frauenheim-wengern.de liegt im passiven Kurzcheck bei 18/100 (Kritische Hinweise); zuerst prüfen: CVE-2020-11023: Potential XSS vulnerability in jQuery, Tracking und Consent zuerst prüfen, Sensible URL-Schlüssel im Drittanbieter-Kontext.
Was dieser Report nicht ist: kein Rechtsgutachten, kein Penetrationstest, keine abschließende Freigabe.
Top 2 · hoch · ConsentTracking und Consent zuerst prüfen
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Beleg: Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.
Erste Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
Owner
Marketing/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Warum Zahlen nebeneinander unterschiedlich wirken können
Diese Hinweise lösen typische Missverständnisse direkt im Report auf. Sie trennen gemessene Kontakte, Klassifikation und Browserzustand.
Glossar
Drittanbieter-Domains
5 externe Drittanbieter-Domain(s) bedeuten alle externen Kontakte; 2 datenschutzrelevante Drittanbieter-Domain(s) sind nur die von SaferPage als unmittelbar privacy-/trackingnah klassifizierten Kontakte.
Cookies
0 Cookie(s) vor Einwilligung beziehen sich auf Consent-Startzustand und Set-Cookie-/Runtime-Signale; das Cookie-Inventar kann zusätzlich 0 Browser-Cookie(s) aus dem Chromium-Zustand zeigen. Erkannte Set-Cookie-Header: 0.
HTML-Größe
50661 Bytes meint den Header-/Performance-Wert, sofern vorhanden. Ein gemessener Body kann separat gezählt werden: 50661 Bytes.
Statusklassen: „gemessen“ kommt aus Requests, Browserzustand oder Headern; „klassifiziert“ ist SaferPage-Einordnung; „manuell prüfen“ braucht Betreiberkontext.
Schaubilder
Score, Consent, Verlauf und Header auf einen Blick
Die Mini-Visualisierungen sind Zusammenfassungen der darunterliegenden Tabellen und Evidence-Abschnitte.
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen
18/100 · Kritische Hinweise
18/100Gesamtscore als Priorisierung6Score-Treiber sichtbar5entlastende Signale3Gate-/Grenzsignale4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
2 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
1 Tracking-Script(s) im gespeicherten HTML-/Browser-Sample.
4 Formular(e) auf 4 geprüften Seite(n) als Eingabepunkte.
9 wichtige Security-Header fehlen oder sind nicht belegt.
CVE-2020-11023: Potential XSS vulnerability in jQuery: –
Tracking und Consent zuerst prüfen: Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.
Quelle
Scan-Evidence
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
0 Cookie(s) vor Einwilligung im gespeicherten Erstaufruf.
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt.
Impressum-Link wurde im passiven Sample belegt.
Datenschutz-Hinweis wurde im passiven Sample belegt.
Performance-Basiswert liegt bei 88/100.
Quelle
Scan-Evidence
Gate-/GrenzsignaleWas die automatische Aussage begrenzt
Score unter 50: hoher Betreiber-Prüfbedarf, aber kein Verbot und kein Seriositätsurteil.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
Betreiberentscheidung
Welche Fakten und Linkziele gibt es für frauenheim-wengern.de?
Der Abschnitt trennt technische Evidence von Betreiber-Background. Er enthält kein Rechtsurteil, keine Freigabe, kein pauschales Misstrauenslabel und keine eingebetteten Hintergrundinhalte.
normaler Passivlauf
18Score als Priorisierung, nicht als Rechtsfreigabe0Cookie(s) vor Einwilligung gesehen2datenschutzrelevante Drittanbieter-Domains4Formular(e) auf 4 Seite(n)jaImpressum-Link automatisch belegtjaDatenschutz-Hinweis automatisch belegt
Scan-Einordnung
Der Score zeigt erhöhten Prüfbedarf aus technischen Signalen; er ist ein Priorisierungssignal, kein Verbot.
Nicht behaupten: SaferPage bestätigt keine DSGVO-Konformität, keine Malwarefreiheit, keine rechtssichere Cookie-Einwilligung und keine abschließende Betreibertransparenz. Relevante Änderungen immer erneut scannen und fachlich freigeben.
Aussage-Ampel
Was dieser Report belegt, was zu prüfen ist und was nicht behauptet werden darf
Diese Einordnung schützt vor überzogenen Scanner-Schlüssen: technische Beobachtung, manuelle Betreiberprüfung und klare Claim-Grenzen bleiben getrennt.
Aussage-VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten · Signal + BetreiberprüfungFür die EinordnungDer Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.BetreiberkontextNicht als Scan-Feststellung im Testresult ausgespielt; Detailprüfung ist verlinkt.
Verlässlichkeitsgrenze: Die sichtbare Evidence ist auswertbar, aber Formulare, Cookies, Drittanbieter, Google-Tags und Rechtsgrundlagen brauchen Betreiberkontext.
Datenschutz-Fokus: Der Report zeigt konkrete Datenschutz-, Consent-, Formular- und Transparenzsignale. Er ist kein Freigabesiegel und braucht bei Website-Änderungen einen neuen technischen Re-Scan.
Prüfumfang & Grenzen
Was SaferPage geprüft hat - und was nicht
Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.
normaler Passivlauf
4geprüfte Bereiche4nicht geprüfte Grenzen4manuelle Review-Auslöser4Re-Scan-AuslöserneinConsent-/Paywall-GrenzeneinGoogle-Consent aus Evidenz
GeprüftAutomatische Evidence aus dem passiven Lauf
Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.
Konsolidierungscheck
Sind typische Fehlalarme für Betreiber eingeordnet?
Diese Kontrolle prüft die Report-Darstellung gegen bekannte Schwachstellen: Formular-Widersprüche, Google-Consent-Fehlalarme, doppelte Maßnahmen, Consent-/Paywall-Grenzen und pauschale Drittleser-Warnungen.
ok
6/6Kontrollen bestanden0doppelte Scan-HinweiseneinGoogle-Consent aus Evidenz erforderlich0Google-Fehlalarme in Scan-Hinweisen4Formulare aus Crawl-CoverageneinConsent-/Paywall-Grenze
Scan-Hinweise dedupliziertok · ok Gleiche Scan-Hinweise werden nicht doppelt in die Top-Liste geschoben. Grenze: Deduplizierung fasst gleich benannte Scan-Hinweise zusammen, ersetzt aber keine fachliche Priorisierung. Prüfkatalog öffnenGoogle Consent nur bei Google-Evidenzok · nicht erforderlich Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fix gefordert. Grenze: Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz. Hintergrundseite öffnenFormulare konsistent eingeordnetok · Crawl-Evidenz sichtbar Der Report zeigt 4 Formular(e) auf 4 geprüften Seite(n) statt pauschal keine Dateneingabe zu behaupten. Grenze: SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend. Hintergrundseite öffnenConsent-/Paywall-Grenze berücksichtigtok · normaler Passivlauf Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt. Grenze: Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung. Methodik öffnenBetreiber-Wording gesichertok · Grenzen sichtbar Die Top-Liste bleibt bei Scan-Hinweisen und Linkzielen; sie wird nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert. Grenze: Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel. Einordnung öffnenAussage-Ampel exportiertok · maschinenlesbar JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Claim-Grenzen und Hintergrund-Links. Grenze: Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe. Aussage-Grenzen öffnen
Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.
Zuletzt geprüfte Seiten
Welche Test-URLs wurden wirklich abgerufen?
Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.
Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.
Passive technische Orientierung, kein abschließendes Urteil
SaferPage bewertet sichtbare Website-Signale für frauenheim-wengern.de. Der Score hilft beim Priorisieren, ersetzt aber keine Rechtsberatung, keine Zertifizierung, keinen Penetrationstest und keine Betreiberfreigabe.
Automatisch belegtDNS, HTTPS, HTTP, Header, sichtbares HTML, Cookies und Browserkontakte aus dem passiven Lauf.Scan-Grenzekeine besondere Gate-Grenze erkannt · Passiver Kurzcheck: keine Logins, keine Formularübermittlung, kein vollständiger Rechts- oder Sicherheitstest.Formular-EvidenceCrawl fand 4 Formular(e) auf 4 Seite(n).Google Consent ModeKein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check erkannt; Google Consent Mode ist aus dieser Evidenz nicht erforderlich.Drittanbieter-Evidence69 Browser-Request(s), 2 datenschutzrelevante Drittanbieter-Domain(s).Nicht behauptenKeine Aussage wie DSGVO-zertifiziert, rechtssicher, malwarefrei garantiert oder abschließend unbedenklich.
Diese Konsolidierung zeigt sichtbare technische Beobachtungen getrennt von allgemeinem Betreiber-Background. Nicht belegte Kontexte werden nur als Hintergrund-Link angeboten.
69Browser-Requests im passiven Lauf2datenschutzrelevante Drittanbieter-Domains4Formulare aus Startseite und Crawl-CoverageneinGoogle-Consent-Prüfung erforderlichneinPublisher-/Consent-Gate-Kontextkeine besondere Gate-Grenze erkanntScan-Grenze
ScorePriorisierung Der Wert ist aus technischen Signalen berechnet und dient der Reihenfolge der sichtbaren Hinweise. Methodik öffnenFormulareCrawl-Evidenz vorhanden Der Check zeigt 4 Formular(e) auf 4 geprüften Seite(n). Hintergrundseite öffnenGoogle Consent Modenicht aus dieser Evidenz erforderlich Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fehler erzeugt. Hintergrundseite öffnenConsent-/Paywall-Gateskeine besondere Gate-Grenze erkannt Im gespeicherten Kurzcheck wurde keine besondere Gate-Grenze hervorgehoben. Grenzen öffnenCookies vor Einwilligung0 Cookie(s) gesehen Der passive Browserlauf speicherte 0 Cookie(s) vor Einwilligung und 2 datenschutzrelevante Drittanbieter-Domain(s). Hintergrundseite öffnenViewport-Transparenz1 sichtbare Signal(e) Der erste Chromium-Viewport sah Datenschutz 0, Impressum 0, Kontakt 1 und Cookie/Consent 0 Link-/Steuerungssignal(e). Einordnung öffnenExterne Skript-LieferketteSkriptquellen prüfen Der HTML-Check sah 2 externe Skript(e) von 2 Host(s), davon 2 ohne SRI und 1 Tracking-/Tag-nahe Skript(e). Hintergrundseite öffnenRobots & SitemapCrawl-Scope-Evidence vorhanden Der passive Coverage-Check hat robots.txt angefragt, aber nicht erfolgreich abgerufen, 1 Sitemap-Quelle(n) gelesen, 1 Sitemap-Kandidat(en) gesehen, 120 Sitemap-URL(s) und 30 interne Linkziele gespeichert. Crawl-Grenzen öffnenIndexierungs-SignaleRobots-Direktiven gesehen Der passive Abruf sah 1 Meta-Robots-Signal(e), 0 X-Robots-Tag-Wert(e) und 0 begrenzende Direktive(n): follow, index. Indexierungs-Grenzen öffnenKI-/Crawler-Policynicht belegt Der passive Same-Origin-Check sah 0 von 5 festen Policy-Datei(en), 0 llms/AI/WARD-Datei(en) und 0 explizite KI-Bot-Regel(n) in robots.txt. robots.txt: robots_missing; llms/AI/WARD: not_publicly_verified. KI-/Crawler-Grenzen öffnenAdTech-Transparenzdateiennicht belegt Der passive Same-Origin-Check sah 0 von 3 AdTech-Datei(en), 0 ads.txt-Zeile(n), 0 app-ads.txt-Zeile(n), DIRECT 0, RESELLER 0, Exchange-Domains 0 und 0 sellers.json-Seller. AdTech-Grenzen öffnenSecurity-/Trust-Policynicht belegt Der passive Same-Origin-Check sah 0 von 2 security.txt-Ziel(en), 0 Kontaktfeld(er), 0 strukturierte Feld(er), bevorzugter Well-known-Pfad: nein, Expires-Feld: nein. Security-/Trust-Grenzen öffnenAusgeblendeter Inhaltkein Schwerpunkt Der HTML-/CSS-Check hat keine aktuelle Hidden-Text-Probe gespeichert; daraus wird kein Hidden-Text-Befund abgeleitet. Einordnung öffnenBewertungs-/Review-Markupnicht belegt Der passive Lauf hat kein Bewertungs-/Review-Markup als Schwerpunkt gespeichert. Hintergrundseite öffnenSuchmaschinenansichtkeine klare Abweichung Normaler Abruf und Googlebot-Abruf wurden verglichen: Status 200 / 200, Textähnlichkeit 1. Hintergrundseite öffnenHreflang-/Sprachalternativennicht belegt Der passive Lauf hat keine Hreflang-Alternates als Schwerpunkt gespeichert. Hintergrundseite öffnenBetreibertransparenzLink-Evidenz vorhanden Der passive Lauf hat einen Impressum-Link als Evidence gespeichert. Hintergrundseite öffnen
Diese Reportseite bleibt bei belegten Scan-Fakten und festen Linkzielen, zeigt für Betreiber aber zusätzlich die erste Maßnahme, den wahrscheinlichen Owner und das Abnahmekriterium direkt im Report.
Übergangsmarker für Smoke-Tests: Link-only · Faktenbasierte Linkziele statt Fix-Anleitung · im Report erscheint nur das Linkziel.
Top 2 · hoch · ConsentTracking und Consent zuerst prüfen
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Beleg: Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.
Erste Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
Owner
Marketing/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Grenze: Die erste Maßnahme ist operative Orientierung aus Scan-Evidence. Rechtliche Freigabe, Vertragsprüfung und finale Betreiberentscheidung bleiben fachliche Abnahme.
Öffentliche Report-Zusammenfassung
Hoher Betreiber-Prüfbedarf
Der passive Kurzcheck zeigt mehrere deutliche technische, Datenschutz- oder Transparenzsignale. Das ist ein Betreiber-Prüfhinweis und kein abschließendes Urteil über die Website.
Auffällige SignaleCVE-2015-9251: Cross-Site Scripting (XSS) in jqueryCVE-2019-11358: XSS in jQuery as used in Drupal, Backdrop CMS, and other productsCVE-2020-11022: Potential XSS vulnerability in jQueryCVE-2020-11023: Potential XSS vulnerability in jQuery
Entlastende SignaleBetreiber und Datenschutz sind auffindbarDateneingabe hat KontextTechnisches VertrauenssignalFormulare mit Kontext erkannt
Datenschutz & Trackingkritisch1 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 2 datenschutzrelevante Drittanbieter.DateneingabeprüfenCrawl fand 4 Formular(e) auf 4 geprüften Seite(n), u. a. /datenschutz.html, /impressum.html, /kontakt.html, /.BrowserkontaktekritischChromium sah 69 Request(s), 5 Drittanbieter-Domain(s), davon 2 datenschutzrelevant.DomainhistorieprüfenRDAP liefert kein klares Registrierungsdatum.Technische BasisprüfenHTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.NutzbarkeitprüfenAntwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.
Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert. Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.
Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH
Diese Testresult-Seite bleibt bei Scan-Fakten zur geprüften Website. Nachweise, Badge-Code, Benchmark, Monitoring, Arbeitspfade und Hintergrundseiten öffnen auf eigenen Seiten; im Testresult stehen nur feste Links, keine Hintergrundinhalte.
Keine neuen Hinweise gegenüber dem vorherigen Scan.
Behoben
Keine behobenen Hinweise gegenüber dem vorherigen Scan.
Technik-Delta
Neue Cookies, Drittanbieter und Skriptquellen
0 neue und 0 entfernte technische Datenschutz-Signal(e): Cookies, Drittanbieter und externe Skriptquellen.
Neu erkannt
Keine neuen Cookies.Keine neuen Drittanbieter.Keine neuen Skriptquellen.
Entfallen
Keine entfernten Cookies.Keine entfernten Drittanbieter.Keine entfernten Skriptquellen.
Betreiber-Risiko
Priorisierte Scan-Hinweise aus dem gespeicherten Report
Hoher Betreiber-Handlungsbedarf Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.
Requests: 69 · kontaktierte Domains: 6 · Drittanbieter: 5 · Browser-Cookies: 0 · Storage: 0 (0 Tracking-Hinweis(e)) · Banner: Akzeptieren 0 / Ablehnen 0 / Einstellungen 0 · Ablehnen/Akzeptieren: 0 · Reject-Test: nicht gefunden, neue Cookies 0, neue Tracking-Kontakte 0 · Accept-Test: nicht ausgeführt, neue Cookies 0, neue Tracking-Kontakte 0 · TCF-String: nein, Purposes 0, Vendors 0 · GPC: aktiv, Datenschutz-Domains 2, Drittanbieter-Cookies 0 · Viewport-Signale: Datenschutz 0 / Impressum 0 / Kontakt 1 / Cookie 0 · CMP: nein · Browser: playwright-chromium
Zwecke
other3 Domain(s)Social/Tracking2 Domain(s)
CMP & Storage
TCF TC-StringneinTCF Purposes0TCF Vendors0Akzeptieren0Ablehnen0Einstellungen0Ablehnen/Akzeptieren0Reject-TestoffenNeue Cookies nach Ablehnen0Tracking-Storage nach Ablehnen0Neue Tracking-Kontakte0Accept-Testnicht ausgeführtNeue Requests nach Akzeptieren0Neue Cookies nach Akzeptieren0Neue Tracking-Kontakte nach Akzeptieren0GPC-SignalaktivGPC Datenschutz-Domains2GPC Drittanbieter-Cookies0GPC Storage-Hinweise0
Empfänger- und Auftragsverarbeiter-Signale aus dem Scan
5 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 2 datenschutzrelevant, 4 mit AVV-/Rollenprüfung. Score: 42 · hoher Prüfbedarf: 2 · AVV/Rolle prüfen: 4 Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.
Erreichbarkeit des Impressums1 Klick · direkt · via https://www.frauenheim-wengern.de/Betreibername oder Anbietergefunden · Evangelische Frauenhilfe in Westfalen e.V / sind wir für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlichladungsfähige Anschriftgefunden · Am Böllberg 185 58300 Wetter / Feldmühlenweg 19 59494 Soestschneller elektronischer Kontaktgefunden · wohnheim@frauenheim-wengern.de / werkstatt@frauenheim-wengern.deVertretungsberechtigte / Inhabergefunden · Verantwortlich für den Inhalt / verantwortlichRegisterangabengefunden · Vereinsregisternummer / VR 70341USt-IdNr. / Wirtschafts-IDnicht sicher erkannt§ 18 Abs. 2 MStV / Inhaltsverantwortunggefunden · Verantwortlich für den InhaltAufsichtsbehörde / Kammernicht sicher erkanntBerufsrechtliche Angabennicht sicher erkanntKontaktweg für rechtswidrige Inhalte / DSAnicht sicher erkannt · Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar
Datenschutzerklärung
Verantwortlicher / AnbietergefundenKontakt / DatenschutzkontaktgefundenZwecke der VerarbeitunggefundenRechtsgrundlagengefundenBetroffenenrechtegefundenSpeicherfrist / LöschunggefundenEmpfänger / AuftragsverarbeitergefundenCookies / TrackinggefundenWiderruf / Opt-outgefundenBeschwerde bei AufsichtsbehördegefundenDrittlandtransfergefundenStand / Aktualitätsdatumfehlt
Anbieter-Abgleich
Meta/FacebookTracking · in Datenschutzerklärung erwähnt
Google Consent Mode
Kein Google-Consent-Mode-Fix aus dieser Evidence
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check belegt. SaferPage stellt deshalb keinen Google-Consent-Mode-Fehler dar; spätere Google-Tags brauchen einen neuen technischen Re-Scan.
Google-Tagsnicht belegtGoogle-Consent-Domains0Google-Service-Domains0 · nicht automatisch Consent-Mode-pflichtig
Consent Mode
Scan-Fakten und ausgelagerter Guide
nicht erforderlich
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID erkannt; Google Consent Mode ist aus dieser Scan-Evidenz nicht erforderlich. Das Testresult zeigt nur Scan-Status, Zähler und den Link zur Detailseite. Consent-Anleitung, Code und Umsetzungsschritte werden hier nicht gerendert.
100Scan-Scorenicht erforderlichStatus aus Scan-Einordnung0offene Consent-Signale
Hält die Seite Tracking bis zur Einwilligung zurück?
Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext. Score: 68 · Cookies vor Einwilligung: 0 · Tracking-Cookies: 0 · Browser-Ablehnen: 0 · Ablehnen/Akzeptieren: 0 · Reject geklickt: nein · neue Cookies nach Ablehnen: 0 · Accept geklickt: nein · neue Cookies nach Akzeptieren: 0 · neue Tracking-Kontakte nach Akzeptieren: 0 · TCF-String: nein · TCF Purposes: 0 · TCF Vendors: 0 · GPC Datenschutz-Domains: 2 · GPC Drittanbieter-Cookies: 0 · Storage-Hinweise: 0 · CMP: nein · datenschutzrelevante Drittanbieter: 0
Prüfpunkte
Cookie-/Consent-Hinweis sichtbarokAblehnen gleichwertig erreichbarokEinstellungen oder Auswahl vorhandenprüfenAblehnen im sichtbaren BannerokEinstellungen im sichtbaren BannerokAblehnen nicht deutlich schwächer dargestelltokAblehnen technisch klickbarokKeine neuen Cookies nach AblehnenokKein Tracking-Storage nach AblehnenokKeine neuen Tracking-Kontakte nach Ablehnenok
Consent-Linkziel
Keine priorisierten Consent-Signale im passiven Check.
Blockierplan-Link
Keine konkreten Pre-Consent-Blockiersignale im passiven Check.
Banner-UX
Wirkt das Consent-Banner fair und gleichwertig bedienbar?
Consent-Banner-UX: 1 auffällige Prüfpunkt(e), davon 0 hoch. Keine klaren Dark-Pattern-Muster aus den Browserdaten abgeleitet. Score: 92 · Akzeptieren: 0 · Ablehnen: 0 · Einstellungen: 0 · Dark-Pattern-Hinweise: 0 Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.
Consent-Visual-Salienz
Welche Consent-Controls waren im ersten Viewport sichtbar? Status: measured_dom_viewport_signal · Akzeptieren: 0 · Ablehnen: 0 · Einstellungen: 0 · sichtbare Controls: 6 · Ablehnen/Akzeptieren: nicht messbar Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis für spätere Consent-Zustände, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte.
Ablehnen auf erster Ebene sichtbarok · niedrig · Sichtbare Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0.Einstellungen sichtbar erreichbarok · niedrig · Einstellungs-/Auswahl-Controls im Banner: 0.Ablehnen und Akzeptieren wirken gleichwertigok · niedrig · Größenverhältnis Ablehnen/Akzeptieren: nicht messbar. Accept-Fläche 0, Reject-Fläche 0.Ablehnen technisch klickbarok · niedrig · Reject-Test: kein Button gefunden. Text:Ablehnen stoppt neue Tracking-Signaleok · niedrig · Nach Ablehnen: 0 neue Cookie(s), 0 Tracking-Storage-Hinweis(e), 0 neue Datenschutz-Domain(s).Akzeptieren-Wirkung nachvollziehbarok · niedrig · Accept-Test: nicht verfügbar; neue Cookies 0, neue Datenschutz-Domains 0.GPC-Aufruf ohne neue Tracking-Hinweiseauffällig · mittel · GPC: Datenschutz-Domains 2, Drittanbieter-Cookies 0, Storage-Hinweise 0.Keine Tracking-Cookies vor Einwilligungok · niedrig · 0 Tracking-Cookie(s) im Erstaufruf.
Gemessene Control-Proben
Sichtbare Consent-Controls ohne klassifizierte Probe6 sichtbare Control(s) im ersten Viewport; keine klassifizierte Accept-/Reject-/Settings-Probe. Samples enthalten nur klassifizierte Accept-/Reject-/Settings-Controls. Weitere sichtbare Consent-Controls bleiben als Zähler erhalten, werden aber ohne Klassifizierung nicht als Ablehnen-, Akzeptieren- oder Einstellungsprobe behauptet.
TCF-Decoder
Welche IAB-TCF-Zwecke wirken im Erstaufruf erlaubt?
Keine auswertbaren IAB-TCF-Signale im Browserzustand erkannt.
Quellenmatrix
Welche offiziellen Quellen stützen die Einordnung?
Quellen und Betreiber-Background sind ausgelagert. Diese Testresult-Seite zeigt dazu nur Zähler und Linkziel; Quellenkommentare sind kein Befund zur geprüften Website.
Quellen: 9 · offizielle Links: 5
Referenzen
Methodik und Quellen öffnen9 Referenzzeile(n) ausgelagert; Quellenkommentare sind kein Befund zur geprüften Website.
DSGVO & TDDDG
Welche Signale mit Rechtsgrundlagen-Bezug wurden gezählt?
Der passive Scan stellt keine Rechtsgrundlage fest. Er zählt nur beobachtete Cookie-, Storage-, Drittanbieter-, Formular- und Consent-Signale. Die fachliche Rechtsgrundlagenprüfung bleibt Betreiberkontext und ist als Guide ausgelagert.
Disclosure-Signale aus dem Scan. Der Testresult-Report zeigt hier nur Zähler, beobachtete Signale und Links; redaktionelle Inhalte und Betreiber-Background stehen auf separaten Seiten.
Keine Cookies im HTTP- oder Browser-Erstaufruf inventarisiert.
Cookie-Disclosure
Welche Cookie-Signale wurden gesehen?
Cookie-Erklärung mit 0 Eintrag/Einträgen aus Cookies und Web Storage: 0 einwilligungspflichtig, 0 unklassifiziert. Score: 100 · einwilligungspflichtig: 0 · vor Consent: 0 · unklassifiziert: 0 Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.
Keine automatische Cookie-Erklärung aus dem Scan abgeleitet.
Barrierefreiheit & Usability
Sind Basis-Signale für Screenreader und Tastatur erkennbar?
13 Bild(er), 1 Formularfeld(er), 2 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Score: 84 1 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 1 mit hoher Auswirkung. Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-/BITV-Prüfung.
Nachweis
Bilder ohne alt0Felder ohne Label0Buttons ohne Namen2HTML langjaH11Viewportja
WCAG/EAA-Prüfpunkte
Alternativtexte für BilderWCAG 1.1.1 Non-text Content · ok · Impact niedrig · 0 von 13 Bild(er) ohne alt-Text im HTML-Sample.Formularfelder beschriftenWCAG 1.3.1 Info and Relationships / 3.3.2 Labels or Instructions · ok · Impact niedrig · 0 von 1 Formularfeld(er) ohne erkennbare Beschriftung.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · prüfen · Impact hoch · 2 von 2 Button(s) ohne erkennbaren Namen.Seitensprache auszeichnenWCAG 3.1.1 Language of Page · ok · Impact niedrig · HTML-lang-Attribut gefunden.ÜberschriftenstrukturWCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels · ok · Impact niedrig · 1 H1 und 19 Überschrift(en) im HTML-Sample.Mobile Viewport-BasisWCAG 1.4.10 Reflow · ok · Impact niedrig · Viewport-Meta-Tag gefunden.
BFSG/WCAG
Welche Erklärungs-Signale liegen vor?
Barrierefreiheits-Signale aus dem Scan. Status: Nicht vollständig konform im automatischen Basischeck Erklärungstexte und allgemeine Umsetzungshinweise sind ausgelagert.
Hintergrundseite öffnen1 bekannte Issue-Signal(e) aus dem Scan.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · Impact hoch · 2 von 2 Button(s) ohne erkennbaren Namen.
DSGVO, Cookies & Tracking
Welche Datenschutz-Signale fallen auf?
Consent-Hinweis: nein · Datenschutz-Hinweis: ja · Cookies: 0
Tracking
Meta/Facebook Pixel
Cookies
Keine Set-Cookie-Header erkannt.
Seiteninhalt & Keywords
Worum geht es auf der Seite?
Frauenheim Wengern - Wir gestalten das Leben Tag für Tag ein wenig lebenswerter :: Start Das Frauenheim Wengern in Wetter (Ruhr) hält ein breit gefächertes Angebot in den Bereichen Wohnen, Bildung, Tagesstruktur, Arbeit, Förderung, Beratung und individuellen Hilfen vor.
HSTSfehlt · max-age=31536000; includeSubDomainsContent-Security-Policyfehlt · Schrittweise CSP mit default-src 'self' und expliziten Drittanbietern einführen.X-Frame-Optionsfehlt · DENY oder SAMEORIGINX-Content-Type-Optionsfehlt · nosniffReferrer-Policyfehlt · strict-origin-when-cross-originPermissions-Policyfehlt · Nicht benötigte Browser-APIs wie Kamera, Mikrofon und Geolocation sperren.Cross-Origin-Opener-Policyfehlt · same-origin oder same-origin-allow-popups nach FunktionsprüfungCross-Origin-Resource-Policyfehlt · same-origin oder same-site nach RessourcenprüfungCross-Origin-Embedder-Policyfehlt · require-corp nur nach Prüfung aller eingebetteten Drittressourcen
Hintergrundseite öffnenKorrektur meldenCVE-2019-11358: XSS in jQuery as used in Drupal, Backdrop CMS, and other productsWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (6)
Hintergrundseite öffnenKorrektur meldenSeiten-URL wird in Drittanbieter-Requests übertragenWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (3)
cloud.ccm19.de
facebook.com
static.xx.fbcdn.net
Hintergrundseite öffnenKorrektur meldenDateneingabe und datenschutzrelevante Drittanbieter im selben BrowseraufrufWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
Tracking-Signale auf einer Seite mit Dateneingabe/Formular erkannt
Der öffentliche Lesefluss zeigt keine lange JSON-Rohdatenfläche mehr. Vollständige Fakten, Tabellen, Hashes und Nachweispakete bleiben als Exporte abrufbar.
Public Summary vs. Technikmodus: Die Seite priorisiert Betreiberentscheidung und Top-Befunde. Detailtiefe mit Recon-Wert wird in Export- und Nachweisflächen gebündelt.
Geprüfte Domain-Wurzel: https://frauenheim-wengern.de/