# Technik-Stack für architects4future.de architects4future.de: 18 sichtbare Technik-/Anbietersignale, 3 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e). > Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet. ## Sichtbare Technik - Matomo (Analytics/Werbung): hoch, Evidenz: matomo1893.live-website.com; 2 Request(s) - queue.simpleanalyticscdn.com (other): hoch, Evidenz: queue.simpleanalyticscdn.com; 1 Request(s) - scripts.simpleanalyticscdn.com (other): hoch, Evidenz: scripts.simpleanalyticscdn.com; 1 Request(s) - Google Fonts (Schriften): mittel, Evidenz: fonts.googleapis.com; 1 Request(s) - Google Static (cdn): mittel, Evidenz: gstatic.com; 1 Request(s) - ajax.googleapis.com (other): mittel, Evidenz: ajax.googleapis.com; 1 Request(s) - consent.cookie-script.com (other): mittel, Evidenz: consent.cookie-script.com; 1 Request(s) - google.com (other): mittel, Evidenz: google.com; 1 Request(s) - Webflow (CMS): mittel, Evidenz: Signal: data-wf-page=" - cdn.cookie-script.com (other): niedrig, Evidenz: cdn.cookie-script.com; 1 Request(s) - cdn.prod.website-files.com (other): niedrig, Evidenz: cdn.prod.website-files.com; 27 Request(s) - cloudflare (Server): niedrig, Evidenz: Server-Header: cloudflare - cloudflare (Server): niedrig, Evidenz: Server-Header: cloudflare - Tailwind CSS (Bibliothek): niedrig, Evidenz: Signal: tw- - assets.brevo.com (other): niedrig, Evidenz: assets.brevo.com; 2 Request(s) - bda0d78e.sibforms.com (other): niedrig, Evidenz: bda0d78e.sibforms.com; 1 Request(s) - d3e54v103j8qbb.cloudfront.net (other): niedrig, Evidenz: d3e54v103j8qbb.cloudfront.net; 1 Request(s) - sibforms.com (other): niedrig, Evidenz: sibforms.com; 2 Request(s) ## Betreibermaßnahmen - [ ] Matomo: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] queue.simpleanalyticscdn.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] scripts.simpleanalyticscdn.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] Google Fonts: Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren. Owner: Webentwicklung/Datenschutz - [ ] Google Static: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] ajax.googleapis.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] consent.cookie-script.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] Webflow: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT - [ ] cdn.cookie-script.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz ## CMS-/Deployment-Playbooks ### Webflow Webflow Custom Code, Embeds, Fonts, Forms und Integrationen sollten gegen externe Vorabkontakte geprüft werden. - [ ] Project Settings, Custom Code, Page Custom Code und Embed-Elemente auf Drittanbieter-Skripte prüfen. - [ ] Fonts lokal beziehungsweise datensparsam einbinden und externe Embeds per Zwei-Klick oder Consent verzögern. - [ ] Forms, reCAPTCHA, Analytics und Marketingpixel in Datenschutzerklärung und Consent-Oberfläche erklären. - [ ] Nach Publish Cache/CDN berücksichtigen und SaferPage erneut scannen. Abnahme: Custom-Code-Liste ist dokumentiert.; Embeds laden nicht vor Einwilligung.; Formular- und Anbieterhinweise sind verlinkt.