# Quick-Win-Plan für kenn-dein-limit.de kenn-dein-limit.de: 20 Quick-Win-Maßnahme(n), 1 innerhalb von 7 Tagen und 19 innerhalb von 30 Tagen. > Quick-Wins sind automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Aufwand und Wirkung sind operative Orientierung; Betreiber müssen Umsetzung und Rechtsfreigabe prüfen. ## Security-Header setzen - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 76 - Owner: IT/Security / Bereich: Security - Maßnahme: Fehlende Security-Header priorisiert setzen, testen und nach Deployment erneut scannen. - Nachweis: 5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. CSP wirksam mit 2 Direktive(n), 1 Warnung(en), 2 Hinweis(e). - Guide: https://saferpage.de/guides/security-header-setzen ## CSP erlaubt unsafe-inline für Skripte - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70 - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen. - Nachweis: CSP erlaubt unsafe-inline für Skripte - Guide: https://saferpage.de/guides/security-header-setzen ## CSP erlaubt unsafe-inline für Skripte - Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 59 - Owner: Technik / Bereich: BSI/Security-Header - Maßnahme: Inline-Skripte über Nonces oder Hashes statt unsafe-inline freigeben. - Nachweis: - Guide: https://saferpage.de/guides/security-header-setzen ## Google Consent Mode Default nicht erkannt - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Owner: Datenschutz/Marketing / Bereich: DSGVO/Google-Dienste - Maßnahme: Google-Tags brauchen vor dem ersten Tag klare Consent-Defaults. - Nachweis: - Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden ## Tracking-Pixel oder pixelnahe Requests erkannt - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Owner: Datenschutz/Marketing / Bereich: Tracking-Pixel - Maßnahme: Pixel- und Bild-Tracking vor Einwilligung prüfen und begrenzen. - Nachweis: - Guide: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen ## Privacy Risk Register & Executive Dashboard verbessern - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Owner: Programm-Owner/Datenschutz / Bereich: PrivacyOps-Reifegrad - Maßnahme: Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. - Nachweis: - Guide: https://saferpage.de/methodik ## AI Governance & Automated Decisioning verbessern - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Owner: Datenschutz/Product/Legal / Bereich: PrivacyOps-Reifegrad - Maßnahme: AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren. - Nachweis: - Guide: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog ## Google Consent Mode Implementation verbessern - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Owner: Marketing/IT/Datenschutz / Bereich: PrivacyOps-Reifegrad - Maßnahme: Consent-Mode-v2-Defaults, CMP-Updates, Tag-Regeln und Validierung als Release-Gate betreiben. - Nachweis: - Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden ## Preference Center & Consent Ledger verbessern - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57 - Owner: Marketing/IT/Compliance / Bereich: PrivacyOps-Reifegrad - Maßnahme: Dauerhaften Präferenzzugang, granularen Widerruf, Consent-Ledger und Downstream-Sync in CRM/Tags/Vendor-Systeme nachweisbar aufbauen. - Nachweis: - Guide: https://saferpage.de/guides/tracking-und-consent-reparieren ## Vendor Risk & Vertragsmanagement verbessern - Horizont: 0-30 Tage / Aufwand: hoch / Quick-Win-Score: 44 - Owner: Legal/Vendor Owner / Bereich: PrivacyOps-Reifegrad - Maßnahme: Anbieterakten priorisieren, AVV/DPA/TOMs prüfen und Transfers dokumentieren. - Nachweis: - Guide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren ## Vendor Lifecycle & Third-Party Risk verbessern - Horizont: 0-30 Tage / Aufwand: hoch / Quick-Win-Score: 44 - Owner: Datenschutz/Legal/Procurement / Bereich: PrivacyOps-Reifegrad - Maßnahme: Vendor Discovery, Privacy Score, AVV/DPA, Transfer, Subprozessoren, Monitoring, Incident und Offboarding als Lifecycle betreiben. - Nachweis: - Guide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren ## Sicherheit, TLS & Header - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 43 - Owner: Betreiber/IT/Datenschutz / Bereich: Audit-Modul - Maßnahme: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren. - Nachweis: 0 Infrastruktur-Hinweis(e), Security-Header: 5/9 vorhanden, 4 fehlen, externe Skript-Hosts: 0. - Guide: https://saferpage.de/guides/security-header-setzen ## Google Consent Mode Default nicht erkannt - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Owner: Website-Betrieb/Datenschutz / Bereich: privacy - Maßnahme: Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied. - Nachweis: Google Consent Mode Default nicht erkannt - Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden ## Canonical zeigt auf fremde Domain - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Owner: Website-Betrieb/Datenschutz / Bereich: seo - Maßnahme: Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden. - Nachweis: Canonical zeigt auf fremde Domain - Guide: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen ## Langsame Serverantwort - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Owner: Website-Betrieb/Datenschutz / Bereich: performance - Maßnahme: Serverantwort, Caching und Backend-Latenz prüfen. - Nachweis: Langsame Serverantwort - Guide: https://saferpage.de/guides/performance-und-mobile-usability-verbessern ## CSP ohne object-src - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38 - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden. - Nachweis: CSP ohne object-src - Guide: https://saferpage.de/guides/security-header-setzen ## CSP ohne base-uri - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38 - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird. - Nachweis: CSP ohne base-uri - Guide: https://saferpage.de/guides/security-header-setzen ## Cross-Origin-Embedder-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38 - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Cross-Origin-Embedder-Policy fehlt - Guide: https://saferpage.de/guides/security-header-setzen ## Cross-Origin-Opener-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38 - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Cross-Origin-Opener-Policy fehlt - Guide: https://saferpage.de/guides/security-header-setzen ## Cross-Origin-Resource-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 38 - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Cross-Origin-Resource-Policy fehlt - Guide: https://saferpage.de/guides/security-header-setzen