# Quick-Win-Plan für bortfeldt.de bortfeldt.de: 20 Quick-Win-Maßnahme(n), 2 innerhalb von 7 Tagen und 13 innerhalb von 30 Tagen. > Quick-Wins sind automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Aufwand und Wirkung sind operative Orientierung; Betreiber müssen Umsetzung und Rechtsfreigabe prüfen. ## Incident & Breach Response verbessern - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 96 - Verantwortlich: DSB/Legal/IT / Bereich: PrivacyOps-Reifegrad - Maßnahme: Incident-Verantwortlichkeit, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen verbindlich vorbereiten. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Security-Header setzen - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 76 - Verantwortlich: IT/Security / Bereich: Security - Maßnahme: Fehlende Security-Header priorisiert setzen, testen und nach Deployment erneut scannen. - Nachweis: 5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. Keine Content-Security-Policy gefunden. - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Content-Security-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `content-security-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Content-Security-Policy fehlt - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab - Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 59 - Verantwortlich: Datenschutz / Bereich: DSGVO/Art. 13 Transparenz - Maßnahme: Datenschutzerklärung sollte zentrale Pflichtinformationen vollständig abdecken. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/datenschutzerklaerung-verbessern ## Formular mit personenbezogenen Feldern nutzt GET - Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 59 - Verantwortlich: Datenschutz / Bereich: PII-Datenleck - Maßnahme: Formulare mit personenbezogenen Daten per POST senden und Tracking auf Formularseiten begrenzen. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden ## AI Governance & Automated Decisioning verbessern - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Verantwortlich: Datenschutz/Product/Legal / Bereich: PrivacyOps-Reifegrad - Maßnahme: AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog ## Privacy Risk Register & Executive Dashboard verbessern - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Verantwortlich: Programm-Verantwortung/Datenschutz / Bereich: PrivacyOps-Reifegrad - Maßnahme: Top-Risiken mit Verantwortlichkeit, Zielzeit, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. - Nachweis: - Hintergrund-Link: https://saferpage.de/methodik ## Preference Center & Consent Ledger verbessern - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Verantwortlich: Marketing/IT/Compliance / Bereich: PrivacyOps-Reifegrad - Maßnahme: Dauerhaften Präferenzzugang, granularen Widerruf, Consent-Ledger und Downstream-Sync in CRM/Tags/Vendor-Systeme nachweisbar aufbauen. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren ## Sicherheit, TLS & Header - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 43 - Verantwortlich: Betreiber/IT/Datenschutz / Bereich: Audit-Modul - Maßnahme: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren. - Nachweis: 1 Infrastruktur-Hinweis(e), Security-Header: 5/9 vorhanden, 4 fehlen, externe Skript-Hosts: 0. - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Versteckte Links erkannt - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: seo - Maßnahme: Versteckte interne oder externe Linklisten entfernen; sie wirken wie Doorway-/Link-Spam. - Nachweis: Versteckte Links erkannt - Hintergrund-Link: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen ## Formular mit personenbezogenen Feldern nutzt GET - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy - Maßnahme: Formulare mit personenbezogenen Daten per POST senden und sicherstellen, dass Werte nicht in URL, Referrer oder Analytics auftauchen. - Nachweis: Formular mit personenbezogenen Feldern nutzt GET - Hintergrund-Link: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden ## Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy - Maßnahme: Verantwortlicher, Zwecke, Rechtsgrundlagen, Rechte, Speicherfristen, Empfänger, Cookies/Tracking und Widerruf strukturiert ergänzen. - Nachweis: Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab - Hintergrund-Link: https://saferpage.de/guides/datenschutzerklaerung-verbessern ## Cross-Origin-Embedder-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Cross-Origin-Embedder-Policy fehlt - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Cross-Origin-Opener-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Cross-Origin-Opener-Policy fehlt - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Cross-Origin-Resource-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38 - Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Cross-Origin-Resource-Policy fehlt - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Regulatory Watch & Rechtsänderungsmonitoring verbessern - Horizont: 30-90 Tage / Aufwand: mittel / Quick-Win-Score: 37 - Verantwortlich: Datenschutz/Legal/Compliance / Bereich: PrivacyOps-Reifegrad - Maßnahme: Offizielle DACH/EU-Quellen, Review-Kadenz, Verantwortlichkeit, Rechtsänderungs-Digest und Umsetzungstickets versioniert betreiben. - Nachweis: - Hintergrund-Link: https://saferpage.de/datenschutz-webseiten-report/ ## Content-Security-Policy fehlt - Horizont: 30-90 Tage / Aufwand: mittel / Quick-Win-Score: 35 - Verantwortlich: Technik / Bereich: BSI/Security-Header - Maßnahme: Content-Security-Policy schrittweise einführen. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/security-header-setzen ## Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt - Horizont: 30-90 Tage / Aufwand: mittel / Quick-Win-Score: 35 - Verantwortlich: Datenschutz / Bereich: DSGVO/Transparenz - Maßnahme: Datenschutzkontakt oder Datenschutzbeauftragten-Hinweis prüfen. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/datenschutzerklaerung-verbessern ## Viele Tastatur-/Eingabe-Listener im Browser erkannt - Horizont: 30-90 Tage / Aufwand: mittel / Quick-Win-Score: 33 - Verantwortlich: Datenschutz/Marketing / Bereich: Eingabe-Tracking - Maßnahme: Tastatur-/Input-Listener auf Session-Replay oder Keylogging prüfen. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen ## Versteckte Links erkannt - Horizont: 30-90 Tage / Aufwand: mittel / Quick-Win-Score: 33 - Verantwortlich: Datenschutz/Marketing / Bereich: Google/SEO-Qualität - Maßnahme: Versteckte Links bereinigen. - Nachweis: - Hintergrund-Link: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen