# Technik-Stack für 99designs.de 99designs.de: 40 sichtbare Technik-/Anbietersignale, 6 mit hoher Datenschutzrelevanz, 3 CMS-/Shop-Hinweis(e). > Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet. ## Sichtbare Technik - Google Analytics (Analytics/Werbung): hoch, Evidenz: region1.analytics.google.com; 2 Request(s) - Google DoubleClick (Werbung): hoch, Evidenz: 10746731.fls.doubleclick.net; 1 Request(s) - Google Tag Manager (tag_manager): hoch, Evidenz: googletagmanager.com; 6 Request(s) - Universal Analytics (Analytics/Werbung): hoch, Evidenz: google_universal_analytics; UA-3528448-25 - analytics-ipv6.tiktokw.us (other): hoch, Evidenz: analytics-ipv6.tiktokw.us; 1 Request(s) - hexagon-analytics.com (other): hoch, Evidenz: hexagon-analytics.com; 1 Request(s) - accounts.google.com (other): mittel, Evidenz: accounts.google.com; 1 Request(s) - adservice.google.com (other): mittel, Evidenz: adservice.google.com; 1 Request(s) - google.com (other): mittel, Evidenz: google.com; 6 Request(s) - google.de (other): mittel, Evidenz: google.de; 2 Request(s) - Squarespace (CMS): mittel, Evidenz: Signal: squarespace - WordPress (CMS): mittel, Evidenz: Signal: wp-content/ - Fastly (Hosting/CDN): niedrig, Evidenz: Signal: fastly - cdn.quantummetric.com (other): niedrig, Evidenz: cdn.quantummetric.com; 1 Request(s) - cdn.segment.com (other): niedrig, Evidenz: cdn.segment.com; 8 Request(s) - cdn.siftscience.com (other): niedrig, Evidenz: cdn.siftscience.com; 1 Request(s) - 99designs-blog.imgix.net (other): niedrig, Evidenz: 99designs-blog.imgix.net; 3 Request(s) - 99designs-start-assets.imgix.net (other): niedrig, Evidenz: 99designs-start-assets.imgix.net; 17 Request(s) - 99designs-start-static.imgix.net (other): niedrig, Evidenz: 99designs-start-static.imgix.net; 45 Request(s) - 99designs.com (other): niedrig, Evidenz: 99designs.com; 1 Request(s) - 99designs.qvig.net (other): niedrig, Evidenz: 99designs.qvig.net; 1 Request(s) - 99designs.zendesk.com (other): niedrig, Evidenz: 99designs.zendesk.com; 1 Request(s) - Angular (JavaScript): niedrig, Evidenz: Signal: ng-app - LinkedIn (social_tracking): niedrig, Evidenz: px4.ads.linkedin.com; 1 Request(s) - Magento (Shop): niedrig, Evidenz: Signal: magento - Meta/Facebook (social_tracking): niedrig, Evidenz: facebook.com; 2 Request(s) - TikTok (social_tracking): niedrig, Evidenz: analytics.tiktok.com; 6 Request(s) - assets.99static.com (other): niedrig, Evidenz: assets.99static.com; 8 Request(s) - bat.bing.com (other): niedrig, Evidenz: bat.bing.com; 2 Request(s) - bat.bing.net (other): niedrig, Evidenz: bat.bing.net; 2 Request(s) - collector-api.99designs.com (other): niedrig, Evidenz: collector-api.99designs.com; 2 Request(s) - d2wy8f7a9ursnm.cloudfront.net (other): niedrig, Evidenz: d2wy8f7a9ursnm.cloudfront.net; 1 Request(s) - datadoghq-browser-agent.com (other): niedrig, Evidenz: datadoghq-browser-agent.com; 1 Request(s) - ekr.zdassets.com (other): niedrig, Evidenz: ekr.zdassets.com; 1 Request(s) - ingest.quantummetric.com (other): niedrig, Evidenz: ingest.quantummetric.com; 5 Request(s) - jQuery (Bibliothek): niedrig, Evidenz: Signal: jquery- - ojrq.net (other): niedrig, Evidenz: ojrq.net; 1 Request(s) - sessions.bugsnag.com (other): niedrig, Evidenz: sessions.bugsnag.com; 1 Request(s) - static.zdassets.com (other): niedrig, Evidenz: static.zdassets.com; 8 Request(s) - tvspix.com (other): niedrig, Evidenz: tvspix.com; 2 Request(s) ## Betreibermaßnahmen - [ ] Google Analytics: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Google DoubleClick: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Universal Analytics: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] analytics-ipv6.tiktokw.us: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] hexagon-analytics.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] accounts.google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] adservice.google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] google.de: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz ## CMS-/Deployment-Playbooks ### WordPress Plugins, Theme, Core, Tag Manager, Consent-Plugin und Caching gemeinsam prüfen; WordPress-Updates ändern oft Cookies, Skripte und externe Requests. - [ ] WordPress Core, aktive Themes und alle Plugins in Staging aktualisieren; nicht genutzte Plugins entfernen. - [ ] Consent-/Cookie-Plugin gegen den SaferPage-Consent-Test prüfen: Erstaufruf, Ablehnen, Akzeptieren und GPC separat testen. - [ ] Google Fonts, Maps, YouTube, reCAPTCHA, Analytics und Pixel in Theme, Page Builder und Tag Manager suchen und vor Consent blockieren. - [ ] Security-Header, HSTS, Referrer-Policy und CSP im Hosting, Nginx/Apache oder Security-Plugin setzen und nach Cache-Purge erneut prüfen. Abnahme: Keine neuen Trackingkontakte vor Consent.; Plugin-/Theme-Versionen sind dokumentiert.; Kurzreport, Technik-Center und Fix-Guides nach Re-Scan aktualisiert. ### Squarespace Squarespace-Code-Injection, Extensions, Analytics und Formular-/Shop-Funktionen brauchen eine getrennte Datenschutzprüfung. - [ ] Code Injection, Extensions, Analytics, Marketing und Commerce-Integrationen inventarisieren. - [ ] Cookie Banner und Drittanbieter-Skripte gegen Erstaufruf/Ablehnen/Akzeptieren prüfen. - [ ] Forms, Newsletter, Scheduling, Maps und Payment-Anbieter in Datenschutzhinweisen erklären. - [ ] Nach Template-/Extension-Änderungen Re-Scan und Exportpaket sichern. Abnahme: Code-Injection-Liste ist geprüft.; Tracking wartet auf Consent.; Commerce-/Formularanbieter sind erklärt.