# Nachweispositionen fuer verwaltung.tu-clausthal.de

Pruefbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.

> Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

## Anbieterakten, AVV/DPA und Transfers priorisiert schließen
- Nachweisposition: remediation_vendor_contract_transfer_fix / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Legal/Vendor-Verantwortung / Bereich: Anbieter & Transfer
- Evidenz: Vendor-Due-Diligence mit 1 Anbieter(n), 0 hohem Risiko, 1 AVV-/DPA-Prüfung(en) und 0 Transfer-/Jurisdiktionsfrage(n).
- Aktion: Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Apache 2.4 wirkt deutlich veraltet
- Nachweisposition: remediation_stale_technology_version / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: vulnerability
- Evidenz: 
- Aktion: Pruefen, ob der sichtbare Apache-Header durch Distribution-Backports abgesichert ist. Falls nicht, auf einen aktuellen 2.4-Patchstand aktualisieren oder ServerTokens reduzieren.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Betreibername im Impressum nicht klar erkannt
- Nachweisposition: remediation_imprint_operator_missing / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Im Impressum Betreibername, Rechtsform oder verantwortliche Person klar nennen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Buttons ohne erkennbaren Namen
- Nachweisposition: remediation_button_name_missing / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: accessibility
- Evidenz: 
- Aktion: Buttons mit sichtbarem Text oder aria-label beschriften.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user
- Nachweisposition: remediation_known_vulnerability_advisory / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: vulnerability
- Evidenz: 
- Aktion: Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Canonical zeigt auf fremde Domain
- Nachweisposition: remediation_external_canonical / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: seo
- Evidenz: 
- Aktion: Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Impressum nicht in sichtbarer Linkstruktur belegt
- Nachweisposition: remediation_imprint_only_found_by_direct_path_probe / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: crawl
- Evidenz: 
- Aktion: Impressum von der Startseite oder dem Footer direkt sichtbar verlinken; der Scan fand es nur über typische Direktpfade.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Ladungsfähige Anschrift im Impressum nicht klar erkannt
- Nachweisposition: remediation_imprint_address_missing / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Straße, Hausnummer, Postleitzahl und Ort im Impressum eindeutig aufführen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Versteckter Text erkannt
- Nachweisposition: remediation_hidden_text / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: seo
- Evidenz: 
- Aktion: Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden
- Nachweisposition: remediation_important_pages_not_discovered / Prioritaet: hoch / Zielzeit: 7 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: crawl
- Evidenz: 
- Aktion: Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Barrierefreiheit & Usability
- Nachweisposition: remediation_module_accessibility_usability / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: 7 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 2 Button(s) ohne Namen.
- Aktion: Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen
- Nachweisposition: remediation_accessibility_gap / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: UX/IT / Bereich: Barrierefreiheit
- Evidenz: 12 Bild(er), 7 Formularfeld(er), 7 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.
- Aktion: Befund mit Hintergrundseite einordnen und danach erneut scannen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## SEO-Integrität & Cloaking
- Nachweisposition: remediation_module_seo_integrity / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: 2 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).
- Aktion: Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Seitenabdeckung & Crawl
- Nachweisposition: remediation_module_site_coverage / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: Audit-Modul
- Evidenz: 20 interne Linkziele erkannt, 5 priorisierte Unterseite(n) abgerufen.
- Aktion: Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken
- Nachweisposition: remediation_coverage_gap / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Webbetrieb/SEO / Bereich: Crawl-Abdeckung
- Evidenz: 20 interne Linkziele erkannt (0 aus Sitemap), 5 priorisierte Unterseite(n) zusätzlich abgerufen.
- Aktion: Befund mit Hintergrundseite einordnen und danach erneut scannen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## data.tu-clausthal.de
- Nachweisposition: mapping_vendor_data.tu-clausthal.de / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: Sonstige
- Aktion: Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren
- Nachweis: https://saferpage.de/anbieter/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## data.tu-clausthal.de
- Nachweisposition: mapping_request_data.tu-clausthal.de / Prioritaet: mittel / Zielzeit: 30 Tage
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: Tracker- und Service-Mapping
- Evidenz: other
- Aktion: Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.
- [ ] Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.
- [ ] Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.
- [ ] Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.
- Hintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen
- Nachweis: https://saferpage.de/anbieter/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Bilder ohne Alternativtext
- Nachweisposition: remediation_image_alt_missing / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: accessibility
- Evidenz: 
- Aktion: Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## CSP ohne base-uri
- Nachweisposition: remediation_csp_missing_base_uri / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## CSP ohne object-src
- Nachweisposition: remediation_csp_missing_object_src / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Cross-Origin-Embedder-Policy fehlt
- Nachweisposition: remediation_missing_cross_origin_embedder_policy / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Cross-Origin-Opener-Policy fehlt
- Nachweisposition: remediation_missing_cross_origin_opener_policy / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Cross-Origin-Resource-Policy fehlt
- Nachweisposition: remediation_missing_cross_origin_resource_policy / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Externe Skripte ohne Subresource Integrity
- Nachweisposition: remediation_external_script_without_sri / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/externe-skripte-und-sri-absichern
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Meta-Description fehlt
- Nachweisposition: remediation_missing_meta_description / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: content
- Evidenz: 
- Aktion: Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/externe-skripte-und-sri-absichern
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar
- Nachweisposition: remediation_sampled_internal_page_error / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: crawl
- Evidenz: 
- Aktion: Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/serverfehler-beheben
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Permissions-Policy fehlt
- Nachweisposition: remediation_missing_permissions_policy / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Evidenz: 
- Aktion: Header `permissions-policy` setzen und nach Deployment erneut prüfen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/security-header-setzen
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Viele Tastatur-/Eingabe-Listener im Browser erkannt
- Nachweisposition: remediation_browser_keystroke_listener_signals / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Evidenz: 
- Aktion: Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de

## Viele potenziell blockierende Assets
- Nachweisposition: remediation_too_many_render_blocking_assets / Prioritaet: niedrig / Zielzeit: quartalsweise
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: performance
- Evidenz: 
- Aktion: Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.
- [ ] Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.
- [ ] Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.
- [ ] Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.
- Hintergrundseite: https://saferpage.de/guides/performance-und-mobile-usability-verbessern
- Nachweis: https://saferpage.de/befunde/verwaltung.tu-clausthal.de / Re-Scan: https://saferpage.de/scanbetrieb/verwaltung.tu-clausthal.de