{ "schema": "https://saferpage.de/schemas/scorecard.v1", "generated_at": "2026-06-08T23:19:45+00:00", "domain": "isa.bundesnetzagentur.de", "available": true, "scan": { "id": "10d74ea7-3500-4f23-98f1-67d7ac1fe2e5", "checked_at": "2026-06-07 05:03:23.908232+02" }, "overall_score": 16, "verdict": { "label": "riskant", "color": "red" }, "summary": "isa.bundesnetzagentur.de: 16 Gesamtpunkte, 19 erklärte Prüfbereiche, 7 Bereich(e) unter 60 Punkten.", "metrics": { "module_count": 19, "module_average": 73.8, "weak_count": 7, "critical_count": 3, "target_score": 40, "gap_to_target": 24, "percentile": 95, "rank": 21, "peer_count": 502 }, "thresholds": [ { "range": "0-39", "label": "Kritisch", "meaning": "Erhebliche Lücken: zuerst Consent, Transparenz, technische Sicherheit und Anbieter prüfen." }, { "range": "40-59", "label": "Basis stabilisieren", "meaning": "Wichtige Pflichten sind teilweise sichtbar, aber Betreiber-Nachweise fehlen oder sind lückenhaft." }, { "range": "60-79", "label": "Gesteuert", "meaning": "Viele Kontrollen sind vorhanden; Regression, Nachweise und einzelne Befunde bleiben offen." }, { "range": "80-100", "label": "Stark", "meaning": "Öffentliche Evidenz wirkt belastbar; regelmäßige Re-Scans und Nachweisführung bleiben nötig." } ], "scorecards": [ { "id": "module_operator_transparency", "label": "Impressum, Kontakt & Datenschutzerklärung", "category": "Audit", "score": 25, "status": "kritisch", "weight": 10, "evidence": "Impressum: nein, Datenschutz: nein, Kontakt: nein.", "operator_action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.", "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen", "related_url": "", "source": "audit_modules" }, { "id": "consent_tracking", "label": "Consent, Tracking und Ablehnen", "category": "Consent", "score": 30, "status": "kritisch", "weight": 15, "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.", "operator_action": "Nicht notwendige Dienste bis zur Einwilligung blockieren, Ablehnen/GPC testen und Consent Mode prüfen.", "guide_url": "https://saferpage.de/consent/isa.bundesnetzagentur.de", "related_url": "https://saferpage.de/consent/isa.bundesnetzagentur.de", "source": "consent_audit" }, { "id": "module_privacy_consent", "label": "Datenschutz, Cookies & Consent", "category": "Audit", "score": 30, "status": "kritisch", "weight": 10, "evidence": "0 Tracking-Script(s), 8 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 30.", "operator_action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "related_url": "", "source": "audit_modules" }, { "id": "coverage_monitoring", "label": "Crawl-Abdeckung und Monitoring", "category": "Monitoring", "score": 50, "status": "schwach", "weight": 10, "evidence": "0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) zusätzlich abgerufen.", "operator_action": "Wichtige Seiten, Sitemap, robots.txt und wiederholte Checks so einrichten, dass Veränderungen sichtbar bleiben.", "guide_url": "https://saferpage.de/abdeckung/isa.bundesnetzagentur.de", "related_url": "https://saferpage.de/abdeckung/isa.bundesnetzagentur.de", "source": "site_coverage_analysis" }, { "id": "module_site_coverage", "label": "Seitenabdeckung & Crawl", "category": "Audit", "score": 50, "status": "schwach", "weight": 10, "evidence": "0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen.", "operator_action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "related_url": "", "source": "audit_modules" }, { "id": "vendors_transfer", "label": "Anbieter, Auftragsverarbeiter und Transfers", "category": "Drittanbieter", "score": 57, "status": "schwach", "weight": 14, "evidence": "Aus öffentlicher Website-Evidenz und gespeicherten SaferPage-Signalen abgeleitet.", "operator_action": "Sichtbare Anbieter inventarisieren, AVV/TIA/Transferstatus dokumentieren und Datenschutzhinweis aktualisieren.", "guide_url": "https://saferpage.de/anbieter/isa.bundesnetzagentur.de", "related_url": "https://saferpage.de/anbieter/isa.bundesnetzagentur.de", "source": "vendor_due_diligence" }, { "id": "privacy_transparency", "label": "Datenschutzhinweis und Transparenz", "category": "Datenschutz", "score": 58, "status": "schwach", "weight": 14, "evidence": "Aus öffentlicher Website-Evidenz und gespeicherten SaferPage-Signalen abgeleitet.", "operator_action": "Datenschutzhinweise gegen sichtbare Anbieter, Cookies, Formulare und Zwecke abgleichen.", "guide_url": "https://saferpage.de/datenschutz/isa.bundesnetzagentur.de", "related_url": "https://saferpage.de/datenschutz/isa.bundesnetzagentur.de", "source": "privacy_notice_audit" }, { "id": "security_technical", "label": "Technische Sicherheit und externe Skripte", "category": "Security", "score": 62, "status": "stabilisieren", "weight": 14, "evidence": "Aus öffentlicher Website-Evidenz und gespeicherten SaferPage-Signalen abgeleitet.", "operator_action": "Security-Header, externe Skripte, TLS-/HTTP-Signale und Referrer-Leakage priorisiert korrigieren.", "guide_url": "https://saferpage.de/guides/security-header-setzen", "related_url": "https://saferpage.de/befunde/isa.bundesnetzagentur.de", "source": "security_header_analysis" }, { "id": "module_browser_evidence", "label": "Browser-Nachweis", "category": "Audit", "score": 75, "status": "stabilisieren", "weight": 10, "evidence": "25 Request(s), 0 Drittanbieter-Domain(s), 8 Browser-Cookie(s).", "operator_action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "related_url": "", "source": "audit_modules" }, { "id": "privacyops_evidence", "label": "Betreiber-Nachweise und PrivacyOps", "category": "Betrieb", "score": 90, "status": "stark", "weight": 15, "evidence": "Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.", "operator_action": "Owner, Nachweise, Abnahme, Re-Scan, Trust-Unterlagen und wiederkehrende Reviews verbindlich machen.", "guide_url": "https://saferpage.de/betreiber/isa.bundesnetzagentur.de", "related_url": "https://saferpage.de/betreiber/isa.bundesnetzagentur.de", "source": "privacy_program_maturity" }, { "id": "module_accessibility_usability", "label": "Barrierefreiheit & Usability", "category": "Audit", "score": 92, "status": "stark", "weight": 10, "evidence": "0 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.", "operator_action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "related_url": "", "source": "audit_modules" }, { "id": "accessibility_usability", "label": "Barrierefreiheit und Datenschutz-Usability", "category": "Usability", "score": 92, "status": "stark", "weight": 8, "evidence": "0 Bild(er), 0 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.", "operator_action": "Formulare, Kontraste, Fokusführung, Consent-Dialog und Pflichtinformationen für Nutzbarkeit prüfen.", "guide_url": "https://saferpage.de/barrierefreiheit/isa.bundesnetzagentur.de", "related_url": "https://saferpage.de/barrierefreiheit/isa.bundesnetzagentur.de", "source": "accessibility_analysis" }, { "id": "module_security_tls", "label": "Sicherheit, TLS & Header", "category": "Audit", "score": 92, "status": "stark", "weight": 10, "evidence": "1 Infrastruktur-Hinweis(e), Security-Header werden passiv aus der HTTP-Antwort geprüft.", "operator_action": "HTTPS, Zertifikat, HSTS, CSP und zentrale Security-Header sauber konfigurieren.", "guide_url": "https://saferpage.de/guides/security-header-setzen", "related_url": "", "source": "audit_modules" }, { "id": "module_cookie_inventory", "label": "Cookie-Inventar", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "8 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s).", "operator_action": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure und SameSite gegen Consent-Banner und Datenschutzerklärung abgleichen.", "guide_url": "https://saferpage.de/guides/cookies-sicher-konfigurieren", "related_url": "", "source": "audit_modules" }, { "id": "cookies_storage", "label": "Cookies, Local Storage und Zwecke", "category": "Cookies", "score": 100, "status": "stark", "weight": 10, "evidence": "8 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s).", "operator_action": "Cookie-/Storage-Liste mit Zweck, Anbieter, Laufzeit, Kategorie und Rechtsgrundlage veröffentlichen.", "guide_url": "https://saferpage.de/cookies/isa.bundesnetzagentur.de", "related_url": "https://saferpage.de/cookies/isa.bundesnetzagentur.de", "source": "cookie_inventory" }, { "id": "module_forms_payments", "label": "Formulare, Login & Zahlung", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Keine Formular- oder Zahlungsabfrage im passiven Startseiten-Sample erkannt.", "operator_action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.", "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern", "related_url": "", "source": "audit_modules" }, { "id": "module_google_third_parties", "label": "Google-Dienste & Drittanbieter", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Google-Tags: nein, 0 Google-nahe Domain(s), Consent-Default: nicht nötig, Analytics: nein, Werbung: nein, Fonts: nein.", "operator_action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.", "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "related_url": "", "source": "audit_modules" }, { "id": "module_performance_mobile", "label": "Performance & mobile Nutzbarkeit", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "Performance-Score 100, Antwortzeit 106 ms.", "operator_action": "Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.", "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "related_url": "", "source": "audit_modules" }, { "id": "module_seo_integrity", "label": "SEO-Integrität & Cloaking", "category": "Audit", "score": 100, "status": "stark", "weight": 10, "evidence": "0 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).", "operator_action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.", "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "related_url": "", "source": "audit_modules" } ], "links": { "scorecard": "https://saferpage.de/scorecard/isa.bundesnetzagentur.de", "json": "https://saferpage.de/scorecard/isa.bundesnetzagentur.de/export", "csv": "https://saferpage.de/scorecard/isa.bundesnetzagentur.de/export-csv", "markdown": "https://saferpage.de/scorecard/isa.bundesnetzagentur.de/explain-md", "report": "https://saferpage.de/isa.bundesnetzagentur.de", "benchmark": "https://saferpage.de/benchmark/isa.bundesnetzagentur.de", "findings": "https://saferpage.de/befunde/isa.bundesnetzagentur.de", "quickwins": "https://saferpage.de/quickwins/isa.bundesnetzagentur.de", "operator_board": "https://saferpage.de/betreiber/isa.bundesnetzagentur.de" }, "disclaimer": "Die Scorecard erklärt automatisch abgeleitete SaferPage-Punkte aus öffentlicher Website-Evidenz. Sie ersetzt keine Rechtsberatung und keine interne Datenschutzfreigabe." }