# Betreiber-Fix-Guides fuer gemmunity.de

gemmunity.de: 10 priorisierte Betreiber-Guide(s) aus 26 Befund(en).

> Automatisch aus SaferPage-Scan-Evidenz und Betreiber-Guides abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

## Phasen
- **Triage** (0-48 Stunden): Hoch priorisierte Befunde reproduzieren, Owner bestätigen, Exportpaket sichern.
- **Fix umsetzen** (0-14 Tage): Consent-, Anbieter-, Notice-, Cookie-, Formular- oder Header-Änderungen umsetzen und versionieren.
- **Nutzertexte synchronisieren** (parallel): Datenschutzhinweis, Cookie-Erklärung, Anbieterregister und TrustHub an reale Technik anpassen.
- **Re-Scan und Freigabe** (nach Deployment): Erstaufruf, Ablehnen, Akzeptieren, GPC, Mobilansicht und priorisierte Unterseiten erneut prüfen.

## Guide-Streams
### Tracking und Consent reparieren
- Priorität: hoch / Owner: Marketing/IT/Datenschutz / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/tracking-und-consent-reparieren
- Befund: Möglicherweise nicht notwendige Cookies vor Einwilligung - Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.
- Befund: Datenschutz, Cookies & Consent - Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
- Befund: Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren - Befund mit Betreiber-Guide beheben und danach erneut scannen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Erstaufruf, Ablehnen, Akzeptieren und GPC getrennt scannen.

### Impressum und Kontakt sichtbar machen
- Priorität: hoch / Owner: Legal/Content / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen
- Befund: Kein Impressum-Link erkannt - Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.
- Befund: Keine klare Kontaktmöglichkeit erkannt - E-Mail, Telefonnummer, Kontaktseite oder Impressum sichtbar verlinken.
- Befund: Impressum, Kontakt & Datenschutzerklärung - Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Footer, Kontakt, Impressum und Datenschutzlinks erneut crawlen.

### Formulare und Zahlungen absichern
- Priorität: hoch / Owner: Webentwicklung/Datenschutz / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/formulare-datenschutzkonform-absichern
- Befund: Dateneingabe ohne klaren Datenschutzkontext - Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.
- Befund: Formulare, Login & Zahlung - Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Formularseite, Ziel-URL, Pflichtfelder, Referrer und Tracking erneut prüfen.

### Cookies sicher konfigurieren
- Priorität: hoch / Owner: IT/Webbetrieb / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/cookies-sicher-konfigurieren
- Befund: Cookie ohne Secure-Flag - Cookies über HTTPS mit Secure-Flag setzen.
- Befund: Cookie ohne SameSite-Attribut - SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Cookie-Attribute Secure, SameSite und HttpOnly erneut prüfen.

### Datenschutz-Webseiten-Prüfkatalog umsetzen
- Priorität: hoch / Owner: Programm-Owner/Datenschutz / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog
- Befund: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden - Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.
- Befund: Seitenabdeckung & Crawl - Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.
- Befund: Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken - Befund mit Betreiber-Guide beheben und danach erneut scannen.
- Befund: Wenig interne Seiten auf der Startseite gefunden - Wichtige Seiten wie Datenschutz, Impressum, Kontakt und Cookie-Hinweise klar intern verlinken.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Gesamten Scan nach Umsetzung der priorisierten Guides wiederholen.

### Security-Header setzen
- Priorität: hoch / Owner: IT/Security / Phase: 0-7 Tage
- Guide: https://saferpage.de/guides/security-header-setzen
- Befund: HSTS fehlt - Header `strict-transport-security` setzen und nach Deployment erneut prüfen.
- Befund: Content-Security-Policy fehlt - Header `content-security-policy` setzen und nach Deployment erneut prüfen.
- Befund: Sicherheit, TLS & Header - HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.
- Befund: Security-Header, Referrer-Policy und Browser-Schutz setzen - Befund mit Betreiber-Guide beheben und danach erneut scannen.
- Befund: Cross-Origin-Embedder-Policy fehlt - Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.
- Befund: Cross-Origin-Opener-Policy fehlt - Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.
- Befund: Cross-Origin-Resource-Policy fehlt - Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.
- Befund: Permissions-Policy fehlt - Header `permissions-policy` setzen und nach Deployment erneut prüfen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Header, TLS, CSP und Referrer-Policy nach Deployment erneut scannen.

### Drittanbieter im Datenschutz erklären
- Priorität: mittel / Owner: Legal/Vendor Owner / Phase: 7-30 Tage
- Guide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Befund: Browser-Nachweis - Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Drittanbieter-Liste gegen neue Requests und Cookies abgleichen.

### Session-Replay und Fingerprinting prüfen
- Priorität: niedrig / Owner: Marketing/Datenschutz / Phase: quartalsweise
- Guide: https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen
- Befund: Viele Tastatur-/Eingabe-Listener im Browser erkannt - Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Replay-/Fingerprinting-Skripte nach Ablehnen und GPC erneut prüfen.

### Cookie-Laufzeiten und Zwecke prüfen
- Priorität: niedrig / Owner: Marketing/IT/Datenschutz / Phase: quartalsweise
- Guide: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen
- Befund: Langlebige Cookies erkannt - Cookies wie glide_user_route auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Cookie- und Storage-Zustände je Consent-Status exportieren.

### Barrierefreiheit bei Bannern und Formularen prüfen
- Priorität: niedrig / Owner: UX/Content/IT / Phase: quartalsweise
- Guide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare
- Befund: Keine Überschriftenstruktur erkannt - Eine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung.
- [ ] Befund reproduzieren: SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.
- [ ] Ursache beheben: Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.
- [ ] Nutzertext aktualisieren: Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.
- [ ] Re-Test und Abschluss: Tastatur, Screenreader, Kontrast und Mobilansicht manuell prüfen.

## Tracker- und Service-Mapping
- JSESSIONID (cookie_storage): Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
- glide_node_id_for_js (cookie_storage): Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
- glide_user_route (cookie_storage): Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
- lb (cookie_storage): Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.