{
    "schema": "https://saferpage.de/schemas/quickwins.v1",
    "generated_at": "2026-07-02T00:09:27+00:00",
    "domain": "infoscreen.evhn.de",
    "available": true,
    "scan": {
        "id": "bd2b12b8-c007-42e7-81aa-dc324c8ed61c",
        "checked_at": "2026-07-02 00:36:06.032652+02"
    },
    "summary": "infoscreen.evhn.de: 20 Quick-Win-Maßnahme(n), 1 innerhalb von 7 Tagen und 17 innerhalb von 30 Tagen.",
    "metrics": {
        "quickwin_count": 20,
        "week_count": 1,
        "month_count": 17,
        "low_effort_count": 9,
        "owner_count": 12
    },
    "quickwins": [
        {
            "id": "security_headers_quickwin",
            "title": "Security-Header setzen",
            "area": "Security",
            "priority": "mittel",
            "impact_score": 68,
            "effort": "niedrig",
            "effort_rank": 1,
            "quickwin_score": 76,
            "horizon": "0-30 Tage",
            "owner": "IT/Security",
            "operator_action": "Fehlende Security-Header priorisiert setzen, testen und nach Deployment erneut scannen.",
            "evidence": "6 von 9 wichtigen Security-Headern vorhanden, 6 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "derived_signal"
        },
        {
            "id": "coverage_quickwin",
            "title": "Sitemap und wichtige Unterseiten auffindbar machen",
            "area": "Crawl-Abdeckung",
            "priority": "mittel",
            "impact_score": 64,
            "effort": "niedrig",
            "effort_rank": 1,
            "quickwin_score": 72,
            "horizon": "0-30 Tage",
            "owner": "Webbetrieb/SEO",
            "operator_action": "Sitemap, robots.txt, Datenschutz, Impressum, Kontakt, Formular- und Cookie-Seiten verlinken und danach erneut crawlen.",
            "evidence": "0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen.",
            "guide_url": "https://saferpage.de/abdeckung/infoscreen.evhn.de",
            "source": "derived_signal"
        },
        {
            "id": "consent_blocking_quickwin",
            "title": "Tracking vor Consent blockieren",
            "area": "Consent & Tracking",
            "priority": "hoch",
            "impact_score": 88,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 62,
            "horizon": "0-7 Tage",
            "owner": "Marketing/IT",
            "operator_action": "Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren und Ablehnen/GPC erneut testen.",
            "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.",
            "guide_url": "https://saferpage.de/consent/infoscreen.evhn.de",
            "source": "derived_signal"
        },
        {
            "id": "task_betreiberidentit_t_wirkt_unklar",
            "title": "Betreiberidentität wirkt unklar",
            "area": "DDG/Anbieterkennzeichnung",
            "priority": "mittel",
            "impact_score": 53,
            "effort": "niedrig",
            "effort_rank": 1,
            "quickwin_score": 61,
            "horizon": "0-30 Tage",
            "owner": "Recht/Content",
            "operator_action": "Betreiberidentität und Anschrift klar machen.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "source": "operator_action_plan"
        },
        {
            "id": "roadmap_privacy_rights_portal_launch_verbessern",
            "title": "Privacy Rights Portal Launch verbessern",
            "area": "PrivacyOps-Reifegrad",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 57,
            "horizon": "0-30 Tage",
            "owner": "Datenschutz/Support/IT",
            "operator_action": "DSAR-/Betroffenenrechte-Portal mit sicherem Intake, Statusweg, Preference-Link und Antwortzustellung im Betreiber-System veröffentlichen.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "source": "maturity_roadmap"
        },
        {
            "id": "roadmap_preference_center_consent_ledger_verbessern",
            "title": "Preference Center & Consent Ledger verbessern",
            "area": "PrivacyOps-Reifegrad",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 57,
            "horizon": "0-30 Tage",
            "owner": "Marketing/IT/Compliance",
            "operator_action": "Dauerhaften Präferenzzugang, granularen Widerruf, Consent-Ledger und Downstream-Sync in CRM/Tags/Vendor-Systeme nachweisbar aufbauen.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "maturity_roadmap"
        },
        {
            "id": "roadmap__ffentliches_datenschutz-center_verbessern",
            "title": "Öffentliches Datenschutz-Center verbessern",
            "area": "PrivacyOps-Reifegrad",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 57,
            "horizon": "0-30 Tage",
            "owner": "Datenschutz/Legal/Marketing/IT",
            "operator_action": "Datenschutz-Center als endanwenderfreundlichen Hub veröffentlichen und mit SaferPage-Kurzreport, Methodik, Exports und letzter Prüfung verlinken.",
            "evidence": "",
            "guide_url": "https://saferpage.de/datenschutz-webseiten-report/",
            "source": "maturity_roadmap"
        },
        {
            "id": "roadmap_dsar_workflow_automation_verbessern",
            "title": "DSAR Workflow Automation verbessern",
            "area": "PrivacyOps-Reifegrad",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 57,
            "horizon": "0-30 Tage",
            "owner": "Datenschutz/Support/IT",
            "operator_action": "Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "source": "maturity_roadmap"
        },
        {
            "id": "roadmap_betroffenenrechte_dsar_verbessern",
            "title": "Betroffenenrechte / DSAR verbessern",
            "area": "PrivacyOps-Reifegrad",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 57,
            "horizon": "0-30 Tage",
            "owner": "Support/Datenschutz",
            "operator_action": "Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "source": "maturity_roadmap"
        },
        {
            "id": "roadmap_retention_deletion_governance_verbessern",
            "title": "Retention & Deletion Governance verbessern",
            "area": "PrivacyOps-Reifegrad",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 57,
            "horizon": "0-30 Tage",
            "owner": "Datenschutz/Legal/IT",
            "operator_action": "Speicherfristen, Löschtrigger, Backup-/Legal-Hold-Regeln, Vendor-Löschung und Löschprotokolle operationalisieren.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "maturity_roadmap"
        },
        {
            "id": "module_privacy_consent",
            "title": "Datenschutz, Cookies & Consent",
            "area": "Audit-Modul",
            "priority": "hoch",
            "impact_score": 52,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 44,
            "horizon": "30-90 Tage",
            "owner": "Betreiber/IT/Datenschutz",
            "operator_action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.",
            "evidence": "0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 48.",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "audit_module"
        },
        {
            "id": "finding_hidden_text",
            "title": "Versteckter Text erkannt",
            "area": "seo",
            "priority": "mittel",
            "impact_score": 62,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 39,
            "horizon": "0-30 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.",
            "evidence": "Versteckter Text erkannt",
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "source": "finding"
        },
        {
            "id": "finding_important_pages_not_discovered",
            "title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
            "area": "crawl",
            "priority": "mittel",
            "impact_score": 62,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 39,
            "horizon": "0-30 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.",
            "evidence": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "finding_operator_identity_unclear",
            "title": "Betreiberidentität wirkt unklar",
            "area": "privacy",
            "priority": "niedrig",
            "impact_score": 38,
            "effort": "niedrig",
            "effort_rank": 1,
            "quickwin_score": 38,
            "horizon": "0-30 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "Prüfen, ob Firma/Name und ladungsfähige Anschrift im Impressum vollständig erkennbar sind.",
            "evidence": "Betreiberidentität wirkt unklar",
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "source": "finding"
        },
        {
            "id": "finding_csp_missing_object_src",
            "title": "CSP ohne object-src",
            "area": "security_headers",
            "priority": "niedrig",
            "impact_score": 38,
            "effort": "niedrig",
            "effort_rank": 1,
            "quickwin_score": 38,
            "horizon": "0-30 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.",
            "evidence": "CSP ohne object-src",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "finding_csp_missing_base_uri",
            "title": "CSP ohne base-uri",
            "area": "security_headers",
            "priority": "niedrig",
            "impact_score": 38,
            "effort": "niedrig",
            "effort_rank": 1,
            "quickwin_score": 38,
            "horizon": "0-30 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.",
            "evidence": "CSP ohne base-uri",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "finding_missing_cross_origin_embedder_policy",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "area": "security_headers",
            "priority": "niedrig",
            "impact_score": 38,
            "effort": "niedrig",
            "effort_rank": 1,
            "quickwin_score": 38,
            "horizon": "0-30 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "evidence": "Cross-Origin-Embedder-Policy fehlt",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "finding_missing_cross_origin_opener_policy",
            "title": "Cross-Origin-Opener-Policy fehlt",
            "area": "security_headers",
            "priority": "niedrig",
            "impact_score": 38,
            "effort": "niedrig",
            "effort_rank": 1,
            "quickwin_score": 38,
            "horizon": "0-30 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.",
            "evidence": "Cross-Origin-Opener-Policy fehlt",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "finding_missing_cross_origin_resource_policy",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "area": "security_headers",
            "priority": "niedrig",
            "impact_score": 38,
            "effort": "niedrig",
            "effort_rank": 1,
            "quickwin_score": 38,
            "horizon": "0-30 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "evidence": "Cross-Origin-Resource-Policy fehlt",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "task_csp_ohne_object-src",
            "title": "CSP ohne object-src",
            "area": "BSI/Security-Header",
            "priority": "mittel",
            "impact_score": 53,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 35,
            "horizon": "30-90 Tage",
            "owner": "Technik",
            "operator_action": "object-src 'none' setzen.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "operator_action_plan"
        }
    ],
    "links": {
        "quickwins_center": "https://saferpage.de/quickwins/infoscreen.evhn.de",
        "json": "https://saferpage.de/quickwins/infoscreen.evhn.de/export",
        "csv": "https://saferpage.de/quickwins/infoscreen.evhn.de/export-csv",
        "markdown": "https://saferpage.de/quickwins/infoscreen.evhn.de/plan-md",
        "report": "https://saferpage.de/infoscreen.evhn.de",
        "briefing": "https://saferpage.de/briefing/infoscreen.evhn.de",
        "findings": "https://saferpage.de/befunde/infoscreen.evhn.de",
        "operator_board": "https://saferpage.de/betreiber/infoscreen.evhn.de",
        "maturity": "https://saferpage.de/reifegrad/infoscreen.evhn.de"
    },
    "sources": [
        {
            "label": "PageSpeed Insights",
            "url": "https://pagespeedinsights.dev/docs",
            "detail": "Berichte trennen Diagnosen und Opportunities zur Verbesserung."
        },
        {
            "label": "MDN HTTP Observatory",
            "url": "https://developer.mozilla.org/en-US/observatory",
            "detail": "Scanner sollten handlungsorientiertes Feedback für Betreiber liefern."
        },
        {
            "label": "Cookiebot Scan Report",
            "url": "https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report",
            "detail": "Scanreports markieren konkrete Consent-/Tracker-Probleme."
        }
    ],
    "disclaimer": "Quick-Wins sind automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Aufwand und Wirkung sind operative Orientierung; Betreiber müssen Umsetzung und Rechtsfreigabe prüfen."
}
