{ "schema": "https://saferpage.de/schemas/scorecard.v1", "generated_at": "2026-06-08T15:46:08+00:00", "domain": "bmel.de", "available": true, "scan": { "id": "f43284a5-436a-4aa7-92e2-5ec21c95b222", "checked_at": "2026-06-07 14:25:14.916996+02" }, "overall_score": 0, "verdict": { "label": "riskant", "color": "red" }, "summary": "bmel.de: 0 Gesamtpunkte, 25 erklärte Prüfbereiche, 9 Bereich(e) unter 60 Punkten.", "metrics": { "module_count": 25, "module_average": 72.2, "weak_count": 9, "critical_count": 3, "target_score": 40, "gap_to_target": 40, "percentile": 0, "rank": 43, "peer_count": 418 }, "thresholds": [ { "range": "0-39", "label": "Kritisch", "meaning": "Erhebliche Lücken: zuerst Consent, Transparenz, technische Sicherheit und Anbieter prüfen." }, { "range": "40-59", "label": "Basis stabilisieren", "meaning": "Wichtige Pflichten sind teilweise sichtbar, aber Betreiber-Nachweise fehlen oder sind lückenhaft." }, { "range": "60-79", "label": "Gesteuert", "meaning": "Viele Kontrollen sind vorhanden; Regression, Nachweise und einzelne Befunde bleiben offen." }, { "range": "80-100", "label": "Stark", "meaning": "Öffentliche Evidenz wirkt belastbar; regelmäßige Re-Scans und Nachweisführung bleiben nötig." } ], "scorecards": [ { "id": "privacy_transparency", "label": "Datenschutzhinweis und Transparenz", "category": "Datenschutz", "score": 0, "status": "kritisch", "weight": 14, "evidence": "Disclosure-Abgleich: 4 beobachtete Anbieter, 4 Anbieter ohne klare Erwähnung, 0 fehlende Policy-Bausteine.", "operator_action": "Datenschutzhinweise gegen sichtbare Anbieter, Cookies, Formulare und Zwecke abgleichen.", "guide_url": "https://saferpage.de/datenschutz/bmel.de", "related_url": "https://saferpage.de/datenschutz/bmel.de", "source": "privacy_notice_audit" }, { "id": "module_operator_transparency", "label": "Impressum, Kontakt & Datenschutzerklärung", "category": "Audit", "score": 25, "status": "kritisch", "weight": 10, "evidence": "Impressum: nein, Datenschutz: nein, Kontakt: nein.", "operator_action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.", "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen", "related_url": "", "source": "audit_modules" }, { "id": "module_forms_payments", "label": "Formulare, Login & Zahlung", "category": "Audit", "score": 35, "status": "kritisch", "weight": 10, "evidence": "Die Seite kann Kontaktformular, Zahlung abfragen.", "operator_action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.", "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern", "related_url": "", "source": "audit_modules" }, { "id": "consent_tracking", "label": "Consent, Tracking und Ablehnen", "category": "Consent", "score": 42, "status": "schwach", "weight": 15, "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.", "operator_action": "Nicht notwendige Dienste bis zur Einwilligung blockieren, Ablehnen/GPC testen und Consent Mode prüfen.", "guide_url": "https://saferpage.de/consent/bmel.de", "related_url": "https://saferpage.de/consent/bmel.de", "source": "consent_audit" }, { "id": "module_privacy_consent", "label": "Datenschutz, Cookies & Consent", "category": "Audit", "score": 42, "status": "schwach", "weight": 10, "evidence": "0 Tracking-Script(s), 2 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 42.", "operator_action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "related_url": "", "source": "audit_modules" }, { "id": "coverage_monitoring", "label": "Crawl-Abdeckung und Monitoring", "category": "Monitoring", "score": 50, "status": "schwach", "weight": 10, "evidence": "0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen.", "operator_action": "Wichtige Seiten, Sitemap, robots.txt und wiederholte Checks so einrichten, dass Veränderungen sichtbar bleiben.", "guide_url": "https://saferpage.de/abdeckung/bmel.de", "related_url": "https://saferpage.de/abdeckung/bmel.de", "source": "site_coverage_analysis" }, { "id": "module_site_coverage", "label": "Seitenabdeckung & Crawl", "category": "Audit", "score": 50, "status": "schwach", "weight": 10, "evidence": "0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen.", "operator_action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "related_url": "", "source": "audit_modules" }, { "id": "module_security_tls", "label": "Sicherheit, TLS & Header", "category": "Audit", "score": 58, "status": "schwach", "weight": 10, "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 5/9 vorhanden, 4 fehlen, externe Skript-Hosts: 0.", "operator_action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "guide_url": "https://saferpage.de/guides/security-header-setzen", "related_url": "", "source": "audit_modules" }, { "id": "security_technical", "label": "Technische Sicherheit und externe Skripte", "category": "Security", "score": 58, "status": "schwach", "weight": 14, "evidence": "5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. CSP wirksam mit 11 Direktive(n), 2 Warnung(en), 1 Hinweis(e).", "operator_action": "Security-Header, externe Skripte, TLS-/HTTP-Signale und Referrer-Leakage priorisiert korrigieren.", "guide_url": "https://saferpage.de/guides/security-header-setzen", "related_url": "https://saferpage.de/befunde/bmel.de", "source": "security_header_analysis" }, { "id": "module_browser_evidence", "label": "Browser-Nachweis", "category": "Audit", "score": 70, "status": "stabilisieren", "weight": 10, "evidence": "56 Request(s), 2 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 2 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1.", "operator_action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "related_url": "", "source": "audit_modules" }, { "id": "module_accessibility_usability", "label": "Barrierefreiheit & Usability", "category": "Audit", "score": 76, "status": "stabilisieren", "weight": 10, "evidence": "0 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 29 Button(s) ohne Namen.", "operator_action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "related_url": "", "source": "audit_modules" }, { "id": "accessibility_usability", "label": "Barrierefreiheit und Datenschutz-Usability", "category": "Usability", "score": 76, "status": "stabilisieren", "weight": 8, "evidence": "45 Bild(er), 2 Formularfeld(er), 95 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.", "operator_action": "Formulare, Kontraste, Fokusführung, Consent-Dialog und Pflichtinformationen für Nutzbarkeit prüfen.", "guide_url": "https://saferpage.de/barrierefreiheit/bmel.de", "related_url": "https://saferpage.de/barrierefreiheit/bmel.de", "source": "accessibility_analysis" }, { "id": "module_seo_integrity", "label": "SEO-Integrität & Cloaking", "category": "Audit", "score": 82, "status": "stark", "weight": 10, "evidence": "1 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).", "operator_action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.", "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "related_url": "", "source": "audit_modules" }, { "id": "module_cookie_inventory", "label": "Cookie-Inventar", "category": "Audit", "score": 84, "status": "stark", "weight": 10, "evidence": "3 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang.", "operator_action": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.", "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "related_url": "", "source": "audit_modules" }, { "id": "cookies_storage", "label": "Cookies, Local Storage und Zwecke", "category": "Cookies", "score": 84, "status": "stark", "weight": 10, "evidence": "3 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).", "operator_action": "Cookie-/Storage-Liste mit Zweck, Anbieter, Laufzeit, Kategorie und Rechtsgrundlage veröffentlichen.", "guide_url": "https://saferpage.de/cookies/bmel.de", "related_url": "https://saferpage.de/cookies/bmel.de", "source": "cookie_inventory" }, { "id": "vendors_transfer", "label": "Anbieter, Auftragsverarbeiter und Transfers", "category": "Drittanbieter", "score": 90, "status": "stark", "weight": 14, "evidence": "Vendor-Due-Diligence mit 2 Anbieter(n), 0 hohem Risiko, 2 AVV-/DPA-Prüfung(en) und 2 Transfer-/Jurisdiktionsfrage(n).", "operator_action": "Sichtbare Anbieter inventarisieren, AVV/TIA/Transferstatus dokumentieren und Datenschutzhinweis aktualisieren.", "guide_url": "https://saferpage.de/anbieter/bmel.de", "related_url": "https://saferpage.de/anbieter/bmel.de", "source": "vendor_due_diligence" }, { "id": "module_tracking_pixels_beacons", "label": "Tracking-Pixel & Beacons", "category": "Audit", "score": 90, "status": "stark", "weight": 10, "evidence": "1 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).", "operator_action": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.", "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "related_url": "", "source": "audit_modules" }, { "id": "module_performance_mobile", "label": "Performance & mobile Nutzbarkeit", "category": "Audit", "score": 94, "status": "stark", "weight": 10, "evidence": "Performance-Score 94, Antwortzeit 162 ms.", "operator_action": "Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.", "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "related_url": "", "source": "audit_modules" }, { "id": "privacyops_evidence", "label": "Betreiber-Nachweise und PrivacyOps", "category": "Betrieb", "score": 100, "status": "stark", "weight": 15, "evidence": "Privacy-Program-Maturity 62/100 (Etabliert mit Lücken); 6 Dimension(en) unter 50 Punkten und 4 kritische Lücke(n).", "operator_action": "Owner, Nachweise, Abnahme, Re-Scan, Trust-Unterlagen und wiederkehrende Reviews verbindlich machen.", "guide_url": "https://saferpage.de/betreiber/bmel.de", "related_url": "https://saferpage.de/betreiber/bmel.de", "source": "privacy_program_maturity" }, { "id": "module_consent_journey", "label": "Consent-Journey-Matrix", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf.", "operator_action": "Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.", "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "related_url": "", "source": "audit_modules" }, { "id": "module_embedded_content", "label": "Externe Inhalte & Widgets", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen.", "operator_action": "Videos, Karten, Captchas und Social-Widgets möglichst erst nach Klick oder Einwilligung laden.", "guide_url": "https://saferpage.de/guides/externe-inhalte-datenschutzfreundlich-einbinden", "related_url": "", "source": "audit_modules" }, { "id": "module_script_supply_chain", "label": "Externe Skripte & SRI", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 externe Skript(e) von 0 Host(s), 0 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).", "operator_action": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.", "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "related_url": "", "source": "audit_modules" }, { "id": "module_google_third_parties", "label": "Google-Dienste & Drittanbieter", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Google-Tags: nein, 0 Google-nahe Domain(s), Consent-Default: nicht nötig, Analytics: nein, Werbung: nein, Fonts: nein.", "operator_action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.", "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "related_url": "", "source": "audit_modules" }, { "id": "module_pii_exposure", "label": "PII, URL-Parameter & Datenleck-Schutz", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.", "operator_action": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.", "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "related_url": "", "source": "audit_modules" }, { "id": "module_referrer_url_leaks", "label": "Referrer & URL-Leaks", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.", "operator_action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "related_url": "", "source": "audit_modules" } ], "links": { "scorecard": "https://saferpage.de/scorecard/bmel.de", "json": "https://saferpage.de/scorecard/bmel.de/export", "csv": "https://saferpage.de/scorecard/bmel.de/export-csv", "markdown": "https://saferpage.de/scorecard/bmel.de/explain-md", "report": "https://saferpage.de/bmel.de", "benchmark": "https://saferpage.de/benchmark/bmel.de", "findings": "https://saferpage.de/befunde/bmel.de", "quickwins": "https://saferpage.de/quickwins/bmel.de", "operator_board": "https://saferpage.de/betreiber/bmel.de" }, "disclaimer": "Die Scorecard erklärt automatisch abgeleitete SaferPage-Punkte aus öffentlicher Website-Evidenz. Sie ersetzt keine Rechtsberatung und keine interne Datenschutzfreigabe." }