Priorisierte Korrekturanleitungen

gebaerdensprache.dlrg.de: Betreiber-Fix-Guides

gebaerdensprache.dlrg.de: 10 priorisierte Betreiber-Guide(s) aus 20 Befund(en).

Automatisch aus SaferPage-Scan-Evidenz und Betreiber-Guides abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

10 Guides

JSON CSV Playbook MD Tickets JSON Tickets CSV Delivery JSON Delivery CSV Befunde Betreiber-Board Datenschutz-Hub Re-Scan

20Befunde 10Guide-Streams 6hoch 22Tickets 2Tracker-Tasks 30Abnahmen 17Quellen

Remediation Tickets

Aus Befunden werden umsetzbare Betreiberaufgaben

Tickets exportieren

Anbieterakten, AVV/DPA und Transfers priorisiert schließen hoch · SLA 7 Tage · Legal/Vendor Owner

Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.

Vendor-Due-Diligence mit 1 Anbieter(n), 0 hohem Risiko, 1 AVV-/DPA-Prüfung(en) und 1 Transfer-/Jurisdiktionsfrage(n).

Bereich: Anbieter & Transfer
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.

Bereich: vulnerability
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Content-Security-Policy fehlt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Header `content-security-policy` setzen und nach Deployment erneut prüfen.

Bereich: security_headers
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Google Consent Mode Default nicht erkannt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.

Bereich: privacy
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Versteckter Text erkannt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.

Bereich: seo
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.

Bereich: crawl
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Barrierefreiheit & Usability mittel · SLA 30 Tage · Website-Betrieb/Datenschutz

Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.

7 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.

Bereich: Audit-Modul
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen mittel · SLA 30 Tage · UX/IT

Befund mit Betreiber-Guide beheben und danach erneut scannen.

10 Bild(er), 3 Formularfeld(er), 6 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.

Bereich: Barrierefreiheit
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Google-Dienste mittel · SLA 30 Tage · Marketing Ops/Webentwicklung

Befund mit Betreiber-Guide beheben und danach erneut scannen.

Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.

Bereich: Google Consent Mode und Tags reparieren
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Google-Dienste & Drittanbieter mittel · SLA 30 Tage · Website-Betrieb/Datenschutz

Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.

Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.

Bereich: Audit-Modul
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Security-Header, Referrer-Policy und Browser-Schutz setzen mittel · SLA 30 Tage · IT/Security

Befund mit Betreiber-Guide beheben und danach erneut scannen.

4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. Keine Content-Security-Policy gefunden.

Bereich: Security
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Sicherheit, TLS & Header mittel · SLA 30 Tage · Website-Betrieb/Datenschutz

HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.

2 Infrastruktur-Hinweis(e), Security-Header: 4/9 vorhanden, 5 fehlen, externe Skript-Hosts: 0.

Bereich: Audit-Modul
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Ticket Delivery

Aufgaben an Slack, Teams, Jira oder Webhooks übergeben

Das Delivery-Paket enthält Payload-Vorlagen, Idempotency-Keys, Body-SHA-256, HMAC-Signaturvertrag, Retry-Policy und Links zu Guide, Nachweis und Re-Scan. Es versendet nichts automatisch und enthält keine echten Secrets.

Delivery JSON Delivery CSV

Webhook

Strukturierte Events für interne PrivacyOps-Workflows, Queue-Worker oder Integrationsplattformen.

Slack / Teams

Kompakte Nachrichten mit Priorität, Owner, SLA und Nachweislink für operative Kanäle.

Jira

Ticket-Vorlagen mit Summary, Beschreibung, Labels, Priorität und deduplizierbarer External-ID.

HMAC-Receiver

Empfänger prüfen Signatur, Body-Hash, Event, Schema, Idempotency-Key und erlaubtes Zielsystem vor jeder Verarbeitung.

Test-Fixture

Der JSON-Export enthält ein öffentliches Test-Secret mit erwarteter Signatur für Receiver-Tests ohne produktive Secrets.

Guide-Streams

Welche Korrekturanleitungen zuerst umgesetzt werden sollten

Playbook exportieren

Sichtbare Versionen und CVE-Hinweise beheben hoch · 0-7 Tage · IT/Security · Aufwand mittel

Sichtbare veraltete Versionen können ein Risiko sein und sollten gegen Herstellerhinweise geprüft werden.

1 Befund(e) · Re-Test: Generator-, Header- und Bibliothekssignale erneut prüfen.

Bereich: Vulnerability Hygiene
Guide: öffnen

SEO-Spam und Cloaking bereinigen hoch · 0-7 Tage · Webbetrieb/SEO/Security · Aufwand hoch

Versteckte Texte, Doorway-Muster oder abweichende Googlebot-Inhalte wirken unseriös und können auf Kompromittierung hinweisen.

1 Befund(e) · Re-Test: Normaler Browser, SaferPage-Crawler und Suchmaschinenansicht vergleichen.

Bereich: Trust & Content Integrity
Guide: öffnen

Google-Dienste datenschutzfreundlich einbinden hoch · 0-7 Tage · Marketing/IT · Aufwand mittel

Google Analytics, Tag Manager, Fonts, Maps, YouTube und reCAPTCHA brauchen im deutschsprachigen Raum eine besonders saubere Prüfung.

3 Befund(e) · Re-Test: Google-Requests vor und nach Consent vergleichen.

Bereich: Google-Dienste
Guide: öffnen

Datenschutz-Webseiten-Prüfkatalog umsetzen hoch · 0-7 Tage · Programm-Owner/Datenschutz · Aufwand hoch

Aus dem Datenschutz-Webseiten-Report abgeleiteter Betreiberplan: erst inventarisieren, dann Consent, Drittanbieter, Sicherheit und Barrierefreiheit dauerhaft prüfen.

1 Befund(e) · Re-Test: Gesamten Scan nach Umsetzung der priorisierten Guides wiederholen.

Bereich: Programmsteuerung
Guide: öffnen

Security-Header setzen hoch · 0-7 Tage · IT/Security · Aufwand mittel

Sicherheitsheader reduzieren typische Browserrisiken und verbessern den technischen Eindruck der Website.

7 Befund(e) · Re-Test: Header, TLS, CSP und Referrer-Policy nach Deployment erneut scannen.

Bereich: Web Security
Guide: öffnen

Drittanbieter im Datenschutz erklären hoch · 0-7 Tage · Legal/Vendor Owner · Aufwand mittel

Externe Browserkontakte müssen für Nutzer nachvollziehbar sein, besonders Werbung, Analytics, Tag-Manager, Fonts und Zahlungsanbieter.

1 Befund(e) · Re-Test: Drittanbieter-Liste gegen neue Requests und Cookies abgleichen.

Bereich: Drittanbieter
Guide: öffnen

Barrierefreiheit bei Bannern und Formularen prüfen mittel · 7-30 Tage · UX/Content/IT · Aufwand mittel

Der Datenschutz-Webseiten-Report betont, dass Cookie-Banner und Formulare typische Problemstellen für Behörden- und Nutzerfreundlichkeit sind.

3 Befund(e) · Re-Test: Tastatur, Screenreader, Kontrast und Mobilansicht manuell prüfen.

Bereich: Usability & BITV
Guide: öffnen

Datenschutzerklärung verbessern niedrig · quartalsweise · Datenschutz/Content · Aufwand mittel

Eine gute Datenschutzerklärung erklärt für Nutzer verständlich, welche Daten verarbeitet werden und warum.

1 Befund(e) · Re-Test: Datenschutzhinweis gegen Cookies, Anbieter, Formulare und Zwecke abgleichen.

Bereich: Transparenz
Guide: öffnen

Externe Skripte und SRI absichern niedrig · quartalsweise · IT/Webentwicklung · Aufwand mittel

Externe JavaScript-Dateien sind eine Lieferkette im Browser. Für Nutzer zählen Datenschutz, Integrität und klare Kontrolle über Tracking- und Tag-Skripte.

1 Befund(e) · Re-Test: Externe Skripte, SRI, CSP und Consent-Auslösung erneut prüfen.

Bereich: Browser Supply Chain
Guide: öffnen

Drittlandtransfer und Anbieter prüfen niedrig · quartalsweise · Legal/Datenschutz · Aufwand hoch

Externe Anbieter können IP-Adresse, Browserdaten, Cookies oder Formularumfeld erhalten. Für EU-/DE-Websites müssen Empfänger, Länder und Transfergrundlagen nachvollziehbar sein.

1 Befund(e) · Re-Test: US-/Drittlandhosts, Anbieterrolle und Transfergrundlage erneut prüfen.

Bereich: Vendor & Transfer
Guide: öffnen

Arbeitsphasen

Von Befund zu belegtem Re-Scan

Triage 0-48 Stunden

Hoch priorisierte Befunde reproduzieren, Owner bestätigen, Exportpaket sichern.

Fix umsetzen 0-14 Tage

Consent-, Anbieter-, Notice-, Cookie-, Formular- oder Header-Änderungen umsetzen und versionieren.

Nutzertexte synchronisieren parallel

Datenschutzhinweis, Cookie-Erklärung, Anbieterregister und TrustHub an reale Technik anpassen.

Re-Scan und Freigabe nach Deployment

Erstaufruf, Ablehnen, Akzeptieren, GPC, Mobilansicht und priorisierte Unterseiten erneut prüfen.

Tracker- und Service-Mapping

Scanner-Funde in Dienste, Zwecke und Freigaben überführen

api.dlrg.net vendor · prüfen

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Sonstige

Ziel: öffnen
Guide: öffnen

api.dlrg.net browser_request · prüfen

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

other

Ziel: öffnen
Guide: öffnen

Abnahme und Quellen