{ "schema": "https://saferpage.de/schemas/scorecard.v1", "generated_at": "2026-06-08T15:46:23+00:00", "domain": "bpb.de", "available": true, "scan": { "id": "0dbbbaa2-3ebd-4d8a-a927-da0356236123", "checked_at": "2026-06-07 20:02:20.027253+02" }, "overall_score": 40, "verdict": { "label": "riskant", "color": "red" }, "summary": "bpb.de: 40 Gesamtpunkte, 25 erklärte Prüfbereiche, 1 Bereich(e) unter 60 Punkten.", "metrics": { "module_count": 25, "module_average": 92.7, "weak_count": 1, "critical_count": 0, "target_score": 60, "gap_to_target": 20, "percentile": 99, "rank": 6, "peer_count": 421 }, "thresholds": [ { "range": "0-39", "label": "Kritisch", "meaning": "Erhebliche Lücken: zuerst Consent, Transparenz, technische Sicherheit und Anbieter prüfen." }, { "range": "40-59", "label": "Basis stabilisieren", "meaning": "Wichtige Pflichten sind teilweise sichtbar, aber Betreiber-Nachweise fehlen oder sind lückenhaft." }, { "range": "60-79", "label": "Gesteuert", "meaning": "Viele Kontrollen sind vorhanden; Regression, Nachweise und einzelne Befunde bleiben offen." }, { "range": "80-100", "label": "Stark", "meaning": "Öffentliche Evidenz wirkt belastbar; regelmäßige Re-Scans und Nachweisführung bleiben nötig." } ], "scorecards": [ { "id": "module_google_third_parties", "label": "Google-Dienste & Drittanbieter", "category": "Audit", "score": 58, "status": "schwach", "weight": 10, "evidence": "Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.", "operator_action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.", "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "related_url": "", "source": "audit_modules" }, { "id": "consent_tracking", "label": "Consent, Tracking und Ablehnen", "category": "Consent", "score": 72, "status": "stabilisieren", "weight": 15, "evidence": "Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen.", "operator_action": "Nicht notwendige Dienste bis zur Einwilligung blockieren, Ablehnen/GPC testen und Consent Mode prüfen.", "guide_url": "https://saferpage.de/consent/bpb.de", "related_url": "https://saferpage.de/consent/bpb.de", "source": "consent_audit" }, { "id": "module_privacy_consent", "label": "Datenschutz, Cookies & Consent", "category": "Audit", "score": 72, "status": "stabilisieren", "weight": 10, "evidence": "0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 72.", "operator_action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "related_url": "", "source": "audit_modules" }, { "id": "module_seo_integrity", "label": "SEO-Integrität & Cloaking", "category": "Audit", "score": 82, "status": "stark", "weight": 10, "evidence": "1 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).", "operator_action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.", "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "related_url": "", "source": "audit_modules" }, { "id": "module_security_tls", "label": "Sicherheit, TLS & Header", "category": "Audit", "score": 82, "status": "stark", "weight": 10, "evidence": "0 Infrastruktur-Hinweis(e), Security-Header: 5/9 vorhanden, 4 fehlen, externe Skript-Hosts: 0.", "operator_action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "guide_url": "https://saferpage.de/guides/security-header-setzen", "related_url": "", "source": "audit_modules" }, { "id": "security_technical", "label": "Technische Sicherheit und externe Skripte", "category": "Security", "score": 82, "status": "stark", "weight": 14, "evidence": "5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).", "operator_action": "Security-Header, externe Skripte, TLS-/HTTP-Signale und Referrer-Leakage priorisiert korrigieren.", "guide_url": "https://saferpage.de/guides/security-header-setzen", "related_url": "https://saferpage.de/befunde/bpb.de", "source": "security_header_analysis" }, { "id": "module_browser_evidence", "label": "Browser-Nachweis", "category": "Audit", "score": 88, "status": "stark", "weight": 10, "evidence": "50 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1.", "operator_action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "related_url": "", "source": "audit_modules" }, { "id": "module_performance_mobile", "label": "Performance & mobile Nutzbarkeit", "category": "Audit", "score": 88, "status": "stark", "weight": 10, "evidence": "Performance-Score 88, Antwortzeit 511 ms.", "operator_action": "Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.", "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "related_url": "", "source": "audit_modules" }, { "id": "privacy_transparency", "label": "Datenschutzhinweis und Transparenz", "category": "Datenschutz", "score": 93, "status": "stark", "weight": 14, "evidence": "Disclosure-Abgleich: 0 beobachtete Anbieter, 0 Anbieter ohne klare Erwähnung, 1 fehlende Policy-Bausteine.", "operator_action": "Datenschutzhinweise gegen sichtbare Anbieter, Cookies, Formulare und Zwecke abgleichen.", "guide_url": "https://saferpage.de/datenschutz/bpb.de", "related_url": "https://saferpage.de/datenschutz/bpb.de", "source": "privacy_notice_audit" }, { "id": "vendors_transfer", "label": "Anbieter, Auftragsverarbeiter und Transfers", "category": "Drittanbieter", "score": 100, "status": "stark", "weight": 14, "evidence": "Keine externen Anbieter für eine Due-Diligence-Bewertung erkannt.", "operator_action": "Sichtbare Anbieter inventarisieren, AVV/TIA/Transferstatus dokumentieren und Datenschutzhinweis aktualisieren.", "guide_url": "https://saferpage.de/anbieter/bpb.de", "related_url": "https://saferpage.de/anbieter/bpb.de", "source": "vendor_due_diligence" }, { "id": "module_accessibility_usability", "label": "Barrierefreiheit & Usability", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.", "operator_action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "related_url": "", "source": "audit_modules" }, { "id": "accessibility_usability", "label": "Barrierefreiheit und Datenschutz-Usability", "category": "Usability", "score": 100, "status": "stark", "weight": 8, "evidence": "0 Bild(er), 0 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.", "operator_action": "Formulare, Kontraste, Fokusführung, Consent-Dialog und Pflichtinformationen für Nutzbarkeit prüfen.", "guide_url": "https://saferpage.de/barrierefreiheit/bpb.de", "related_url": "https://saferpage.de/barrierefreiheit/bpb.de", "source": "accessibility_analysis" }, { "id": "privacyops_evidence", "label": "Betreiber-Nachweise und PrivacyOps", "category": "Betrieb", "score": 100, "status": "stark", "weight": 15, "evidence": "Privacy-Program-Maturity 67/100 (Etabliert mit Lücken); 7 Dimension(en) unter 50 Punkten und 0 kritische Lücke(n).", "operator_action": "Owner, Nachweise, Abnahme, Re-Scan, Trust-Unterlagen und wiederkehrende Reviews verbindlich machen.", "guide_url": "https://saferpage.de/betreiber/bpb.de", "related_url": "https://saferpage.de/betreiber/bpb.de", "source": "privacy_program_maturity" }, { "id": "module_consent_journey", "label": "Consent-Journey-Matrix", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf.", "operator_action": "Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.", "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "related_url": "", "source": "audit_modules" }, { "id": "module_cookie_inventory", "label": "Cookie-Inventar", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang.", "operator_action": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.", "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "related_url": "", "source": "audit_modules" }, { "id": "cookies_storage", "label": "Cookies, Local Storage und Zwecke", "category": "Cookies", "score": 100, "status": "stark", "weight": 10, "evidence": "0 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).", "operator_action": "Cookie-/Storage-Liste mit Zweck, Anbieter, Laufzeit, Kategorie und Rechtsgrundlage veröffentlichen.", "guide_url": "https://saferpage.de/cookies/bpb.de", "related_url": "https://saferpage.de/cookies/bpb.de", "source": "cookie_inventory" }, { "id": "coverage_monitoring", "label": "Crawl-Abdeckung und Monitoring", "category": "Monitoring", "score": 100, "status": "stark", "weight": 10, "evidence": "30 interne Linkziele erkannt (0 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.", "operator_action": "Wichtige Seiten, Sitemap, robots.txt und wiederholte Checks so einrichten, dass Veränderungen sichtbar bleiben.", "guide_url": "https://saferpage.de/abdeckung/bpb.de", "related_url": "https://saferpage.de/abdeckung/bpb.de", "source": "site_coverage_analysis" }, { "id": "module_embedded_content", "label": "Externe Inhalte & Widgets", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen.", "operator_action": "Videos, Karten, Captchas und Social-Widgets möglichst erst nach Klick oder Einwilligung laden.", "guide_url": "https://saferpage.de/guides/externe-inhalte-datenschutzfreundlich-einbinden", "related_url": "", "source": "audit_modules" }, { "id": "module_script_supply_chain", "label": "Externe Skripte & SRI", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 externe Skript(e) von 0 Host(s), 0 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).", "operator_action": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.", "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "related_url": "", "source": "audit_modules" }, { "id": "module_forms_payments", "label": "Formulare, Login & Zahlung", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Die Seite kann Kontaktformular abfragen.", "operator_action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.", "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern", "related_url": "", "source": "audit_modules" }, { "id": "module_operator_transparency", "label": "Impressum, Kontakt & Datenschutzerklärung", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Impressum: ja, Datenschutz: ja, Kontakt: ja.", "operator_action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.", "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen", "related_url": "", "source": "audit_modules" }, { "id": "module_pii_exposure", "label": "PII, URL-Parameter & Datenleck-Schutz", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.", "operator_action": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.", "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "related_url": "", "source": "audit_modules" }, { "id": "module_referrer_url_leaks", "label": "Referrer & URL-Leaks", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.", "operator_action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "related_url": "", "source": "audit_modules" }, { "id": "module_site_coverage", "label": "Seitenabdeckung & Crawl", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "30 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.", "operator_action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "related_url": "", "source": "audit_modules" }, { "id": "module_tracking_pixels_beacons", "label": "Tracking-Pixel & Beacons", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).", "operator_action": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.", "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "related_url": "", "source": "audit_modules" } ], "links": { "scorecard": "https://saferpage.de/scorecard/bpb.de", "json": "https://saferpage.de/scorecard/bpb.de/export", "csv": "https://saferpage.de/scorecard/bpb.de/export-csv", "markdown": "https://saferpage.de/scorecard/bpb.de/explain-md", "report": "https://saferpage.de/bpb.de", "benchmark": "https://saferpage.de/benchmark/bpb.de", "findings": "https://saferpage.de/befunde/bpb.de", "quickwins": "https://saferpage.de/quickwins/bpb.de", "operator_board": "https://saferpage.de/betreiber/bpb.de" }, "disclaimer": "Die Scorecard erklärt automatisch abgeleitete SaferPage-Punkte aus öffentlicher Website-Evidenz. Sie ersetzt keine Rechtsberatung und keine interne Datenschutzfreigabe." }