Nachweispositionen

rvv.de: Nachweispositionen

Pruefbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.

Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

17 Nachweise

Fixpfade JSON CSV Markdown Report Re-Scan

17Nachweispositionen 6hoch 17Fingerprints 10Fixpfad-Gruppen 2Tracker-Tasks

Nachweisliste

Verantwortlichkeit, Zielzeit, Nachweis und Re-Scan-Link

Diese Seite ist ein Betreiber-Arbeitsindex. Die maschinenlesbaren JSON/CSV/Markdown-Exporte bleiben separate Exportlinks und werden nicht als Testresult-Inhalt eingebettet.

Nachweise exportieren

Anbieterakten, AVV/DPA und Transfers priorisiert schließen hoch · Zielzeit 7 Tage · Legal/Vendor-Verantwortung

Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.

Vendor-Due-Diligence mit 1 Anbieter(n), 0 hohem Risiko, 1 AVV-/DPA-Prüfung(en) und 0 Transfer-/Jurisdiktionsfrage(n).

Bereich: Anbieter & Transfer
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Beacon-/Keepalive-Telemetrie erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.

Bereich: privacy
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Canonical zeigt auf fremde Domain hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.

Bereich: seo
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Consent-Banner mit Dark-Pattern-/UX-Risiko hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.

Bereich: privacy
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Kein sichtbarer Ablehnen-Button im Banner hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Ablehnen oder nur notwendige Cookies im sichtbaren Banner genauso erreichbar machen wie Akzeptieren.

Bereich: privacy
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Seiten-URL wird in Drittanbieter-Requests übertragen hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Tracking-/Tag-Parameter für Anbieter wie analytics.rvv.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.

Bereich: privacy
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

analytics.rvv.de mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Sonstige

Bereich: Tracker- und Service-Mapping
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

analytics.rvv.de mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

other

Bereich: Tracker- und Service-Mapping
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

CSP ohne base-uri niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.

Bereich: security_headers
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

CSP ohne object-src niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.

Bereich: security_headers
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Cross-Origin-Embedder-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.

Bereich: security_headers
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Cross-Origin-Opener-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.

Bereich: security_headers
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Cross-Origin-Resource-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.

Bereich: security_headers
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Datenschutzerklärung wirkt veraltet niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Prüfen Sie die Erklärung gegen aktuelle Cookies, Drittanbieter, Consent-Einstellungen und Formulare.

Bereich: privacy
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Vertretungsberechtigte nicht klar erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Bei juristischen Personen Geschäftsführung, Vorstand oder Vertretungsberechtigte im Impressum prüfen.

Bereich: privacy
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Viele Tastatur-/Eingabe-Listener im Browser erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.

Bereich: privacy
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen

Viele potenziell blockierende Assets niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.

Bereich: performance
Hintergrund: öffnen
Nachweis: öffnen
Re-Scan: öffnen