Scorecard / Punkte-Erklärung
rvv.de: 70 Gesamtpunkte, 25 erklärte Prüfbereiche, 0 Bereich(e) unter 60 Punkten.
Die Scorecard erklärt automatisch abgeleitete SaferPage-Punkte aus öffentlicher Website-Evidenz. Sie ersetzt keine Rechtsberatung und keine interne Datenschutzfreigabe.
Score Explainability Pack
Erklaert den Score fuer Betreiber mit Treibern, entlastenden Signalen, Gate-Grenzen, manuellen Pruefpunkten und Korrekturpfad.
Score Explainability erklaert sichtbare Scan-Evidence und Grenzen. Sie erzeugt keine neue Scoring-Formel, kein Rechtsurteil, kein Guetesiegel, keine Zertifizierung und keine Seriositaetsentscheidung.
Formulare und Dateneingabe: 4 Formular(e) im gespeicherten Scan-Kontext.
Security-Header: 3 wichtige Security-Header fehlen oder sind nicht belegt.
Keine Cookies im Erstaufruf: 0 Cookie(s) vor Einwilligung im gespeicherten Erstaufruf.
Keine Datenschutz-Drittanbieter: 0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
Keine Tracking-Skripte: 0 Tracking-Script(s) im gespeicherten HTML-/Browser-Sample.
Kein Google-Tag belegt: Kein Google-Tag, keine Google-Tracking-ID und keine Google-Consent-Mode-Pflicht aus dem gespeicherten Scan abgeleitet.
Impressum sichtbar: Impressum-Link wurde im passiven Sample belegt.
Score ist Priorisierung: Der Score ist kein Verbot, kein Guetesiegel, keine Rechtsfreigabe und keine Seriositaetsentscheidung.
Passiver Scope: Login, Checkout, interne Rechtsgrundlagen, Verträge, Serverlogik und Betreiberprozesse sind ohne gesonderte Evidence nicht geprueft.
Module
Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.
Evidenz: 29 Request(s), 1 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 1, Fingerprinting-/Replay-Hinweise: 1. · Quelle: audit_modulesVersteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.
Evidenz: 1 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e). · Quelle: audit_modulesHTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.
Evidenz: 1 Infrastruktur-Hinweis(e), Security-Header: 6/9 vorhanden, 3 fehlen, externe Skript-Hosts: 0. · Quelle: audit_modulesSecurity-Header, externe Skripte, TLS-/HTTP-Signale und Referrer-Leakage priorisiert korrigieren.
Evidenz: 6 von 9 wichtigen Security-Headern vorhanden, 6 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e). · Quelle: security_header_analysisPixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.
Evidenz: 0 Pixel-/Bildtracking-Hinweis(e), 2 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s). · Quelle: audit_modulesDatenschutzhinweise gegen sichtbare Anbieter, Cookies, Formulare und Zwecke abgleichen.
Evidenz: Disclosure-Abgleich: 2 beobachtete Anbieter, 2 Anbieter ohne klare Erwähnung, 1 fehlende Policy-Bausteine. · Quelle: privacy_notice_auditBei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.
Evidenz: Crawl fand 4 Formular(e) auf 4 geprüften Seite(n), u. a. /datenschutz, /datenschutzerklaerung, /impressum, /kontakt. Zweck, Pflichtfelder und Datenschutzkontext je Formular prüfen. · Quelle: audit_modulesNicht notwendige Dienste bis zur Einwilligung blockieren, Ablehnen/GPC testen und Consent Mode prüfen.
Evidenz: Consent und Erstaufruf wirken im passiven Check weitgehend sauber. · Quelle: consent_auditTracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
Evidenz: 0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 86. · Quelle: audit_modulesReferrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.
Evidenz: 1 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte. · Quelle: audit_modulesAntwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.
Evidenz: Performance-Score 94, Antwortzeit 648 ms. · Quelle: audit_modulesSichtbare Anbieter inventarisieren, AVV/TIA/Transferstatus dokumentieren und Datenschutzhinweis aktualisieren.
Evidenz: Vendor-Due-Diligence mit 1 Anbieter(n), 0 hohem Risiko, 1 AVV-/DPA-Prüfung(en) und 0 Transfer-/Jurisdiktionsfrage(n). · Quelle: vendor_due_diligenceAlt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.
Evidenz: 0 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen. · Quelle: audit_modulesFormulare, Kontraste, Fokusführung, Consent-Dialog und Pflichtinformationen für Nutzbarkeit prüfen.
Evidenz: 0 Bild(er), 3 Formularfeld(er), 6 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. · Quelle: accessibility_analysisVerantwortlichkeiten, Nachweise, Abnahme, Re-Scan, Trust-Unterlagen und wiederkehrende Reviews verbindlich machen.
Evidenz: Privacy-Program-Maturity 75/100 (Gesteuert und nachweisfähig); 4 Dimension(en) unter 50 Punkten und 3 kritische Lücke(n). · Quelle: privacy_program_maturityDrittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.
Evidenz: Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf. · Quelle: audit_modulesCookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.
Evidenz: 0 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang. · Quelle: audit_modulesCookie-/Storage-Liste mit Zweck, Anbieter, Laufzeit, Kategorie und Rechtsgrundlage veröffentlichen.
Evidenz: 0 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en). · Quelle: cookie_inventoryWichtige Seiten, Sitemap, robots.txt und wiederholte Checks so einrichten, dass Veränderungen sichtbar bleiben.
Evidenz: 30 interne Linkziele erkannt (0 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen. · Quelle: site_coverage_analysisVideos, Karten, Captchas und Social-Widgets möglichst erst nach Klick oder Einwilligung laden.
Evidenz: 0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen. · Quelle: audit_modulesExterne Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.
Evidenz: 0 externe Skript(e) von 0 Host(s), 0 ohne SRI, 0 Tracking-/Tag-nahe Skript(e). · Quelle: audit_modulesGoogle-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.
Evidenz: Google-Tags: nein, 0 Google-nahe Domain(s), Consent-Default: nicht nötig, Analytics: nein, Werbung: nein, Fonts: nein. · Quelle: audit_modulesBetreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.
Evidenz: Impressum: ja, Datenschutz: ja, Kontakt: ja. · Quelle: audit_modulesPersonenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.
Evidenz: 0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext. · Quelle: audit_modulesDatenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.
Evidenz: 30 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen. · Quelle: audit_modulesSchwellen
Erhebliche Lücken: zuerst Consent, Transparenz, technische Sicherheit und Anbieter prüfen.
Wichtige Pflichten sind teilweise sichtbar, aber Betreiber-Nachweise fehlen oder sind lückenhaft.
Viele Kontrollen sind vorhanden; Regression, Nachweise und einzelne Befunde bleiben offen.
Öffentliche Evidenz wirkt belastbar; regelmäßige Re-Scans und Nachweisführung bleiben nötig.