# SaferPage Top-3-Fixes

lagus.mv-regierung.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## Konsolidierungscheck

Konsolidierungscheck für Top-Fixes: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und Endnutzer-Wording.
- Kontrollen: 5/5 bestanden
- Grenzen erklärt: 5
- Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.

## 1. Sicherheitsprofil und Header härten
- Priorität: mittel / Impact: 72/100
- Owner: IT/Security
- Aktion: DACH-Sicherheitsprofil öffnen, Header/TLS/Skriptbefunde prüfen und Änderungen mit Re-Scan belegen.
- Evidenz: 4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. Keine Content-Security-Policy gefunden.
- Link: /sicherheit/lagus.mv-regierung.de

## 2. Sehr viele externe Links erkannt
- Priorität: mittel / Impact: 64/100
- Owner: Website-Betrieb/Datenschutz
- Aktion: Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.
- Evidenz: –
- Link: /guides/seo-spam-und-cloaking-bereinigen

## 3. Content-Security-Policy fehlt
- Priorität: mittel / Impact: 64/100
- Owner: Website-Betrieb/Datenschutz
- Aktion: Header `content-security-policy` setzen und nach Deployment erneut prüfen.
- Evidenz: –
- Link: /guides/security-header-setzen