Nachweispositionen

puranda.de: Nachweispositionen

Prüfbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.

Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

36 Nachweise
36Nachweispositionen 25hoch 36Fingerprints 10Fixpfad-Gruppen 1Tracker-Tasks

Nachweisliste

Verantwortlichkeit, Zielzeit, Nachweis und Re-Scan-Link

Diese Seite ist ein Betreiber-Arbeitsindex. Die maschinenlesbaren JSON/CSV/Markdown-Exporte bleiben separate Exportlinks und werden nicht als Testresult-Inhalt eingebettet.

Nachweise exportieren
Buttons ohne erkennbaren Namen hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Buttons mit sichtbarem Text oder aria-label beschriften.

Bereich
accessibility
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Canonical zeigt auf fremde Domain hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.

Bereich
seo
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Consent-Banner mit Dark-Pattern-/UX-Risiko hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Consent-Banner wirkt im Browser wie Akzeptieren-only hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Ablehnen und Einstellungen im ersten Banner-Layer sichtbar und gleichwertig anbieten.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Content-Security-Policy fehlt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Header `content-security-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Dateneingabe ohne klaren Datenschutzkontext hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.

Bereich
data_entry
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutz, Cookies & Consent hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 12.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Formular-Unterseite ohne klaren Datenschutzkontext hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Formularseiten sollten Datenschutzhinweise und Betreiberkontext direkt erreichbar machen.

Bereich
crawl
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Formulare mit Zweck, Pflichtfeldern und Datenschutzkontext absichern hoch · Zielzeit 7 Tage · Webentwicklung/Datenschutz

Formulartexte, Pflichtfelder, Datenschutzlink, Referrer-Policy und Tracking auf Formularseiten prüfen.

Crawl-Evidence: 22 Formular(e) auf 3 geprüften Seite(n).
Bereich
Formulare
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Formulare, Login & Zahlung hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.

Crawl fand 22 Formular(e) auf 3 geprüften Seite(n), u. a. /de/info/impressum.html, /de/info/Kontakt.html, /de. Zweck, Pflichtfelder und Datenschutzkontext je Formular prüfen.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
HSTS fehlt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Header `strict-transport-security` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Impressum, Kontakt & Datenschutzerklärung hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.

Impressum: nein, Datenschutz: nein, Kontakt: nein.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Kein Impressum-Link erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Keine klare Kontaktmöglichkeit erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

E-Mail, Telefonnummer, Kontaktseite oder Impressum sichtbar verlinken.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Login-Felder ohne klaren Datenschutzkontext hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Passwörter nur eingeben, wenn Betreiber, Zweck und Datenschutzangaben nachvollziehbar sind.

Bereich
data_entry
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Möglicherweise nicht notwendige Cookies vor Einwilligung hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
PHP 8.3 erhaelt nur noch Sicherheitsfixes hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Upgrade auf PHP 8.4 oder neuer planen; PHP 8.3 ist laut php.net seit 31.12.2025 aus aktivem Support und erhaelt nur noch Security-Fixes bis 31.12.2027.

Bereich
vulnerability
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
SEO-Integrität & Cloaking hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.

3 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Security-Header, Referrer-Policy und Browser-Schutz setzen hoch · Zielzeit 7 Tage · IT/Security

Befund mit Hintergrundseite einordnen und danach erneut scannen.

1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.
Bereich
Security
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Sehr viele externe Links erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.

Bereich
seo
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Sicherheit, TLS & Header hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.

1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 0.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren hoch · Zielzeit 7 Tage · Marketing/IT

Befund mit Hintergrundseite einordnen und danach erneut scannen.

Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Bereich
Consent & Tracking
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Versteckter Text erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.

Bereich
seo
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
X-Content-Type-Options fehlt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Header `x-content-type-options` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Zahlungs-/Shop-Signal ohne klare Betreibertransparenz hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Vor einer Zahlung Impressum, Kontakt, Widerruf/AGB und Zahlungsanbieter prüfen.

Bereich
data_entry
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Ablehnen, Widerruf und Banner-Usability verbessern mittel · Zielzeit 30 Tage · UX/Marketing/Datenschutz

Befund mit Hintergrundseite einordnen und danach erneut scannen.

Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Ablehnen nicht gleichwertig sichtbar.
Bereich
Consent UX
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
GXsid_90faa339cec7a8ee mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

puranda.de
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Embedder-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Opener-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Resource-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Keine sichtbaren Cookie-Einstellungen im Banner niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Eine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen.

Bereich
crawl
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Permissions-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `permissions-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Referrer-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `referrer-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Registerangaben nicht klar erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Registergericht und Registernummer im Impressum prüfen, sofern eine registerpflichtige Rechtsform vorliegt.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele Tastatur-/Eingabe-Listener im Browser erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen