# Quick-Win-Plan für schuetzenbund-norden.de schuetzenbund-norden.de: 20 Quick-Win-Maßnahme(n), 1 innerhalb von 7 Tagen und 19 innerhalb von 30 Tagen. > Quick-Wins sind automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Aufwand und Wirkung sind operative Orientierung; Betreiber müssen Umsetzung und Rechtsfreigabe prüfen. ## Sicherheit, TLS & Header - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 78 - Owner: Betreiber/IT/Datenschutz / Bereich: Audit-Modul - Maßnahme: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren. - Nachweis: 1 Infrastruktur-Hinweis(e), Security-Header: 0/6 vorhanden, 6 fehlen, externe Skript-Hosts: 0. - Guide: https://saferpage.de/guides/security-header-setzen ## Security-Header setzen - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 76 - Owner: IT/Security / Bereich: Security - Maßnahme: Fehlende Security-Header priorisiert setzen, testen und nach Deployment erneut scannen. - Nachweis: 0 von 6 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden. - Guide: https://saferpage.de/guides/security-header-setzen ## Sitemap und wichtige Unterseiten auffindbar machen - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 72 - Owner: Webbetrieb/SEO / Bereich: Crawl-Abdeckung - Maßnahme: Sitemap, robots.txt, Datenschutz, Impressum, Kontakt, Formular- und Cookie-Seiten verlinken und danach erneut crawlen. - Nachweis: 30 interne Linkziele erkannt (39 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen. - Guide: https://saferpage.de/abdeckung/schuetzenbund-norden.de ## HSTS fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70 - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `strict-transport-security` setzen und nach Deployment erneut prüfen. - Nachweis: HSTS fehlt - Guide: https://saferpage.de/guides/security-header-setzen ## Content-Security-Policy fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70 - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `content-security-policy` setzen und nach Deployment erneut prüfen. - Nachweis: Content-Security-Policy fehlt - Guide: https://saferpage.de/guides/security-header-setzen ## X-Frame-Options fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70 - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `x-frame-options` setzen und nach Deployment erneut prüfen. - Nachweis: X-Frame-Options fehlt - Guide: https://saferpage.de/guides/security-header-setzen ## X-Content-Type-Options fehlt - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70 - Owner: Website-Betrieb/Datenschutz / Bereich: security_headers - Maßnahme: Header `x-content-type-options` setzen und nach Deployment erneut prüfen. - Nachweis: X-Content-Type-Options fehlt - Guide: https://saferpage.de/guides/security-header-setzen ## Bilder ohne Alternativtext - Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 68 - Owner: UX/Content / Bereich: Barrierefreiheit/Usability - Maßnahme: Bilder brauchen verständliche Alternativtexte oder dekorative Kennzeichnung. - Nachweis: - Guide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare ## Tracking vor Consent blockieren - Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 62 - Owner: Marketing/IT / Bereich: Consent & Tracking - Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren und Ablehnen/GPC erneut testen. - Nachweis: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. - Guide: https://saferpage.de/consent/schuetzenbund-norden.de ## Datenschutz, Cookies & Consent - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 53 - Owner: Betreiber/IT/Datenschutz / Bereich: Audit-Modul - Maßnahme: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären. - Nachweis: 0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 30. - Guide: https://saferpage.de/guides/tracking-und-consent-reparieren ## Google Consent Mode Default nicht erkannt - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 48 - Owner: Datenschutz/Marketing / Bereich: DSGVO/Google-Dienste - Maßnahme: Google-Tags brauchen vor dem ersten Tag klare Consent-Defaults. - Nachweis: - Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden ## Dateneingabe ohne klaren Datenschutzkontext - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 48 - Owner: Datenschutz / Bereich: DSGVO/Transparenz - Maßnahme: Datenschutzhinweise in Formularnähe ergänzen. - Nachweis: - Guide: https://saferpage.de/guides/formulare-datenschutzkonform-absichern ## Formular-Unterseite ohne klaren Datenschutzkontext - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 48 - Owner: Datenschutz / Bereich: DSGVO/Transparenz - Maßnahme: Formularseiten brauchen direkt erreichbare Datenschutzinformationen. - Nachweis: - Guide: https://saferpage.de/guides/formulare-datenschutzkonform-absichern ## Dateneingabe ohne klaren Datenschutzkontext - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Owner: Website-Betrieb/Datenschutz / Bereich: data_entry - Maßnahme: Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen. - Nachweis: Dateneingabe ohne klaren Datenschutzkontext - Guide: https://saferpage.de/guides/formulare-datenschutzkonform-absichern ## Google Consent Mode Default nicht erkannt - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Owner: Website-Betrieb/Datenschutz / Bereich: privacy - Maßnahme: Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied. - Nachweis: Google Consent Mode Default nicht erkannt - Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden ## Canonical zeigt auf fremde Domain - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Owner: Website-Betrieb/Datenschutz / Bereich: seo - Maßnahme: Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden. - Nachweis: Canonical zeigt auf fremde Domain - Guide: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen ## Formular-Unterseite ohne klaren Datenschutzkontext - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Owner: Website-Betrieb/Datenschutz / Bereich: crawl - Maßnahme: Formularseiten sollten Datenschutzhinweise und Betreiberkontext direkt erreichbar machen. - Nachweis: Formular-Unterseite ohne klaren Datenschutzkontext - Guide: https://saferpage.de/guides/formulare-datenschutzkonform-absichern ## Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 39 - Owner: Website-Betrieb/Datenschutz / Bereich: crawl - Maßnahme: Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein. - Nachweis: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden - Guide: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog ## HSTS fehlt - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 38 - Owner: Technik / Bereich: BSI/Security-Header - Maßnahme: HSTS nach stabilem HTTPS aktivieren. - Nachweis: - Guide: https://saferpage.de/guides/security-header-setzen ## Content-Security-Policy fehlt - Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 38 - Owner: Technik / Bereich: BSI/Security-Header - Maßnahme: Content-Security-Policy schrittweise einführen. - Nachweis: - Guide: https://saferpage.de/guides/security-header-setzen