# Quick-Win-Plan für cs.uni-saarland.de

cs.uni-saarland.de: 20 Quick-Win-Maßnahme(n), 5 innerhalb von 7 Tagen und 15 innerhalb von 30 Tagen.

> Quick-Wins sind automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Aufwand und Wirkung sind operative Orientierung; Betreiber müssen Umsetzung und Rechtsfreigabe prüfen.

## Security-Header setzen
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 76
- Verantwortlich: IT/Security / Bereich: Security
- Maßnahme: Fehlende Security-Header priorisiert setzen, testen und nach Deployment erneut scannen.
- Nachweis: 3 von 9 wichtigen Security-Headern vorhanden, 3 korrekt bewertet. Keine Content-Security-Policy gefunden.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Sitemap und wichtige Unterseiten auffindbar machen
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 72
- Verantwortlich: Webbetrieb/SEO / Bereich: Crawl-Abdeckung
- Maßnahme: Sitemap, robots.txt, Datenschutz, Impressum, Kontakt, Formular- und Cookie-Seiten verlinken und danach erneut crawlen.
- Nachweis: 0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen.
- Hintergrund-Link: https://saferpage.de/abdeckung/cs.uni-saarland.de

## Kein Impressum-Link erkannt
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Maßnahme: Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.
- Nachweis: Kein Impressum-Link erkannt
- Hintergrund-Link: https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen

## Content-Security-Policy fehlt
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Maßnahme: Header `content-security-policy` setzen und nach Deployment erneut prüfen.
- Nachweis: Content-Security-Policy fehlt
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Formulare, Login & Zahlung
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 69
- Verantwortlich: Website-Betrieb / Bereich: Formulare, Login & Zahlung
- Maßnahme: Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/formulare-datenschutzkonform-absichern

## Datenschutz, Cookies & Consent
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 68
- Verantwortlich: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
- Nachweis: 1 Tracking-Script(s), 4 Cookie(s) vor Einwilligung, 2 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 0.
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Tracking vor Consent blockieren
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 62
- Verantwortlich: Marketing/IT / Bereich: Consent & Tracking
- Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren und Ablehnen/GPC erneut testen.
- Nachweis: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
- Hintergrund-Link: https://saferpage.de/consent/cs.uni-saarland.de

## CVE-2022-41741: Memory corruption in the ngx_http_mp4_module
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 59
- Verantwortlich: Technik / Bereich: BSI/Patchmanagement
- Maßnahme: Betroffene Software aktualisieren oder kompensierend absichern.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

## Seitenabdeckung & Crawl
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 59
- Verantwortlich: Website-Betrieb / Bereich: Seitenabdeckung & Crawl
- Maßnahme: Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Cookie-Inventar
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 58
- Verantwortlich: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.
- Nachweis: 4 Cookie(s), 2 Tracking-/Werbe-Cookie(s), 4 Drittanbieter-Cookie(s), 2 langlebig, 0 sehr lang.
- Hintergrund-Link: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen

## Cookie-Inventar
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Verantwortlich: Datenschutz/Marketing / Bereich: Cookie-Inventar
- Maßnahme: Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen

## AI Governance & Automated Decisioning verbessern
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Verantwortlich: Datenschutz/Product/Legal / Bereich: PrivacyOps-Reifegrad
- Maßnahme: AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Privacy Risk Register & Executive Dashboard verbessern
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Verantwortlich: Programm-Verantwortung/Datenschutz / Bereich: PrivacyOps-Reifegrad
- Maßnahme: Top-Risiken mit Verantwortlichkeit, Zielzeit, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/methodik

## Betroffenenrechte / DSAR verbessern
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Verantwortlich: Support/Datenschutz / Bereich: PrivacyOps-Reifegrad
- Maßnahme: Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/datenschutzerklaerung-verbessern

## Google Consent Mode Implementation verbessern
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Verantwortlich: Marketing/IT/Datenschutz / Bereich: PrivacyOps-Reifegrad
- Maßnahme: Consent-Mode-v2-Defaults, CMP-Updates, Tag-Regeln und Validierung als Release-Gate betreiben.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden

## Impressum, Kontakt & Datenschutzerklärung
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 53
- Verantwortlich: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.
- Nachweis: Impressum: nein, Datenschutz: nein, Kontakt: ja.
- Hintergrund-Link: https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen

## Seitenabdeckung & Crawl
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 52
- Verantwortlich: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.
- Nachweis: 0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Browser-Nachweis
- Horizont: 0-30 Tage / Aufwand: hoch / Quick-Win-Score: 51
- Verantwortlich: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.
- Nachweis: 44 Request(s), 7 Drittanbieter-Domain(s), davon 4 datenschutzrelevant, 4 Browser-Cookie(s), Transfer-Prüfbedarf: 6, Referrer-/URL-Leaks: 1, Fingerprinting-/Replay-Hinweise: 0.
- Hintergrund-Link: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren

## Google-Dienste & Drittanbieter
- Horizont: 0-30 Tage / Aufwand: hoch / Quick-Win-Score: 44
- Verantwortlich: Datenschutz/Marketing / Bereich: Google-Dienste & Drittanbieter
- Maßnahme: Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden

## Vendor Risk & Vertragsmanagement verbessern
- Horizont: 0-30 Tage / Aufwand: hoch / Quick-Win-Score: 44
- Verantwortlich: Legal/Vendor-Verantwortung / Bereich: PrivacyOps-Reifegrad
- Maßnahme: Anbieterakten priorisieren, AVV/DPA/TOMs prüfen und Transfers dokumentieren.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren