freibad-kevelaer.de liegt im passiven Kurzcheck bei 54/100 (Hinweise gefunden); zuerst prüfen: Tracking und Consent zuerst prüfen, Erkannte Anbieter fehlen in der Datenschutzerklärung, Tracking-/Tag-Skripte aus externer Lieferkette.
Was dieser Report nicht ist: kein Rechtsgutachten, kein Penetrationstest, keine abschließende Freigabe.
Score54/100 · Hinweise gefunden Priorisierung, kein Gütesiegel.Gesehen150 Request(s), 1 Datenschutz-Domain(s), 0 Cookie(s) vor Einwilligung, 5 Formular(e), 9 fehlende Header.Manuell prüfen4 Review-Auslöser; Login, Checkout, Rechtskontext und Betreiberprozesse bleiben außerhalb des passiven Kurzchecks.VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.Belegbar4 technische Evidence-Punkte · 3 Claim-Grenzen · 35/39 Findings mit Detailbeleg.ZählweisenMetrik-Glossar öffnen · TechnikmodusScanzeit2026-06-25 05:35:30.707255+02DatenfrischeLive-LaufRegelstandaktueller RegelsatzTemplatepublic-report.v2Scan-IDb74d37d8-681d-43ae-8b80-5b4bc8697107
Top 1 · hoch · ConsentTracking und Consent zuerst prüfen
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Beleg: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Erste Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
Owner
Marketing/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Top 2 · hoch · DSGVO/TransparenzErkannte Anbieter fehlen in der Datenschutzerklärung
Warum relevant: Die Datenschutzerklärung ist ein zentraler Transparenzbaustein; fehlende oder unklare Inhalte brauchen fachliche Prüfung.
Beleg: Erkannte Anbieter sind nicht alle in der Datenschutzerklärung erwähnt; Inhaltsprüfung Datenschutzerklärung: 13 von 14 zentralen Datenschutz-Bausteinen erkannt.; Geprüfte…
Erste Maßnahme: Erkannte Anbieter müssen in der Datenschutzerklärung konkret und verständlich erscheinen.
Owner
Datenschutz
Abnahme
Re-Scan erkennt die fehlenden Bausteine nicht mehr; juristische Freigabe bleibt separat dokumentiert.
Warum Zahlen nebeneinander unterschiedlich wirken können
Diese Hinweise lösen typische Missverständnisse direkt im Report auf. Sie trennen gemessene Kontakte, Klassifikation und Browserzustand.
Glossar
Drittanbieter-Domains
5 externe Drittanbieter-Domain(s) bedeuten alle externen Kontakte; 1 datenschutzrelevante Drittanbieter-Domain(s) sind nur die von SaferPage als unmittelbar privacy-/trackingnah klassifizierten Kontakte.
Cookies
0 Cookie(s) vor Einwilligung beziehen sich auf Consent-Startzustand und Set-Cookie-/Runtime-Signale; das Cookie-Inventar kann zusätzlich 0 Browser-Cookie(s) aus dem Chromium-Zustand zeigen. Erkannte Set-Cookie-Header: 0.
HTML-Größe
210410 Bytes meint den Header-/Performance-Wert, sofern vorhanden. Ein gemessener Body kann separat gezählt werden: 200000 Bytes.
Statusklassen: „gemessen“ kommt aus Requests, Browserzustand oder Headern; „klassifiziert“ ist SaferPage-Einordnung; „manuell prüfen“ braucht Betreiberkontext.
Schaubilder
Score, Consent, Verlauf und Header auf einen Blick
Die Mini-Visualisierungen sind Zusammenfassungen der darunterliegenden Tabellen und Evidence-Abschnitte.
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen
54/100 · Hinweise gefunden
54/100Gesamtscore als Priorisierung6Score-Treiber sichtbar3entlastende Signale3Gate-/Grenzsignale4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
1 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
1 Tracking-Script(s) im gespeicherten HTML-/Browser-Sample.
5 Formular(e) auf 4 geprüften Seite(n) als Eingabepunkte.
9 wichtige Security-Header fehlen oder sind nicht belegt.
Tracking und Consent zuerst prüfen: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Erkannte Anbieter fehlen in der Datenschutzerklärung: Erkannte Anbieter müssen in der Datenschutzerklärung konkret und verständlich erscheinen.
Quelle
Scan-Evidence
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
0 Cookie(s) vor Einwilligung im gespeicherten Erstaufruf.
Impressum-Link wurde im passiven Sample belegt.
Datenschutz-Hinweis wurde im passiven Sample belegt.
Quelle
Scan-Evidence
Gate-/GrenzsignaleWas die automatische Aussage begrenzt
Score unter 75: priorisierte Betreiberprüfung empfohlen.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
Betreiberentscheidung
Welche Fakten und Linkziele gibt es für freibad-kevelaer.de?
Der Abschnitt trennt technische Evidence von Betreiber-Background. Er enthält kein Rechtsurteil, keine Freigabe, kein pauschales Misstrauenslabel und keine eingebetteten Hintergrundinhalte.
normaler Passivlauf
54Score als Priorisierung, nicht als Rechtsfreigabe0Cookie(s) vor Einwilligung gesehen1datenschutzrelevante Drittanbieter-Domains5Formular(e) auf 4 Seite(n)jaImpressum-Link automatisch belegtjaDatenschutz-Hinweis automatisch belegt
Scan-Einordnung
Der Score zeigt erhöhten Prüfbedarf aus technischen Signalen; er ist ein Priorisierungssignal, kein Verbot.
Nicht behaupten: SaferPage bestätigt keine DSGVO-Konformität, keine Malwarefreiheit, keine rechtssichere Cookie-Einwilligung und keine abschließende Betreibertransparenz. Relevante Änderungen immer erneut scannen und fachlich freigeben.
Aussage-Ampel
Was dieser Report belegt, was zu prüfen ist und was nicht behauptet werden darf
Diese Einordnung schützt vor überzogenen Scanner-Schlüssen: technische Beobachtung, manuelle Betreiberprüfung und klare Claim-Grenzen bleiben getrennt.
Aussage-VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten · Signal + BetreiberprüfungFür die EinordnungDer Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.BetreiberkontextNicht als Scan-Feststellung im Testresult ausgespielt; Detailprüfung ist verlinkt.
Verlässlichkeitsgrenze: Die sichtbare Evidence ist auswertbar, aber Formulare, Cookies, Drittanbieter, Google-Tags und Rechtsgrundlagen brauchen Betreiberkontext.
Datenschutz-Fokus: Der Report zeigt konkrete Datenschutz-, Consent-, Formular- und Transparenzsignale. Er ist kein Freigabesiegel und braucht bei Website-Änderungen einen neuen technischen Re-Scan.
Prüfumfang & Grenzen
Was SaferPage geprüft hat - und was nicht
Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.
normaler Passivlauf
4geprüfte Bereiche4nicht geprüfte Grenzen4manuelle Review-Auslöser4Re-Scan-AuslöserneinConsent-/Paywall-GrenzejaGoogle-Consent aus Evidenz
GeprüftAutomatische Evidence aus dem passiven Lauf
Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.
Konsolidierungscheck
Sind typische Fehlalarme für Betreiber eingeordnet?
Diese Kontrolle prüft die Report-Darstellung gegen bekannte Schwachstellen: Formular-Widersprüche, Google-Consent-Fehlalarme, doppelte Maßnahmen, Consent-/Paywall-Grenzen und pauschale Drittleser-Warnungen.
ok
6/6Kontrollen bestanden0doppelte Scan-HinweisejaGoogle-Consent aus Evidenz erforderlich0Google-Fehlalarme in Scan-Hinweisen5Formulare aus Crawl-CoverageneinConsent-/Paywall-Grenze
Scan-Hinweise dedupliziertok · ok Gleiche Scan-Hinweise werden nicht doppelt in die Top-Liste geschoben. Grenze: Deduplizierung fasst gleich benannte Scan-Hinweise zusammen, ersetzt aber keine fachliche Priorisierung. Prüfkatalog öffnenGoogle Consent nur bei Google-Evidenzok · Google-Evidenz prüfen Google-Tags oder Google-Domains wurden gesehen; Consent-Mode-Einordnung anhand der konkreten Requests prüfen. Grenze: Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz. Hintergrundseite öffnenFormulare konsistent eingeordnetok · Crawl-Evidenz sichtbar Der Report zeigt 5 Formular(e) auf 4 geprüften Seite(n) statt pauschal keine Dateneingabe zu behaupten. Grenze: SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend. Hintergrundseite öffnenConsent-/Paywall-Grenze berücksichtigtok · normaler Passivlauf Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt. Grenze: Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung. Methodik öffnenBetreiber-Wording gesichertok · Grenzen sichtbar Die Top-Liste bleibt bei Scan-Hinweisen und Linkzielen; sie wird nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert. Grenze: Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel. Einordnung öffnenAussage-Ampel exportiertok · maschinenlesbar JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Claim-Grenzen und Hintergrund-Links. Grenze: Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe. Aussage-Grenzen öffnen
Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.
Zuletzt geprüfte Seiten
Welche Test-URLs wurden wirklich abgerufen?
Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.
Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.
Passive technische Orientierung, kein abschließendes Urteil
SaferPage bewertet sichtbare Website-Signale für freibad-kevelaer.de. Der Score hilft beim Priorisieren, ersetzt aber keine Rechtsberatung, keine Zertifizierung, keinen Penetrationstest und keine Betreiberfreigabe.
Automatisch belegtDNS, HTTPS, HTTP, Header, sichtbares HTML, Cookies und Browserkontakte aus dem passiven Lauf.Scan-Grenzekeine besondere Gate-Grenze erkannt · Passiver Kurzcheck: keine Logins, keine Formularübermittlung, kein vollständiger Rechts- oder Sicherheitstest.Formular-EvidenceCrawl fand 5 Formular(e) auf 4 Seite(n).Google Consent ModeGoogle-Signale wurden gesehen; Consent-Mode- und Tag-Gating-Befunde mit den konkreten Request-/Tag-Nachweisen prüfen.Drittanbieter-Evidence150 Browser-Request(s), 1 datenschutzrelevante Drittanbieter-Domain(s).Nicht behauptenKeine Aussage wie DSGVO-zertifiziert, rechtssicher, malwarefrei garantiert oder abschließend unbedenklich.
Diese Konsolidierung zeigt sichtbare technische Beobachtungen getrennt von allgemeinem Betreiber-Background. Nicht belegte Kontexte werden nur als Hintergrund-Link angeboten.
150Browser-Requests im passiven Lauf1datenschutzrelevante Drittanbieter-Domains5Formulare aus Startseite und Crawl-CoveragejaGoogle-Consent-Prüfung erforderlichneinPublisher-/Consent-Gate-Kontextkeine besondere Gate-Grenze erkanntScan-Grenze
ScorePriorisierung Der Wert ist aus technischen Signalen berechnet und dient der Reihenfolge der sichtbaren Hinweise. Methodik öffnenFormulareCrawl-Evidenz vorhanden Der Check zeigt 5 Formular(e) auf 4 geprüften Seite(n). Hintergrundseite öffnenGoogle Consent ModeGoogle-Evidenz prüfen Google-Tags oder Google-Domains wurden gesehen; Consent Defaults und Tag-Gating anhand der konkreten Requests prüfen. Hintergrundseite öffnenConsent-/Paywall-Gateskeine besondere Gate-Grenze erkannt Im gespeicherten Kurzcheck wurde keine besondere Gate-Grenze hervorgehoben. Grenzen öffnenCookies vor Einwilligung0 Cookie(s) gesehen Der passive Browserlauf speicherte 0 Cookie(s) vor Einwilligung und 1 datenschutzrelevante Drittanbieter-Domain(s). Hintergrundseite öffnenViewport-Transparenz2 sichtbare Signal(e) Der erste Chromium-Viewport sah Datenschutz 0, Impressum 0, Kontakt 1 und Cookie/Consent 1 Link-/Steuerungssignal(e). Einordnung öffnenExterne Skript-LieferketteSkriptquellen prüfen Der HTML-Check sah 2 externe Skript(e) von 2 Host(s), davon 2 ohne SRI und 1 Tracking-/Tag-nahe Skript(e). Hintergrundseite öffnenRobots & SitemapCrawl-Scope-Evidence vorhanden Der passive Coverage-Check hat robots.txt erfolgreich abgerufen, 4 Sitemap-Quelle(n) gelesen, 2 Sitemap-Kandidat(en) gesehen, 23 Sitemap-URL(s) und 30 interne Linkziele gespeichert. Crawl-Grenzen öffnenIndexierungs-SignaleRobots-Direktiven gesehen Der passive Abruf sah 1 Meta-Robots-Signal(e), 0 X-Robots-Tag-Wert(e) und 0 begrenzende Direktive(n): follow, index, max-image-preview:large, max-snippet:-1, max-video-preview:-1. Indexierungs-Grenzen öffnenKI-/Crawler-Policynicht belegt Der passive Same-Origin-Check sah 0 von 5 festen Policy-Datei(en), 0 llms/AI/WARD-Datei(en) und 0 explizite KI-Bot-Regel(n) in robots.txt. robots.txt: robots_missing; llms/AI/WARD: not_publicly_verified. KI-/Crawler-Grenzen öffnenAdTech-Transparenzdateiennicht belegt Der passive Same-Origin-Check sah 0 von 3 AdTech-Datei(en), 0 ads.txt-Zeile(n), 0 app-ads.txt-Zeile(n), DIRECT 0, RESELLER 0, Exchange-Domains 0 und 0 sellers.json-Seller. AdTech-Grenzen öffnenSecurity-/Trust-Policynicht belegt Der passive Same-Origin-Check sah 0 von 2 security.txt-Ziel(en), 0 Kontaktfeld(er), 0 strukturierte Feld(er), bevorzugter Well-known-Pfad: nein, Expires-Feld: nein. Security-/Trust-Grenzen öffnenAusgeblendeter Inhaltkein Schwerpunkt Der HTML-/CSS-Check hat keine aktuelle Hidden-Text-Probe gespeichert; daraus wird kein Hidden-Text-Befund abgeleitet. Einordnung öffnenBewertungs-/Review-Markupnicht belegt Der passive Lauf hat kein Bewertungs-/Review-Markup als Schwerpunkt gespeichert. Hintergrundseite öffnenSuchmaschinenansichtkeine klare Abweichung Normaler Abruf und Googlebot-Abruf wurden verglichen: Status 200 / 200, Textähnlichkeit 1. Hintergrundseite öffnenHreflang-/SprachalternativenAlternate-Links gesehen Der HTML-Check sah 4 Hreflang-Alternate(s), davon 0 ungültige Codes, 0 fremde Zielhost(s) und 0 doppelte Sprachziele. Hintergrundseite öffnenBetreibertransparenzLink-Evidenz vorhanden Der passive Lauf hat einen Impressum-Link als Evidence gespeichert. Hintergrundseite öffnen
Diese Reportseite bleibt bei belegten Scan-Fakten und festen Linkzielen, zeigt für Betreiber aber zusätzlich die erste Maßnahme, den wahrscheinlichen Owner und das Abnahmekriterium direkt im Report.
Übergangsmarker für Smoke-Tests: Link-only · Faktenbasierte Linkziele statt Fix-Anleitung · im Report erscheint nur das Linkziel.
3priorisierte Scan-Hinweise3hoch gewichtete Scan-HinweiseInlineMaßnahme, Owner und Abnahme sichtbarEvidenceBeleg und Claim-Grenze bleiben getrennt
Top 1 · hoch · ConsentTracking und Consent zuerst prüfen
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Beleg: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Erste Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
Owner
Marketing/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Top 2 · hoch · DSGVO/TransparenzErkannte Anbieter fehlen in der Datenschutzerklärung
Warum relevant: Die Datenschutzerklärung ist ein zentraler Transparenzbaustein; fehlende oder unklare Inhalte brauchen fachliche Prüfung.
Beleg: Erkannte Anbieter sind nicht alle in der Datenschutzerklärung erwähnt; Inhaltsprüfung Datenschutzerklärung: 13 von 14 zentralen Datenschutz-Bausteinen erkannt.; Geprüfte Datenschutzerklärung: https://www.freibad-kevelaer.de/datenschutzerkl…
Erste Maßnahme: Erkannte Anbieter müssen in der Datenschutzerklärung konkret und verständlich erscheinen.
Owner
Datenschutz
Abnahme
Re-Scan erkennt die fehlenden Bausteine nicht mehr; juristische Freigabe bleibt separat dokumentiert.
Grenze: Die erste Maßnahme ist operative Orientierung aus Scan-Evidence. Rechtliche Freigabe, Vertragsprüfung und finale Betreiberentscheidung bleiben fachliche Abnahme.
Öffentliche Report-Zusammenfassung
Betreiberpunkte prüfen
Die Kurzfassung zeigt technische Signale aus dem passiven Lauf. Betreiberkontext ohne Scan-Beleg wird nur als Hintergrund-Link angeboten.
Auffällige SignaleConsent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale ausNeue Cookies nach Ablehnen erkanntDateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf
Entlastende SignaleBetreiber und Datenschutz sind auffindbarDateneingabe hat KontextTechnisches VertrauenssignalFormulare mit Kontext erkannt
Datenschutz & Trackingprüfen1 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 1 datenschutzrelevante Drittanbieter.DateneingabeprüfenCrawl fand 5 Formular(e) auf 4 geprüften Seite(n), u. a. /datenschutzerklaerung, /impressum, /kontakt, /.BrowserkontakteauffälligChromium sah 150 Request(s), 5 Drittanbieter-Domain(s), davon 1 datenschutzrelevant.DomainhistorieprüfenRDAP liefert kein klares Registrierungsdatum.Technische BasisprüfenHTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.NutzbarkeitauffälligAntwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.
Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert. Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.
Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH
Diese Testresult-Seite bleibt bei Scan-Fakten zur geprüften Website. Nachweise, Badge-Code, Benchmark, Monitoring, Arbeitspfade und Hintergrundseiten öffnen auf eigenen Seiten; im Testresult stehen nur feste Links, keine Hintergrundinhalte.
0 neue und 0 entfernte technische Datenschutz-Signal(e): Cookies, Drittanbieter und externe Skriptquellen.
Neu erkannt
Keine neuen Cookies.Keine neuen Drittanbieter.Keine neuen Skriptquellen.
Entfallen
Keine entfernten Cookies.Keine entfernten Drittanbieter.Keine entfernten Skriptquellen.
Betreiber-Risiko
Priorisierte Scan-Hinweise aus dem gespeicherten Report
Hoher Betreiber-Handlungsbedarf Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.
dataLayerBrowserGoogle Tag DataBrowserTCF TC-StringneinTCF Purposes0TCF Vendors0Akzeptieren1Ablehnen1Einstellungen0Ablehnen/Akzeptieren0.82Ablehnen / DeclineBannerReject-TestgeklicktNeue Cookies nach Ablehnen7Tracking-Storage nach Ablehnen0Neue Tracking-Kontakte0Accept-TestgeklicktNeue Requests nach Akzeptieren4Neue Cookies nach Akzeptieren11Neue Tracking-Kontakte nach Akzeptieren3GPC-SignalaktivGPC Datenschutz-Domains1GPC Drittanbieter-Cookies0GPC Storage-Hinweise0
Viewport-Transparenz
Alle Cookies / Accept allCookie/Consent · x311 y1046KontaktformularKontakt · x675 y712
Empfänger- und Auftragsverarbeiter-Signale aus dem Scan
5 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 1 datenschutzrelevant, 2 mit AVV-/Rollenprüfung. Score: 65 · hoher Prüfbedarf: 1 · AVV/Rolle prüfen: 2 Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.
Erreichbarkeit des Impressums1 Klick · direkt · via https://www.freibad-kevelaer.de/Betreibername oder Anbietergefunden · Name Bäderverein Kevelaer e.V / Bäderverein Kevelaer e.Vladungsfähige Anschriftgefunden · Berliner Straße 6 47623 Kevelaer Facebook / Berliner Straße 6 47623 Kevelaerschneller elektronischer Kontaktgefunden · info@freibad-kevelaer.deVertretungsberechtigte / Inhabergefunden · Vorstand / Verantwortlich für den Inhalt nach § 55 AbsRegisterangabennicht sicher erkanntUSt-IdNr. / Wirtschafts-IDnicht sicher erkannt§ 18 Abs. 2 MStV / Inhaltsverantwortunggefunden · Verantwortlich für den Inhalt nach § 55 AbsAufsichtsbehörde / Kammernicht sicher erkanntBerufsrechtliche Angabennicht sicher erkanntKontaktweg für rechtswidrige Inhalte / DSAnicht sicher erkannt
Datenschutzerklärung
Verantwortlicher / AnbietergefundenKontakt / DatenschutzkontaktgefundenZwecke der VerarbeitunggefundenRechtsgrundlagengefundenBetroffenenrechtegefundenSpeicherfrist / LöschunggefundenEmpfänger / AuftragsverarbeitergefundenCookies / TrackinggefundenWiderruf / Opt-outgefundenBeschwerde bei AufsichtsbehördegefundenDrittlandtransfergefundenStand / Aktualitätsdatumfehlt
Anbieter-Abgleich
Google FontsSchriften · fehlt in DatenschutzerklärungGoogle Tag ManagerTracking · fehlt in DatenschutzerklärungGoogle AnalyticsTracking-ID · in Datenschutzerklärung erwähnt
Google Consent Mode
Sind Google-Tags vor Einwilligung begrenzt?
Google-Consent-Mode-Signale wurden aus GTM/Analytics/Ads-Tags, passenden Browserkontakten und Tracking-IDs abgeleitet; reine Google-Service-Kontakte werden separat gezählt. Score: 58
Consent-Mode-Implementierung 52/100; 4/6 Schritt(e) bereit, 2 offen. Google-Tags erkannt. Das Testresult zeigt nur Scan-Status, Zähler und den Link zur Detailseite. Consent-Anleitung, Code und Umsetzungsschritte werden hier nicht gerendert.
52Scan-ScoreoffenStatus aus Scan-Einordnung2offene Consent-Signale
Hält die Seite Tracking bis zur Einwilligung zurück?
Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. Score: 40 · Cookies vor Einwilligung: 0 · Tracking-Cookies: 0 · Browser-Ablehnen: 1 · Ablehnen/Akzeptieren: 0.82 · Reject geklickt: ja · neue Cookies nach Ablehnen: 7 · Accept geklickt: ja · neue Cookies nach Akzeptieren: 11 · neue Tracking-Kontakte nach Akzeptieren: 3 · TCF-String: nein · TCF Purposes: 0 · TCF Vendors: 0 · GPC Datenschutz-Domains: 1 · GPC Drittanbieter-Cookies: 0 · Storage-Hinweise: 0 · CMP: nein · datenschutzrelevante Drittanbieter: 0
Prüfpunkte
Cookie-/Consent-Hinweis sichtbarokAblehnen gleichwertig erreichbarokEinstellungen oder Auswahl vorhandenokAblehnen im sichtbaren BannerokEinstellungen im sichtbaren BannerprüfenAblehnen nicht deutlich schwaecher dargestelltokAblehnen technisch klickbarokKeine neuen Cookies nach AblehnenprüfenKein Tracking-Storage nach AblehnenokKeine neuen Tracking-Kontakte nach Ablehnenok
Consent-Linkziel
Keine priorisierten Consent-Signale im passiven Check.
Blockierplan-Link
Keine konkreten Pre-Consent-Blockiersignale im passiven Check.
Banner-UX
Wirkt das Consent-Banner fair und gleichwertig bedienbar?
Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Ablehnen technisch nicht wirksam. Score: 74 · Akzeptieren: 1 · Ablehnen: 1 · Einstellungen: 0 · Dark-Pattern-Hinweise: 1 Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.
Consent-Visual-Salienz
Welche Consent-Controls waren im ersten Viewport sichtbar? Status: measured_dom_viewport_signal · Akzeptieren: 1 · Ablehnen: 1 · Einstellungen: 0 · sichtbare Controls: 20 · Ablehnen/Akzeptieren: 0.82 Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis für spätere Consent-Zustände, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte.
Ablehnen auf erster Ebene sichtbarok · niedrig · Sichtbare Controls: Akzeptieren 1, Ablehnen 1, Einstellungen 0.Einstellungen sichtbar erreichbarok · niedrig · Einstellungs-/Auswahl-Controls im Banner: 0.Ablehnen und Akzeptieren wirken gleichwertigok · niedrig · Größenverhältnis Ablehnen/Akzeptieren: 0.82. Accept-Fläche 9701, Reject-Fläche 7950.Ablehnen technisch klickbarok · niedrig · Reject-Test: geklickt. Text: Ablehnen / DeclineAblehnen stoppt neue Tracking-Signaleauffällig · hoch · Nach Ablehnen: 7 neue Cookie(s), 0 Tracking-Storage-Hinweis(e), 0 neue Datenschutz-Domain(s).Akzeptieren-Wirkung nachvollziehbarok · niedrig · Accept-Test: geklickt; neue Cookies 11, neue Datenschutz-Domains 3.GPC-Aufruf ohne neue Tracking-Hinweiseauffällig · mittel · GPC: Datenschutz-Domains 1, Drittanbieter-Cookies 0, Storage-Hinweise 0.Keine Tracking-Cookies vor Einwilligungok · niedrig · 0 Tracking-Cookie(s) im Erstaufruf.
Gemessene Control-Proben
Akzeptieren: Alle Cookies / Accept all216x45 · Fläche 9701 · Position top 1046 / left 311 · Tag button · Schriftgewicht 500Ablehnen: Ablehnen / Decline177x45 · Fläche 7950 · Position top 1046 / left 536 · Tag button · Schriftgewicht 500
TCF-Decoder
Welche IAB-TCF-Zwecke wirken im Erstaufruf erlaubt?
Keine auswertbaren IAB-TCF-Signale im Browserzustand erkannt.
Quellenmatrix
Welche offiziellen Quellen stützen die Einordnung?
Quellen und Betreiber-Background sind ausgelagert. Diese Testresult-Seite zeigt dazu nur Zähler und Linkziel; Quellenkommentare sind kein Befund zur geprüften Website.
Quellen: 10 · offizielle Links: 6
Referenzen
Methodik und Quellen öffnen10 Referenzzeile(n) ausgelagert; Quellenkommentare sind kein Befund zur geprüften Website.
DSGVO & TDDDG
Welche Signale mit Rechtsgrundlagen-Bezug wurden gezählt?
Der passive Scan stellt keine Rechtsgrundlage fest. Er zählt nur beobachtete Cookie-, Storage-, Drittanbieter-, Formular- und Consent-Signale. Die fachliche Rechtsgrundlagenprüfung bleibt Betreiberkontext und ist als Guide ausgelagert.
Disclosure-Signale aus dem Scan. Der Testresult-Report zeigt hier nur Zähler, beobachtete Signale und Links; redaktionelle Inhalte und Betreiber-Background stehen auf separaten Seiten.
Keine Cookies im HTTP- oder Browser-Erstaufruf inventarisiert.
Cookie-Disclosure
Welche Cookie-Signale wurden gesehen?
Cookie-Erklärung mit 0 Eintrag/Einträgen aus Cookies und Web Storage: 0 einwilligungspflichtig, 0 unklassifiziert. Score: 100 · einwilligungspflichtig: 0 · vor Consent: 0 · unklassifiziert: 0 Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.
Keine automatische Cookie-Erklärung aus dem Scan abgeleitet.
Barrierefreiheit & Usability
Sind Basis-Signale für Screenreader und Tastatur erkennbar?
21 Bild(er), 5 Formularfeld(er), 9 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Score: 52 3 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 1 mit hoher Auswirkung. Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-/BITV-Prüfung.
Nachweis
Bilder ohne alt14Felder ohne Label0Buttons ohne Namen2HTML langneinH11Viewportja
WCAG/EAA-Prüfpunkte
Alternativtexte für BilderWCAG 1.1.1 Non-text Content · prüfen · Impact mittel · 14 von 21 Bild(er) ohne alt-Text im HTML-Sample.Formularfelder beschriftenWCAG 1.3.1 Info and Relationships / 3.3.2 Labels or Instructions · ok · Impact niedrig · 0 von 5 Formularfeld(er) ohne erkennbare Beschriftung.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · prüfen · Impact hoch · 2 von 9 Button(s) ohne erkennbaren Namen.Seitensprache auszeichnenWCAG 3.1.1 Language of Page · prüfen · Impact mittel · Kein lang-Attribut am html-Element im HTML-Sample erkannt.ÜberschriftenstrukturWCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels · ok · Impact niedrig · 1 H1 und 21 Überschrift(en) im HTML-Sample.Mobile Viewport-BasisWCAG 1.4.10 Reflow · ok · Impact niedrig · Viewport-Meta-Tag gefunden.
BFSG/WCAG
Welche Erklärungs-Signale liegen vor?
Barrierefreiheits-Signale aus dem Scan. Status: Nicht vollständig konform im automatischen Basischeck Erklärungstexte und allgemeine Umsetzungshinweise sind ausgelagert.
Hintergrundseite öffnen3 bekannte Issue-Signal(e) aus dem Scan.Alternativtexte für BilderWCAG 1.1.1 Non-text Content · Impact mittel · 14 von 21 Bild(er) ohne alt-Text im HTML-Sample.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · Impact hoch · 2 von 9 Button(s) ohne erkennbaren Namen.Seitensprache auszeichnenWCAG 3.1.1 Language of Page · Impact mittel · Kein lang-Attribut am html-Element im HTML-Sample erkannt.
DSGVO, Cookies & Tracking
Welche Datenschutz-Signale fallen auf?
Consent-Hinweis: ja · Datenschutz-Hinweis: ja · Cookies: 0
Tracking
Google Tag Manager
Cookies
Keine Set-Cookie-Header erkannt.
Seiteninhalt & Keywords
Worum geht es auf der Seite?
Freibad Kevelaer - alles rund ums Freibad Das Freibad in Kevelaer: Neuigkeiten, Eintrittspreise und Saisonkarten, Öffnungszeiten... einfach alles rund ums Freibad in Kevelaer
HSTSfehlt · max-age=31536000; includeSubDomainsContent-Security-Policyfehlt · Schrittweise CSP mit default-src 'self' und expliziten Drittanbietern einführen.X-Frame-Optionsfehlt · DENY oder SAMEORIGINX-Content-Type-Optionsfehlt · nosniffReferrer-Policyfehlt · strict-origin-when-cross-originPermissions-Policyfehlt · Nicht benötigte Browser-APIs wie Kamera, Mikrofon und Geolocation sperren.Cross-Origin-Opener-Policyfehlt · same-origin oder same-origin-allow-popups nach FunktionsprüfungCross-Origin-Resource-Policyfehlt · same-origin oder same-site nach RessourcenprüfungCross-Origin-Embedder-Policyfehlt · require-corp nur nach Prüfung aller eingebetteten Drittressourcen
Hintergrundseite öffnenKorrektur meldenDateneingabe und datenschutzrelevante Drittanbieter im selben BrowseraufrufWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
Tracking-Signale auf einer Seite mit Dateneingabe/Formular erkannt
Hintergrundseite öffnenViele Tastatur-/Eingabe-Listener im Browser erkanntWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
Tastatur-Eingabe-Listener (Session-Replay-nah) im Browser-Lauf erkannt
Hintergrundseite öffnenLinks mit sensiblen Query-Parametern erkanntWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
0 Domain(s) erhalten Referrer/URL-Parameter mit Seitenkontext
Hintergrundseite öffnenTracking-/Tag-Skripte aus externer LieferketteWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
1 im Scan gezählt
Hintergrundseite öffnenLangsame ServerantwortWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
Antwortzeit: 3093 ms
Hintergrundseite öffnenKorrektur meldenStand der Datenschutzerklärung nicht klar erkennbarWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (4)
Inhaltsprüfung Datenschutzerklärung: 13 von 14 zentralen Datenschutz-Bausteinen erkannt.
Hintergrundseite öffnenKeine sichtbaren Cookie-Einstellungen im BannerWichtig für NutzerScan-Hinweis ohne zusätzliche Detail-Evidence.Hintergrundseite öffnenButtons ohne erkennbaren NamenWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (2)
Hintergrundseite öffnenRemote-Schriften von Google erkanntTechnischer HinweisScan-Hinweis ohne zusätzliche Detail-Evidence.Hintergrundseite öffnenAnbieter-Jurisdiktion nicht klar ableitbarTechnischer HinweisKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
googletagmanager.com
Hintergrundseite öffnenRegisterangaben nicht klar erkanntTechnischer HinweisScan-Hinweis ohne zusätzliche Detail-Evidence.
Technikmodus
Rohdaten und Maschinenexports
Der öffentliche Lesefluss zeigt keine lange JSON-Rohdatenfläche mehr. Vollständige Fakten, Tabellen, Hashes und Nachweispakete bleiben als Exporte abrufbar.
Public Summary vs. Technikmodus: Die Seite priorisiert Betreiberentscheidung und Top-Befunde. Detailtiefe mit Recon-Wert wird in Export- und Nachweisflächen gebündelt.
Geprüfte Domain-Wurzel: https://freibad-kevelaer.de/