Nachweispositionen

wtp-trial.de: Nachweispositionen

Prüfbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.

Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

59 Nachweise
59Nachweispositionen 22hoch 59Fingerprints 16Fixpfad-Gruppen 12Tracker-Tasks

Nachweisliste

Verantwortlichkeit, Zielzeit, Nachweis und Re-Scan-Link

Diese Seite ist ein Betreiber-Arbeitsindex. Die maschinenlesbaren JSON/CSV/Markdown-Exporte bleiben separate Exportlinks und werden nicht als Testresult-Inhalt eingebettet.

Nachweise exportieren
Anbieterakten, AVV/DPA und Transfers priorisiert schließen hoch · Zielzeit 7 Tage · Legal/Vendor-Verantwortung

Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.

Vendor-Due-Diligence mit 3 Anbieter(n), 1 hohem Risiko, 3 AVV-/DPA-Prüfung(en) und 3 Transfer-/Jurisdiktionsfrage(n).
Bereich
Anbieter & Transfer
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Beacon-/Keepalive-Telemetrie erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Betreibername im Impressum nicht klar erkannt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Im Impressum Betreibername, Rechtsform oder verantwortliche Person klar nennen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Browser-Nachweis hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.

95 Request(s), 3 Drittanbieter-Domain(s), davon 1 datenschutzrelevant, 6 Browser-Cookie(s), Transfer-Prüfbedarf: 2, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
CVE-2019-9511: Excessive CPU usage in HTTP/2 with small window updates hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

nginx-Version gegen die offizielle Advisory pruefen und auf 1.17.3+, 1.16.1+ oder neuer aktualisieren.

Bereich
vulnerability
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Consent wirkt wie Nur-Akzeptieren hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Cookie-Auswahl und Ablehnen-Option sichtbar anbieten.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Content-Security-Policy fehlt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Header `content-security-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookie-Hinweis ohne klare Ablehnen-Option hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutz, Cookies & Consent hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

0 Tracking-Script(s), 6 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 60.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Verantwortlicher, Zwecke, Rechtsgrundlagen, Rechte, Speicherfristen, Empfänger, Cookies/Tracking und Widerruf strukturiert ergänzen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Drittland-/US-Anbieter im Browseraufruf prüfen hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Für Anbieter wie Google Fonts, Google Fonts Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Erkannte Anbieter fehlen in der Datenschutzerklärung hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
HSTS fehlt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Header `strict-transport-security` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Möglicherweise nicht notwendige Cookies vor Einwilligung hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
PHP 8.2 erhaelt nur noch Sicherheitsfixes hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Upgrade auf PHP 8.4 oder neuer planen; PHP 8.2 ist laut php.net seit 31.12.2024 aus aktivem Support und erhaelt nur noch Security-Fixes bis 31.12.2026.

Bereich
vulnerability
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Security-Header, Referrer-Policy und Browser-Schutz setzen hoch · Zielzeit 7 Tage · IT/Security

Befund mit Hintergrundseite einordnen und danach erneut scannen.

0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.
Bereich
Security
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Sicherheit, TLS & Header hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.

2 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 0.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
X-Content-Type-Options fehlt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Header `x-content-type-options` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
X-Frame-Options fehlt hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Header `x-frame-options` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
nginx-Version wirkt alt fuer einen oeffentlichen Webserver hoch · Zielzeit 7 Tage · Website-Betrieb/Datenschutz

Pruefen, ob die sichtbare nginx-Version vom OS-Anbieter mit Security-Backports gepflegt wird. Ohne Backports auf eine aktuelle Stable/Mainline-Version aus dem nginx.org-Zweig aktualisieren.

Bereich
vulnerability
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
youtube.com hoch · Zielzeit 7 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

video_embed
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Barrierefreiheit & Usability mittel · Zielzeit 30 Tage · Website-Betrieb/Datenschutz

Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.

5 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen mittel · Zielzeit 30 Tage · UX/IT

Befund mit Hintergrundseite einordnen und danach erneut scannen.

13 Bild(er), 0 Formularfeld(er), 1 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.
Bereich
Barrierefreiheit
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookie-Inventar mittel · Zielzeit 30 Tage · Website-Betrieb/Datenschutz

Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.

6 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 5 Drittanbieter-Cookie(s), 1 langlebig, 0 sehr lang.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cookie-Laufzeiten, Zwecke und Consent-Zustand klären mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Befund mit Hintergrundseite einordnen und danach erneut scannen.

6 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 5 Drittanbieter-Cookie(s), 1 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
Bereich
Cookies & Storage
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Drittanbieter aus Browserkontakten einem Dienst zuordnen mittel · Zielzeit 30 Tage · Datenschutz/Marketing/IT

Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.

3 Drittanbieter-Domain(s) im Browserlauf.
Bereich
Drittanbieter
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Google-Dienste & Drittanbieter mittel · Zielzeit 30 Tage · Website-Betrieb/Datenschutz

Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.

Google-Tags: nein, 3 Google-nahe Domain(s), Consent-Default: nicht nötig, Analytics: nein, Werbung: nein, Fonts: ja.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Seitenabdeckung & Crawl mittel · Zielzeit 30 Tage · Website-Betrieb/Datenschutz

Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.

30 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.
Bereich
Audit-Modul
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren mittel · Zielzeit 30 Tage · Marketing/IT

Befund mit Hintergrundseite einordnen und danach erneut scannen.

Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.
Bereich
Consent & Tracking
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
VISITOR_INFO1_LIVE mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

youtube.com
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
VISITOR_PRIVACY_METADATA mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

youtube.com
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken mittel · Zielzeit 30 Tage · Webbetrieb/SEO

Befund mit Hintergrundseite einordnen und danach erneut scannen.

30 interne Linkziele erkannt (40 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.
Bereich
Crawl-Abdeckung
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
YSC mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

youtube.com
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
__Secure-ROLLOUT_TOKEN mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

youtube.com
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
__Secure-YNID mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

youtube.com
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
fonts.googleapis.com mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Schriften
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
fonts.googleapis.com mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

fonts
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
fonts.gstatic.com mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Schriften
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
fonts.gstatic.com mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.

fonts
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
trx_addons_is_retina mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.

wtp-trial.de
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
youtube.com mittel · Zielzeit 30 Tage · Marketing/IT/Datenschutz

Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.

Video
Bereich
Tracker- und Service-Mapping
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Anbieter-Jurisdiktion nicht klar ableitbar niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Bilder ohne Alternativtext niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.

Bereich
accessibility
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Embedder-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Opener-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Resource-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Betreiber sollten einen Datenschutzkontakt nennen oder nachvollziehbar erklären, wie Datenschutzanfragen gestellt werden können.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Datenschutzrelevante Drittanbieter im Browseraufruf niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Anbieter wie YouTube in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Keine gängige CMP-/TCF-API im Browser erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Bei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Langlebige Cookies erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Cookies wie trx_addons_is_retina auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Permissions-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `permissions-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Referrer-Policy fehlt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Header `referrer-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Remote-Schriften von Google erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Google Fonts lokal gehostet oder in der Datenschutzerklärung und Consent-Logik sauber erklärt werden.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Stand der Datenschutzerklärung nicht klar erkennbar niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Betreiber sollten ein gut sichtbares Stand- oder Aktualisierungsdatum ergänzen und die Erklärung nach technischen Änderungen prüfen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Tracking-Signale auf geprüften Unterseiten niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Tracking und Drittanbieter nicht nur auf der Startseite, sondern auch auf Pflicht- und Formularseiten prüfen.

Bereich
crawl
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Video-Embed lädt Drittanbieter beim Seitenaufruf niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Videos von YouTube mit Vorschaubild, Zwei-Klick-Lösung oder Consent-gesteuert laden.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele Tastatur-/Eingabe-Listener im Browser erkannt niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.

Bereich
privacy
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele potenziell blockierende Assets niedrig · Zielzeit quartalsweise · Website-Betrieb/Datenschutz

Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.

Bereich
performance
Hintergrund
öffnen
Nachweis
öffnen
Re-Scan
öffnen