Nachweispositionen

swizzonic.ch: Nachweispositionen

Prüfbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.

Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

85 Nachweise
85Nachweispositionen 42hoch 85Fingerprints 19Fixpfad-Gruppen 24Tracker-Tasks

Nachweisliste

Verantwortlichkeit, Zielzeit, Nachweis und Re-Scan-Link

Diese Seite ist ein Betreiber-Arbeitsindex. Die maschinenlesbaren JSON/CSV/Markdown-Exporte bleiben separate Exportlinks und werden nicht als Testresult-Inhalt eingebettet.

Nachweise exportieren
Anbieterakten, AVV/DPA und Transfers priorisiert schließen hoch · Zielzeit 7 Tage · Legal/Vendor-Verantwortung

Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.

Vendor-Due-Diligence mit 30 Anbieter(n), 9 hohem Risiko, 30 AVV-/DPA-Prüfung(en) und 28 Transfer-/Jurisdiktionsfrage(n).
Bereich
Anbieter & Transfer
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Beacon-/Keepalive-Telemetrie erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Browser-Nachweis hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.

146 Request(s), 30 Drittanbieter-Domain(s), davon 8 datenschutzrelevant, 20 Browser-Cookie(s), Transfer-Prüfbedarf: 12, Referrer-/URL-Leaks: 12, Fingerprinting-/Replay-Hinweise: 3.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Buttons ohne erkennbaren Namen hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Buttons mit sichtbarem Text oder aria-label beschriften.

Bereich
accessibility
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
CVE-2020-11023: Potential XSS vulnerability in jQuery hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Aktualisiere das betroffene Open-Source-Paket auf eine nicht betroffene Version.

Bereich
vulnerability
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Canonical zeigt auf fremde Domain hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.

Bereich
seo
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Canvas-Auslese im Browser erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob Canvas-Zugriffe für Darstellung nötig sind oder Fingerprinting ermöglichen; Zweck und Rechtsgrundlage dokumentieren.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Consent-Banner mit Dark-Pattern-/UX-Risiko hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Content-Security-Policy fehlt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Header `content-security-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookie-Hinweis ohne klare Ablehnen-Option hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookie-Laufzeiten, Zwecke und Consent-Zustand klären hoch · Zielzeit 7 Tage · Marketing/IT/Datenschutz

Befund mit Hintergrundseite einordnen und danach erneut scannen.

20 Cookie(s) inventarisiert: 6 Tracking-/Werbe-Cookie(s), 3 Drittanbieter-Cookie(s), 8 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
Bereich
Cookies & Storage
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutz, Cookies & Consent hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

0 Tracking-Script(s), 20 Cookie(s) vor Einwilligung, 6 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 28.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutzrelevante Drittanbieter im Browseraufruf hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob Anbieter wie Google Tag Manager, Google Analytics, Meta/Facebook in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Drittanbieter können vollen Referrer-Kontext erhalten hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Referrer-Policy prüfen und für Anbieter wie cdn.hub-prod.team.blue, gtm.swizzonic.ch, google.com mindestens strict-origin-when-cross-origin oder strenger setzen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Drittland-/US-Anbieter im Browseraufruf prüfen hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Für Anbieter wie Google Tag Manager, Google Analytics, Meta/Facebook, Google Analytics, Google DoubleClick, Google DoubleClick, Google DoubleClick, Meta/Facebook, Google Fonts, Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Erkannte Anbieter fehlen in der Datenschutzerklärung hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Google-Dienste & Drittanbieter hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.

Google-Tags: ja, 10 Google-nahe Domain(s), Consent-Default: ja, Analytics: ja, Werbung: ja, Fonts: ja.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Impressum nicht in sichtbarer Linkstruktur belegt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Impressum von der Startseite oder dem Footer direkt sichtbar verlinken; der Scan fand es nur über typische Direktpfade.

Bereich
crawl
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Impressum, Kontakt & Datenschutzerklärung hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.

Impressum: nein, Datenschutz: ja, Kontakt: nein.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Kein Impressum-Link erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Keine klare Kontaktmöglichkeit erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

E-Mail, Telefonnummer, Kontaktseite oder Impressum sichtbar verlinken.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Langlebige Tracking-/Marketing-Cookies hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Cookies wie _ga, _ga_695589P54T, _ga_XYPL24FQ7E auf kurze Laufzeiten begrenzen, erst nach Einwilligung setzen und Speicherdauer konkret erklären.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Langsame Serverantwort hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Serverantwort, Caching und Backend-Latenz prüfen.

Bereich
performance
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
SEO-Integrität & Cloaking hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.

3 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Sehr viele externe Links erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.

Bereich
seo
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Seiten-URL wird in Drittanbieter-Requests übertragen hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Tracking-/Tag-Parameter für Anbieter wie cdn.hub-prod.team.blue, gtm.swizzonic.ch, google.com so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Sensible URL-Schlüssel im Drittanbieter-Kontext hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren hoch · Zielzeit 7 Tage · Marketing/IT

Befund mit Hintergrundseite einordnen und danach erneut scannen.

Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Bereich
Consent & Tracking
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Tracking-Cookies vor Einwilligung gesetzt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Tracking-Cookies erst nach aktiver Einwilligung setzen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Tracking-Pixel & Beacons hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.

3 Pixel-/Bildtracking-Hinweis(e), 12 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Tracking-Pixel oder pixelnahe Requests erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Pixel von Google DoubleClick, Google Analytics, google.com erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Versteckter Text erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.

Bereich
seo
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
X-Content-Type-Options fehlt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Header `x-content-type-options` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
ad.doubleclick.net hoch · Zielzeit 7 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

advertising
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
connect.facebook.net hoch · Zielzeit 7 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

social_tracking
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
facebook.com hoch · Zielzeit 7 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

social_tracking
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
google-analytics.com hoch · Zielzeit 7 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

analytics
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
googleads.g.doubleclick.net hoch · Zielzeit 7 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

advertising
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
googletagmanager.com hoch · Zielzeit 7 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

tag_manager
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
region1.google-analytics.com hoch · Zielzeit 7 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

analytics
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
stats.g.doubleclick.net hoch · Zielzeit 7 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

advertising
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Ablehnen, Widerruf und Banner-Usability verbessern mittel · Zielzeit 30 Tage · UX/Marketing/Datenschutz

Befund mit Hintergrundseite einordnen und danach erneut scannen.

Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Tracking vor Einwilligung.
Bereich
Consent UX
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Barrierefreiheit & Usability mittel · Zielzeit 30 Tage · Website-Betrieb/Datenschutz

Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.

26 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen mittel · Zielzeit 30 Tage · UX/IT

Befund mit Hintergrundseite einordnen und danach erneut scannen.

43 Bild(er), 1 Formularfeld(er), 2 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.
Bereich
Barrierefreiheit
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Drittanbieter aus Browserkontakten einem Dienst zuordnen mittel · Zielzeit 30 Tage · Datenschutz/Marketing/IT

Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.

30 Drittanbieter-Domain(s) im Browserlauf.
Bereich
Drittanbieter
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Externe Skripte & SRI mittel · Zielzeit 30 Tage · Website-Betrieb/Datenschutz

Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.

6 externe Skript(e) von 5 Host(s), 6 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
FPID mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

swizzonic.ch
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Security-Header, Referrer-Policy und Browser-Schutz setzen mittel · Zielzeit 30 Tage · IT/Security

Befund mit Hintergrundseite einordnen und danach erneut scannen.

2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. Keine Content-Security-Policy gefunden.
Bereich
Security
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Sicherheit, TLS & Header mittel · Zielzeit 30 Tage · Website-Betrieb/Datenschutz

HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.

1 Infrastruktur-Hinweis(e), Security-Header: 2/9 vorhanden, 7 fehlen, externe Skript-Hosts: 5.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
__Secure-teamblue_hub_user_id mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

cdn.hub-prod.team.blue
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
_fbp mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

swizzonic.ch
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
_ga mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

swizzonic.ch
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
_ga_695589P54T mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

swizzonic.ch
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
_ga_XYPL24FQ7E mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

swizzonic.ch
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
_gid mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

swizzonic.ch
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
ad.doubleclick.net mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Werbung
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
cdn.hub-prod.team.blue mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Sonstige
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
connect.facebook.net mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Social/Tracking
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
facebook.com mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Social/Tracking
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
google-analytics.com mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Analytics
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
googleads.g.doubleclick.net mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Werbung
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
googletagmanager.com mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Tag-Manager
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
stats.g.doubleclick.net mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Werbung
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
test_cookie mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

doubleclick.net
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Anbieter-Jurisdiktion nicht klar ableitbar niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Audio-Fingerprint-nahe API wurde genutzt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

AudioContext-Nutzung prüfen; bei Tracking-/Fingerprinting-Zwecken transparent erklären und an Consent koppeln.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Bilder ohne Alternativtext niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.

Bereich
accessibility
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Consent-Zustand: GPC mit Tracking-Hinweisen niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Embedder-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Opener-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Resource-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutzrelevante Kontakte trotz GPC-Signal niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Bei aktivem Global Privacy Control sollten Anbieter wie Google Tag Manager besonders begründet oder blockiert werden.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Externe Skripte ohne Subresource Integrity niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Keine gängige CMP-/TCF-API im Browser erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Bei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Langlebige Cookies erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Cookies wie __Secure-teamblue_hub_user_id, FPID, _iub_cs-56856557, _iub_previous_preference_id, cc_cookie_accept auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Permissions-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `permissions-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Referrer-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `referrer-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Registerangaben nicht klar erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Registergericht und Registernummer im Impressum prüfen, sofern eine registerpflichtige Rechtsform vorliegt.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Remote-Schriften von Google erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Google Fonts lokal gehostet oder in der Datenschutzerklärung und Consent-Logik sauber erklärt werden.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Stand der Datenschutzerklärung nicht klar erkennbar niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Betreiber sollten ein gut sichtbares Stand- oder Aktualisierungsdatum ergänzen und die Erklärung nach technischen Änderungen prüfen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele Drittanbieter-Domains beim Laden niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele Tastatur-/Eingabe-Listener im Browser erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele externe Skript-Hosts niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Externe Skriptquellen reduzieren, Anbieter inventarisieren und über CSP/Consent absichern.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele potenziell blockierende Assets niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.

Bereich
performance
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen