Scorecard / Punkte-Erklärung

gazenergie.ch: warum diese Punktzahl entsteht

gazenergie.ch: 73 Gesamtpunkte, 12 erklärte Prüfbereiche, 4 Bereich(e) unter 60 Punkten.

Die Scorecard erklärt automatisch abgeleitete SaferPage-Punkte aus öffentlicher Website-Evidenz. Sie ersetzt keine Rechtsberatung und keine interne Datenschutzfreigabe.

73 Mini-Check: auffällig
12Prüfbereiche 73.7Modulschnitt 4unter 60 0kritisch 7Punkte bis Ziel

Score Explainability Pack

Score-Treiber, Entlastungen und Grenzen getrennt lesen

Erklärt den Score für Betreiber mit Treibern, entlastenden Signalen, Gate-Grenzen, manuellen Prüfpunkten und Korrekturpfad.

Score Explainability erklärt sichtbare Scan-Evidence und Grenzen. Sie erzeugt keine neue Scoring-Formel, kein Rechtsurteil, kein Gütesiegel, keine Zertifizierung und keine Seriositätsentscheidung.

Schema
8Score-Treiber 3Entlastungen 2Gate-Grenzen 4manuelle Prüfpunkte 5Nicht-Claims
Score-Treiber Aus gespeicherter Scorecard- und Report-Evidence abgeleitet

Technische Basis: Score 52/100; DNS, TLS, HTTP und Response-Header

Technische Sicherheit und externe Skripte: Score 52/100; 6 von 6 Basis-Security-Headern vorhanden, 6 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 1 Direktive(n), 2 Warnung(en), 2 Hinweis(e).

Anbieter, Auftragsverarbeiter und Transfers: Score 57/100; Der Anbieter-/Auftragsverarbeiter-Abgleich ist nicht Teil des Mini-Checks und wird nur im großen Scan geprüft.

Datenschutzhinweis und Transparenz: Score 58/100; Der Anbieterabgleich mit der Datenschutzerklärung ist nicht Teil des Mini-Checks und wird nur im großen Scan geprüft.

Crawl-Abdeckung und Monitoring: Score 64/100; Der Unterseiten- und Rechtstext-Crawl ist nicht Teil des Mini-Checks und wird nur im großen Scan geprüft.

Entlastende Signale Gegen den Gesamtwert separat lesen

Keine Tracking-Skripte: 0 Tracking-Script(s) im gespeicherten HTML-/Browser-Sample.

Datenschutzlink sichtbar: Datenschutz-Hinweis wurde im passiven Sample belegt.

Security-Header vorhanden: 6 Security-Header sind vorhanden.

Gate-Grenzen und manuelle Prüfung Was nicht aus dem passiven Scan allein folgt

Score ist Priorisierung: Der Score ist kein Verbot, kein Gütesiegel, keine Rechtsfreigabe und keine Seriositätsentscheidung.

Passiver Scope: Login, Checkout, interne Rechtsgrundlagen, Verträge, Serverlogik und Betreiberprozesse sind ohne gesonderte Evidence nicht geprüft.

Methodik
öffnen
Korrektur
melden

Module

Score-Treiber und Betreibermaßnahmen

Erklärung exportieren
Technische Basis Audit · schwach · Gewicht 10

Kritische Transport- und Header-Hinweise zuerst beheben.

Evidenz: DNS, TLS, HTTP und Response-Header · Quelle: audit_modules
Score
52/100
Guide
öffnen
Technische Sicherheit und externe Skripte Security · schwach · Gewicht 14

Security-Header, externe Skripte, TLS-/HTTP-Signale und Referrer-Leakage priorisiert korrigieren.

Evidenz: 6 von 6 Basis-Security-Headern vorhanden, 6 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 1 Direktive(n), 2 Warnung(en), 2 Hinweis(e). · Quelle: security_header_analysis
Score
52/100
Guide
öffnen
Details
öffnen
Anbieter, Auftragsverarbeiter und Transfers Drittanbieter · schwach · Gewicht 14

Sichtbare Anbieter inventarisieren, AVV/TIA/Transferstatus dokumentieren und Datenschutzhinweis aktualisieren.

Evidenz: Der Anbieter-/Auftragsverarbeiter-Abgleich ist nicht Teil des Mini-Checks und wird nur im großen Scan geprüft. · Quelle: vendor_due_diligence
Score
57/100
Guide
öffnen
Details
öffnen
Datenschutzhinweis und Transparenz Datenschutz · schwach · Gewicht 14

Datenschutzhinweise gegen sichtbare Anbieter, Cookies, Formulare und Zwecke abgleichen.

Evidenz: Der Anbieterabgleich mit der Datenschutzerklärung ist nicht Teil des Mini-Checks und wird nur im großen Scan geprüft. · Quelle: privacy_notice_audit
Score
58/100
Guide
öffnen
Details
öffnen
Crawl-Abdeckung und Monitoring Monitoring · stabilisieren · Gewicht 10

Wichtige Seiten, Sitemap, robots.txt und wiederholte Checks so einrichten, dass Veränderungen sichtbar bleiben.

Evidenz: Der Unterseiten- und Rechtstext-Crawl ist nicht Teil des Mini-Checks und wird nur im großen Scan geprüft. · Quelle: site_coverage_analysis
Score
64/100
Guide
öffnen
Details
öffnen
Barrierefreiheit und Datenschutz-Usability Usability · stabilisieren · Gewicht 8

Formulare, Kontraste, Fokusführung, Consent-Dialog und Pflichtinformationen für Nutzbarkeit prüfen.

Evidenz: 56 Bild(er), 2 Formularfeld(er), 12 Button(s) im gerenderten DOM geprüft; WCAG-Browserprüfung für diesen Scan nicht verfügbar. Das Ergebnis gilt nur für das automatisierte Start-/Consent-Seitensample und ersetzt keine siteweite manuelle Barrierefreiheitsprüfung. · Quelle: accessibility_analysis
Score
72/100
Guide
öffnen
Details
öffnen
Performance & Barrierefreiheit Audit · stabilisieren · Gewicht 10

Langsame oder unzugängliche Elemente gezielt nachprüfen.

Evidenz: Startseiten-Web-Vitals und automatisierbare DOM-Signale · Quelle: audit_modules
Score
72/100
Guide
öffnen
Screenshot-Browserlauf Audit · stark · Gewicht 10

Auffällige Drittanbieter reduzieren oder begründen.

Evidenz: Screenshot 160x150, 111 Request(s) · Quelle: audit_modules
Score
83/100
Guide
öffnen
Erstaufruf & Datenschutz Audit · stark · Gewicht 10

Drittanbieter und Cookies gegen Consent und Datenschutzhinweise prüfen.

Evidenz: 1 datenschutzrelevante Domain(s), 1 Cookie(s) · Quelle: audit_modules
Score
85/100
Guide
öffnen
Consent, Tracking und Ablehnen Consent · stark · Gewicht 15

Nicht notwendige Dienste bis zur Einwilligung blockieren, Ablehnen/GPC testen und Consent Mode prüfen.

Evidenz: Erstaufruf und sichtbare Banner-Controls geprüft; Klickzustände werden nur im großen Scan getestet. · Quelle: consent_audit
Score
94/100
Guide
öffnen
Details
öffnen
Cookies, Local Storage und Zwecke Cookies · stark · Gewicht 10

Cookie-/Storage-Liste mit Zweck, Anbieter, Laufzeit, Kategorie und Rechtsgrundlage veröffentlichen.

Evidenz: 1 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en). · Quelle: cookie_inventory
Score
95/100
Guide
öffnen
Details
öffnen
Betreiber-Nachweise und PrivacyOps Betrieb · stark · Gewicht 15

Verantwortlichkeiten, Nachweise, Abnahme, Re-Scan, Trust-Unterlagen und wiederkehrende Reviews verbindlich machen.

Evidenz: Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert. · Quelle: privacy_program_maturity
Score
100/100
Guide
öffnen
Details
öffnen

Schwellen

Wie Betreiber die Punktbereiche lesen sollten

Benchmark vergleichen
0-39 Punkte: Kritisch

Erhebliche Lücken: zuerst Consent, Transparenz, technische Sicherheit und Anbieter prüfen.

40-59 Punkte: Basis stabilisieren

Wichtige Pflichten sind teilweise sichtbar, aber Betreiber-Nachweise fehlen oder sind lückenhaft.

60-79 Punkte: Gesteuert

Viele Kontrollen sind vorhanden; Regression, Nachweise und einzelne Befunde bleiben offen.

80-100 Punkte: Stark

Öffentliche Evidenz wirkt belastbar; regelmäßige Re-Scans und Nachweisführung bleiben nötig.