://saferpage.de/befunde/fachanwaelte-strafrecht-potsdamer-platz.de / Re-Scan: https://saferpage.de/scanbetrieb/fachanwaelte-strafrecht-potsdamer-platz.de