rhein-zeitung.de liegt im passiven Kurzcheck bei 61/100 (Hinweise gefunden); zuerst prüfen: Tracking und Consent zuerst prüfen, Drittanbieter können vollen Referrer-Kontext erhalten, Seiten-URL wird in Drittanbieter-Requests übertragen.
Was dieser Report nicht ist: kein Rechtsgutachten, kein Penetrationstest, keine abschließende Freigabe.
Score61/100 · Hinweise gefunden Priorisierung, kein Gütesiegel.Gesehen91 Request(s), 1 Datenschutz-Domain(s), 7 Cookie(s) vor Einwilligung, 19 Formular(e), 6 fehlende Header.Manuell prüfen4 Review-Auslöser; Login, Checkout, Rechtskontext und Betreiberprozesse bleiben außerhalb des passiven Kurzchecks.VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.Belegbar4 technische Evidence-Punkte · 3 Claim-Grenzen · 24/24 Findings mit Detailbeleg.ZählweisenMetrik-Glossar öffnen · TechnikmodusScanzeit2026-06-20 19:00:24.628976+02DatenfrischeLive-LaufRegelstandaktueller RegelsatzTemplatepublic-report.v2Scan-ID50dc2051-7cc2-4451-a72d-44198da80839
Top 1 · hoch · ConsentTracking und Consent zuerst prüfen
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Beleg: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Erste Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
Owner
Marketing/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Warum Zahlen nebeneinander unterschiedlich wirken können
Diese Hinweise lösen typische Missverständnisse direkt im Report auf. Sie trennen gemessene Kontakte, Klassifikation und Browserzustand.
Glossar
Drittanbieter-Domains
5 externe Drittanbieter-Domain(s) bedeuten alle externen Kontakte; 1 datenschutzrelevante Drittanbieter-Domain(s) sind nur die von SaferPage als unmittelbar privacy-/trackingnah klassifizierten Kontakte.
Cookies
7 Cookie(s) vor Einwilligung beziehen sich auf Consent-Startzustand und Set-Cookie-/Runtime-Signale; das Cookie-Inventar kann zusätzlich 7 Browser-Cookie(s) aus dem Chromium-Zustand zeigen. Erkannte Set-Cookie-Header: 0.
HTML-Größe
0 Bytes meint den Header-/Performance-Wert, sofern vorhanden. Ein gemessener Body kann separat gezählt werden: 170446 Bytes.
Statusklassen: „gemessen“ kommt aus Requests, Browserzustand oder Headern; „klassifiziert“ ist SaferPage-Einordnung; „manuell prüfen“ braucht Betreiberkontext.
Schaubilder
Score, Consent, Verlauf und Header auf einen Blick
Die Mini-Visualisierungen sind Zusammenfassungen der darunterliegenden Tabellen und Evidence-Abschnitte.
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen
61/100 · Hinweise gefunden
61/100Gesamtscore als Priorisierung6Score-Treiber sichtbar5entlastende Signale3Gate-/Grenzsignale4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
7 Cookie(s) vor Einwilligung im gespeicherten Lauf.
1 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
19 Formular(e) auf 1 geprüften Seite(n) als Eingabepunkte.
6 wichtige Security-Header fehlen oder sind nicht belegt.
Tracking und Consent zuerst prüfen: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Drittanbieter können vollen Referrer-Kontext erhalten: Referrer-Policy so setzen, dass Drittanbieter keine vollen Pfade oder Suchparameter erhalten.
Quelle
Scan-Evidence
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
0 Tracking-Script(s) im gespeicherten Lauf.
Impressum-Link wurde im passiven Sample belegt.
Datenschutz-Hinweis wurde im passiven Sample belegt.
3 Security-Header sind vorhanden.
Performance-Basiswert liegt bei 94/100.
Quelle
Scan-Evidence
Gate-/GrenzsignaleWas die automatische Aussage begrenzt
Score unter 75: priorisierte Betreiberprüfung empfohlen.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
Betreiberentscheidung
Welche Fakten und Linkziele gibt es für rhein-zeitung.de?
Der Abschnitt trennt technische Evidence von Betreiber-Background. Er enthält kein Rechtsurteil, keine Freigabe, kein pauschales Misstrauenslabel und keine eingebetteten Hintergrundinhalte.
normaler Passivlauf
61Score als Priorisierung, nicht als Rechtsfreigabe7Cookie(s) vor Einwilligung gesehen1datenschutzrelevante Drittanbieter-Domains19Formular(e) auf 1 Seite(n)jaImpressum-Link automatisch belegtjaDatenschutz-Hinweis automatisch belegt
Scan-Einordnung
Der passive Lauf zeigt Datenschutz- und Techniksignale mit mittlerer Priorität; kein pauschales Misstrauenslabel.
Nicht behaupten: SaferPage bestätigt keine DSGVO-Konformität, keine Malwarefreiheit, keine rechtssichere Cookie-Einwilligung und keine abschließende Betreibertransparenz. Relevante Änderungen immer erneut scannen und fachlich freigeben.
Aussage-Ampel
Was dieser Report belegt, was zu prüfen ist und was nicht behauptet werden darf
Diese Einordnung schützt vor überzogenen Scanner-Schlüssen: technische Beobachtung, manuelle Betreiberprüfung und klare Claim-Grenzen bleiben getrennt.
Aussage-VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten · Signal + BetreiberprüfungFür die EinordnungDer Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.BetreiberkontextNicht als Scan-Feststellung im Testresult ausgespielt; Detailprüfung ist verlinkt.
Verlässlichkeitsgrenze: Die sichtbare Evidence ist auswertbar, aber Formulare, Cookies, Drittanbieter, Google-Tags und Rechtsgrundlagen brauchen Betreiberkontext.
Datenschutz-Fokus: Der Report zeigt konkrete Datenschutz-, Consent-, Formular- und Transparenzsignale. Er ist kein Freigabesiegel und braucht bei Website-Änderungen einen neuen technischen Re-Scan.
Prüfumfang & Grenzen
Was SaferPage geprüft hat - und was nicht
Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.
normaler Passivlauf
4geprüfte Bereiche4nicht geprüfte Grenzen4manuelle Review-Auslöser4Re-Scan-AuslöserneinConsent-/Paywall-GrenzejaGoogle-Consent aus Evidenz
GeprüftAutomatische Evidence aus dem passiven Lauf
Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.
Konsolidierungscheck
Sind typische Fehlalarme für Betreiber eingeordnet?
Diese Kontrolle prüft die Report-Darstellung gegen bekannte Schwachstellen: Formular-Widersprüche, Google-Consent-Fehlalarme, doppelte Maßnahmen, Consent-/Paywall-Grenzen und pauschale Drittleser-Warnungen.
ok
6/6Kontrollen bestanden0doppelte Scan-HinweisejaGoogle-Consent aus Evidenz erforderlich0Google-Fehlalarme in Scan-Hinweisen19Formulare aus Crawl-CoverageneinConsent-/Paywall-Grenze
Scan-Hinweise dedupliziertok · ok Gleiche Scan-Hinweise werden nicht doppelt in die Top-Liste geschoben. Grenze: Deduplizierung fasst gleich benannte Scan-Hinweise zusammen, ersetzt aber keine fachliche Priorisierung. Prüfkatalog öffnenGoogle Consent nur bei Google-Evidenzok · Google-Evidenz prüfen Google-Tags oder Google-Domains wurden gesehen; Consent-Mode-Einordnung anhand der konkreten Requests prüfen. Grenze: Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz. Hintergrundseite öffnenFormulare konsistent eingeordnetok · Crawl-Evidenz sichtbar Der Report zeigt 19 Formular(e) auf 1 geprüften Seite(n) statt pauschal keine Dateneingabe zu behaupten. Grenze: SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend. Hintergrundseite öffnenConsent-/Paywall-Grenze berücksichtigtok · normaler Passivlauf Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt. Grenze: Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung. Methodik öffnenBetreiber-Wording gesichertok · Grenzen sichtbar Die Top-Liste bleibt bei Scan-Hinweisen und Linkzielen; sie wird nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert. Grenze: Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel. Einordnung öffnenAussage-Ampel exportiertok · maschinenlesbar JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Claim-Grenzen und Hintergrund-Links. Grenze: Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe. Aussage-Grenzen öffnen
Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.
Zuletzt geprüfte Seiten
Welche Test-URLs wurden wirklich abgerufen?
Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.
Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.
Passive technische Orientierung, kein abschließendes Urteil
SaferPage bewertet sichtbare Website-Signale für rhein-zeitung.de. Der Score hilft beim Priorisieren, ersetzt aber keine Rechtsberatung, keine Zertifizierung, keinen Penetrationstest und keine Betreiberfreigabe.
Automatisch belegtDNS, HTTPS, HTTP, Header, sichtbares HTML, Cookies und Browserkontakte aus dem passiven Lauf.Scan-Grenzekeine besondere Gate-Grenze erkannt · Passiver Kurzcheck: keine Logins, keine Formularübermittlung, kein vollständiger Rechts- oder Sicherheitstest.Formular-EvidenceCrawl fand 19 Formular(e) auf 1 Seite(n).Google Consent ModeGoogle-Signale wurden gesehen; Consent-Mode- und Tag-Gating-Befunde mit den konkreten Request-/Tag-Nachweisen prüfen.Drittanbieter-Evidence91 Browser-Request(s), 1 datenschutzrelevante Drittanbieter-Domain(s).Nicht behauptenKeine Aussage wie DSGVO-zertifiziert, rechtssicher, malwarefrei garantiert oder abschließend unbedenklich.
Diese Konsolidierung zeigt sichtbare technische Beobachtungen getrennt von allgemeinem Betreiber-Background. Nicht belegte Kontexte werden nur als Hintergrund-Link angeboten.
91Browser-Requests im passiven Lauf1datenschutzrelevante Drittanbieter-Domains19Formulare aus Startseite und Crawl-CoveragejaGoogle-Consent-Prüfung erforderlichneinPublisher-/Consent-Gate-Kontextkeine besondere Gate-Grenze erkanntScan-Grenze
ScorePriorisierung Der Wert ist aus technischen Signalen berechnet und dient der Reihenfolge der sichtbaren Hinweise. Methodik öffnenFormulareCrawl-Evidenz vorhanden Der Check zeigt 19 Formular(e) auf 1 geprüften Seite(n). Hintergrundseite öffnenGoogle Consent ModeGoogle-Evidenz prüfen Google-Tags oder Google-Domains wurden gesehen; Consent Defaults und Tag-Gating anhand der konkreten Requests prüfen. Hintergrundseite öffnenConsent-/Paywall-Gateskeine besondere Gate-Grenze erkannt Im gespeicherten Kurzcheck wurde keine besondere Gate-Grenze hervorgehoben. Grenzen öffnenCookies vor Einwilligung7 Cookie(s) gesehen Der passive Browserlauf speicherte 7 Cookie(s) vor Einwilligung und 1 datenschutzrelevante Drittanbieter-Domain(s). Hintergrundseite öffnenViewport-Transparenz0 sichtbare Signal(e) Der erste Chromium-Viewport sah Datenschutz 0, Impressum 0, Kontakt 0 und Cookie/Consent 0 Link-/Steuerungssignal(e). Einordnung öffnenExterne Skript-Lieferkettenicht belegt Der passive Lauf hat keine externen Skriptquellen im Startseiten-Sample gespeichert. Hintergrundseite öffnenRobots & Sitemaprobots.txt geprüft Der passive Coverage-Check hat robots.txt erfolgreich abgerufen, 8 Sitemap-Quelle(n) gelesen, 4 Sitemap-Kandidat(en) gesehen, 0 Sitemap-URL(s) und 30 interne Linkziele gespeichert. Crawl-Grenzen öffnenIndexierungs-SignaleRobots-Direktiven gesehen Der passive Abruf sah 1 Meta-Robots-Signal(e), 2 X-Robots-Tag-Wert(e) und 0 begrenzende Direktive(n): follow, index, max-image-preview:large. Indexierungs-Grenzen öffnenKI-/Crawler-PolicyPolicy-Dateien gesehen Der passive Same-Origin-Check sah 1 von 5 festen Policy-Datei(en), 0 llms/AI/WARD-Datei(en) und 0 explizite KI-Bot-Regel(n) in robots.txt. robots.txt: generic_robots_policy; llms/AI/WARD: not_publicly_verified. KI-/Crawler-Grenzen öffnenAdTech-TransparenzdateienDatei-Evidence gesehen Der passive Same-Origin-Check sah 2 von 3 AdTech-Datei(en), 252 ads.txt-Zeile(n), 252 app-ads.txt-Zeile(n), DIRECT 68, RESELLER 436, Exchange-Domains 8 und 0 sellers.json-Seller. AdTech-Grenzen öffnenSecurity-/Trust-Policynicht belegt Der passive Same-Origin-Check sah 0 von 2 security.txt-Ziel(en), 0 Kontaktfeld(er), 0 strukturierte Feld(er), bevorzugter Well-known-Pfad: nein, Expires-Feld: nein. Security-/Trust-Grenzen öffnenAusgeblendeter Inhaltkein Schwerpunkt Der HTML-/CSS-Check hat keine aktuelle Hidden-Text-Probe gespeichert; daraus wird kein Hidden-Text-Befund abgeleitet. Einordnung öffnenBewertungs-/Review-Markupnicht belegt Der passive Lauf hat kein Bewertungs-/Review-Markup als Schwerpunkt gespeichert. Hintergrundseite öffnenSuchmaschinenansichtkeine klare Abweichung Normaler Abruf und Googlebot-Abruf wurden verglichen: Status 200 / 200, Textähnlichkeit 1. Hintergrundseite öffnenHreflang-/Sprachalternativennicht belegt Der passive Lauf hat keine Hreflang-Alternates als Schwerpunkt gespeichert. Hintergrundseite öffnenBetreibertransparenzLink-Evidenz vorhanden Der passive Lauf hat einen Impressum-Link als Evidence gespeichert. Hintergrundseite öffnen
Diese Reportseite bleibt bei belegten Scan-Fakten und festen Linkzielen, zeigt für Betreiber aber zusätzlich die erste Maßnahme, den wahrscheinlichen Owner und das Abnahmekriterium direkt im Report.
Übergangsmarker für Smoke-Tests: Link-only · Faktenbasierte Linkziele statt Fix-Anleitung · im Report erscheint nur das Linkziel.
3priorisierte Scan-Hinweise3hoch gewichtete Scan-HinweiseInlineMaßnahme, Owner und Abnahme sichtbarEvidenceBeleg und Claim-Grenze bleiben getrennt
Top 1 · hoch · ConsentTracking und Consent zuerst prüfen
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Beleg: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Erste Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
Owner
Marketing/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Grenze: Die erste Maßnahme ist operative Orientierung aus Scan-Evidence. Rechtliche Freigabe, Vertragsprüfung und finale Betreiberentscheidung bleiben fachliche Abnahme.
Öffentliche Report-Zusammenfassung
Betreiberpunkte prüfen
Die Kurzfassung zeigt technische Signale aus dem passiven Lauf. Betreiberkontext ohne Scan-Beleg wird nur als Hintergrund-Link angeboten.
Auffällige SignaleMöglicherweise nicht notwendige Cookies vor EinwilligungDrittanbieter können vollen Referrer-Kontext erhaltenConsent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus
Entlastende SignaleBetreiber und Datenschutz sind auffindbarDateneingabe hat KontextNutzbarkeit wirkt solideTechnisches Vertrauenssignal
Datenschutz & Trackingauffällig0 Tracking-Script(s), 7 Cookie(s) vor Einwilligung, 1 datenschutzrelevante Drittanbieter.DateneingabeprüfenCrawl fand 19 Formular(e) auf 1 geprüften Seite(n), u. a. /newsletter.BrowserkontaktekritischChromium sah 91 Request(s), 5 Drittanbieter-Domain(s), davon 1 datenschutzrelevant.DomainhistorieprüfenRDAP liefert kein klares Registrierungsdatum.Technische BasisunauffälligHTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.NutzbarkeitunauffälligAntwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.
Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert. Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.
Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH
Diese Testresult-Seite bleibt bei Scan-Fakten zur geprüften Website. Nachweise, Badge-Code, Benchmark, Monitoring, Arbeitspfade und Hintergrundseiten öffnen auf eigenen Seiten; im Testresult stehen nur feste Links, keine Hintergrundinhalte.
Priorisierte Scan-Hinweise aus dem gespeicherten Report
Hoher Betreiber-Handlungsbedarf Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.
Requests: 91 · kontaktierte Domains: 6 · Drittanbieter: 5 · Browser-Cookies: 7 · Storage: 11 (2 Tracking-Hinweis(e)) · Banner: Akzeptieren 0 / Ablehnen 0 / Einstellungen 0 · Ablehnen/Akzeptieren: 0 · Reject-Test: nicht gefunden, neue Cookies 0, neue Tracking-Kontakte 0 · Accept-Test: nicht ausgeführt, neue Cookies 0, neue Tracking-Kontakte 0 · TCF-String: ja, Purposes 0, Vendors 0 · GPC: aktiv, Datenschutz-Domains 1, Drittanbieter-Cookies 0 · Viewport-Signale: Datenschutz 0 / Impressum 0 / Kontakt 0 / Cookie 0 · CMP: ja · Browser: playwright-chromium
Zwecke
other4 Domain(s)Tag-Manager1 Domain(s)
CMP & Storage
TCF APIBrowserdataLayerBrowserGoogle Tag DataBrowserconsentStorageconsentStorageTCF TC-StringjaTCF Purposes0TCF Vendors0Akzeptieren0Ablehnen0Einstellungen0Ablehnen/Akzeptieren0Reject-TestoffenNeue Cookies nach Ablehnen0Tracking-Storage nach Ablehnen2Neue Tracking-Kontakte0Accept-Testnicht ausgeführtNeue Requests nach Akzeptieren0Neue Cookies nach Akzeptieren0Neue Tracking-Kontakte nach Akzeptieren0GPC-SignalaktivGPC Datenschutz-Domains1GPC Drittanbieter-Cookies0GPC Storage-Hinweise2
Viewport-Transparenz
Im ersten Chromium-Viewport wurden keine Datenschutz-, Impressum-, Kontakt- oder Cookie-Linksignale als Schwerpunkt gespeichert.
Empfänger- und Auftragsverarbeiter-Signale aus dem Scan
5 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 1 datenschutzrelevant, 4 mit AVV-/Rollenprüfung. Score: 65 · hoher Prüfbedarf: 1 · AVV/Rolle prüfen: 4 Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.
Erreichbarkeit des Impressums1 Klick · direkt · via https://www.rhein-zeitung.de/Betreibername oder Anbietergefunden · Kreis Neuwied / Kreis Altenkirchenladungsfähige Anschriftgefunden · Mittelrheinstraße 2 / 56072 Koblenzschneller elektronischer Kontaktgefunden · redaktion@rhein-zeitung.net / onlineservice@rhein-zeitung.netVertretungsberechtigte / Inhabergefunden · Geschäftsführer / verantwortlich iRegisterangabengefunden · Registergericht Koblenz, Registernummer HRB 121USt-IdNr. / Wirtschafts-IDnicht sicher erkannt§ 18 Abs. 2 MStV / Inhaltsverantwortunggefunden · Inhaltlich verantwortlich i / § 18 Abs. 2 MStVAufsichtsbehörde / Kammernicht sicher erkanntBerufsrechtliche Angabennicht sicher erkanntKontaktweg für rechtswidrige Inhalte / DSAnicht sicher erkannt
Datenschutzerklärung
Verantwortlicher / AnbietergefundenKontakt / DatenschutzkontaktgefundenZwecke der VerarbeitunggefundenRechtsgrundlagengefundenBetroffenenrechtegefundenSpeicherfrist / LöschunggefundenEmpfänger / AuftragsverarbeitergefundenCookies / TrackinggefundenWiderruf / Opt-outgefundenBeschwerde bei AufsichtsbehördegefundenDrittlandtransfergefundenStand / Aktualitätsdatumfehlt
Anbieter-Abgleich
Google Tag ManagerTracking-ID · in Datenschutzerklärung erwähnt
Google Consent Mode
Sind Google-Tags vor Einwilligung begrenzt?
Google-Consent-Mode-Signale wurden aus GTM/Analytics/Ads-Tags, passenden Browserkontakten und Tracking-IDs abgeleitet; reine Google-Service-Kontakte werden separat gezählt. Score: 58
Consent-Mode-Implementierung 30/100; 3/6 Schritt(e) bereit, 3 offen. Google-Tags erkannt. Das Testresult zeigt nur Scan-Status, Zähler und den Link zur Detailseite. Consent-Anleitung, Code und Umsetzungsschritte werden hier nicht gerendert.
30Scan-ScoreoffenStatus aus Scan-Einordnung3offene Consent-Signale
Hält die Seite Tracking bis zur Einwilligung zurück?
Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. Score: 22 · Cookies vor Einwilligung: 7 · Tracking-Cookies: 0 · Browser-Ablehnen: 0 · Ablehnen/Akzeptieren: 0 · Reject geklickt: nein · neue Cookies nach Ablehnen: 0 · Accept geklickt: nein · neue Cookies nach Akzeptieren: 0 · neue Tracking-Kontakte nach Akzeptieren: 0 · TCF-String: ja · TCF Purposes: 0 · TCF Vendors: 0 · GPC Datenschutz-Domains: 1 · GPC Drittanbieter-Cookies: 0 · Storage-Hinweise: 2 · CMP: ja · datenschutzrelevante Drittanbieter: 0
Prüfpunkte
Cookie-/Consent-Hinweis sichtbarokAblehnen gleichwertig erreichbarokEinstellungen oder Auswahl vorhandenokAblehnen im sichtbaren BannerokEinstellungen im sichtbaren BannerokAblehnen nicht deutlich schwaecher dargestelltokAblehnen technisch klickbarokKeine neuen Cookies nach AblehnenokKein Tracking-Storage nach AblehnenokKeine neuen Tracking-Kontakte nach Ablehnenok
Consent-Linkziel
Hintergrundseite öffnen7 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), 0 datenschutzrelevante Drittanbieter.
Blockierplan-Link
Hintergrundseite öffnen0 Browser-Request(s), 7 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter.
Banner-UX
Wirkt das Consent-Banner fair und gleichwertig bedienbar?
Consent-Banner-UX: 1 auffällige Prüfpunkt(e), davon 0 hoch. Keine klaren Dark-Pattern-Muster aus den Browserdaten abgeleitet. Score: 92 · Akzeptieren: 0 · Ablehnen: 0 · Einstellungen: 0 · Dark-Pattern-Hinweise: 0 Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.
Consent-Visual-Salienz
Welche Consent-Controls waren im ersten Viewport sichtbar? Status: measured_dom_viewport_signal · Akzeptieren: 0 · Ablehnen: 0 · Einstellungen: 0 · sichtbare Controls: 34 · Ablehnen/Akzeptieren: nicht messbar Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis für spätere Consent-Zustände, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte.
Ablehnen auf erster Ebene sichtbarok · niedrig · Sichtbare Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0.Einstellungen sichtbar erreichbarok · niedrig · Einstellungs-/Auswahl-Controls im Banner: 0.Ablehnen und Akzeptieren wirken gleichwertigok · niedrig · Größenverhältnis Ablehnen/Akzeptieren: nicht messbar. Accept-Fläche 0, Reject-Fläche 0.Ablehnen technisch klickbarok · niedrig · Reject-Test: kein Button gefunden. Text:Ablehnen stoppt neue Tracking-Signaleok · niedrig · Nach Ablehnen: 0 neue Cookie(s), 2 Tracking-Storage-Hinweis(e), 0 neue Datenschutz-Domain(s).Akzeptieren-Wirkung nachvollziehbarok · niedrig · Accept-Test: nicht verfügbar; neue Cookies 0, neue Datenschutz-Domains 0.GPC-Aufruf ohne neue Tracking-Hinweiseauffällig · mittel · GPC: Datenschutz-Domains 1, Drittanbieter-Cookies 0, Storage-Hinweise 2.Keine Tracking-Cookies vor Einwilligungok · niedrig · 0 Tracking-Cookie(s) im Erstaufruf.
Gemessene Control-Proben
Sichtbare Consent-Controls ohne klassifizierte Probe34 sichtbare Control(s) im ersten Viewport; keine klassifizierte Accept-/Reject-/Settings-Probe. Samples enthalten nur klassifizierte Accept-/Reject-/Settings-Controls. Weitere sichtbare Consent-Controls bleiben als Zähler erhalten, werden aber ohne Klassifizierung nicht als Ablehnen-, Akzeptieren- oder Einstellungsprobe behauptet.
TCF-Decoder
Welche IAB-TCF-Zwecke wirken im Erstaufruf erlaubt?
Welche offiziellen Quellen stützen die Einordnung?
Quellen und Betreiber-Background sind ausgelagert. Diese Testresult-Seite zeigt dazu nur Zähler und Linkziel; Quellenkommentare sind kein Befund zur geprüften Website.
Quellen: 10 · offizielle Links: 6
Referenzen
Methodik und Quellen öffnen10 Referenzzeile(n) ausgelagert; Quellenkommentare sind kein Befund zur geprüften Website.
DSGVO & TDDDG
Welche Signale mit Rechtsgrundlagen-Bezug wurden gezählt?
Der passive Scan stellt keine Rechtsgrundlage fest. Er zählt nur beobachtete Cookie-, Storage-, Drittanbieter-, Formular- und Consent-Signale. Die fachliche Rechtsgrundlagenprüfung bleibt Betreiberkontext und ist als Guide ausgelagert.
Disclosure-Signale aus dem Scan. Der Testresult-Report zeigt hier nur Zähler, beobachtete Signale und Links; redaktionelle Inhalte und Betreiber-Background stehen auf separaten Seiten.
Cookie-Erklärung mit 18 Eintrag/Einträgen aus Cookies und Web Storage: 2 einwilligungspflichtig, 12 unklassifiziert. Score: 54 · einwilligungspflichtig: 2 · vor Consent: 2 · unklassifiziert: 12 Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.
Unklassifiziert12 Eintrag/Einträge · Zweck oder Erforderlichkeit aus dem technischen Scan nicht sicher bestimmbar.Präferenzen2 Eintrag/Einträge · Komfort-, Sprach-, Darstellungs- oder Funktionsspeicherungen.Statistik/Marketing2 Eintrag/Einträge · Tracking- oder Analysehinweise, die regelmäßig vorab eine Einwilligungsprüfung brauchen.Consent1 Eintrag/Einträge · Einträge zur Speicherung und Nachweisführung von Datenschutz- und Cookie-Einstellungen.Notwendig1 Eintrag/Einträge · Technisch erforderliche Einträge für Betrieb, Sicherheit oder Consent-Nachweis.RF_OAUTH_DEVICENotwendig · meist ohne Einwilligung · Anbieter rhein-zeitung.de · Laufzeit Session · vor Consent gesehen_sp_enable_dfp_personalized_adsUnklassifiziert · unklar, prüfen · Anbieter rhein-zeitung.de · Laufzeit mittel (89 Tage) · vor Consent gesehen_sp_suUnklassifiziert · unklar, prüfen · Anbieter rhein-zeitung.de · Laufzeit lang (364 Tage) · vor Consent gesehen_sp_v1_dataUnklassifiziert · unklar, prüfen · Anbieter rhein-zeitung.de · Laufzeit kurz (29 Tage) · vor Consent gesehen_sp_v1_pUnklassifiziert · unklar, prüfen · Anbieter rhein-zeitung.de · Laufzeit kurz (29 Tage) · vor Consent gesehen_sp_v1_ssUnklassifiziert · unklar, prüfen · Anbieter rhein-zeitung.de · Laufzeit kurz (29 Tage) · vor Consent gesehenrfFUSUnklassifiziert · unklar, prüfen · Anbieter rhein-zeitung.de · Laufzeit Session · vor Consent gesehen_sp_user_consent_16747Statistik/Marketing · Einwilligung erforderlich · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit dauerhaft bis Löschung durch Nutzer/Browser · vor Consent gesehennfy-eml: /cms_minify/0/javascript/s_require.min.js?1881275844Unklassifiziert · unklar, prüfen · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit Sitzung/Tab · vor Consent gesehennfy-eml: /cms_minify/0/javascript/nfy-embed-api.min.js?1881275844Unklassifiziert · unklar, prüfen · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit Sitzung/Tab · vor Consent gesehennfy-eml: /cms_minify/0/javascript/nfy-embed-consent-handler.min.js?1881275844Statistik/Marketing · Einwilligung erforderlich · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit Sitzung/Tab · vor Consent gesehennfy-login-cache-tsPräferenzen · kontextabhängig prüfen · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit Sitzung/Tab · vor Consent gesehennfy-login-cachePräferenzen · kontextabhängig prüfen · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit Sitzung/Tab · vor Consent gesehencustomNavigation::isLoggedInUnklassifiziert · unklar, prüfen · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit Sitzung/Tab · vor Consent gesehennfy-eml: /cms_minify/0/javascript/s_mutationObserver.min.js?1881275844Unklassifiziert · unklar, prüfen · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit Sitzung/Tab · vor Consent gesehennfy-eml: /pu_rz24/scripts/c-cmpLoader.min.js?1881275844Consent · meist ohne Einwilligung · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit Sitzung/Tab · vor Consent gesehen
Barrierefreiheit & Usability
Sind Basis-Signale für Screenreader und Tastatur erkennbar?
79 Bild(er), 16 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Score: 76 1 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 0 mit hoher Auswirkung. Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-/BITV-Prüfung.
Nachweis
Bilder ohne alt8Felder ohne Label0Buttons ohne Namen0HTML langjaH12Viewportja
WCAG/EAA-Prüfpunkte
Alternativtexte für BilderWCAG 1.1.1 Non-text Content · prüfen · Impact mittel · 8 von 79 Bild(er) ohne alt-Text im HTML-Sample.Formularfelder beschriftenWCAG 1.3.1 Info and Relationships / 3.3.2 Labels or Instructions · ok · Impact niedrig · 0 von 16 Formularfeld(er) ohne erkennbare Beschriftung.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · ok · Impact niedrig · 0 von 0 Button(s) ohne erkennbaren Namen.Seitensprache auszeichnenWCAG 3.1.1 Language of Page · ok · Impact niedrig · HTML-lang-Attribut gefunden.ÜberschriftenstrukturWCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels · ok · Impact niedrig · 2 H1 und 69 Überschrift(en) im HTML-Sample.Mobile Viewport-BasisWCAG 1.4.10 Reflow · ok · Impact niedrig · Viewport-Meta-Tag gefunden.
BFSG/WCAG
Welche Erklärungs-Signale liegen vor?
Barrierefreiheits-Signale aus dem Scan. Status: Teilweise konform im automatischen Basischeck Erklärungstexte und allgemeine Umsetzungshinweise sind ausgelagert.
Hintergrundseite öffnen1 bekannte Issue-Signal(e) aus dem Scan.Alternativtexte für BilderWCAG 1.1.1 Non-text Content · Impact mittel · 8 von 79 Bild(er) ohne alt-Text im HTML-Sample.
DSGVO, Cookies & Tracking
Welche Datenschutz-Signale fallen auf?
Consent-Hinweis: nein · Datenschutz-Hinweis: ja · Cookies: 0
HSTSok · max-age=600Content-Security-Policyfehlt · Schrittweise CSP mit default-src 'self' und expliziten Drittanbietern einführen.X-Frame-Optionsok · SAMEORIGINX-Content-Type-Optionsok · nosniffReferrer-Policyfehlt · strict-origin-when-cross-originPermissions-Policyfehlt · Nicht benötigte Browser-APIs wie Kamera, Mikrofon und Geolocation sperren.Cross-Origin-Opener-Policyfehlt · same-origin oder same-origin-allow-popups nach FunktionsprüfungCross-Origin-Resource-Policyfehlt · same-origin oder same-site nach RessourcenprüfungCross-Origin-Embedder-Policyfehlt · require-corp nur nach Prüfung aller eingebetteten Drittressourcen
Google-Tags erkannt, aber kein sichtbarer Consent-Mode-/Consent-Kontext
Hintergrundseite öffnenKorrektur meldenSeiten-URL wird in Drittanbieter-Requests übertragenWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
consent.rhein-zeitung.de
Hintergrundseite öffnenKorrektur meldenDateneingabe und datenschutzrelevante Drittanbieter im selben BrowseraufrufWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
Tracking-Signale auf einer Seite mit Dateneingabe/Formular erkannt
Der öffentliche Lesefluss zeigt keine lange JSON-Rohdatenfläche mehr. Vollständige Fakten, Tabellen, Hashes und Nachweispakete bleiben als Exporte abrufbar.
Public Summary vs. Technikmodus: Die Seite priorisiert Betreiberentscheidung und Top-Befunde. Detailtiefe mit Recon-Wert wird in Export- und Nachweisflächen gebündelt.
Geprüfte Domain-Wurzel: https://rhein-zeitung.de/