Scorecard / Punkte-Erklärung
isa.bundesnetzagentur.de: 16 Gesamtpunkte, 19 erklärte Prüfbereiche, 7 Bereich(e) unter 60 Punkten.
Die Scorecard erklärt automatisch abgeleitete SaferPage-Punkte aus öffentlicher Website-Evidenz. Sie ersetzt keine Rechtsberatung und keine interne Datenschutzfreigabe.
Module
Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.
Evidenz: Impressum: nein, Datenschutz: nein, Kontakt: nein. · Quelle: audit_modulesNicht notwendige Dienste bis zur Einwilligung blockieren, Ablehnen/GPC testen und Consent Mode prüfen.
Evidenz: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. · Quelle: consent_auditTracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
Evidenz: 0 Tracking-Script(s), 8 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 30. · Quelle: audit_modulesWichtige Seiten, Sitemap, robots.txt und wiederholte Checks so einrichten, dass Veränderungen sichtbar bleiben.
Evidenz: 0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) zusätzlich abgerufen. · Quelle: site_coverage_analysisDatenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.
Evidenz: 0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen. · Quelle: audit_modulesSichtbare Anbieter inventarisieren, AVV/TIA/Transferstatus dokumentieren und Datenschutzhinweis aktualisieren.
Evidenz: Aus öffentlicher Website-Evidenz und gespeicherten SaferPage-Signalen abgeleitet. · Quelle: vendor_due_diligenceDatenschutzhinweise gegen sichtbare Anbieter, Cookies, Formulare und Zwecke abgleichen.
Evidenz: Aus öffentlicher Website-Evidenz und gespeicherten SaferPage-Signalen abgeleitet. · Quelle: privacy_notice_auditSecurity-Header, externe Skripte, TLS-/HTTP-Signale und Referrer-Leakage priorisiert korrigieren.
Evidenz: Aus öffentlicher Website-Evidenz und gespeicherten SaferPage-Signalen abgeleitet. · Quelle: security_header_analysisUnnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.
Evidenz: 25 Request(s), 0 Drittanbieter-Domain(s), 8 Browser-Cookie(s). · Quelle: audit_modulesOwner, Nachweise, Abnahme, Re-Scan, Trust-Unterlagen und wiederkehrende Reviews verbindlich machen.
Evidenz: Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert. · Quelle: privacy_program_maturityAlt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.
Evidenz: 0 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen. · Quelle: audit_modulesFormulare, Kontraste, Fokusführung, Consent-Dialog und Pflichtinformationen für Nutzbarkeit prüfen.
Evidenz: 0 Bild(er), 0 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. · Quelle: accessibility_analysisHTTPS, Zertifikat, HSTS, CSP und zentrale Security-Header sauber konfigurieren.
Evidenz: 1 Infrastruktur-Hinweis(e), Security-Header werden passiv aus der HTTP-Antwort geprüft. · Quelle: audit_modulesCookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure und SameSite gegen Consent-Banner und Datenschutzerklärung abgleichen.
Evidenz: 8 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s). · Quelle: audit_modulesCookie-/Storage-Liste mit Zweck, Anbieter, Laufzeit, Kategorie und Rechtsgrundlage veröffentlichen.
Evidenz: 8 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s). · Quelle: cookie_inventoryBei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.
Evidenz: Keine Formular- oder Zahlungsabfrage im passiven Startseiten-Sample erkannt. · Quelle: audit_modulesGoogle-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.
Evidenz: Google-Tags: nein, 0 Google-nahe Domain(s), Consent-Default: nicht nötig, Analytics: nein, Werbung: nein, Fonts: nein. · Quelle: audit_modulesAntwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.
Evidenz: Performance-Score 100, Antwortzeit 106 ms. · Quelle: audit_modulesVersteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.
Evidenz: 0 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e). · Quelle: audit_modulesSchwellen
Erhebliche Lücken: zuerst Consent, Transparenz, technische Sicherheit und Anbieter prüfen.
Wichtige Pflichten sind teilweise sichtbar, aber Betreiber-Nachweise fehlen oder sind lückenhaft.
Viele Kontrollen sind vorhanden; Regression, Nachweise und einzelne Befunde bleiben offen.
Öffentliche Evidenz wirkt belastbar; regelmäßige Re-Scans und Nachweisführung bleiben nötig.