Scorecard / Punkte-Erklärung

interhyp.de: warum diese Punktzahl entsteht

interhyp.de: 55 Gesamtpunkte, 25 erklärte Prüfbereiche, 7 Bereich(e) unter 60 Punkten.

Die Scorecard erklärt automatisch abgeleitete SaferPage-Punkte aus öffentlicher Website-Evidenz. Sie ersetzt keine Rechtsberatung und keine interne Datenschutzfreigabe.

55 auffällig

Report Benchmark Befunde Quick-Wins Betreiber JSON CSV Erklärung MD

25Prüfbereiche 75.1Modulschnitt 7unter 60 1kritisch 5Punkte bis Ziel

Score Explainability Pack

Score-Treiber, Entlastungen und Grenzen getrennt lesen

Erklaert den Score fuer Betreiber mit Treibern, entlastenden Signalen, Gate-Grenzen, manuellen Pruefpunkten und Korrekturpfad.

Score Explainability erklaert sichtbare Scan-Evidence und Grenzen. Sie erzeugt keine neue Scoring-Formel, kein Rechtsurteil, kein Guetesiegel, keine Zertifizierung und keine Seriositaetsentscheidung.

Schema

10Score-Treiber 4Entlastungen 2Gate-Grenzen 4manuelle Prüfpunkte 5Nicht-Claims

Score-Treiber Aus gespeicherter Scorecard- und Report-Evidence abgeleitet

Browser-Nachweis: Score 11/100; 252 Request(s), 10 Drittanbieter-Domain(s), davon 1 datenschutzrelevant, 9 Browser-Cookie(s), Transfer-Prüfbedarf: 1, Referrer-/URL-Leaks: 3, Fingerprinting-/Replay-Hinweise: 1.

Sicherheit, TLS & Header: Score 46/100; 1 Infrastruktur-Hinweis(e), Security-Header: 4/9 vorhanden, 5 fehlen, externe Skript-Hosts: 1.

Technische Sicherheit und externe Skripte: Score 46/100; 4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. CSP wirksam mit 11 Direktive(n), 2 Warnung(en), 3 Hinweis(e).

Datenschutz, Cookies & Consent: Score 50/100; 0 Tracking-Script(s), 9 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 64.

Formulare, Login & Zahlung: Score 54/100; Crawl fand 5 Formular(e) auf 4 geprüften Seite(n), u. a. /datenschutz/cookie-informationen, /datenschutz, /ueber-interhyp/datenschutz/informationen-zur-finanzierung, /ueber-interhyp/impressum. Zweck, Pflichtfelder und Datenschutzkontext je Formular prüfen.

Entlastende Signale Gegen den Gesamtwert separat lesen

Keine Tracking-Skripte: 0 Tracking-Script(s) im gespeicherten HTML-/Browser-Sample.

Impressum sichtbar: Impressum-Link wurde im passiven Sample belegt.

Datenschutzlink sichtbar: Datenschutz-Hinweis wurde im passiven Sample belegt.

Security-Header vorhanden: 4 Security-Header sind vorhanden.

Gate-Grenzen und manuelle Prüfung Was nicht aus dem passiven Scan allein folgt

Score ist Priorisierung: Der Score ist kein Verbot, kein Guetesiegel, keine Rechtsfreigabe und keine Seriositaetsentscheidung.

Passiver Scope: Login, Checkout, interne Rechtsgrundlagen, Verträge, Serverlogik und Betreiberprozesse sind ohne gesonderte Evidence nicht geprueft.

Methodik: öffnen
Korrektur: melden

Module

Score-Treiber und Betreibermaßnahmen

Erklärung exportieren

Browser-Nachweis Audit · kritisch · Gewicht 10

Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.

Evidenz: 252 Request(s), 10 Drittanbieter-Domain(s), davon 1 datenschutzrelevant, 9 Browser-Cookie(s), Transfer-Prüfbedarf: 1, Referrer-/URL-Leaks: 3, Fingerprinting-/Replay-Hinweise: 1. · Quelle: audit_modules

Score: 11/100
Guide: öffnen

Sicherheit, TLS & Header Audit · schwach · Gewicht 10

HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.

Evidenz: 1 Infrastruktur-Hinweis(e), Security-Header: 4/9 vorhanden, 5 fehlen, externe Skript-Hosts: 1. · Quelle: audit_modules

Score: 46/100
Guide: öffnen

Technische Sicherheit und externe Skripte Security · schwach · Gewicht 14

Security-Header, externe Skripte, TLS-/HTTP-Signale und Referrer-Leakage priorisiert korrigieren.

Evidenz: 4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. CSP wirksam mit 11 Direktive(n), 2 Warnung(en), 3 Hinweis(e). · Quelle: security_header_analysis

Score: 46/100
Guide: öffnen
Details: öffnen

Datenschutz, Cookies & Consent Audit · schwach · Gewicht 10

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

Evidenz: 0 Tracking-Script(s), 9 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 64. · Quelle: audit_modules

Score: 50/100
Guide: öffnen

Formulare, Login & Zahlung Audit · schwach · Gewicht 10

Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.

Evidenz: Crawl fand 5 Formular(e) auf 4 geprüften Seite(n), u. a. /datenschutz/cookie-informationen, /datenschutz, /ueber-interhyp/datenschutz/informationen-zur-finanzierung, /ueber-interhyp/impressum. Zweck, Pflichtfelder und Datenschutzkontext je Formular prüfen. · Quelle: audit_modules

Score: 54/100
Guide: öffnen

PII, URL-Parameter & Datenleck-Schutz Audit · schwach · Gewicht 10

Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.

Evidenz: 2 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext. · Quelle: audit_modules

Score: 54/100
Guide: öffnen

Google-Dienste & Drittanbieter Audit · schwach · Gewicht 10

Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.

Evidenz: Google-Tags: ja, 1 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein. · Quelle: audit_modules

Score: 58/100
Guide: öffnen

Consent, Tracking und Ablehnen Consent · stabilisieren · Gewicht 15

Nicht notwendige Dienste bis zur Einwilligung blockieren, Ablehnen/GPC testen und Consent Mode prüfen.

Evidenz: Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext. · Quelle: consent_audit

Score: 64/100
Guide: öffnen
Details: öffnen

Anbieter, Auftragsverarbeiter und Transfers Drittanbieter · stabilisieren · Gewicht 14

Sichtbare Anbieter inventarisieren, AVV/TIA/Transferstatus dokumentieren und Datenschutzhinweis aktualisieren.

Evidenz: Vendor-Due-Diligence mit 10 Anbieter(n), 1 hohem Risiko, 10 AVV-/DPA-Prüfung(en) und 5 Transfer-/Jurisdiktionsfrage(n). · Quelle: vendor_due_diligence

Score: 65/100
Guide: öffnen
Details: öffnen

Barrierefreiheit & Usability Audit · stabilisieren · Gewicht 10

Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.

Evidenz: 52 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen. · Quelle: audit_modules

Score: 68/100
Guide: öffnen

Barrierefreiheit und Datenschutz-Usability Usability · stabilisieren · Gewicht 8

Formulare, Kontraste, Fokusführung, Consent-Dialog und Pflichtinformationen für Nutzbarkeit prüfen.

Evidenz: 102 Bild(er), 9 Formularfeld(er), 12 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. · Quelle: accessibility_analysis

Score: 68/100
Guide: öffnen
Details: öffnen

Cookie-Inventar Audit · stabilisieren · Gewicht 10

Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.

Evidenz: 9 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 1 langlebig, 0 sehr lang. · Quelle: audit_modules

Score: 77/100
Guide: öffnen

Cookies, Local Storage und Zwecke Cookies · stabilisieren · Gewicht 10

Cookie-/Storage-Liste mit Zweck, Anbieter, Laufzeit, Kategorie und Rechtsgrundlage veröffentlichen.

Evidenz: 9 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 1 langlebige Cookie(s), 0 sehr lange Laufzeit(en). · Quelle: cookie_inventory

Score: 77/100
Guide: öffnen
Details: öffnen

Tracking-Pixel & Beacons Audit · stark · Gewicht 10

Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.

Evidenz: 2 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s). · Quelle: audit_modules

Score: 80/100
Guide: öffnen

Performance & mobile Nutzbarkeit Audit · stark · Gewicht 10

Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.

Evidenz: Performance-Score 82, Antwortzeit 287 ms. · Quelle: audit_modules

Score: 82/100
Guide: öffnen

SEO-Integrität & Cloaking Audit · stark · Gewicht 10

Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.

Evidenz: 1 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e). · Quelle: audit_modules

Score: 82/100
Guide: öffnen

Externe Skripte & SRI Audit · stark · Gewicht 10

Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.

Evidenz: 1 externe Skript(e) von 1 Host(s), 1 ohne SRI, 0 Tracking-/Tag-nahe Skript(e). · Quelle: audit_modules

Score: 96/100
Guide: öffnen

Betreiber-Nachweise und PrivacyOps Betrieb · stark · Gewicht 15

Verantwortlichkeiten, Nachweise, Abnahme, Re-Scan, Trust-Unterlagen und wiederkehrende Reviews verbindlich machen.

Evidenz: Privacy-Program-Maturity 68/100 (Etabliert mit Lücken); 7 Dimension(en) unter 50 Punkten und 6 kritische Lücke(n). · Quelle: privacy_program_maturity

Score: 100/100
Guide: öffnen
Details: öffnen

Consent-Journey-Matrix Audit · stark · Gewicht 10

Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.

Evidenz: Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf. · Quelle: audit_modules

Score: 100/100
Guide: öffnen

Crawl-Abdeckung und Monitoring Monitoring · stark · Gewicht 10

Wichtige Seiten, Sitemap, robots.txt und wiederholte Checks so einrichten, dass Veränderungen sichtbar bleiben.

Evidenz: 30 interne Linkziele erkannt (120 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen. · Quelle: site_coverage_analysis

Score: 100/100
Guide: öffnen
Details: öffnen

Datenschutzhinweis und Transparenz Datenschutz · stark · Gewicht 14

Datenschutzhinweise gegen sichtbare Anbieter, Cookies, Formulare und Zwecke abgleichen.

Evidenz: Disclosure-Abgleich: 1 beobachtete Anbieter, 0 Anbieter ohne klare Erwähnung, 0 fehlende Policy-Bausteine. · Quelle: privacy_notice_audit

Score: 100/100
Guide: öffnen
Details: öffnen

Externe Inhalte & Widgets Audit · stark · Gewicht 10

Videos, Karten, Captchas und Social-Widgets möglichst erst nach Klick oder Einwilligung laden.

Evidenz: 0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen. · Quelle: audit_modules

Score: 100/100
Guide: öffnen

Impressum, Kontakt & Datenschutzerklärung Audit · stark · Gewicht 10

Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.

Evidenz: Impressum: ja, Datenschutz: ja, Kontakt: ja. · Quelle: audit_modules

Score: 100/100
Guide: öffnen

Referrer & URL-Leaks Audit · stark · Gewicht 10

Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.

Evidenz: 3 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 2 sensible Query-Kontexte. · Quelle: audit_modules

Score: 100/100
Guide: öffnen

Seitenabdeckung & Crawl Audit · stark · Gewicht 10

Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.

Evidenz: 30 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen. · Quelle: audit_modules

Score: 100/100
Guide: öffnen

Schwellen

Wie Betreiber die Punktbereiche lesen sollten

Benchmark vergleichen

0-39 Punkte: Kritisch

Erhebliche Lücken: zuerst Consent, Transparenz, technische Sicherheit und Anbieter prüfen.

40-59 Punkte: Basis stabilisieren

Wichtige Pflichten sind teilweise sichtbar, aber Betreiber-Nachweise fehlen oder sind lückenhaft.

60-79 Punkte: Gesteuert

Viele Kontrollen sind vorhanden; Regression, Nachweise und einzelne Befunde bleiben offen.

80-100 Punkte: Stark

Öffentliche Evidenz wirkt belastbar; regelmäßige Re-Scans und Nachweisführung bleiben nötig.