# Nachweispositionen fuer ich-tanke.de

Pruefbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.

> Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

## Anbieterakten, AVV/DPA und Transfers priorisiert schließen
- Nachweisposition: remediation_vendor_contract_transfer_fix / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Legal/Vendor-Verantwortung / Bereich: Anbieter & Transfer
- Evidenz: Vendor-Due-Diligence mit 13 Anbieter(n), 4 hohem Risiko, 13 AVV-/DPA-Prüfung(en) und 13 Transfer-/Jurisdiktionsfrage(n).
- Aktion: Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Beacon-/Keepalive-Telemetrie erkannt
- Nachweisposition: remediation_beacon_api_usage / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Browser-Nachweis
- Nachweisposition: remediation_module_browser_evidence / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: 70 Request(s), 13 Drittanbieter-Domain(s), davon 4 datenschutzrelevant, 4 Browser-Cookie(s), Transfer-Prüfbedarf: 7, Referrer-/URL-Leaks: 3, Fingerprinting-/Replay-Hinweise: 2.
- Aktion: Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## CSP erlaubt eval-nahe Skriptausführung
- Nachweisposition: remediation_csp_unsafe_eval / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: unsafe-eval vermeiden und betroffene Bibliotheken oder Build-Konfigurationen prüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## CSP erlaubt unsafe-inline für Skripte
- Nachweisposition: remediation_csp_unsafe_inline / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## CVE-2025-23419: SSL session reuse vulnerability
- Nachweisposition: remediation_known_vulnerability_advisory / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: vulnerability
- Evidenz: 
- Aktion: nginx-Version gegen die offizielle Advisory pruefen und auf 1.27.4+, 1.26.3+ oder neuer aktualisieren.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Canvas-Auslese im Browser erkannt
- Nachweisposition: remediation_browser_canvas_fingerprinting / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Prüfen, ob Canvas-Zugriffe für Darstellung nötig sind oder Fingerprinting ermöglichen; Zweck und Rechtsgrundlage dokumentieren.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus
- Nachweisposition: remediation_consent_state_reject_evidence_failed / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Cookies/Tracking in der Datenschutzerklärung nicht klar erkannt
- Nachweisposition: remediation_privacy_policy_tracking_disclosure_gap / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Cookie-, Tracking-, Web-Storage- und Drittanbieter-Hinweise mit der tatsächlichen Technik aus dem Scan abgleichen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/datenschutzerklaerung-verbessern
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf
- Nachweisposition: remediation_pii_tracking_on_data_entry_page / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Datenschutz, Cookies & Consent
- Nachweisposition: remediation_module_privacy_consent / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: 0 Tracking-Script(s), 4 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 37.
- Aktion: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab
- Nachweisposition: remediation_privacy_policy_required_items_missing / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Verantwortlicher, Zwecke, Rechtsgrundlagen, Rechte, Speicherfristen, Empfänger, Cookies/Tracking und Widerruf strukturiert ergänzen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/datenschutzerklaerung-verbessern
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Datenschutzrelevante Drittanbieter im Browseraufruf
- Nachweisposition: remediation_browser_privacy_relevant_third_parties / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Prüfen, ob Anbieter wie Matomo, Google DoubleClick, Google Ad Manager in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Doorway-/Städte-Seiten-Muster möglich
- Nachweisposition: remediation_doorway_city_pattern / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: seo
- Evidenz: 
- Aktion: Prüfen, ob automatisch erzeugte Stadt-/Keyword-Seiten ohne eigenständigen Nutzen vorliegen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Drittanbieter können vollen Referrer-Kontext erhalten
- Nachweisposition: remediation_third_party_full_referrer_leak / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Referrer-Policy prüfen und für Anbieter wie cdn.privacy-mgmt.com, Matomo, Google Static mindestens strict-origin-when-cross-origin oder strenger setzen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Drittland-/US-Anbieter im Browseraufruf prüfen
- Nachweisposition: remediation_third_country_transfer_review / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Für Anbieter wie Google DoubleClick, Google Ad Manager, Google AdSense, Google Funding Choices, Google Static, Google Fonts, google.com Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Erkannte Anbieter fehlen in der Datenschutzerklärung
- Nachweisposition: remediation_privacy_policy_provider_disclosure_gap / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Formular mit personenbezogenen Feldern nutzt GET
- Nachweisposition: remediation_pii_sensitive_get_form / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Formulare mit personenbezogenen Daten per POST senden und sicherstellen, dass Werte nicht in URL, Referrer oder Analytics auftauchen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Google Consent Mode Default nicht erkannt
- Nachweisposition: remediation_google_consent_mode_missing / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Google-Dienste & Drittanbieter
- Nachweisposition: remediation_module_google_third_parties / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: Google-Tags: ja, 7 Google-nahe Domain(s), Consent-Default: nein, Analytics: ja, Werbung: ja, Fonts: ja.
- Aktion: Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Möglicherweise nicht notwendige Cookies vor Einwilligung
- Nachweisposition: remediation_pre_consent_nonessential_cookies / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Referrer & URL-Leaks
- Nachweisposition: remediation_module_referrer_url_leaks / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: 3 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.
- Aktion: Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Security-Header, Referrer-Policy und Browser-Schutz setzen
- Nachweisposition: remediation_security_header_gap / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: IT/Security / Bereich: Security
- Evidenz: 9 von 9 wichtigen Security-Headern vorhanden, 9 korrekt bewertet. CSP wirksam mit 9 Direktive(n), 2 Warnung(en), 3 Hinweis(e).
- Aktion: Befund mit Hintergrundseite einordnen und danach erneut scannen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Seiten-URL wird in Drittanbieter-Requests übertragen
- Nachweisposition: remediation_third_party_page_url_parameter / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Tracking-/Tag-Parameter für Anbieter wie cdn.privacy-mgmt.com, Matomo, Google Static so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Sicherheit, TLS & Header
- Nachweisposition: remediation_module_security_tls / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: 1 Infrastruktur-Hinweis(e), Security-Header: 9/9 vorhanden, 0 fehlen, externe Skript-Hosts: 4.
- Aktion: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## TCF-Decoder: Vendor-Freigaben im Erstaufruf
- Nachweisposition: remediation_tcf_decoder_vendors_granted / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Vendor-Consent und Vendor-Legitimate-Interest im CMP-Setup prüfen; Standardzustand vor Einwilligung restriktiv setzen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren
- Nachweisposition: remediation_consent_preconsent_gap / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Marketing/IT / Bereich: Consent & Tracking
- Evidenz: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
- Aktion: Befund mit Hintergrundseite einordnen und danach erneut scannen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Tracking-Hinweise im Browser-Storage
- Nachweisposition: remediation_browser_storage_tracking_hints / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## googletagservices.com
- Nachweisposition: mapping_request_googletagservices.com / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: advertising
- Aktion: Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## matomo.1337ugc.de
- Nachweisposition: mapping_request_matomo.1337ugc.de / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: analytics
- Aktion: Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## pagead2.googlesyndication.com
- Nachweisposition: mapping_request_pagead2.googlesyndication.com / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: advertising
- Aktion: Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## securepubads.g.doubleclick.net
- Nachweisposition: mapping_request_securepubads.g.doubleclick.net / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: advertising
- Aktion: Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Consent-Journey-Matrix
- Nachweisposition: remediation_module_consent_journey / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 4 im GPC-Aufruf.
- Aktion: Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Cookie-Inventar
- Nachweisposition: remediation_module_cookie_inventory / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: 4 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 2 langlebig, 0 sehr lang.
- Aktion: Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Drittanbieter aus Browserkontakten einem Dienst zuordnen
- Nachweisposition: remediation_third_party_mapping_fix / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Datenschutz/Marketing/IT / Bereich: Drittanbieter
- Evidenz: 13 Drittanbieter-Domain(s) im Browserlauf.
- Aktion: Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Externe Skripte & SRI
- Nachweisposition: remediation_module_script_supply_chain / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: 4 externe Skript(e) von 4 Host(s), 4 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).
- Aktion: Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/externe-skripte-und-sri-absichern
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## FCCDCF
- Nachweisposition: mapping_cookie_fccdcf / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: ich-tanke.de
- Aktion: Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen
- Nachweis: https://saferpage.de/cookies/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Formulare, Login & Zahlung
- Nachweisposition: remediation_module_forms_payments / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: Crawl fand 4 Formular(e) auf 4 geprüften Seite(n), u. a. /portal/datenschutz, /portal/impressum, /portal, /portal/kontakt. Zweck, Pflichtfelder und Datenschutzkontext je Formular prüfen.
- Aktion: Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/formulare-datenschutzkonform-absichern
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Google-Dienste
- Nachweisposition: remediation_google_consent_gap / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing Ops/Webentwicklung / Bereich: Google Consent Mode und Tags reparieren
- Evidenz: Google-Consent-Mode-Signale wurden aus GTM/Analytics/Ads-Tags, passenden Browserkontakten und Tracking-IDs abgeleitet; reine Google-Service-Kontakte werden separat gezählt.
- Aktion: Befund mit Hintergrundseite einordnen und danach erneut scannen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## PII, URL-Parameter & Datenleck-Schutz
- Nachweisposition: remediation_module_pii_exposure / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: 2 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.
- Aktion: Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Seitenabdeckung & Crawl
- Nachweisposition: remediation_module_site_coverage / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: 30 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.
- Aktion: Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Tracking-Pixel & Beacons
- Nachweisposition: remediation_module_tracking_pixels_beacons / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: 0 Pixel-/Bildtracking-Hinweis(e), 4 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).
- Aktion: Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken
- Nachweisposition: remediation_coverage_gap / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Webbetrieb/SEO / Bereich: Crawl-Abdeckung
- Evidenz: 30 interne Linkziele erkannt (23 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.
- Aktion: Befund mit Hintergrundseite einordnen und danach erneut scannen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## cdn.privacy-mgmt.com
- Nachweisposition: mapping_vendor_cdn.privacy-mgmt.com / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: Sonstige
- Aktion: Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## cdn.privacy-mgmt.com
- Nachweisposition: mapping_request_cdn.privacy-mgmt.com / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: other
- Aktion: Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## consentUUID
- Nachweisposition: mapping_cookie_consentuuid / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: ich-tanke.de
- Aktion: Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen
- Nachweis: https://saferpage.de/cookies/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## cw-test-20260408_ugc-lazyload_100_0_0
- Nachweisposition: mapping_cookie_cw-test-20260408_ugc-lazyload_100_0_0 / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: ich-tanke.de
- Aktion: Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen
- Nachweis: https://saferpage.de/cookies/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## cw-test-20260617_gpt-setconfig-init_50_50
- Nachweisposition: mapping_cookie_cw-test-20260617_gpt-setconfig-init_50_50 / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: ich-tanke.de
- Aktion: Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen
- Nachweis: https://saferpage.de/cookies/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## fonts.gstatic.com
- Nachweisposition: mapping_vendor_fonts.gstatic.com / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: Schriften
- Aktion: Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## fonts.gstatic.com
- Nachweisposition: mapping_request_fonts.gstatic.com / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: fonts
- Aktion: Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## fundingchoicesmessages.google.com
- Nachweisposition: mapping_vendor_fundingchoicesmessages.google.com / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: Consent
- Aktion: Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## fundingchoicesmessages.google.com
- Nachweisposition: mapping_request_fundingchoicesmessages.google.com / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: consent
- Aktion: Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## googletagservices.com
- Nachweisposition: mapping_vendor_googletagservices.com / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: Werbung
- Aktion: Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## gstatic.com
- Nachweisposition: mapping_vendor_gstatic.com / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: CDN
- Aktion: Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## gstatic.com
- Nachweisposition: mapping_request_gstatic.com / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: cdn
- Aktion: Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## matomo.1337ugc.de
- Nachweisposition: mapping_vendor_matomo.1337ugc.de / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: Analytics
- Aktion: Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## pagead2.googlesyndication.com
- Nachweisposition: mapping_vendor_pagead2.googlesyndication.com / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: Werbung
- Aktion: Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## securepubads.g.doubleclick.net
- Nachweisposition: mapping_vendor_securepubads.g.doubleclick.net / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: Werbung
- Aktion: Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/anbieter/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Anbieter-Jurisdiktion nicht klar ableitbar
- Nachweisposition: remediation_unknown_vendor_jurisdiction / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## CSP erlaubt sehr breite Skriptquellen
- Nachweisposition: remediation_csp_permissive_script_sources / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: script-src auf konkrete HTTPS-Hosts, Nonces oder Hashes begrenzen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## CSP ohne base-uri
- Nachweisposition: remediation_csp_missing_base_uri / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## CSP ohne object-src
- Nachweisposition: remediation_csp_missing_object_src / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Consent-Zustand: GPC mit Tracking-Hinweisen
- Nachweisposition: remediation_consent_state_gpc_evidence_review / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt
- Nachweisposition: remediation_privacy_policy_dpo_contact_missing / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Nennen Sie einen Datenschutzkontakt oder erklären Sie nachvollziehbar, wie Datenschutzanfragen gestellt werden können.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/datenschutzerklaerung-verbessern
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Datenschutzrelevante Kontakte trotz GPC-Signal
- Nachweisposition: remediation_gpc_privacy_domains_present / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Bei aktivem Global Privacy Control sollten Anbieter wie Matomo, Google DoubleClick, Google Ad Manager besonders begründet oder blockiert werden.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Externe Skripte ohne Subresource Integrity
- Nachweisposition: remediation_external_script_without_sri / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/externe-skripte-und-sri-absichern
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Langlebige Cookies erkannt
- Nachweisposition: remediation_long_lived_cookie / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Cookies wie consentUUID, FCCDCF auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Remote-Schriften von Google erkannt
- Nachweisposition: remediation_remote_google_fonts_detected / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Prüfen, ob Google Fonts lokal gehostet oder in der Datenschutzerklärung und Consent-Logik sauber erklärt werden.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Stand der Datenschutzerklärung nicht klar erkennbar
- Nachweisposition: remediation_privacy_policy_update_date_missing / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/datenschutzerklaerung-verbessern
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Tracking-Hinweise im Storage trotz GPC-Signal
- Nachweisposition: remediation_gpc_tracking_storage_hints / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Viele Drittanbieter-Domains beim Laden
- Nachweisposition: remediation_many_browser_third_parties / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de

## Viele Tastatur-/Eingabe-Listener im Browser erkannt
- Nachweisposition: remediation_browser_keystroke_listener_signals / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen
- Nachweis: https://saferpage.de/befunde/ich-tanke.de / Re-Scan: https://saferpage.de/scanbetrieb/ich-tanke.de