# Technik-Stack für adler-hochstetten.de

adler-hochstetten.de: 19 sichtbare Technik-/Anbietersignale, 0 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Google Fonts (Schriften): mittel, Evidenz: fonts.gstatic.com; 4 Request(s)
- Google Static (cdn): mittel, Evidenz: gstatic.com; 3 Request(s)
- translate-pa.googleapis.com (other): mittel, Evidenz: translate-pa.googleapis.com; 1 Request(s)
- translate.google.com (other): mittel, Evidenz: translate.google.com; 1 Request(s)
- translate.googleapis.com (other): mittel, Evidenz: translate.googleapis.com; 1 Request(s)
- WordPress (CMS): mittel, Evidenz: Meta generator: WordPress 6.9.4; Signal: wp-content/
- Apache (Server): niedrig, Evidenz: Server-Header: Apache
- Apache (Server): niedrig, Evidenz: Server-Header: Apache
- Cloudflare (Hosting/CDN): niedrig, Evidenz: Signal: cloudflare
- bookings.zenchef.com (other): niedrig, Evidenz: bookings.zenchef.com; 23 Request(s)
- d3f8478c3e24.3f964c87.eu-central-1.captcha.awswaf.com (other): niedrig, Evidenz: d3f8478c3e24.3f964c87.eu-central-1.captcha.awswaf.com; 1 Request(s)
- d3f8478c3e24.3f964c87.eu-central-1.token.awswaf.com (other): niedrig, Evidenz: d3f8478c3e24.3f964c87.eu-central-1.token.awswaf.com; 4 Request(s)
- d3f8478c3e24.edge.captcha-sdk.awswaf.com (other): niedrig, Evidenz: d3f8478c3e24.edge.captcha-sdk.awswaf.com; 1 Request(s)
- jQuery (Bibliothek): niedrig, Evidenz: Signal: jquery.min.js
- js-sdk.dirs21.de (other): niedrig, Evidenz: js-sdk.dirs21.de; 1 Request(s)
- p.typekit.net (other): niedrig, Evidenz: p.typekit.net; 1 Request(s)
- sdk.zenchef.com (other): niedrig, Evidenz: sdk.zenchef.com; 2 Request(s)
- sessions.bugsnag.com (other): niedrig, Evidenz: sessions.bugsnag.com; 1 Request(s)
- use.typekit.net (other): niedrig, Evidenz: use.typekit.net; 5 Request(s)

## Betreibermaßnahmen
- [ ] Google Fonts: Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren. Owner: Webentwicklung/Datenschutz
- [ ] Google Static: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] translate-pa.googleapis.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] translate.google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] translate.googleapis.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] WordPress: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT
- [ ] Apache: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] Apache: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] Cloudflare: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] bookings.zenchef.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz

## CMS-/Deployment-Playbooks
### WordPress
Plugins, Theme, Core, Tag Manager, Consent-Plugin und Caching gemeinsam prüfen; WordPress-Updates ändern oft Cookies, Skripte und externe Requests.
- [ ] WordPress Core, aktive Themes und alle Plugins in Staging aktualisieren; nicht genutzte Plugins entfernen.
- [ ] Consent-/Cookie-Plugin gegen den SaferPage-Consent-Test prüfen: Erstaufruf, Ablehnen, Akzeptieren und GPC separat testen.
- [ ] Google Fonts, Maps, YouTube, reCAPTCHA, Analytics und Pixel in Theme, Page Builder und Tag Manager suchen und vor Consent blockieren.
- [ ] Security-Header, HSTS, Referrer-Policy und CSP im Hosting, Nginx/Apache oder Security-Plugin setzen und nach Cache-Purge erneut prüfen.
Abnahme: Keine neuen Trackingkontakte vor Consent.; Plugin-/Theme-Versionen sind dokumentiert.; Kurzreport, Technik-Center und Fix-Guides nach Re-Scan aktualisiert.