# Quick-Win-Plan für fitko.de

fitko.de: 7 Quick-Win-Maßnahme(n), 0 innerhalb von 7 Tagen und 3 innerhalb von 30 Tagen.

> Quick-Wins sind automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Aufwand und Wirkung sind operative Orientierung; Betreiber müssen Umsetzung und Rechtsfreigabe prüfen.

## Google Consent Mode Default nicht erkannt
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39
- Owner: Website-Betrieb/Datenschutz / Bereich: privacy
- Maßnahme: Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.
- Nachweis: Google Consent Mode Default nicht erkannt
- Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden

## Canonical zeigt auf fremde Domain
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39
- Owner: Website-Betrieb/Datenschutz / Bereich: seo
- Maßnahme: Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.
- Nachweis: Canonical zeigt auf fremde Domain
- Guide: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen

## Permissions-Policy fehlt
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38
- Owner: Website-Betrieb/Datenschutz / Bereich: security_headers
- Maßnahme: Header `permissions-policy` setzen und nach Deployment erneut prüfen.
- Nachweis: Permissions-Policy fehlt
- Guide: https://saferpage.de/guides/security-header-setzen

## Barrierefreiheit & Usability
- Horizont: 30-90 Tage / Aufwand: mittel / Quick-Win-Score: 26
- Owner: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.
- Nachweis: 7 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.
- Guide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare

## Google-Dienste & Drittanbieter
- Horizont: 30-90 Tage / Aufwand: hoch / Quick-Win-Score: 22
- Owner: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.
- Nachweis: Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.
- Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden

## Bilder ohne Alternativtext
- Horizont: 30-90 Tage / Aufwand: mittel / Quick-Win-Score: 19
- Owner: Website-Betrieb/Datenschutz / Bereich: accessibility
- Maßnahme: Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.
- Nachweis: Bilder ohne Alternativtext
- Guide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare

## Viele potenziell blockierende Assets
- Horizont: 30-90 Tage / Aufwand: mittel / Quick-Win-Score: 19
- Owner: Website-Betrieb/Datenschutz / Bereich: performance
- Maßnahme: Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.
- Nachweis: Viele potenziell blockierende Assets
- Guide: https://saferpage.de/guides/performance-und-mobile-usability-verbessern