stimme-bonus.de liegt im passiven Kurzcheck bei 53/100 (Hinweise gefunden); zuerst prüfen: Tracking und Consent zuerst prüfen, Dateneingabe ohne klaren Datenschutzkontext, Erkannte Anbieter fehlen in der Datenschutzerklärung.
Was dieser Report nicht ist: kein Rechtsgutachten, kein Penetrationstest, keine abschließende Freigabe.
Score53/100 · Hinweise gefunden Priorisierung, kein Gütesiegel.Gesehen90 Request(s), 1 Datenschutz-Domain(s), 8 Cookie(s) vor Einwilligung, 0 Formular(e), 9 fehlende Header.Manuell prüfen4 Review-Auslöser; Login, Checkout, Rechtskontext und Betreiberprozesse bleiben außerhalb des passiven Kurzchecks.VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.Belegbar4 technische Evidence-Punkte · 3 Claim-Grenzen · 32/34 Findings mit Detailbeleg.ZählweisenMetrik-Glossar öffnen · TechnikmodusScanzeit2026-06-21 15:59:26.989719+02DatenfrischeLive-LaufRegelstandaktueller RegelsatzTemplatepublic-report.v2Scan-ID084fef99-af17-43bc-85b5-b46d30e3b44e
Top 1 · hoch · ConsentTracking und Consent zuerst prüfen
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Beleg: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Erste Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
Owner
Marketing/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Top 3 · hoch · DSGVO/TransparenzErkannte Anbieter fehlen in der Datenschutzerklärung
Warum relevant: Die Datenschutzerklärung ist ein zentraler Transparenzbaustein; fehlende oder unklare Inhalte brauchen fachliche Prüfung.
Beleg: Erkannte Anbieter sind nicht alle in der Datenschutzerklärung erwähnt; Inhaltsprüfung Datenschutzerklärung: 13 von 14 zentralen Datenschutz-Bausteinen erkannt.; Geprüfte…
Erste Maßnahme: Erkannte Anbieter müssen in der Datenschutzerklärung konkret und verständlich erscheinen.
Owner
Datenschutz
Abnahme
Re-Scan erkennt die fehlenden Bausteine nicht mehr; juristische Freigabe bleibt separat dokumentiert.
Warum Zahlen nebeneinander unterschiedlich wirken können
Diese Hinweise lösen typische Missverständnisse direkt im Report auf. Sie trennen gemessene Kontakte, Klassifikation und Browserzustand.
Glossar
Drittanbieter-Domains
3 externe Drittanbieter-Domain(s) bedeuten alle externen Kontakte; 1 datenschutzrelevante Drittanbieter-Domain(s) sind nur die von SaferPage als unmittelbar privacy-/trackingnah klassifizierten Kontakte.
Cookies
8 Cookie(s) vor Einwilligung beziehen sich auf Consent-Startzustand und Set-Cookie-/Runtime-Signale; das Cookie-Inventar kann zusätzlich 8 Browser-Cookie(s) aus dem Chromium-Zustand zeigen. Erkannte Set-Cookie-Header: 0.
HTML-Größe
0 Bytes meint den Header-/Performance-Wert, sofern vorhanden. Ein gemessener Body kann separat gezählt werden: 200000 Bytes.
Statusklassen: „gemessen“ kommt aus Requests, Browserzustand oder Headern; „klassifiziert“ ist SaferPage-Einordnung; „manuell prüfen“ braucht Betreiberkontext.
Schaubilder
Score, Consent, Verlauf und Header auf einen Blick
Die Mini-Visualisierungen sind Zusammenfassungen der darunterliegenden Tabellen und Evidence-Abschnitte.
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen
53/100 · Hinweise gefunden
53/100Gesamtscore als Priorisierung5Score-Treiber sichtbar3entlastende Signale3Gate-/Grenzsignale4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
8 Cookie(s) vor Einwilligung im gespeicherten Lauf.
1 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
9 wichtige Security-Header fehlen oder sind nicht belegt.
Tracking und Consent zuerst prüfen: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Dateneingabe ohne klaren Datenschutzkontext: Datenschutzhinweise in Formularnähe ergänzen.
Quelle
Scan-Evidence
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
0 Tracking-Script(s) im gespeicherten Lauf.
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt.
Performance-Basiswert liegt bei 94/100.
Quelle
Scan-Evidence
Gate-/GrenzsignaleWas die automatische Aussage begrenzt
Score unter 75: priorisierte Betreiberprüfung empfohlen.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
Betreiberentscheidung
Welche Fakten und Linkziele gibt es für stimme-bonus.de?
Der Abschnitt trennt technische Evidence von Betreiber-Background. Er enthält kein Rechtsurteil, keine Freigabe, kein pauschales Misstrauenslabel und keine eingebetteten Hintergrundinhalte.
normaler Passivlauf
53Score als Priorisierung, nicht als Rechtsfreigabe8Cookie(s) vor Einwilligung gesehen1datenschutzrelevante Drittanbieter-Domains0Formular(e)prüfenImpressum-Link automatisch belegtprüfenDatenschutz-Hinweis automatisch belegt
Scan-Einordnung
Der Score zeigt erhöhten Prüfbedarf aus technischen Signalen; er ist ein Priorisierungssignal, kein Verbot.
Nicht behaupten: SaferPage bestätigt keine DSGVO-Konformität, keine Malwarefreiheit, keine rechtssichere Cookie-Einwilligung und keine abschließende Betreibertransparenz. Relevante Änderungen immer erneut scannen und fachlich freigeben.
Aussage-Ampel
Was dieser Report belegt, was zu prüfen ist und was nicht behauptet werden darf
Diese Einordnung schützt vor überzogenen Scanner-Schlüssen: technische Beobachtung, manuelle Betreiberprüfung und klare Claim-Grenzen bleiben getrennt.
Aussage-VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten · Signal + BetreiberprüfungFür die EinordnungDer Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.BetreiberkontextNicht als Scan-Feststellung im Testresult ausgespielt; Detailprüfung ist verlinkt.
Verlässlichkeitsgrenze: Die sichtbare Evidence ist auswertbar, aber Formulare, Cookies, Drittanbieter, Google-Tags und Rechtsgrundlagen brauchen Betreiberkontext.
Datenschutz-Fokus: Der Report zeigt konkrete Datenschutz-, Consent-, Formular- und Transparenzsignale. Er ist kein Freigabesiegel und braucht bei Website-Änderungen einen neuen technischen Re-Scan.
Prüfumfang & Grenzen
Was SaferPage geprüft hat - und was nicht
Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.
normaler Passivlauf
4geprüfte Bereiche4nicht geprüfte Grenzen4manuelle Review-Auslöser4Re-Scan-AuslöserneinConsent-/Paywall-GrenzeneinGoogle-Consent aus Evidenz
GeprüftAutomatische Evidence aus dem passiven Lauf
Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.
Konsolidierungscheck
Sind typische Fehlalarme für Betreiber eingeordnet?
Diese Kontrolle prüft die Report-Darstellung gegen bekannte Schwachstellen: Formular-Widersprüche, Google-Consent-Fehlalarme, doppelte Maßnahmen, Consent-/Paywall-Grenzen und pauschale Drittleser-Warnungen.
ok
6/6Kontrollen bestanden0doppelte Scan-HinweiseneinGoogle-Consent aus Evidenz erforderlich0Google-Fehlalarme in Scan-Hinweisen0Formulare aus Crawl-CoverageneinConsent-/Paywall-Grenze
Scan-Hinweise dedupliziertok · ok Gleiche Scan-Hinweise werden nicht doppelt in die Top-Liste geschoben. Grenze: Deduplizierung fasst gleich benannte Scan-Hinweise zusammen, ersetzt aber keine fachliche Priorisierung. Prüfkatalog öffnenGoogle Consent nur bei Google-Evidenzok · nicht erforderlich Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fix gefordert. Grenze: Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz. Hintergrundseite öffnenFormulare konsistent eingeordnetok · im Kurzcheck nicht belegt Nicht sichtbare, mehrstufige oder Login-Formulare bleiben manuelle Prüfpunkte. Grenze: SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend. Hintergrundseite öffnenConsent-/Paywall-Grenze berücksichtigtok · normaler Passivlauf Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt. Grenze: Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung. Methodik öffnenBetreiber-Wording gesichertok · Grenzen sichtbar Die Top-Liste bleibt bei Scan-Hinweisen und Linkzielen; sie wird nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert. Grenze: Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel. Einordnung öffnenAussage-Ampel exportiertok · maschinenlesbar JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Claim-Grenzen und Hintergrund-Links. Grenze: Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe. Aussage-Grenzen öffnen
Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.
Zuletzt geprüfte Seiten
Welche Test-URLs wurden wirklich abgerufen?
Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.
Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.
Passive technische Orientierung, kein abschließendes Urteil
SaferPage bewertet sichtbare Website-Signale für stimme-bonus.de. Der Score hilft beim Priorisieren, ersetzt aber keine Rechtsberatung, keine Zertifizierung, keinen Penetrationstest und keine Betreiberfreigabe.
Automatisch belegtDNS, HTTPS, HTTP, Header, sichtbares HTML, Cookies und Browserkontakte aus dem passiven Lauf.Scan-Grenzekeine besondere Gate-Grenze erkannt · Passiver Kurzcheck: keine Logins, keine Formularübermittlung, kein vollständiger Rechts- oder Sicherheitstest.Formular-EvidenceIm passiven Sample nicht belegt.Google Consent ModeKein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check erkannt; Google Consent Mode ist aus dieser Evidenz nicht erforderlich.Drittanbieter-Evidence90 Browser-Request(s), 1 datenschutzrelevante Drittanbieter-Domain(s).Nicht behauptenKeine Aussage wie DSGVO-zertifiziert, rechtssicher, malwarefrei garantiert oder abschließend unbedenklich.
Diese Konsolidierung zeigt sichtbare technische Beobachtungen getrennt von allgemeinem Betreiber-Background. Nicht belegte Kontexte werden nur als Hintergrund-Link angeboten.
90Browser-Requests im passiven Lauf1datenschutzrelevante Drittanbieter-Domains0Formulare aus Startseite und Crawl-CoverageneinGoogle-Consent-Prüfung erforderlichneinPublisher-/Consent-Gate-Kontextkeine besondere Gate-Grenze erkanntScan-Grenze
ScorePriorisierung Der Wert ist aus technischen Signalen berechnet und dient der Reihenfolge der sichtbaren Hinweise. Methodik öffnenFormulareim passiven Sample nicht belegt Der passive Lauf hat keine Formular-Evidence gespeichert. Hintergrundseite öffnenGoogle Consent Modenicht aus dieser Evidenz erforderlich Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fehler erzeugt. Hintergrundseite öffnenConsent-/Paywall-Gateskeine besondere Gate-Grenze erkannt Im gespeicherten Kurzcheck wurde keine besondere Gate-Grenze hervorgehoben. Grenzen öffnenCookies vor Einwilligung8 Cookie(s) gesehen Der passive Browserlauf speicherte 8 Cookie(s) vor Einwilligung und 1 datenschutzrelevante Drittanbieter-Domain(s). Hintergrundseite öffnenViewport-Transparenz1 sichtbare Signal(e) Der erste Chromium-Viewport sah Datenschutz 1, Impressum 0, Kontakt 0 und Cookie/Consent 0 Link-/Steuerungssignal(e). Einordnung öffnenExterne Skript-Lieferkettenicht belegt Der passive Lauf hat keine externen Skriptquellen im Startseiten-Sample gespeichert. Hintergrundseite öffnenRobots & SitemapCrawl-Scope-Evidence vorhanden Der passive Coverage-Check hat robots.txt erfolgreich abgerufen, 8 Sitemap-Quelle(n) gelesen, 2 Sitemap-Kandidat(en) gesehen, 45 Sitemap-URL(s) und 30 interne Linkziele gespeichert. Crawl-Grenzen öffnenIndexierungs-SignaleRobots-Direktiven gesehen Der passive Abruf sah 1 Meta-Robots-Signal(e), 0 X-Robots-Tag-Wert(e) und 0 begrenzende Direktive(n): follow, index, max-image-preview:large, max-snippet:-1, max-video-preview:-1. Indexierungs-Grenzen öffnenKI-/Crawler-PolicyPolicy-Dateien gesehen Der passive Same-Origin-Check sah 1 von 5 festen Policy-Datei(en), 0 llms/AI/WARD-Datei(en) und 0 explizite KI-Bot-Regel(n) in robots.txt. robots.txt: generic_robots_policy; llms/AI/WARD: not_publicly_verified. KI-/Crawler-Grenzen öffnenAdTech-Transparenzdateiennicht belegt Der passive Same-Origin-Check sah 0 von 3 AdTech-Datei(en), 0 ads.txt-Zeile(n), 0 app-ads.txt-Zeile(n), DIRECT 0, RESELLER 0, Exchange-Domains 0 und 0 sellers.json-Seller. AdTech-Grenzen öffnenSecurity-/Trust-Policynicht belegt Der passive Same-Origin-Check sah 0 von 2 security.txt-Ziel(en), 0 Kontaktfeld(er), 0 strukturierte Feld(er), bevorzugter Well-known-Pfad: nein, Expires-Feld: nein. Security-/Trust-Grenzen öffnenAusgeblendeter Inhaltkein Schwerpunkt Der HTML-/CSS-Check hat keine aktuelle Hidden-Text-Probe gespeichert; daraus wird kein Hidden-Text-Befund abgeleitet. Einordnung öffnenBewertungs-/Review-Markupnicht belegt Der passive Lauf hat kein Bewertungs-/Review-Markup als Schwerpunkt gespeichert. Hintergrundseite öffnenSuchmaschinenansichtkeine klare Abweichung Normaler Abruf und Googlebot-Abruf wurden verglichen: Status 200 / 200, Textähnlichkeit 1. Hintergrundseite öffnenHreflang-/Sprachalternativennicht belegt Der passive Lauf hat keine Hreflang-Alternates als Schwerpunkt gespeichert. Hintergrundseite öffnenBetreibertransparenzLink-Evidenz im Scan nicht belegt Der passive Lauf hat keinen belastbaren Impressum-Link gespeichert. Hintergrundseite öffnen
Diese Reportseite bleibt bei belegten Scan-Fakten und festen Linkzielen, zeigt für Betreiber aber zusätzlich die erste Maßnahme, den wahrscheinlichen Owner und das Abnahmekriterium direkt im Report.
Übergangsmarker für Smoke-Tests: Link-only · Faktenbasierte Linkziele statt Fix-Anleitung · im Report erscheint nur das Linkziel.
3priorisierte Scan-Hinweise3hoch gewichtete Scan-HinweiseInlineMaßnahme, Owner und Abnahme sichtbarEvidenceBeleg und Claim-Grenze bleiben getrennt
Top 1 · hoch · ConsentTracking und Consent zuerst prüfen
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Beleg: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Erste Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
Owner
Marketing/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Top 3 · hoch · DSGVO/TransparenzErkannte Anbieter fehlen in der Datenschutzerklärung
Warum relevant: Die Datenschutzerklärung ist ein zentraler Transparenzbaustein; fehlende oder unklare Inhalte brauchen fachliche Prüfung.
Beleg: Erkannte Anbieter sind nicht alle in der Datenschutzerklärung erwähnt; Inhaltsprüfung Datenschutzerklärung: 13 von 14 zentralen Datenschutz-Bausteinen erkannt.; Geprüfte Datenschutzerklärung: https://www.stimme-bonus.de/datenschutzerklaeru…
Erste Maßnahme: Erkannte Anbieter müssen in der Datenschutzerklärung konkret und verständlich erscheinen.
Owner
Datenschutz
Abnahme
Re-Scan erkennt die fehlenden Bausteine nicht mehr; juristische Freigabe bleibt separat dokumentiert.
Grenze: Die erste Maßnahme ist operative Orientierung aus Scan-Evidence. Rechtliche Freigabe, Vertragsprüfung und finale Betreiberentscheidung bleiben fachliche Abnahme.
Öffentliche Report-Zusammenfassung
Betreiberpunkte prüfen
Die Kurzfassung zeigt technische Signale aus dem passiven Lauf. Betreiberkontext ohne Scan-Beleg wird nur als Hintergrund-Link angeboten.
Auffällige SignaleTracking-Cookies vor Einwilligung gesetztKein Impressum-Link erkanntLanglebige Tracking-/Marketing-CookiesDateneingabe ohne klaren Datenschutzkontext
Datenschutz & Trackingauffällig0 Tracking-Script(s), 8 Cookie(s) vor Einwilligung, 1 datenschutzrelevante Drittanbieter.DateneingabeprüfenDie Seite kann Newsletter, Kontaktformular abfragen.BrowserkontaktekritischChromium sah 90 Request(s), 3 Drittanbieter-Domain(s), davon 1 datenschutzrelevant.DomainhistorieprüfenRDAP liefert kein klares Registrierungsdatum.Technische BasisprüfenHTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.NutzbarkeitunauffälligAntwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.
Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert. Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.
Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH
Diese Testresult-Seite bleibt bei Scan-Fakten zur geprüften Website. Nachweise, Badge-Code, Benchmark, Monitoring, Arbeitspfade und Hintergrundseiten öffnen auf eigenen Seiten; im Testresult stehen nur feste Links, keine Hintergrundinhalte.
Priorisierte Scan-Hinweise aus dem gespeicherten Report
Hoher Betreiber-Handlungsbedarf Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.
TCF TC-StringneinTCF Purposes0TCF Vendors0Akzeptieren0Ablehnen0Einstellungen0Ablehnen/Akzeptieren0Reject-TestoffenNeue Cookies nach Ablehnen0Tracking-Storage nach Ablehnen0Neue Tracking-Kontakte0Accept-Testnicht ausgeführtNeue Requests nach Akzeptieren0Neue Cookies nach Akzeptieren0Neue Tracking-Kontakte nach Akzeptieren0GPC-SignalaktivGPC Datenschutz-Domains1GPC Drittanbieter-Cookies5GPC Storage-Hinweise0
Empfänger- und Auftragsverarbeiter-Signale aus dem Scan
3 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 1 datenschutzrelevant, 1 mit AVV-/Rollenprüfung. Score: 75 · hoher Prüfbedarf: 1 · AVV/Rolle prüfen: 1 Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.
Erreichbarkeit des Impressums1 Klick · direkt · via https://www.stimme-bonus.de/Betreibername oder Anbietergefunden · HEILBRONNER STIMME GmbH & Co. KGladungsfähige Anschriftgefunden · KG Allee 2 74072 Heilbronn / KG Allee 2schneller elektronischer Kontaktgefunden · zeitung@stimme.de / info@stimme-bonus.deVertretungsberechtigte / Inhabergefunden · GeschäftsführerRegisterangabengefunden · Handelsregister Stuttgart HRA 103208 / Handelsregister Stuttgart HRB 103454USt-IdNr. / Wirtschafts-IDnicht sicher erkannt§ 18 Abs. 2 MStV / Inhaltsverantwortungnicht sicher erkanntAufsichtsbehörde / Kammernicht sicher erkanntBerufsrechtliche Angabennicht sicher erkanntKontaktweg für rechtswidrige Inhalte / DSAnicht sicher erkannt
Datenschutzerklärung
Verantwortlicher / AnbietergefundenKontakt / DatenschutzkontaktgefundenZwecke der VerarbeitunggefundenRechtsgrundlagengefundenBetroffenenrechtegefundenSpeicherfrist / LöschunggefundenEmpfänger / AuftragsverarbeitergefundenCookies / TrackinggefundenWiderruf / Opt-outgefundenBeschwerde bei AufsichtsbehördegefundenDrittlandtransfergefundenStand / Aktualitätsdatumfehlt
Anbieter-Abgleich
MatomoAnalytics · fehlt in DatenschutzerklärungGoogle FontsSchriften · fehlt in Datenschutzerklärung
Google Consent Mode
Kein Google-Consent-Mode-Fix aus dieser Evidence
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check belegt. SaferPage stellt deshalb keinen Google-Consent-Mode-Fehler dar; spätere Google-Tags brauchen einen neuen technischen Re-Scan.
Google-Tagsnicht belegtGoogle-Consent-Domains0Google-Service-Domains2 · nicht automatisch Consent-Mode-pflichtig
Consent Mode
Scan-Fakten und ausgelagerter Guide
nicht erforderlich
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID erkannt; Google Consent Mode ist aus dieser Scan-Evidenz nicht erforderlich. Das Testresult zeigt nur Scan-Status, Zähler und den Link zur Detailseite. Consent-Anleitung, Code und Umsetzungsschritte werden hier nicht gerendert.
100Scan-Scorenicht erforderlichStatus aus Scan-Einordnung0offene Consent-Signale
Hält die Seite Tracking bis zur Einwilligung zurück?
Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. Score: 0 · Cookies vor Einwilligung: 8 · Tracking-Cookies: 2 · Browser-Ablehnen: 0 · Ablehnen/Akzeptieren: 0 · Reject geklickt: nein · neue Cookies nach Ablehnen: 0 · Accept geklickt: nein · neue Cookies nach Akzeptieren: 0 · neue Tracking-Kontakte nach Akzeptieren: 0 · TCF-String: nein · TCF Purposes: 0 · TCF Vendors: 0 · GPC Datenschutz-Domains: 1 · GPC Drittanbieter-Cookies: 5 · Storage-Hinweise: 0 · CMP: nein · datenschutzrelevante Drittanbieter: 0
Prüfpunkte
Cookie-/Consent-Hinweis sichtbarpruefenAblehnen gleichwertig erreichbarpruefenEinstellungen oder Auswahl vorhandenpruefenAblehnen im sichtbaren BannerokEinstellungen im sichtbaren BannerokAblehnen nicht deutlich schwaecher dargestelltokAblehnen technisch klickbarokKeine neuen Cookies nach AblehnenokKein Tracking-Storage nach AblehnenokKeine neuen Tracking-Kontakte nach Ablehnenok
Consent-Linkziel
Hintergrundseite öffnen8 Cookie(s) vor Einwilligung, 2 Tracking-Cookie(s), 0 datenschutzrelevante Drittanbieter.
Blockierplan-Link
Hintergrundseite öffnen0 Browser-Request(s), 8 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter.
Banner-UX
Wirkt das Consent-Banner fair und gleichwertig bedienbar?
Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Tracking vor Einwilligung. Score: 74 · Akzeptieren: 0 · Ablehnen: 0 · Einstellungen: 0 · Dark-Pattern-Hinweise: 1 Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.
Consent-Visual-Salienz
Welche Consent-Controls waren im ersten Viewport sichtbar? Status: measured_dom_viewport_signal · Akzeptieren: 0 · Ablehnen: 0 · Einstellungen: 0 · sichtbare Controls: 6 · Ablehnen/Akzeptieren: nicht messbar Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis für spätere Consent-Zustände, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte.
Ablehnen auf erster Ebene sichtbarok · niedrig · Sichtbare Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0.Einstellungen sichtbar erreichbarok · niedrig · Einstellungs-/Auswahl-Controls im Banner: 0.Ablehnen und Akzeptieren wirken gleichwertigok · niedrig · Größenverhältnis Ablehnen/Akzeptieren: nicht messbar. Accept-Fläche 0, Reject-Fläche 0.Ablehnen technisch klickbarok · niedrig · Reject-Test: kein Button gefunden. Text:Ablehnen stoppt neue Tracking-Signaleok · niedrig · Nach Ablehnen: 0 neue Cookie(s), 0 Tracking-Storage-Hinweis(e), 0 neue Datenschutz-Domain(s).Akzeptieren-Wirkung nachvollziehbarok · niedrig · Accept-Test: nicht verfügbar; neue Cookies 0, neue Datenschutz-Domains 0.GPC-Aufruf ohne neue Tracking-Hinweiseauffällig · mittel · GPC: Datenschutz-Domains 1, Drittanbieter-Cookies 5, Storage-Hinweise 0.Keine Tracking-Cookies vor Einwilligungauffällig · hoch · 2 Tracking-Cookie(s) im Erstaufruf.
Gemessene Control-Proben
Sichtbare Consent-Controls ohne klassifizierte Probe6 sichtbare Control(s) im ersten Viewport; keine klassifizierte Accept-/Reject-/Settings-Probe. Samples enthalten nur klassifizierte Accept-/Reject-/Settings-Controls. Weitere sichtbare Consent-Controls bleiben als Zähler erhalten, werden aber ohne Klassifizierung nicht als Ablehnen-, Akzeptieren- oder Einstellungsprobe behauptet.
TCF-Decoder
Welche IAB-TCF-Zwecke wirken im Erstaufruf erlaubt?
Keine auswertbaren IAB-TCF-Signale im Browserzustand erkannt.
Quellenmatrix
Welche offiziellen Quellen stützen die Einordnung?
Quellen und Betreiber-Background sind ausgelagert. Diese Testresult-Seite zeigt dazu nur Zähler und Linkziel; Quellenkommentare sind kein Befund zur geprüften Website.
Quellen: 9 · offizielle Links: 5
Referenzen
Methodik und Quellen öffnen9 Referenzzeile(n) ausgelagert; Quellenkommentare sind kein Befund zur geprüften Website.
DSGVO & TDDDG
Welche Signale mit Rechtsgrundlagen-Bezug wurden gezählt?
Der passive Scan stellt keine Rechtsgrundlage fest. Er zählt nur beobachtete Cookie-, Storage-, Drittanbieter-, Formular- und Consent-Signale. Die fachliche Rechtsgrundlagenprüfung bleibt Betreiberkontext und ist als Guide ausgelagert.
Disclosure-Signale aus dem Scan. Der Testresult-Report zeigt hier nur Zähler, beobachtete Signale und Links; redaktionelle Inhalte und Betreiber-Background stehen auf separaten Seiten.
Cookie-Erklärung mit 9 Eintrag/Einträgen aus Cookies und Web Storage: 2 einwilligungspflichtig, 5 unklassifiziert. Score: 54 · einwilligungspflichtig: 2 · vor Consent: 2 · unklassifiziert: 5 Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.
Unklassifiziert5 Eintrag/Einträge · Zweck oder Erforderlichkeit aus dem technischen Scan nicht sicher bestimmbar.Statistik2 Eintrag/Einträge · Reichweitenmessung und Nutzungsstatistik.Notwendig1 Eintrag/Einträge · Technisch erforderliche Einträge für Betrieb, Sicherheit oder Consent-Nachweis.Präferenzen1 Eintrag/Einträge · Komfort-, Sprach-, Darstellungs- oder Funktionsspeicherungen._pk_id.51.25eeStatistik · Einwilligung erforderlich · Anbieter Matomo · Laufzeit lang (392 Tage) · vor Consent gesehen_pk_ses.51.25eeStatistik · Einwilligung erforderlich · Anbieter Matomo · Laufzeit kurz (0 Tage) · vor Consent gesehen__Secure-ROLLOUT_TOKENNotwendig · meist ohne Einwilligung · Anbieter YouTube · Laufzeit mittel (179 Tage) · vor Consent gesehenVISITOR_INFO1_LIVEUnklassifiziert · unklar, prüfen · Anbieter YouTube · Laufzeit mittel (179 Tage) · vor Consent gesehenVISITOR_PRIVACY_METADATAUnklassifiziert · unklar, prüfen · Anbieter YouTube · Laufzeit mittel (179 Tage) · vor Consent gesehenYSCUnklassifiziert · unklar, prüfen · Anbieter YouTube · Laufzeit Session · vor Consent gesehen__Secure-YNIDUnklassifiziert · unklar, prüfen · Anbieter YouTube · Laufzeit mittel (179 Tage) · vor Consent gesehenborlabs-cookieUnklassifiziert · unklar, prüfen · Anbieter stimme-bonus.de · Laufzeit mittel (59 Tage) · vor Consent gesehenwpEmojiSettingsSupportsPräferenzen · kontextabhängig prüfen · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit Sitzung/Tab · vor Consent gesehen
Barrierefreiheit & Usability
Sind Basis-Signale für Screenreader und Tastatur erkennbar?
35 Bild(er), 0 Formularfeld(er), 2 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Score: 76 1 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 0 mit hoher Auswirkung. Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-/BITV-Prüfung.
Nachweis
Bilder ohne alt28Felder ohne Label0Buttons ohne Namen0HTML langjaH13Viewportja
WCAG/EAA-Prüfpunkte
Alternativtexte für BilderWCAG 1.1.1 Non-text Content · prüfen · Impact mittel · 28 von 35 Bild(er) ohne alt-Text im HTML-Sample.Formularfelder beschriftenWCAG 1.3.1 Info and Relationships / 3.3.2 Labels or Instructions · ok · Impact niedrig · 0 von 0 Formularfeld(er) ohne erkennbare Beschriftung.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · ok · Impact niedrig · 0 von 2 Button(s) ohne erkennbaren Namen.Seitensprache auszeichnenWCAG 3.1.1 Language of Page · ok · Impact niedrig · HTML-lang-Attribut gefunden.ÜberschriftenstrukturWCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels · ok · Impact niedrig · 3 H1 und 32 Überschrift(en) im HTML-Sample.Mobile Viewport-BasisWCAG 1.4.10 Reflow · ok · Impact niedrig · Viewport-Meta-Tag gefunden.
BFSG/WCAG
Welche Erklärungs-Signale liegen vor?
Barrierefreiheits-Signale aus dem Scan. Status: Teilweise konform im automatischen Basischeck Erklärungstexte und allgemeine Umsetzungshinweise sind ausgelagert.
Hintergrundseite öffnen1 bekannte Issue-Signal(e) aus dem Scan.Alternativtexte für BilderWCAG 1.1.1 Non-text Content · Impact mittel · 28 von 35 Bild(er) ohne alt-Text im HTML-Sample.
Start - StimmeBonus Entdecken Sie die
Stimme Bonus Vorteilswelt
Willkommen bei Stimme Bonus – Der Bonus für alle mit Abo
Die Heilbronner Stimme feiert in diesem Jahr ihr 80-jähriges Jubiläum. Zu diesem besonderen Anlass freuen wir uns, Ihnen das Stimme Bonus Vorteilsprogramm in neuer Form präsentieren zu können
HSTSfehlt · max-age=31536000; includeSubDomainsContent-Security-Policyfehlt · Schrittweise CSP mit default-src 'self' und expliziten Drittanbietern einführen.X-Frame-Optionsfehlt · DENY oder SAMEORIGINX-Content-Type-Optionsfehlt · nosniffReferrer-Policyfehlt · strict-origin-when-cross-originPermissions-Policyfehlt · Nicht benötigte Browser-APIs wie Kamera, Mikrofon und Geolocation sperren.Cross-Origin-Opener-Policyfehlt · same-origin oder same-origin-allow-popups nach FunktionsprüfungCross-Origin-Resource-Policyfehlt · same-origin oder same-site nach RessourcenprüfungCross-Origin-Embedder-Policyfehlt · require-corp nur nach Prüfung aller eingebetteten Drittressourcen
Hintergrundseite öffnenSeiten-URL wird in Drittanbieter-Requests übertragenWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
analytics.stimme.de
Hintergrundseite öffnenKorrektur meldenDateneingabe und datenschutzrelevante Drittanbieter im selben BrowseraufrufWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
Tracking-Signale auf einer Seite mit Dateneingabe/Formular erkannt
Hintergrundseite öffnenBeacon-/Keepalive-Telemetrie erkanntWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
Beacon-/Keepalive-Telemetrie im Browser-Lauf erkannt
Hintergrundseite öffnenKorrektur meldenErkannte Anbieter fehlen in der DatenschutzerklärungWichtig für NutzerKonkrete Belege unten aufgeführt.Beleg anzeigen (5)
Erkannte Anbieter sind nicht alle in der Datenschutzerklärung erwähnt
Inhaltsprüfung Datenschutzerklärung: 13 von 14 zentralen Datenschutz-Bausteinen erkannt.
Hintergrundseite öffnenRemote-Schriften von Google erkanntTechnischer HinweisScan-Hinweis ohne zusätzliche Detail-Evidence.Hintergrundseite öffnenAnbieter-Jurisdiktion nicht klar ableitbarTechnischer HinweisKonkrete Belege unten aufgeführt.Beleg anzeigen (1)
Der öffentliche Lesefluss zeigt keine lange JSON-Rohdatenfläche mehr. Vollständige Fakten, Tabellen, Hashes und Nachweispakete bleiben als Exporte abrufbar.
Public Summary vs. Technikmodus: Die Seite priorisiert Betreiberentscheidung und Top-Befunde. Detailtiefe mit Recon-Wert wird in Export- und Nachweisflächen gebündelt.
Geprüfte Domain-Wurzel: https://stimme-bonus.de/