{ "schema": "https://saferpage.de/schemas/scorecard.v1", "generated_at": "2026-06-08T15:50:49+00:00", "domain": "fachforum.de", "available": true, "scan": { "id": "56a7bc39-463b-414c-9331-116a774f4fb4", "checked_at": "2026-06-07 09:47:06.277058+02" }, "overall_score": 0, "verdict": { "label": "riskant", "color": "red" }, "summary": "fachforum.de: 0 Gesamtpunkte, 25 erklärte Prüfbereiche, 7 Bereich(e) unter 60 Punkten.", "metrics": { "module_count": 25, "module_average": 77.5, "weak_count": 7, "critical_count": 4, "target_score": 40, "gap_to_target": 40, "percentile": 0, "rank": 43, "peer_count": 422 }, "thresholds": [ { "range": "0-39", "label": "Kritisch", "meaning": "Erhebliche Lücken: zuerst Consent, Transparenz, technische Sicherheit und Anbieter prüfen." }, { "range": "40-59", "label": "Basis stabilisieren", "meaning": "Wichtige Pflichten sind teilweise sichtbar, aber Betreiber-Nachweise fehlen oder sind lückenhaft." }, { "range": "60-79", "label": "Gesteuert", "meaning": "Viele Kontrollen sind vorhanden; Regression, Nachweise und einzelne Befunde bleiben offen." }, { "range": "80-100", "label": "Stark", "meaning": "Öffentliche Evidenz wirkt belastbar; regelmäßige Re-Scans und Nachweisführung bleiben nötig." } ], "scorecards": [ { "id": "module_security_tls", "label": "Sicherheit, TLS & Header", "category": "Audit", "score": 34, "status": "kritisch", "weight": 10, "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 1.", "operator_action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "guide_url": "https://saferpage.de/guides/security-header-setzen", "related_url": "", "source": "audit_modules" }, { "id": "security_technical", "label": "Technische Sicherheit und externe Skripte", "category": "Security", "score": 34, "status": "kritisch", "weight": 14, "evidence": "0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.", "operator_action": "Security-Header, externe Skripte, TLS-/HTTP-Signale und Referrer-Leakage priorisiert korrigieren.", "guide_url": "https://saferpage.de/guides/security-header-setzen", "related_url": "https://saferpage.de/befunde/fachforum.de", "source": "security_header_analysis" }, { "id": "module_accessibility_usability", "label": "Barrierefreiheit & Usability", "category": "Audit", "score": 36, "status": "kritisch", "weight": 10, "evidence": "8 Bild(er) ohne alt, 2 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.", "operator_action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "related_url": "", "source": "audit_modules" }, { "id": "accessibility_usability", "label": "Barrierefreiheit und Datenschutz-Usability", "category": "Usability", "score": 36, "status": "kritisch", "weight": 8, "evidence": "14 Bild(er), 2 Formularfeld(er), 5 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.", "operator_action": "Formulare, Kontraste, Fokusführung, Consent-Dialog und Pflichtinformationen für Nutzbarkeit prüfen.", "guide_url": "https://saferpage.de/barrierefreiheit/fachforum.de", "related_url": "https://saferpage.de/barrierefreiheit/fachforum.de", "source": "accessibility_analysis" }, { "id": "module_privacy_consent", "label": "Datenschutz, Cookies & Consent", "category": "Audit", "score": 50, "status": "schwach", "weight": 10, "evidence": "0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 60.", "operator_action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "related_url": "", "source": "audit_modules" }, { "id": "privacy_transparency", "label": "Datenschutzhinweis und Transparenz", "category": "Datenschutz", "score": 58, "status": "schwach", "weight": 14, "evidence": "Aus öffentlicher Website-Evidenz und gespeicherten SaferPage-Signalen abgeleitet.", "operator_action": "Datenschutzhinweise gegen sichtbare Anbieter, Cookies, Formulare und Zwecke abgleichen.", "guide_url": "https://saferpage.de/datenschutz/fachforum.de", "related_url": "https://saferpage.de/datenschutz/fachforum.de", "source": "privacy_notice_audit" }, { "id": "module_google_third_parties", "label": "Google-Dienste & Drittanbieter", "category": "Audit", "score": 58, "status": "schwach", "weight": 10, "evidence": "Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.", "operator_action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.", "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "related_url": "", "source": "audit_modules" }, { "id": "consent_tracking", "label": "Consent, Tracking und Ablehnen", "category": "Consent", "score": 60, "status": "stabilisieren", "weight": 15, "evidence": "Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen.", "operator_action": "Nicht notwendige Dienste bis zur Einwilligung blockieren, Ablehnen/GPC testen und Consent Mode prüfen.", "guide_url": "https://saferpage.de/consent/fachforum.de", "related_url": "https://saferpage.de/consent/fachforum.de", "source": "consent_audit" }, { "id": "coverage_monitoring", "label": "Crawl-Abdeckung und Monitoring", "category": "Monitoring", "score": 68, "status": "stabilisieren", "weight": 10, "evidence": "7 interne Linkziele erkannt (1 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.", "operator_action": "Wichtige Seiten, Sitemap, robots.txt und wiederholte Checks so einrichten, dass Veränderungen sichtbar bleiben.", "guide_url": "https://saferpage.de/abdeckung/fachforum.de", "related_url": "https://saferpage.de/abdeckung/fachforum.de", "source": "site_coverage_analysis" }, { "id": "module_site_coverage", "label": "Seitenabdeckung & Crawl", "category": "Audit", "score": 68, "status": "stabilisieren", "weight": 10, "evidence": "7 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.", "operator_action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "related_url": "", "source": "audit_modules" }, { "id": "module_seo_integrity", "label": "SEO-Integrität & Cloaking", "category": "Audit", "score": 82, "status": "stark", "weight": 10, "evidence": "1 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).", "operator_action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.", "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "related_url": "", "source": "audit_modules" }, { "id": "module_browser_evidence", "label": "Browser-Nachweis", "category": "Audit", "score": 85, "status": "stark", "weight": 10, "evidence": "136 Request(s), 1 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 1 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 0.", "operator_action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "related_url": "", "source": "audit_modules" }, { "id": "module_cookie_inventory", "label": "Cookie-Inventar", "category": "Audit", "score": 92, "status": "stark", "weight": 10, "evidence": "1 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 1 langlebig, 0 sehr lang.", "operator_action": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.", "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "related_url": "", "source": "audit_modules" }, { "id": "cookies_storage", "label": "Cookies, Local Storage und Zwecke", "category": "Cookies", "score": 92, "status": "stark", "weight": 10, "evidence": "1 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 1 langlebige Cookie(s), 0 sehr lange Laufzeit(en).", "operator_action": "Cookie-/Storage-Liste mit Zweck, Anbieter, Laufzeit, Kategorie und Rechtsgrundlage veröffentlichen.", "guide_url": "https://saferpage.de/cookies/fachforum.de", "related_url": "https://saferpage.de/cookies/fachforum.de", "source": "cookie_inventory" }, { "id": "module_performance_mobile", "label": "Performance & mobile Nutzbarkeit", "category": "Audit", "score": 94, "status": "stark", "weight": 10, "evidence": "Performance-Score 94, Antwortzeit 273 ms.", "operator_action": "Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.", "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "related_url": "", "source": "audit_modules" }, { "id": "vendors_transfer", "label": "Anbieter, Auftragsverarbeiter und Transfers", "category": "Drittanbieter", "score": 95, "status": "stark", "weight": 14, "evidence": "1 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 0 datenschutzrelevant, 1 mit AVV-/Rollenprüfung.", "operator_action": "Sichtbare Anbieter inventarisieren, AVV/TIA/Transferstatus dokumentieren und Datenschutzhinweis aktualisieren.", "guide_url": "https://saferpage.de/anbieter/fachforum.de", "related_url": "https://saferpage.de/anbieter/fachforum.de", "source": "vendor_due_diligence" }, { "id": "module_script_supply_chain", "label": "Externe Skripte & SRI", "category": "Audit", "score": 96, "status": "stark", "weight": 10, "evidence": "1 externe Skript(e) von 1 Host(s), 1 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).", "operator_action": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.", "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "related_url": "", "source": "audit_modules" }, { "id": "privacyops_evidence", "label": "Betreiber-Nachweise und PrivacyOps", "category": "Betrieb", "score": 100, "status": "stark", "weight": 15, "evidence": "Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.", "operator_action": "Owner, Nachweise, Abnahme, Re-Scan, Trust-Unterlagen und wiederkehrende Reviews verbindlich machen.", "guide_url": "https://saferpage.de/betreiber/fachforum.de", "related_url": "https://saferpage.de/betreiber/fachforum.de", "source": "privacy_program_maturity" }, { "id": "module_consent_journey", "label": "Consent-Journey-Matrix", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 2 nach Akzeptieren, 0 im GPC-Aufruf.", "operator_action": "Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.", "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "related_url": "", "source": "audit_modules" }, { "id": "module_embedded_content", "label": "Externe Inhalte & Widgets", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "1 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen.", "operator_action": "Videos, Karten, Captchas und Social-Widgets möglichst erst nach Klick oder Einwilligung laden.", "guide_url": "https://saferpage.de/guides/externe-inhalte-datenschutzfreundlich-einbinden", "related_url": "", "source": "audit_modules" }, { "id": "module_forms_payments", "label": "Formulare, Login & Zahlung", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Die Seite kann Newsletter, E-Mail, Adresse, Name/personenbezogene Daten, Kontaktformular abfragen.", "operator_action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.", "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern", "related_url": "", "source": "audit_modules" }, { "id": "module_operator_transparency", "label": "Impressum, Kontakt & Datenschutzerklärung", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Impressum: ja, Datenschutz: ja, Kontakt: ja.", "operator_action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.", "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen", "related_url": "", "source": "audit_modules" }, { "id": "module_pii_exposure", "label": "PII, URL-Parameter & Datenleck-Schutz", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.", "operator_action": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.", "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "related_url": "", "source": "audit_modules" }, { "id": "module_referrer_url_leaks", "label": "Referrer & URL-Leaks", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.", "operator_action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "related_url": "", "source": "audit_modules" }, { "id": "module_tracking_pixels_beacons", "label": "Tracking-Pixel & Beacons", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).", "operator_action": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.", "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "related_url": "", "source": "audit_modules" } ], "links": { "scorecard": "https://saferpage.de/scorecard/fachforum.de", "json": "https://saferpage.de/scorecard/fachforum.de/export", "csv": "https://saferpage.de/scorecard/fachforum.de/export-csv", "markdown": "https://saferpage.de/scorecard/fachforum.de/explain-md", "report": "https://saferpage.de/fachforum.de", "benchmark": "https://saferpage.de/benchmark/fachforum.de", "findings": "https://saferpage.de/befunde/fachforum.de", "quickwins": "https://saferpage.de/quickwins/fachforum.de", "operator_board": "https://saferpage.de/betreiber/fachforum.de" }, "disclaimer": "Die Scorecard erklärt automatisch abgeleitete SaferPage-Punkte aus öffentlicher Website-Evidenz. Sie ersetzt keine Rechtsberatung und keine interne Datenschutzfreigabe." }