Betreiber-Tickets

mein.berlin.de: Umsetzungstickets

Umsetzbare Betreiber-Tickets aus SaferPage-Befunden, Guide-Streams, Tracker-Mapping und Re-Scan-Anforderungen.

Automatisch aus SaferPage-Scan-Evidenz und Betreiber-Guides abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

17 Tickets

Fix-Guides JSON CSV Markdown Report Re-Scan

17Tickets 5hoch 17Fingerprints 9Guide-Streams 4Tracker-Tasks

Ticketliste

Owner, SLA, Nachweis und Re-Scan-Link

Diese Seite ist ein Betreiber-Arbeitsindex. Die maschinenlesbaren JSON/CSV/Markdown-Exporte bleiben separate Exportlinks und werden nicht als Testresult-Inhalt eingebettet.

Tickets exportieren

Anbieterakten, AVV/DPA und Transfers priorisiert schließen hoch · SLA 7 Tage · Legal/Vendor Owner

Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.

Vendor-Due-Diligence mit 2 Anbieter(n), 0 hohem Risiko, 2 AVV-/DPA-Prüfung(en) und 1 Transfer-/Jurisdiktionsfrage(n).

Bereich: Anbieter & Transfer
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Beacon-/Keepalive-Telemetrie erkannt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.

Bereich: privacy
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Cookie-Hinweis ohne klare Ablehnen-Option hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.

Bereich: privacy
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Sehr viele externe Links erkannt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.

Bereich: seo
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Seiten-URL wird in Drittanbieter-Requests übertragen hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Tracking-/Tag-Parameter für Anbieter wie stats.liqd.net so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.

Bereich: privacy
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Datenschutz, Cookies & Consent mittel · SLA 30 Tage · Website-Betrieb/Datenschutz

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 78.

Bereich: Audit-Modul
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

berlin.de mittel · SLA 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Sonstige

Bereich: Tracker- und Service-Mapping
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

berlin.de mittel · SLA 30 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

other

Bereich: Tracker- und Service-Mapping
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

stats.liqd.net mittel · SLA 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Sonstige

Bereich: Tracker- und Service-Mapping
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

stats.liqd.net mittel · SLA 30 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

other

Bereich: Tracker- und Service-Mapping
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Anbieter-Jurisdiktion nicht klar ableitbar niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.

Bereich: privacy
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Cross-Origin-Embedder-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.

Bereich: security_headers
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Cross-Origin-Resource-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.

Bereich: security_headers
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Externe Skripte ohne Subresource Integrity niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.

Bereich: security_headers
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Meta-Description fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.

Bereich: content
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Permissions-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `permissions-policy` setzen und nach Deployment erneut prüfen.

Bereich: security_headers
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Viele Tastatur-/Eingabe-Listener im Browser erkannt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.

Bereich: privacy
Guide: öffnen
Nachweis: öffnen
Re-Scan: öffnen