Nachweispositionen

svss.ch: Nachweispositionen

Prüfbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.

Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

29 Nachweise
29Nachweispositionen 10hoch 29Fingerprints 11Fixpfad-Gruppen 1Tracker-Tasks

Nachweisliste

Verantwortlichkeit, Zielzeit, Nachweis und Re-Scan-Link

Diese Seite ist ein Betreiber-Arbeitsindex. Die maschinenlesbaren JSON/CSV/Markdown-Exporte bleiben separate Exportlinks und werden nicht als Testresult-Inhalt eingebettet.

Nachweise exportieren
CSP erlaubt eval-nahe Skriptausführung hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

unsafe-eval vermeiden und betroffene Bibliotheken oder Build-Konfigurationen prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
CSP erlaubt unsafe-inline für Skripte hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookie ohne Secure-Flag hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Cookies über HTTPS mit Secure-Flag setzen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookies/Tracking in der Datenschutzerklärung nicht klar erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Cookie-, Tracking-, Web-Storage- und Drittanbieter-Hinweise mit der tatsächlichen Technik aus dem Scan abgleichen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutz, Cookies & Consent hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 42.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Verantwortlicher, Zwecke, Rechtsgrundlagen, Rechte, Speicherfristen, Empfänger, Cookies/Tracking und Widerruf strukturiert ergänzen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutzhinweis wirkt sehr dünn hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Möglicherweise nicht notwendige Cookies vor Einwilligung hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Sehr viele externe Links erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.

Bereich
seo
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren hoch · Zielzeit 7 Tage · Marketing/IT

Befund mit Hintergrundseite einordnen und danach erneut scannen.

Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Bereich
Consent & Tracking
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Barrierefreiheit & Usability mittel · Zielzeit 30 Tage · Website-Betrieb/Datenschutz

Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.

14 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
CONCRETE mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

svss.ch
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen mittel · Zielzeit 30 Tage · UX/IT

Befund mit Hintergrundseite einordnen und danach erneut scannen.

49 Bild(er), 1 Formularfeld(er), 1 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.
Bereich
Barrierefreiheit
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Security-Header, Referrer-Policy und Browser-Schutz setzen mittel · Zielzeit 30 Tage · IT/Security

Befund mit Hintergrundseite einordnen und danach erneut scannen.

6 von 9 wichtigen Security-Headern vorhanden, 6 korrekt bewertet. CSP wirksam mit 11 Direktive(n), 2 Warnung(en), 0 Hinweis(e).
Bereich
Security
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Seitenabdeckung & Crawl mittel · Zielzeit 30 Tage · Website-Betrieb/Datenschutz

Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.

30 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Sicherheit, TLS & Header mittel · Zielzeit 30 Tage · Website-Betrieb/Datenschutz

HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.

1 Infrastruktur-Hinweis(e), Security-Header: 6/9 vorhanden, 3 fehlen, externe Skript-Hosts: 0.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Betreiberidentität wirkt unklar niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Firma/Name und ladungsfähige Anschrift im Impressum vollständig erkennbar sind.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Bilder ohne Alternativtext niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.

Bereich
accessibility
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookie ohne SameSite-Attribut niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Embedder-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Opener-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Resource-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Betreiber sollten einen Datenschutzkontakt nennen oder nachvollziehbar erklären, wie Datenschutzanfragen gestellt werden können.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Meta-Description fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.

Bereich
content
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen.

Bereich
crawl
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Registerangaben nicht klar erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Registergericht und Registernummer im Impressum prüfen, sofern eine registerpflichtige Rechtsform vorliegt.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Stand der Datenschutzerklärung nicht klar erkennbar niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Betreiber sollten ein gut sichtbares Stand- oder Aktualisierungsdatum ergänzen und die Erklärung nach technischen Änderungen prüfen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Vertretungsberechtigte nicht klar erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Bei juristischen Personen Geschäftsführung, Vorstand oder Vertretungsberechtigte im Impressum prüfen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele potenziell blockierende Assets niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.

Bereich
performance
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen