# SaferPage Top-3-Fixes

konzertkasse.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## 1. Tracking und Consent zuerst prüfen
- Priorität: hoch / Impact: 88/100
- Owner: Marketing/IT/Datenschutz
- Aktion: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
- Evidenz: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
- Link: /consent/konzertkasse.de

## 2. Formular mit personenbezogenen Feldern sendet an externe Domain
- Priorität: hoch / Impact: 82/100
- Owner: Datenschutz
- Aktion: Externe Formularziele für personenbezogene Daten prüfen und transparent erklären.
- Evidenz: Externe Formularziele für personenbezogene Daten prüfen und transparent erklären.
- Link: /guides/pii-und-url-datenlecks-vermeiden

## 3. Sensible URL-Schlüssel im Drittanbieter-Kontext
- Priorität: hoch / Impact: 82/100
- Owner: Datenschutz
- Aktion: Sensible URL-Parameter aus Drittanbieter-Requests und Referrern entfernen.
- Evidenz: Sensible URL-Parameter aus Drittanbieter-Requests und Referrern entfernen.
- Link: /guides/referrer-und-url-leaks-vermeiden