Betreiber-Tickets

kenn-dein-limit.de: Umsetzungstickets

Umsetzbare Betreiber-Tickets aus SaferPage-Befunden, Guide-Streams, Tracker-Mapping und Re-Scan-Anforderungen.

Automatisch aus SaferPage-Scan-Evidenz und Betreiber-Guides abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

17 Tickets
Fix-Guides JSON CSV Markdown Report Re-Scan
17Tickets 3hoch 17Fingerprints 6Guide-Streams 1Tracker-Tasks

Ticketliste

Owner, SLA, Nachweis und Re-Scan-Link

Diese Seite ist ein Betreiber-Arbeitsindex. Die maschinenlesbaren JSON/CSV/Markdown-Exporte bleiben separate Exportlinks und werden nicht als Testresult-Inhalt eingebettet.

Tickets exportieren
CSP erlaubt unsafe-inline für Skripte hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Canonical zeigt auf fremde Domain hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.

Bereich
seo
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Google Consent Mode Default nicht erkannt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Google-Dienste mittel · SLA 30 Tage · Marketing Ops/Webentwicklung

Befund mit Betreiber-Guide beheben und danach erneut scannen.

Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.
Bereich
Google Consent Mode und Tags reparieren
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Google-Dienste & Drittanbieter mittel · SLA 30 Tage · Website-Betrieb/Datenschutz

Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.

Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.
Bereich
Audit-Modul
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Security-Header, Referrer-Policy und Browser-Schutz setzen mittel · SLA 30 Tage · IT/Security

Befund mit Betreiber-Guide beheben und danach erneut scannen.

5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. CSP wirksam mit 2 Direktive(n), 1 Warnung(en), 2 Hinweis(e).
Bereich
Security
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Service- und Tracker-Mapping mittel · SLA 30 Tage · Marketing/IT/Datenschutz

Nach nächstem Scan Cookies, Requests und Anbieter in Servicekarten überführen.

Keine einzelnen Tracker-Zeilen im gespeicherten Check verfügbar.
Bereich
Tracker- und Service-Mapping
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Sicherheit, TLS & Header mittel · SLA 30 Tage · Website-Betrieb/Datenschutz

HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.

0 Infrastruktur-Hinweis(e), Security-Header: 5/9 vorhanden, 4 fehlen, externe Skript-Hosts: 0.
Bereich
Audit-Modul
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
CSP ohne base-uri niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
CSP ohne object-src niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Embedder-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Opener-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Resource-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Permissions-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `permissions-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Stand der Datenschutzerklärung nicht klar erkennbar niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Tracking-Pixel oder pixelnahe Requests erkannt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Pixel von kenn-dein-limit.de erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele Tastatur-/Eingabe-Listener im Browser erkannt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen