# Quick-Win-Plan für pro.jameda.de

pro.jameda.de: 20 Quick-Win-Maßnahme(n), 4 innerhalb von 7 Tagen und 15 innerhalb von 30 Tagen.

> Quick-Wins sind automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Aufwand und Wirkung sind operative Orientierung; Betreiber müssen Umsetzung und Rechtsfreigabe prüfen.

## Security-Header setzen
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 76
- Owner: IT/Security / Bereich: Security
- Maßnahme: Fehlende Security-Header priorisiert setzen, testen und nach Deployment erneut scannen.
- Nachweis: 3 von 9 wichtigen Security-Headern vorhanden, 3 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 3 Hinweis(e).
- Guide: https://saferpage.de/guides/security-header-setzen

## Sitemap und wichtige Unterseiten auffindbar machen
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 72
- Owner: Webbetrieb/SEO / Bereich: Crawl-Abdeckung
- Maßnahme: Sitemap, robots.txt, Datenschutz, Impressum, Kontakt, Formular- und Cookie-Seiten verlinken und danach erneut crawlen.
- Nachweis: 30 interne Linkziele erkannt (0 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.
- Guide: https://saferpage.de/abdeckung/pro.jameda.de

## X-Frame-Options fehlt
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70
- Owner: Website-Betrieb/Datenschutz / Bereich: security_headers
- Maßnahme: Header `x-frame-options` setzen und nach Deployment erneut prüfen.
- Nachweis: X-Frame-Options fehlt
- Guide: https://saferpage.de/guides/security-header-setzen

## X-Content-Type-Options fehlt
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70
- Owner: Website-Betrieb/Datenschutz / Bereich: security_headers
- Maßnahme: Header `x-content-type-options` setzen und nach Deployment erneut prüfen.
- Nachweis: X-Content-Type-Options fehlt
- Guide: https://saferpage.de/guides/security-header-setzen

## CVE-2020-11023: Potential XSS vulnerability in jQuery
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 63
- Owner: Website-Betrieb/Datenschutz / Bereich: vulnerability
- Maßnahme: Aktualisiere das betroffene Open-Source-Paket auf eine nicht betroffene Version.
- Nachweis: CVE-2020-11023: Potential XSS vulnerability in jQuery
- Guide: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

## Tracking vor Consent blockieren
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 62
- Owner: Marketing/IT / Bereich: Consent & Tracking
- Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren und Ablehnen/GPC erneut testen.
- Nachweis: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
- Guide: https://saferpage.de/consent/pro.jameda.de

## CVE-2020-11023: Potential XSS vulnerability in jQuery
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 59
- Owner: Technik / Bereich: BSI/Patchmanagement
- Maßnahme: Betroffene Software aktualisieren oder kompensierend absichern.
- Nachweis: 
- Guide: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

## Tracking-Pixel & Beacons
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 59
- Owner: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.
- Nachweis: 6 Pixel-/Bildtracking-Hinweis(e), 10 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).
- Guide: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen

## Beacon-/Keepalive-Telemetrie erkannt
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Owner: Datenschutz/Marketing / Bereich: Beacon-/Telemetry-Tracking
- Maßnahme: sendBeacon/Keepalive-Telemetrie auf Zweck, Consent und Anbieter prüfen.
- Nachweis: 
- Guide: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen

## Langlebige Tracking-/Marketing-Cookies
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Owner: Datenschutz/Marketing / Bereich: Cookie-Laufzeit
- Maßnahme: Tracking-/Marketing-Cookies mit langer Laufzeit begrenzen und Consent prüfen.
- Nachweis: 
- Guide: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen

## Datenschutz, Cookies & Consent
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Owner: Datenschutz/Marketing / Bereich: Datenschutz, Cookies & Consent
- Maßnahme: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
- Nachweis: 
- Guide: https://saferpage.de/guides/tracking-und-consent-reparieren

## Tracking-Pixel & Beacons
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Owner: Datenschutz/Marketing / Bereich: Tracking-Pixel & Beacons
- Maßnahme: Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.
- Nachweis: 
- Guide: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen

## Browser-Nachweis
- Horizont: 0-30 Tage / Aufwand: hoch / Quick-Win-Score: 51
- Owner: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.
- Nachweis: 136 Request(s), 33 Drittanbieter-Domain(s), davon 5 datenschutzrelevant, 26 Browser-Cookie(s), Transfer-Prüfbedarf: 7, Referrer-/URL-Leaks: 10, Fingerprinting-/Replay-Hinweise: 4.
- Guide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren

## Sicherheit, TLS & Header
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 50
- Owner: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.
- Nachweis: 1 Infrastruktur-Hinweis(e), Security-Header: 3/9 vorhanden, 6 fehlen, externe Skript-Hosts: 2.
- Guide: https://saferpage.de/guides/security-header-setzen

## Datenschutz, Cookies & Consent
- Horizont: 30-90 Tage / Aufwand: mittel / Quick-Win-Score: 47
- Owner: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
- Nachweis: 0 Tracking-Script(s), 12 Cookie(s) vor Einwilligung, 4 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 0.
- Guide: https://saferpage.de/guides/tracking-und-consent-reparieren

## Google-Dienste & Drittanbieter
- Horizont: 0-30 Tage / Aufwand: hoch / Quick-Win-Score: 44
- Owner: Datenschutz/Marketing / Bereich: Google-Dienste & Drittanbieter
- Maßnahme: Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.
- Nachweis: 
- Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden

## Google-Dienste & Drittanbieter
- Horizont: 0-30 Tage / Aufwand: hoch / Quick-Win-Score: 43
- Owner: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.
- Nachweis: Google-Tags: ja, 6 Google-nahe Domain(s), Consent-Default: nein, Analytics: ja, Werbung: ja, Fonts: nein.
- Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden

## Tracking-Cookies vor Einwilligung gesetzt
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39
- Owner: Website-Betrieb/Datenschutz / Bereich: privacy
- Maßnahme: Tracking-Cookies erst nach aktiver Einwilligung setzen.
- Nachweis: Tracking-Cookies vor Einwilligung gesetzt
- Guide: https://saferpage.de/guides/tracking-und-consent-reparieren

## Versteckter Text erkannt
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39
- Owner: Website-Betrieb/Datenschutz / Bereich: seo
- Maßnahme: Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.
- Nachweis: Versteckter Text erkannt
- Guide: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen

## Möglicherweise nicht notwendige Cookies vor Einwilligung
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39
- Owner: Website-Betrieb/Datenschutz / Bereich: privacy
- Maßnahme: Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.
- Nachweis: Möglicherweise nicht notwendige Cookies vor Einwilligung
- Guide: https://saferpage.de/guides/tracking-und-consent-reparieren