{ "schema": "https://saferpage.de/schemas/scorecard.v1", "generated_at": "2026-06-14T20:38:48+00:00", "domain": "an-der-waterkant.de", "available": true, "scan": { "id": "7380bf8b-1428-46ba-835f-41225567fe06", "checked_at": "2026-06-14 18:02:37.356607+02" }, "overall_score": 0, "verdict": { "label": "riskant", "color": "red" }, "summary": "an-der-waterkant.de: 0 Gesamtpunkte, 25 erklärte Prüfbereiche, 3 Bereich(e) unter 60 Punkten.", "metrics": { "module_count": 25, "module_average": 81.5, "weak_count": 3, "critical_count": 2, "target_score": 40, "gap_to_target": 40, "percentile": 0, "rank": 1, "peer_count": 1604 }, "thresholds": [ { "range": "0-39", "label": "Kritisch", "meaning": "Erhebliche Lücken: zuerst Consent, Transparenz, technische Sicherheit und Anbieter prüfen." }, { "range": "40-59", "label": "Basis stabilisieren", "meaning": "Wichtige Pflichten sind teilweise sichtbar, aber Betreiber-Nachweise fehlen oder sind lückenhaft." }, { "range": "60-79", "label": "Gesteuert", "meaning": "Viele Kontrollen sind vorhanden; Regression, Nachweise und einzelne Befunde bleiben offen." }, { "range": "80-100", "label": "Stark", "meaning": "Öffentliche Evidenz wirkt belastbar; regelmäßige Re-Scans und Nachweisführung bleiben nötig." } ], "score_explainability_pack": { "schema": "https://saferpage.de/schemas/score-explainability-pack.v1", "id": "score_explainability_pack", "label": "Score Explainability Pack", "status": "ready", "summary": "Erklaert den Score fuer Betreiber mit Treibern, entlastenden Signalen, Gate-Grenzen, manuellen Pruefpunkten und Korrekturpfad.", "metrics": { "score_driver_count": 8, "relieving_signal_count": 6, "gate_boundary_count": 3, "manual_review_point_count": 4, "do_not_claim_count": 5, "correction_url_count": 1, "target_score": 40, "gap_to_target": 40 }, "score_drivers": [ { "id": "driver_module_security_tls", "label": "Sicherheit, TLS & Header", "evidence": "Score 21/100; 1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 2.", "operator_action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "source": "audit_modules" }, { "id": "driver_security_technical", "label": "Technische Sicherheit und externe Skripte", "evidence": "Score 21/100; 1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. CSP nur Report-Only mit 5 Direktive(n), 2 Warnung(en), 5 Hinweis(e).", "operator_action": "Security-Header, externe Skripte, TLS-/HTTP-Signale und Referrer-Leakage priorisiert korrigieren.", "source": "security_header_analysis" }, { "id": "driver_module_privacy_consent", "label": "Datenschutz, Cookies & Consent", "evidence": "Score 50/100; 0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 62.", "operator_action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "source": "audit_modules" }, { "id": "driver_consent_tracking", "label": "Consent, Tracking und Ablehnen", "evidence": "Score 62/100; Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.", "operator_action": "Nicht notwendige Dienste bis zur Einwilligung blockieren, Ablehnen/GPC testen und Consent Mode prüfen.", "source": "consent_audit" }, { "id": "driver_module_accessibility_usability", "label": "Barrierefreiheit & Usability", "evidence": "Score 68/100; 30 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.", "operator_action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "source": "audit_modules" }, { "id": "driver_accessibility_usability", "label": "Barrierefreiheit und Datenschutz-Usability", "evidence": "Score 68/100; 30 Bild(er), 0 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.", "operator_action": "Formulare, Kontraste, Fokusführung, Consent-Dialog und Pflichtinformationen für Nutzbarkeit prüfen.", "source": "accessibility_analysis" }, { "id": "driver_pre_consent_cookies", "label": "Cookies vor Einwilligung", "evidence": "1 Cookie(s) vor Einwilligung im gespeicherten Lauf.", "operator_action": "Cookie- und Consent-Evidence oeffnen; technisch notwendige Gate-/Session-Cookies getrennt pruefen.", "source": "consent_audit" }, { "id": "driver_security_headers", "label": "Security-Header", "evidence": "8 wichtige Security-Header fehlen oder sind nicht belegt.", "operator_action": "Header-Baseline pruefen, CSP vorsichtig ausrollen und nach Deploy erneut scannen.", "source": "security_header_analysis" } ], "relieving_signals": [ { "id": "relief_no_privacy_domains", "label": "Keine Datenschutz-Drittanbieter", "evidence": "0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten." }, { "id": "relief_no_tracking_scripts", "label": "Keine Tracking-Skripte", "evidence": "0 Tracking-Script(s) im gespeicherten HTML-/Browser-Sample." }, { "id": "relief_no_google_tag", "label": "Kein Google-Tag belegt", "evidence": "Kein Google-Tag, keine Google-Tracking-ID und keine Google-Consent-Mode-Pflicht aus dem gespeicherten Scan abgeleitet." }, { "id": "relief_imprint_link", "label": "Impressum sichtbar", "evidence": "Impressum-Link wurde im passiven Sample belegt." }, { "id": "relief_privacy_link", "label": "Datenschutzlink sichtbar", "evidence": "Datenschutz-Hinweis wurde im passiven Sample belegt." }, { "id": "relief_security_headers_present", "label": "Security-Header vorhanden", "evidence": "1 Security-Header sind vorhanden." } ], "gate_boundaries": [ { "id": "gate_score_priority", "label": "Score ist Priorisierung", "boundary": "Der Score ist kein Verbot, kein Guetesiegel, keine Rechtsfreigabe und keine Seriositaetsentscheidung." }, { "id": "gate_passive_scope", "label": "Passiver Scope", "boundary": "Login, Checkout, interne Rechtsgrundlagen, Verträge, Serverlogik und Betreiberprozesse sind ohne gesonderte Evidence nicht geprueft." }, { "id": "gate_low_score", "label": "Niedriger Score", "boundary": "Score unter 50 bedeutet hohen Betreiber-Pruefbedarf, aber kein automatisches Nutzungsverbot." } ], "manual_review_points": [ { "id": "manual_evidence_open", "label": "Nachweise zuerst oeffnen", "question": "Passen Score-Treiber, Report-Evidence und aktuelle Website-Wirklichkeit zusammen?" }, { "id": "manual_relief_context", "label": "Entlastungen einordnen", "question": "Erklaeren entlastende Signale den Gesamtwert teilweise, oder fehlen Betreiberinformationen im Scan?" }, { "id": "manual_gate_context", "label": "Gate-Kontext pruefen", "question": "Verdecken Consent-Wall, Paywall, Login oder Geoblocking wichtige Transparenzlinks oder Funktionscookies?" }, { "id": "manual_rescan", "label": "Re-Scan nach Aenderung", "question": "Wurde nach CMP-, Formular-, Header-, Anbieter- oder Rechtstext-Aenderung neu gescannt?" } ], "do_not_claim": [ "kein abschliessendes Compliance-Urteil", "kein Anbieter- oder Betreiber-Ranking", "kein Rechtsrat und keine Zertifizierung", "keine Aussage zu nicht geprueften Login-, Checkout-, Vertrags- oder Paywall-Inhalten", "keine Betrugs- oder Seriositaetswarnung ohne konkrete Scan-Evidence" ], "links": { "score_methodology": "https://saferpage.de/score-methodik", "correction": "https://saferpage.de/kontakt", "report": "https://saferpage.de/an-der-waterkant.de", "scorecard": "https://saferpage.de/scorecard/an-der-waterkant.de" }, "claim_boundary": "Score Explainability erklaert sichtbare Scan-Evidence und Grenzen. Sie erzeugt keine neue Scoring-Formel, kein Rechtsurteil, kein Guetesiegel, keine Zertifizierung und keine Seriositaetsentscheidung." }, "scorecards": [ { "id": "module_security_tls", "label": "Sicherheit, TLS & Header", "category": "Audit", "score": 21, "status": "kritisch", "weight": 10, "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 2.", "operator_action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "guide_url": "https://saferpage.de/guides/security-header-setzen", "related_url": "", "source": "audit_modules" }, { "id": "security_technical", "label": "Technische Sicherheit und externe Skripte", "category": "Security", "score": 21, "status": "kritisch", "weight": 14, "evidence": "1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. CSP nur Report-Only mit 5 Direktive(n), 2 Warnung(en), 5 Hinweis(e).", "operator_action": "Security-Header, externe Skripte, TLS-/HTTP-Signale und Referrer-Leakage priorisiert korrigieren.", "guide_url": "https://saferpage.de/guides/security-header-setzen", "related_url": "https://saferpage.de/befunde/an-der-waterkant.de", "source": "security_header_analysis" }, { "id": "module_privacy_consent", "label": "Datenschutz, Cookies & Consent", "category": "Audit", "score": 50, "status": "schwach", "weight": 10, "evidence": "0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 62.", "operator_action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "related_url": "", "source": "audit_modules" }, { "id": "consent_tracking", "label": "Consent, Tracking und Ablehnen", "category": "Consent", "score": 62, "status": "stabilisieren", "weight": 15, "evidence": "Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.", "operator_action": "Nicht notwendige Dienste bis zur Einwilligung blockieren, Ablehnen/GPC testen und Consent Mode prüfen.", "guide_url": "https://saferpage.de/consent/an-der-waterkant.de", "related_url": "https://saferpage.de/consent/an-der-waterkant.de", "source": "consent_audit" }, { "id": "module_accessibility_usability", "label": "Barrierefreiheit & Usability", "category": "Audit", "score": 68, "status": "stabilisieren", "weight": 10, "evidence": "30 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.", "operator_action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "related_url": "", "source": "audit_modules" }, { "id": "accessibility_usability", "label": "Barrierefreiheit und Datenschutz-Usability", "category": "Usability", "score": 68, "status": "stabilisieren", "weight": 8, "evidence": "30 Bild(er), 0 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.", "operator_action": "Formulare, Kontraste, Fokusführung, Consent-Dialog und Pflichtinformationen für Nutzbarkeit prüfen.", "guide_url": "https://saferpage.de/barrierefreiheit/an-der-waterkant.de", "related_url": "https://saferpage.de/barrierefreiheit/an-der-waterkant.de", "source": "accessibility_analysis" }, { "id": "module_performance_mobile", "label": "Performance & mobile Nutzbarkeit", "category": "Audit", "score": 73, "status": "stabilisieren", "weight": 10, "evidence": "Performance-Score 88, Antwortzeit 210 ms.", "operator_action": "Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.", "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "related_url": "", "source": "audit_modules" }, { "id": "module_script_supply_chain", "label": "Externe Skripte & SRI", "category": "Audit", "score": 76, "status": "stabilisieren", "weight": 10, "evidence": "6 externe Skript(e) von 2 Host(s), 6 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).", "operator_action": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.", "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "related_url": "", "source": "audit_modules" }, { "id": "module_browser_evidence", "label": "Browser-Nachweis", "category": "Audit", "score": 78, "status": "stabilisieren", "weight": 10, "evidence": "46 Request(s), 2 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 1 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 1, Fingerprinting-/Replay-Hinweise: 0.", "operator_action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "related_url": "", "source": "audit_modules" }, { "id": "privacy_transparency", "label": "Datenschutzhinweis und Transparenz", "category": "Datenschutz", "score": 80, "status": "stark", "weight": 14, "evidence": "Disclosure-Abgleich: 3 beobachtete Anbieter, 3 Anbieter ohne klare Erwähnung, 2 fehlende Policy-Bausteine.", "operator_action": "Datenschutzhinweise gegen sichtbare Anbieter, Cookies, Formulare und Zwecke abgleichen.", "guide_url": "https://saferpage.de/datenschutz/an-der-waterkant.de", "related_url": "https://saferpage.de/datenschutz/an-der-waterkant.de", "source": "privacy_notice_audit" }, { "id": "module_seo_integrity", "label": "SEO-Integrität & Cloaking", "category": "Audit", "score": 82, "status": "stark", "weight": 10, "evidence": "1 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).", "operator_action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.", "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "related_url": "", "source": "audit_modules" }, { "id": "module_forms_payments", "label": "Formulare, Login & Zahlung", "category": "Audit", "score": 88, "status": "stark", "weight": 10, "evidence": "Die Seite kann Kontaktformular abfragen.", "operator_action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.", "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern", "related_url": "", "source": "audit_modules" }, { "id": "module_pii_exposure", "label": "PII, URL-Parameter & Datenleck-Schutz", "category": "Audit", "score": 88, "status": "stark", "weight": 10, "evidence": "1 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.", "operator_action": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.", "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "related_url": "", "source": "audit_modules" }, { "id": "module_referrer_url_leaks", "label": "Referrer & URL-Leaks", "category": "Audit", "score": 88, "status": "stark", "weight": 10, "evidence": "1 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.", "operator_action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "related_url": "", "source": "audit_modules" }, { "id": "vendors_transfer", "label": "Anbieter, Auftragsverarbeiter und Transfers", "category": "Drittanbieter", "score": 95, "status": "stark", "weight": 14, "evidence": "Vendor-Due-Diligence mit 2 Anbieter(n), 0 hohem Risiko, 2 AVV-/DPA-Prüfung(en) und 1 Transfer-/Jurisdiktionsfrage(n).", "operator_action": "Sichtbare Anbieter inventarisieren, AVV/TIA/Transferstatus dokumentieren und Datenschutzhinweis aktualisieren.", "guide_url": "https://saferpage.de/anbieter/an-der-waterkant.de", "related_url": "https://saferpage.de/anbieter/an-der-waterkant.de", "source": "vendor_due_diligence" }, { "id": "privacyops_evidence", "label": "Betreiber-Nachweise und PrivacyOps", "category": "Betrieb", "score": 100, "status": "stark", "weight": 15, "evidence": "Privacy-Program-Maturity 71/100 (Gesteuert und nachweisfähig); 5 Dimension(en) unter 50 Punkten und 5 kritische Lücke(n).", "operator_action": "Owner, Nachweise, Abnahme, Re-Scan, Trust-Unterlagen und wiederkehrende Reviews verbindlich machen.", "guide_url": "https://saferpage.de/betreiber/an-der-waterkant.de", "related_url": "https://saferpage.de/betreiber/an-der-waterkant.de", "source": "privacy_program_maturity" }, { "id": "module_consent_journey", "label": "Consent-Journey-Matrix", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf.", "operator_action": "Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.", "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "related_url": "", "source": "audit_modules" }, { "id": "module_cookie_inventory", "label": "Cookie-Inventar", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "1 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang.", "operator_action": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.", "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "related_url": "", "source": "audit_modules" }, { "id": "cookies_storage", "label": "Cookies, Local Storage und Zwecke", "category": "Cookies", "score": 100, "status": "stark", "weight": 10, "evidence": "1 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).", "operator_action": "Cookie-/Storage-Liste mit Zweck, Anbieter, Laufzeit, Kategorie und Rechtsgrundlage veröffentlichen.", "guide_url": "https://saferpage.de/cookies/an-der-waterkant.de", "related_url": "https://saferpage.de/cookies/an-der-waterkant.de", "source": "cookie_inventory" }, { "id": "coverage_monitoring", "label": "Crawl-Abdeckung und Monitoring", "category": "Monitoring", "score": 100, "status": "stark", "weight": 10, "evidence": "13 interne Linkziele erkannt (12 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.", "operator_action": "Wichtige Seiten, Sitemap, robots.txt und wiederholte Checks so einrichten, dass Veränderungen sichtbar bleiben.", "guide_url": "https://saferpage.de/abdeckung/an-der-waterkant.de", "related_url": "https://saferpage.de/abdeckung/an-der-waterkant.de", "source": "site_coverage_analysis" }, { "id": "module_embedded_content", "label": "Externe Inhalte & Widgets", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen.", "operator_action": "Videos, Karten, Captchas und Social-Widgets möglichst erst nach Klick oder Einwilligung laden.", "guide_url": "https://saferpage.de/guides/externe-inhalte-datenschutzfreundlich-einbinden", "related_url": "", "source": "audit_modules" }, { "id": "module_google_third_parties", "label": "Google-Dienste & Drittanbieter", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Google-Tags: nein, 0 Google-nahe Domain(s), Consent-Default: nicht nötig, Analytics: nein, Werbung: nein, Fonts: nein.", "operator_action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.", "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "related_url": "", "source": "audit_modules" }, { "id": "module_operator_transparency", "label": "Impressum, Kontakt & Datenschutzerklärung", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Impressum: ja, Datenschutz: ja, Kontakt: ja.", "operator_action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.", "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen", "related_url": "", "source": "audit_modules" }, { "id": "module_site_coverage", "label": "Seitenabdeckung & Crawl", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "13 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.", "operator_action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "related_url": "", "source": "audit_modules" }, { "id": "module_tracking_pixels_beacons", "label": "Tracking-Pixel & Beacons", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).", "operator_action": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.", "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "related_url": "", "source": "audit_modules" } ], "links": { "scorecard": "https://saferpage.de/scorecard/an-der-waterkant.de", "json": "https://saferpage.de/scorecard/an-der-waterkant.de/export", "csv": "https://saferpage.de/scorecard/an-der-waterkant.de/export-csv", "markdown": "https://saferpage.de/scorecard/an-der-waterkant.de/explain-md", "report": "https://saferpage.de/an-der-waterkant.de", "benchmark": "https://saferpage.de/benchmark/an-der-waterkant.de", "findings": "https://saferpage.de/befunde/an-der-waterkant.de", "quickwins": "https://saferpage.de/quickwins/an-der-waterkant.de", "operator_board": "https://saferpage.de/betreiber/an-der-waterkant.de" }, "disclaimer": "Die Scorecard erklärt automatisch abgeleitete SaferPage-Punkte aus öffentlicher Website-Evidenz. Sie ersetzt keine Rechtsberatung und keine interne Datenschutzfreigabe." }