# Technik-Stack für affolteranzeiger.ch

affolteranzeiger.ch: 28 sichtbare Technik-/Anbietersignale, 3 mit hoher Datenschutzrelevanz, 2 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Google AdSense (Werbung): hoch, Evidenz: 17dbe938fd586a8e9a57dcd48291cde9.safeframe.googlesyndication.com; 1 Request(s)
- Google DoubleClick (Analytics/Werbung): hoch, Evidenz: Script-Domain: doubleclick.net
- Google DoubleClick (Werbung): hoch, Evidenz: securepubads.g.doubleclick.net; 2 Request(s)
- Google Fonts (Schriften): mittel, Evidenz: fonts.gstatic.com; 2 Request(s)
- Google Static (cdn): mittel, Evidenz: gstatic.com; 5 Request(s)
- google-bidout-d.openx.net (other): mittel, Evidenz: google-bidout-d.openx.net; 1 Request(s)
- google.com (other): mittel, Evidenz: google.com; 3 Request(s)
- Joomla (CMS): mittel, Evidenz: Signal: /templates/
- TYPO3 (CMS): mittel, Evidenz: Meta generator: TYPO3 CMS; Signal: typo3conf/
- Apache (Server): niedrig, Evidenz: Server-Header: Apache
- Apache (Server): niedrig, Evidenz: Server-Header: Apache
- Cloudflare (cdn): niedrig, Evidenz: cdnjs.cloudflare.com; 5 Request(s)
- cdn.id5-sync.com (other): niedrig, Evidenz: cdn.id5-sync.com; 1 Request(s)
- invstatic101.creativecdn.com (other): niedrig, Evidenz: invstatic101.creativecdn.com; 1 Request(s)
- oa.openxcdn.net (other): niedrig, Evidenz: oa.openxcdn.net; 1 Request(s)
- adnz.co (other): niedrig, Evidenz: adnz.co; 1 Request(s)
- anzeiger.containers.piwik.pro (other): niedrig, Evidenz: anzeiger.containers.piwik.pro; 1 Request(s)
- api.jobmittelland.ch (other): niedrig, Evidenz: api.jobmittelland.ch; 1 Request(s)
- barberry.jobmittelland.ch (other): niedrig, Evidenz: barberry.jobmittelland.ch; 3 Request(s)
- gedenkzeit.ch (other): niedrig, Evidenz: gedenkzeit.ch; 2 Request(s)
- gum.criteo.com (other): niedrig, Evidenz: gum.criteo.com; 1 Request(s)
- id5-sync.com (other): niedrig, Evidenz: id5-sync.com; 1 Request(s)
- jQuery (Bibliothek): niedrig, Evidenz: Signal: jquery-; Asset: /typo3conf/ext/sitepackage/Resources/Public/Vendor/jquery/jquery-3.5.1.js?1680504387
- jobmittelland.ch (other): niedrig, Evidenz: jobmittelland.ch; 1 Request(s)
- management.jobmittelland.ch (other): niedrig, Evidenz: management.jobmittelland.ch; 1 Request(s)
- oajs.openx.net (other): niedrig, Evidenz: oajs.openx.net; 2 Request(s)
- static.criteo.net (other): niedrig, Evidenz: static.criteo.net; 1 Request(s)
- tags.crwdcntrl.net (other): niedrig, Evidenz: tags.crwdcntrl.net; 1 Request(s)

## Betreibermaßnahmen
- [ ] Google AdSense: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google DoubleClick: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google DoubleClick: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Fonts: Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren. Owner: Webentwicklung/Datenschutz
- [ ] Google Static: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] google-bidout-d.openx.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] Joomla: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT
- [ ] TYPO3: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT
- [ ] Apache: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner

## CMS-/Deployment-Playbooks
### Joomla
Joomla-Templates, Erweiterungen und Cookie-Plugins sollten nach jedem Update gegen echte Browserkontakte geprüft werden.
- [ ] Joomla Core, Templates und Erweiterungen aktualisieren; veraltete Erweiterungen entfernen.
- [ ] Template-Overrides und Module nach externen Skripten, Fonts, Maps, Videos, Captchas und Pixeln prüfen.
- [ ] Cookie-/Consent-Erweiterung so konfigurieren, dass nicht notwendige Dienste erst nach Einwilligung laden.
- [ ] Security-Header und HTTPS-Weiterleitungen im Hosting/Webserver setzen und Re-Scan ausführen.
Abnahme: Template-/Extension-Änderungen dokumentiert.; Consent-Test zeigt keine vorzeitigen Trackingkontakte.; Fix-Guides sind abgearbeitet.

### TYPO3
TYPO3-Extensions, Sitepackage, Fluid-Templates, Consent-Extension und Caching müssen zusammen geprüft werden.
- [ ] TYPO3 Core und Extensions gemäß Wartungsstatus aktualisieren; Composer-/Extension-Lockfile sichern.
- [ ] Sitepackage und Fluid-Templates nach externen Fonts, Maps, Videos, Analytics und Tag-Manager-Snippets durchsuchen.
- [ ] Consent-Extension so konfigurieren, dass externe Skripte und Iframes erst nach passender Einwilligung laden.
- [ ] Security-Header und TLS/HSTS auf Webserver-/Proxy-Ebene testen; TYPO3-Caches nach Änderung leeren.
Abnahme: Extension-Liste und Wartungsstatus dokumentiert.; Pflichtseiten werden im Seiteninventar gefunden.; Consent-Zustände sind im Re-Scan stabil.