# SaferPage Top-3-Fixes

lac-eichsfeld.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## 1. Möglicherweise nicht notwendige Cookies vor Einwilligung
- Priorität: hoch / Impact: 78/100
- Owner: Datenschutz/Marketing
- Aktion: Nicht notwendige Cookies vor Einwilligung prüfen und blockieren.
- Evidenz: Nicht notwendige Cookies vor Einwilligung prüfen und blockieren.
- Link: /guides/tracking-und-consent-reparieren

## 2. Cookie-Hinweis ohne klare Ablehnen-Option
- Priorität: hoch / Impact: 78/100
- Owner: Datenschutz/Marketing
- Aktion: Ablehnen muss gleichwertig erreichbar sein.
- Evidenz: Ablehnen muss gleichwertig erreichbar sein.
- Link: /guides/tracking-und-consent-reparieren

## 3. Sicherheit, TLS & Header
- Priorität: hoch / Impact: 66/100
- Owner: Betreiber/IT/Datenschutz
- Aktion: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.
- Evidenz: 2 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 0.
- Link: /guides/security-header-setzen