# Quick-Win-Plan für stellen.glkb.ch

stellen.glkb.ch: 20 Quick-Win-Maßnahme(n), 4 innerhalb von 7 Tagen und 16 innerhalb von 30 Tagen.

> Quick-Wins sind automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Aufwand und Wirkung sind operative Orientierung; Betreiber müssen Umsetzung und Rechtsfreigabe prüfen.

## Impressum, Kontakt & Datenschutzerklärung
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 93
- Verantwortlich: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.
- Nachweis: Impressum: nein, Datenschutz: nein, Kontakt: nein.
- Hintergrund-Link: https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen

## Security-Header setzen
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 76
- Verantwortlich: IT/Security / Bereich: Security
- Maßnahme: Fehlende Security-Header priorisiert setzen, testen und nach Deployment erneut scannen.
- Nachweis: 2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. Keine Content-Security-Policy gefunden.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Sitemap und wichtige Unterseiten auffindbar machen
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 72
- Verantwortlich: Webbetrieb/SEO / Bereich: Crawl-Abdeckung
- Maßnahme: Sitemap, robots.txt, Datenschutz, Impressum, Kontakt, Formular- und Cookie-Seiten verlinken und danach erneut crawlen.
- Nachweis: 10 interne Linkziele erkannt (0 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.
- Hintergrund-Link: https://saferpage.de/abdeckung/stellen.glkb.ch

## Kein Impressum-Link erkannt
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Maßnahme: Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.
- Nachweis: Kein Impressum-Link erkannt
- Hintergrund-Link: https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen

## Keine klare Kontaktmöglichkeit erkannt
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: privacy
- Maßnahme: E-Mail, Telefonnummer, Kontaktseite oder Impressum sichtbar verlinken.
- Nachweis: Keine klare Kontaktmöglichkeit erkannt
- Hintergrund-Link: https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen

## Content-Security-Policy fehlt
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Maßnahme: Header `content-security-policy` setzen und nach Deployment erneut prüfen.
- Nachweis: Content-Security-Policy fehlt
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## X-Frame-Options fehlt
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 70
- Verantwortlich: Website-Betrieb/Datenschutz / Bereich: security_headers
- Maßnahme: Header `x-frame-options` setzen und nach Deployment erneut prüfen.
- Nachweis: X-Frame-Options fehlt
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Dateneingabe ohne klaren Datenschutzkontext
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 59
- Verantwortlich: Datenschutz / Bereich: DSGVO/Transparenz
- Maßnahme: Datenschutzhinweise in Formularnähe ergänzen.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/formulare-datenschutzkonform-absichern

## Formular-Unterseite ohne klaren Datenschutzkontext
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 59
- Verantwortlich: Datenschutz / Bereich: DSGVO/Transparenz
- Maßnahme: Formularseiten brauchen direkt erreichbare Datenschutzinformationen.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/formulare-datenschutzkonform-absichern

## Zahlungs-/Shop-Signal ohne klare Betreibertransparenz
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 59
- Verantwortlich: Datenschutz / Bereich: DSGVO/Verbrauchervertrauen
- Maßnahme: Bei Zahlung Betreiber, Datenschutz und Zahlungsdienstleister klar benennen.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/formulare-datenschutzkonform-absichern

## Formular mit personenbezogenen Feldern nutzt GET
- Horizont: 0-7 Tage / Aufwand: mittel / Quick-Win-Score: 59
- Verantwortlich: Datenschutz / Bereich: PII-Datenleck
- Maßnahme: Formulare mit personenbezogenen Daten per POST senden und Tracking auf Formularseiten begrenzen.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden

## Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Verantwortlich: Datenschutz/Marketing / Bereich: Consent-Nachweis
- Maßnahme: Die Zustandsmatrix zeigt Datenschutz-Signale nach Ablehnen.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Möglicherweise nicht notwendige Cookies vor Einwilligung
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Verantwortlich: Datenschutz/Marketing / Bereich: TDDDG/ePrivacy
- Maßnahme: Nicht notwendige Cookies vor Einwilligung prüfen und blockieren.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Neue Cookies nach Ablehnen erkannt
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Verantwortlich: Datenschutz/Marketing / Bereich: TDDDG/ePrivacy
- Maßnahme: Nach Ablehnen sollten keine neuen nicht notwendigen Cookies entstehen.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Betroffenenrechte / DSAR verbessern
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Verantwortlich: Support/Datenschutz / Bereich: PrivacyOps-Reifegrad
- Maßnahme: Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/datenschutzerklaerung-verbessern

## Privacy Risk Register & Executive Dashboard verbessern
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Verantwortlich: Programm-Verantwortung/Datenschutz / Bereich: PrivacyOps-Reifegrad
- Maßnahme: Top-Risiken mit Verantwortlichkeit, Zielzeit, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/methodik

## AI Governance & Automated Decisioning verbessern
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Verantwortlich: Datenschutz/Product/Legal / Bereich: PrivacyOps-Reifegrad
- Maßnahme: AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## DSAR Workflow Automation verbessern
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 57
- Verantwortlich: Datenschutz/Support/IT / Bereich: PrivacyOps-Reifegrad
- Maßnahme: Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben.
- Nachweis: 
- Hintergrund-Link: https://saferpage.de/guides/datenschutzerklaerung-verbessern

## Formulare, Login & Zahlung
- Horizont: 0-30 Tage / Aufwand: mittel / Quick-Win-Score: 51
- Verantwortlich: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.
- Nachweis: Crawl fand 4 Formular(e) auf 4 geprüften Seite(n), u. a. /Assistent-mw-externe-Vermoegensverwalter-60-80--de-j641.html, /Client-Data-Manager-mw-60-befristet-fuer-1-Jahr-de-j634.html, /Information-Security-Officer-mw-100--de-j628.html, /Kreditspezialist-mw-Credit-Center-Bern-100--de-j638.html. Zweck, Pflichtfelder und Datenschutzkontext je Formular prüfen.
- Hintergrund-Link: https://saferpage.de/guides/formulare-datenschutzkonform-absichern

## Sicherheit, TLS & Header
- Horizont: 0-30 Tage / Aufwand: niedrig / Quick-Win-Score: 50
- Verantwortlich: Betreiber/IT/Datenschutz / Bereich: Audit-Modul
- Maßnahme: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.
- Nachweis: 1 Infrastruktur-Hinweis(e), Security-Header: 2/9 vorhanden, 7 fehlen, externe Skript-Hosts: 0.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

