# Quick-Win-Plan für agb-online.de agb-online.de: 20 Quick-Win-Maßnahme(n), 0 innerhalb von 7 Tagen und 20 innerhalb von 30 Tagen. > Quick-Wins sind automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Aufwand und Wirkung sind operative Orientierung; Betreiber müssen Umsetzung und Rechtsfreigabe prüfen. ## Security-Header setzen - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 76 - Verantwortlich: IT/Security / Bereich: Security - Maßnahme: Fehlende Security-Header priorisiert setzen, testen und nach Deployment erneut scannen. - Nachweis: 3 von 9 wichtigen Security-Headern vorhanden, 3 korrekt bewertet. Keine Content-Security-Policy gefunden. - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Sitemap und wichtige Unterseiten auffindbar machen - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 72 - Verantwortlich: Webbetrieb/SEO / Bereich: Crawl-Abdeckung - Maßnahme: Sitemap, robots.txt, Datenschutz, Impressum, Kontakt, Formular- und Cookie-Seiten verlinken und danach erneut crawlen. - Nachweis: 0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen. - Hintergrund-Link: https://saferpage.de/abdeckung/agb-online.de ## HSTS fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `strict-transport-security` setzen und nach Deployment erneut prüfen. - Nachweis: HSTS fehlt - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Content-Security-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `content-security-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Content-Security-Policy fehlt - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Links mit sensiblen Query-Parametern erkannt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 69 - Verantwortlich: Datenschutz / Bereich: PII-Datenleck - Maßnahme: Sensible Parameter aus internen Links und Referrer-Pfaden entfernen. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden ## Beacon-/Keepalive-Telemetrie erkannt - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Verantwortlich: Datenschutz/Marketing / Bereich: Beacon-/Telemetry-Tracking - Maßnahme: sendBeacon/Keepalive-Telemetrie auf Zweck, Consent und Anbieter prüfen. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen ## Cookie-Hinweis ohne klare Ablehnen-Option - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Verantwortlich: Datenschutz/Marketing / Bereich: TDDDG/ePrivacy - Maßnahme: Ablehnen muss gleichwertig erreichbar sein. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren ## Privacy Risk Register & Executive Dashboard verbessern - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Verantwortlich: Programm-Verantwortung/Datenschutz / Bereich: PrivacyOps-Reifegrad - Maßnahme: Top-Risiken mit Verantwortlichkeit, Zielzeit, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. - Nachweis: - Hintergrund-Link: https://saferpage.de/methodik ## AI Governance & Automated Decisioning verbessern - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Verantwortlich: Datenschutz/Product/Legal / Bereich: PrivacyOps-Reifegrad - Maßnahme: AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog ## Sicherheit, TLS & Header - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 50 - Verantwortlich: Betreiber/IT/Datenschutz / Bereich: Audit-Modul - Maßnahme: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren. - Nachweis: 2 Infrastruktur-Hinweis(e), Security-Header: 3/9 vorhanden, 6 fehlen, externe Skript-Hosts: 0. - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Vendor Risk & Vertragsmanagement verbessern - Horizont: 0-30 Tage / Aufwand: hoch / Quick-Win-Score: 44 - Verantwortlich: Legal/Vendor-Verantwortung / Bereich: PrivacyOps-Reifegrad - Maßnahme: Anbieterakten priorisieren, AVV/DPA/TOMs prüfen und Transfers dokumentieren. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren ## Vendor Lifecycle & Third-Party Risk verbessern - Horizont: 0-30 Tage / Aufwand: hoch / Quick-Win-Score: 44 - Verantwortlich: Datenschutz/Legal/Procurement / Bereich: PrivacyOps-Reifegrad - Maßnahme: Vendor Discovery, Privacy Score, AVV/DPA, Transfer, Subprozessoren, Monitoring, Incident und Offboarding als Lifecycle betreiben. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren ## Versteckter Text erkannt - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: seo - Maßnahme: Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird. - Nachweis: Versteckter Text erkannt - Hintergrund-Link: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen ## Cookie-Hinweis ohne klare Ablehnen-Option - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy - Maßnahme: Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren. - Nachweis: Cookie-Hinweis ohne klare Ablehnen-Option - Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren ## Beacon-/Keepalive-Telemetrie erkannt - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy - Maßnahme: navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen. - Nachweis: Beacon-/Keepalive-Telemetrie erkannt - Hintergrund-Link: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen ## Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: crawl - Maßnahme: Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein. - Nachweis: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden - Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog ## Cross-Origin-Embedder-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Cross-Origin-Embedder-Policy fehlt - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Cross-Origin-Opener-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Cross-Origin-Opener-Policy fehlt - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Cross-Origin-Resource-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Cross-Origin-Resource-Policy fehlt - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Permissions-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `permissions-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Permissions-Policy fehlt - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen