# SaferPage Top-3-Fixes

sitemap-a.html: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## Konsolidierungscheck

Konsolidierungscheck für Top-Fixes: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und Endnutzer-Wording.
- Kontrollen: 6/6 bestanden
- Grenzen erklärt: 6
- Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.

## Aussage-Ampel

Aussage-Ampel für sitemap-a.html: automatisch belegte Signale, manuelle Prüfpunkte und nicht freigegebene Claims bleiben getrennt.
- Aussage-Verlässlichkeit: Passiver Kurzcheck ohne harte Warnsignale (Orientierung)
- Verlässlichkeitsgrenze: Der passive Lauf zeigt keine dominanten Tracking-, Formular- oder Gate-Signale. Unsichtbare Login-, Zahlungs- oder Betreiberprozesse bleiben außerhalb des Kurzchecks.
- Besucherhinweis: Keine harten Signale im Kurzcheck, aber keine vollständige Freigabe.
- Betreiberaktion: Datenschutzhinweis, Impressum, Kontaktwege und spätere Website-Änderungen trotzdem regelmäßig erneut prüfen.
- Claim-Grenze: Diese Aussage-Ampel ist ein Export der automatischen Report-Einordnung. Sie ist keine Rechtsberatung, kein Freigabesiegel und keine abschließende Compliance-Bewertung.

### Automatisch belegt
- Score 0/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample.
- 0 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.
- 0 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar.
- Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt; kein Google-Consent-Mode-Fehler aus dieser Evidenz.

### Manuell prüfen
- Formularzweck, Pflichtfelder, Absendeziel und Datenschutzhinweis je Formular fachlich prüfen.
- Cookies vor Einwilligung nach Funktionscookie, Sicherheit, Load-Balancing, Consent-Speicherung und Tracking trennen.
- Datenschutzerklärung, Impressum, Kontaktwege und Anbieterlisten über sichtbare Navigation und Footer manuell öffnen.

### Nicht behaupten
- keine DSGVO-Konformität, keine Rechtsberatung und keine Betreiberfreigabe
- kein abschließendes Seriositätsurteil über sitemap-a.html
- keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking

## Prüfumfang und Grenzen

Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.
- Status: normaler Passivlauf
- Getestet: 4 Bereiche
- Nicht getestet: 4 Grenzen
- Manuell prüfen: 4 Auslöser
- Re-Scan auslösen bei: 4 Änderungen
- Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.

### Getestet
- Passiver HTTP-/Browser-Sample: 0 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s).
- Cookies und Consent-Startzustand: 0 Cookie(s) vor Einwilligung im gespeicherten Lauf.
- Öffentlich erreichbare Test-URLs: 0 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt.
- Formular-Evidenz aus öffentlichem Crawl: Keine Formularabgabe im passiven Sample belegt.

### Nicht getestet
- Keine Login-, Kundenkonto-, Checkout-, Abo- oder Paywall-Bereiche hinter Authentifizierung.
- Keine Formularübermittlung, keine Zahlungsauslösung und keine Prüfung realer Pflichtfeld-/Backend-Validierung.
- Kein vollständiger Rechtsaudit, keine DSGVO-Freigabe, kein Penetrationstest und keine Malware-Garantie.
- Keine abschließende Prüfung von Geoblocking, personalisierten Zuständen, nachgelagerten CMP-Entscheidungen oder Betreiber-Dokumenten außerhalb öffentlicher Seiten.

### Manuell prüfen
- Formulare, Cookie-Zwecke, Anbieterrollen und Datenschutztexte anhand der direkten Test-URLs fachlich prüfen.
- Funktionscookies, Sicherheitscookies und Load-Balancing getrennt von Tracking-/Marketing-Cookies bewerten.
- Impressum, Datenschutzerklärung, Kontaktwege und Consent-Optionen manuell öffnen, wenn Gate-, SPA- oder Footer-Kontexte vorliegen.
- Google Consent Mode nicht als Fehler ausgeben, solange kein Google-Tag, keine Google-Domain und keine Google-ID belegt ist.

### Re-Scan-Auslöser
- Nach Einbau oder Änderung von Cookie-Banner, CMP, Google-/Marketing-Tags oder Consent Defaults.
- Nach Änderung von Formularen, Login-, Newsletter-, Checkout-, Bewerbungs- oder Kontaktstrecken.
- Nach Relaunch, Theme-/Plugin-Update, Tracking-/Vendor-Wechsel oder Anpassung von Datenschutz-/Impressumslinks.
- Nach Betreiberfreigabe für Deep-Scan, Staging, Login-Scope oder höhere Crawl-Tiefe.

## 1. Sicherheit, TLS & Header
- Priorität: hoch / Impact: 100/100
- Owner: Betreiber/IT/Datenschutz
- Aktion: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.
- Evidenz: 1 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 0.
- Link: /guides/security-header-setzen

## 2. TLS/HTTPS-Prüfung fehlgeschlagen
- Priorität: hoch / Impact: 92/100
- Owner: Technik
- Aktion: TLS-Konfiguration und Zertifikat sofort prüfen.
- Evidenz: TLS-Konfiguration und Zertifikat sofort prüfen.
- Link: /guides/ssl-zertifikat-reparieren

## 3. Domain löst nicht auf
- Priorität: hoch / Impact: 90/100
- Owner: Website-Betrieb/Datenschutz
- Aktion: DNS-Konfiguration prüfen.
- Evidenz: –
- Link: /guides/dns-und-domain-erreichbarkeit-pruefen