# Scorecard und Punkte-Erklärung für demokratisches-deutschland.de demokratisches-deutschland.de: 0 Gesamtpunkte, 25 erklärte Prüfbereiche, 7 Bereich(e) unter 60 Punkten. > Die Scorecard erklärt automatisch abgeleitete SaferPage-Punkte aus öffentlicher Website-Evidenz. Sie ersetzt keine Rechtsberatung und keine interne Datenschutzfreigabe. Gesamtscore: 0 / Zielwert: 40 / Lücke: 40 ## Datenschutzhinweis und Transparenz - Bereich: Datenschutz / Score: 0 / Status: kritisch - Warum: Disclosure-Abgleich: 1 beobachtete Anbieter, 1 Anbieter ohne klare Erwähnung, 13 fehlende Policy-Bausteine. - Maßnahme: Datenschutzhinweise gegen sichtbare Anbieter, Cookies, Formulare und Zwecke abgleichen. - Guide: https://saferpage.de/datenschutz/demokratisches-deutschland.de - Detailseite: https://saferpage.de/datenschutz/demokratisches-deutschland.de ## Consent, Tracking und Ablehnen - Bereich: Consent / Score: 28 / Status: kritisch - Warum: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. - Maßnahme: Nicht notwendige Dienste bis zur Einwilligung blockieren, Ablehnen/GPC testen und Consent Mode prüfen. - Guide: https://saferpage.de/consent/demokratisches-deutschland.de - Detailseite: https://saferpage.de/consent/demokratisches-deutschland.de ## Datenschutz, Cookies & Consent - Bereich: Audit / Score: 28 / Status: kritisch - Warum: 0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 28. - Maßnahme: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären. - Guide: https://saferpage.de/guides/tracking-und-consent-reparieren ## Sicherheit, TLS & Header - Bereich: Audit / Score: 34 / Status: kritisch - Warum: 1 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 0. - Maßnahme: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren. - Guide: https://saferpage.de/guides/security-header-setzen ## Technische Sicherheit und externe Skripte - Bereich: Security / Score: 34 / Status: kritisch - Warum: 0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden. - Maßnahme: Security-Header, externe Skripte, TLS-/HTTP-Signale und Referrer-Leakage priorisiert korrigieren. - Guide: https://saferpage.de/guides/security-header-setzen - Detailseite: https://saferpage.de/befunde/demokratisches-deutschland.de ## Google-Dienste & Drittanbieter - Bereich: Audit / Score: 40 / Status: schwach - Warum: Google-Tags: ja, 1 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: ja. - Maßnahme: Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern. - Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden ## Impressum, Kontakt & Datenschutzerklärung - Bereich: Audit / Score: 55 / Status: schwach - Warum: Impressum: nein, Datenschutz: nein, Kontakt: ja. - Maßnahme: Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen. - Guide: https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen ## Crawl-Abdeckung und Monitoring - Bereich: Monitoring / Score: 81 / Status: stark - Warum: 30 interne Linkziele erkannt (71 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen. - Maßnahme: Wichtige Seiten, Sitemap, robots.txt und wiederholte Checks so einrichten, dass Veränderungen sichtbar bleiben. - Guide: https://saferpage.de/abdeckung/demokratisches-deutschland.de - Detailseite: https://saferpage.de/abdeckung/demokratisches-deutschland.de ## Seitenabdeckung & Crawl - Bereich: Audit / Score: 81 / Status: stark - Warum: 30 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen. - Maßnahme: Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen. - Guide: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog ## Barrierefreiheit & Usability - Bereich: Audit / Score: 84 / Status: stark - Warum: 2 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen. - Maßnahme: Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen. - Guide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare ## Barrierefreiheit und Datenschutz-Usability - Bereich: Usability / Score: 84 / Status: stark - Warum: 3 Bild(er), 1 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. - Maßnahme: Formulare, Kontraste, Fokusführung, Consent-Dialog und Pflichtinformationen für Nutzbarkeit prüfen. - Guide: https://saferpage.de/barrierefreiheit/demokratisches-deutschland.de - Detailseite: https://saferpage.de/barrierefreiheit/demokratisches-deutschland.de ## Browser-Nachweis - Bereich: Audit / Score: 85 / Status: stark - Warum: 85 Request(s), 1 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 1, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1. - Maßnahme: Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden. - Guide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren ## Anbieter, Auftragsverarbeiter und Transfers - Bereich: Drittanbieter / Score: 95 / Status: stark - Warum: Vendor-Due-Diligence mit 1 Anbieter(n), 0 hohem Risiko, 1 AVV-/DPA-Prüfung(en) und 1 Transfer-/Jurisdiktionsfrage(n). - Maßnahme: Sichtbare Anbieter inventarisieren, AVV/TIA/Transferstatus dokumentieren und Datenschutzhinweis aktualisieren. - Guide: https://saferpage.de/anbieter/demokratisches-deutschland.de - Detailseite: https://saferpage.de/anbieter/demokratisches-deutschland.de ## Betreiber-Nachweise und PrivacyOps - Bereich: Betrieb / Score: 100 / Status: stark - Warum: Privacy-Program-Maturity 62/100 (Etabliert mit Lücken); 6 Dimension(en) unter 50 Punkten und 5 kritische Lücke(n). - Maßnahme: Owner, Nachweise, Abnahme, Re-Scan, Trust-Unterlagen und wiederkehrende Reviews verbindlich machen. - Guide: https://saferpage.de/betreiber/demokratisches-deutschland.de - Detailseite: https://saferpage.de/betreiber/demokratisches-deutschland.de ## Consent-Journey-Matrix - Bereich: Audit / Score: 100 / Status: stark - Warum: Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf. - Maßnahme: Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen. - Guide: https://saferpage.de/guides/tracking-und-consent-reparieren ## Cookie-Inventar - Bereich: Audit / Score: 100 / Status: stark - Warum: 0 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang. - Maßnahme: Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen. - Guide: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen ## Cookies, Local Storage und Zwecke - Bereich: Cookies / Score: 100 / Status: stark - Warum: 0 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en). - Maßnahme: Cookie-/Storage-Liste mit Zweck, Anbieter, Laufzeit, Kategorie und Rechtsgrundlage veröffentlichen. - Guide: https://saferpage.de/cookies/demokratisches-deutschland.de - Detailseite: https://saferpage.de/cookies/demokratisches-deutschland.de ## Externe Inhalte & Widgets - Bereich: Audit / Score: 100 / Status: stark - Warum: 0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen. - Maßnahme: Videos, Karten, Captchas und Social-Widgets möglichst erst nach Klick oder Einwilligung laden. - Guide: https://saferpage.de/guides/externe-inhalte-datenschutzfreundlich-einbinden ## Externe Skripte & SRI - Bereich: Audit / Score: 100 / Status: stark - Warum: 0 externe Skript(e) von 0 Host(s), 0 ohne SRI, 0 Tracking-/Tag-nahe Skript(e). - Maßnahme: Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln. - Guide: https://saferpage.de/guides/externe-skripte-und-sri-absichern ## Formulare, Login & Zahlung - Bereich: Audit / Score: 100 / Status: stark - Warum: Keine Formular- oder Zahlungsabfrage im passiven Startseiten-Sample erkannt. - Maßnahme: Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen. - Guide: https://saferpage.de/guides/formulare-datenschutzkonform-absichern ## PII, URL-Parameter & Datenleck-Schutz - Bereich: Audit / Score: 100 / Status: stark - Warum: 0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext. - Maßnahme: Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren. - Guide: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden ## Performance & mobile Nutzbarkeit - Bereich: Audit / Score: 100 / Status: stark - Warum: Performance-Score 100, Antwortzeit 649 ms. - Maßnahme: Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren. - Guide: https://saferpage.de/guides/performance-und-mobile-usability-verbessern ## Referrer & URL-Leaks - Bereich: Audit / Score: 100 / Status: stark - Warum: 0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte. - Maßnahme: Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren. - Guide: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden ## SEO-Integrität & Cloaking - Bereich: Audit / Score: 100 / Status: stark - Warum: 0 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e). - Maßnahme: Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen. - Guide: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen ## Tracking-Pixel & Beacons - Bereich: Audit / Score: 100 / Status: stark - Warum: 0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s). - Maßnahme: Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen. - Guide: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen