kinokulturwerk.lausitzereck.de: was jetzt zuerst zählt
kinokulturwerk.lausitzereck.de liegt im passiven Kurzcheck bei 49/100 (Kritisch). Die priorisierten Befunde darunter zeigen jeweils den zugehörigen Scan-Beleg.
Was dieser Report nicht ist: kein Rechtsgutachten, kein Penetrationstest, keine abschließende Freigabe.
Zeigen Sie, dass Ihr Website-Check öffentlich nachvollziehbar ist
Das Badge macht sichtbar, dass Sie Ihren aktuellen Mini-Check samt Prüfdatum, Report, Methodik und Nachweisen veröffentlichen. Es passt in den Footer, auf die Datenschutzseite oder in einen Transparenzbereich.
Transparent statt beschönigt: Score und Status bleiben sichtbar und aktualisieren sich mit dem neuesten gespeicherten Check. Das Badge bestätigt die Veröffentlichung des passiven Checks, keine Zertifizierung oder Rechtsfreigabe.
Klickbare Vorschau · führt zu Report, Methodik und Nachweisen
Top-3 Befunde
Die wichtigsten belegten Probleme
Die drei wichtigsten Befunde mit direktem Scan-Beleg. Konkrete Ursachen, Maßnahmen, Verantwortlichkeit und Abnahmekriterien sind Bestandteil des Full-Checks.
Top 1 · hoch · ConsentAuffällige Tracking- und Consent-Signale
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Belegstatus:abgeleitet
Beleg aus diesem Scan: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Mini-Check-Grenze: Sichtbar sind Befund und Scan-Beleg. Die konkrete Behebung wird erst im Full-Check erstellt.
Individueller Fixplan
38 belegte Befunde – der konkrete Fixplan ist Teil des Full-Checks
Der Mini-Check zeigt die Probleme und ihre Scan-Belege. Ursachenanalyse, Reihenfolge und konkrete Behebung werden erst nach bestätigter Zahlung im Full-Check erstellt.
Tracking-Cookies vor Einwilligung gesetztwarning
Sensible URL-Schlüssel im Drittanbieter-Kontextwarning
Tracking ohne sichtbaren Cookie-Hinweiswarning
+35 weitere belegte Befunde werden im Full-Check priorisiert.
HTTP-Header „Cross-Origin-Resource-Policy" fehlt in der Antwort der Startseite
Die HTTP-Antwort der Startseite enthält keinen Header cross-origin-resource-policygemessen
Wirkung des Headers: Begrenzt, welche fremden Seiten Ressourcen einbetten dürfen.
Referrer-Policy fehltTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
HTTP-Header „Referrer-Policy" fehlt in der Antwort der Startseite
Die HTTP-Antwort der Startseite enthält keinen Header referrer-policygemessen
Wirkung des Headers: Begrenzt, welche URL-Informationen an Zielseiten weitergegeben werden.
Permissions-Policy fehltTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
HTTP-Header „Permissions-Policy" fehlt in der Antwort der Startseite
Die HTTP-Antwort der Startseite enthält keinen Header permissions-policygemessen
Wirkung des Headers: Begrenzt sensible Browser-Funktionen pro Seite.
Nutzbarkeit & Performance
Ladezeit, Seitenerlebnis, Eingabeverhalten, Barrierefreiheit und technische Qualität
4 Befunde
Viele Tastatur-/Eingabe-Listener im Browser erkanntWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Tastatur-Eingabe-Listener (Session-Replay-nah) im Browser-Lauf erkannt
HTML-Antwort ist großWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
HTML-Größe: 200000 Bytes
Komprimierung nicht erkanntTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
HTTP-Antwort ohne gzip/br-Komprimierungkein Content-Encoding-Header
Viele potenziell blockierende AssetsTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
Viele render-blockierende CSS/JS-Ressourcen im <head> der Startseite
Score-Erklärung
Warum ist der Score so?
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Prüfgrenzen und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe.
49/100 · Kritisch
49/100Gesamtscore als Priorisierung6Score-Treiber sichtbar1entlastende Signale3Prüfgrenzen4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
8 Cookie(s) vor Einwilligung im gespeicherten Lauf.
5 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
1 Tracking-Script(s) im gespeicherten HTML-/Browser-Sample.
9 wichtige Security-Header fehlen oder sind nicht belegt.
Auffällige Tracking- und Consent-Signale: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Sicherheitsprofil mit offenen Headern: 0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.
Quelle
Scan-Nachweise
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
Performance-Basiswert liegt bei 82/100.
Quelle
Scan-Nachweise
PrüfgrenzenWas die automatische Aussage begrenzt
Score unter 50: hoher Betreiber-Prüfbedarf, aber kein Verbot und kein Seriositätsurteil.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Grenze
manuell prüfen
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
DNS erreichbarBeleg aus Scan: Adressen: 1
HTTPS-Zertifikat gültigBeleg aus Scan: TLS: TLSv1.3
HTTP-Status 200Beleg aus Scan: Endziel: https://kinokulturwerk.lausitzereck.de/
Öffentliche Report-Zusammenfassung
Hoher Betreiber-Prüfbedarf
Der passive Kurzcheck zeigt mehrere deutliche technische, Datenschutz- oder Transparenzsignale. Das ist ein Betreiber-Prüfhinweis und kein abschließendes Urteil über die Website.
Auffällige SignaleTracking-Cookies vor Einwilligung gesetztTracking ohne sichtbaren Cookie-HinweisSensible URL-Schlüssel im Drittanbieter-KontextKein Impressum-Link erkannt
Datenschutz & TrackingkritischBeleg aus Scan: 1 Tracking-Script(s), 8 Cookie(s) vor Einwilligung, 5 datenschutzrelevante Drittanbieter.DateneingabeunauffälligBeleg aus Scan: Keine Formular- oder Zahlungsabfrage im passiven Startseiten-Sample erkannt.BrowserkontaktekritischBeleg aus Scan: Chromium sah 93 Request(s), 7 Drittanbieter-Domain(s), davon 5 datenschutzrelevant.DomainhistorieprüfenBeleg aus Scan: Domainhistorie konnte per RDAP nicht zuverlässig abgerufen werden.Technische BasisprüfenBeleg aus Scan: HTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.NutzbarkeitprüfenBeleg aus Scan: Antwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.
Mini-Check Umfang
Schnell geprüft, klar begrenzt
Der Mini-Check umfasst die Startseite, einen echten Chromium-Screenshot, DNS/HTTPS/HTTP, Security-Header, Erstaufruf-Cookies, Drittanbieter, Web-Vitals und automatisierbare Basis-Signale. Mini- und Vollscore sind nicht direkt vergleichbar.
–Laufzeit0Prüfgruppen0nur im großen ScanneinScreenshot
Mehr Prüftiefe
Was der Full-Check zusätzlich freischaltet
Der Mini-Check zeigt die wichtigsten Signale des Erstaufrufs. Der Full-Check ergänzt die vertiefte Prüfung, Lösungswege und weiterverwendbare Nachweise.
Erweiterter CrawlWichtige Unterseiten, Rechtstexte, Formulare und geprüfte Seiten.Datenschutz & SicherheitVertiefende Ansichten zu Diensten, Consent, Headern und Risiken.FixplanPriorisierte Maßnahmen mit Erläuterungen und konkreten Lösungswegen.Dienste-AbgleichErkannte Anbieter gegen die Datenschutzerklärung prüfen.Exporte & NachweiseScan-Hinweise, JSON, CSV, Excel, PDF und ZIP-Nachweispaket.Wählbare SichtbarkeitFull-Report öffentlich bereitstellen oder mit Zugangscode schützen.
Prüfmodule
Welche Bereiche wurden geprüft?
Browser-Nachweis0Mini-Check
kritisch
Beleg aus Scan: 93 Request(s), 7 Drittanbieter-Domain(s), davon 5 datenschutzrelevant, 8 Browser-Cookie(s), Transfer-Prüfbedarf: 7, Referrer-/URL-Leaks: 2, Fingerprinting-/Replay-Hinweise: 1.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Datenschutz, Cookies & Consent0Mini-Check
kritisch
Beleg aus Scan: Nachweise aus dem Scan in diesem Modul vorhanden; Ihre fachliche Einordnung bleibt bei Ihnen.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Impressum, Kontakt & Datenschutzerklärung55Mini-Check
auffällig
Beleg aus Scan: Impressum: nein, Datenschutz: nein, Kontakt: ja.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
93 Request(s) · 7 Drittanbieter-Domain(s) · 5 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
8 Cookie(s) inventarisiert: 7 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 6 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: Google Tag Manager / googletagmanager.com · Tracking-Script im HTML erkannt_ga_2JDJ2WF23CAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: Google Tag Manager / googletagmanager.com · Tracking-Script im HTML erkannt_ga_BQ7P8YFFBTAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: Google Tag Manager / googletagmanager.com · Tracking-Script im HTML erkannt_ga_L5QPNY8KTJAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: Google Tag Manager / googletagmanager.com · Tracking-Script im HTML erkannt_ga_ZFK8DP31QHAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: Google Tag Manager / googletagmanager.com · Tracking-Script im HTML erkannt_gat_gtag_UA_251560365_1Analytics · First-Party · Google · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: Google Tag Manager / googletagmanager.com · Tracking-Script im HTML erkannt_gidAnalytics · First-Party · Google · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: Google Tag Manager / googletagmanager.com · Tracking-Script im HTML erkanntborlabs-cookieUnklar · First-Party · kinokulturwerk.lausitzereck.de · Secure, SameSite Lax, lang (181 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: kinokulturwerk.lausitzereck.de · 64 Browser-Request(s) · document:1, font:12, image:15, other:1
Technische Basis
Security-Header und Skriptquellen
0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.