# Technik-Stack für azubimovie.de azubimovie.de: 16 sichtbare Technik-/Anbietersignale, 0 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e). > Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet. ## Sichtbare Technik - consent-api.service.consent.usercentrics.eu (other): mittel, Evidenz: consent-api.service.consent.usercentrics.eu; 1 Request(s) - Drupal (CMS): mittel, Evidenz: Signal: /sites/default/files/ - cdn.tinypass.com (other): niedrig, Evidenz: cdn.tinypass.com; 1 Request(s) - tag.aticdn.net (other): niedrig, Evidenz: tag.aticdn.net; 1 Request(s) - Next.js (JavaScript): niedrig, Evidenz: Signal: __next_data__ - admin.jobs.augsburger-allgemeine.de (other): niedrig, Evidenz: admin.jobs.augsburger-allgemeine.de; 1 Request(s) - api.usercentrics.eu (other): niedrig, Evidenz: api.usercentrics.eu; 1 Request(s) - app.usercentrics.eu (other): niedrig, Evidenz: app.usercentrics.eu; 1 Request(s) - bdxxkzb.pa-cd.com (other): niedrig, Evidenz: bdxxkzb.pa-cd.com; 1 Request(s) - c2.piano.io (other): niedrig, Evidenz: c2.piano.io; 1 Request(s) - d1p75mzt1xvksa.cloudfront.net (other): niedrig, Evidenz: d1p75mzt1xvksa.cloudfront.net; 1 Request(s) - experience.tinypass.com (other): niedrig, Evidenz: experience.tinypass.com; 1 Request(s) - privacy-service.mgpd.de (other): niedrig, Evidenz: privacy-service.mgpd.de; 3 Request(s) - uct.service.usercentrics.eu (other): niedrig, Evidenz: uct.service.usercentrics.eu; 2 Request(s) - v1.api.service.cmp.usercentrics.eu (other): niedrig, Evidenz: v1.api.service.cmp.usercentrics.eu; 4 Request(s) - web.cmp.usercentrics.eu (other): niedrig, Evidenz: web.cmp.usercentrics.eu; 8 Request(s) ## Betreibermaßnahmen - [ ] consent-api.service.consent.usercentrics.eu: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] Drupal: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT - [ ] cdn.tinypass.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] tag.aticdn.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] Next.js: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] admin.jobs.augsburger-allgemeine.de: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] api.usercentrics.eu: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] app.usercentrics.eu: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] bdxxkzb.pa-cd.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] c2.piano.io: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz ## CMS-/Deployment-Playbooks ### Drupal Drupal-Module, Theme-Libraries, Consent-Module und Aggregation/Caches können Datenschutzsignale verändern. - [ ] Drupal Core und contrib-Module aktualisieren; Security Advisories und Composer-Lockfile prüfen. - [ ] Libraries, Theme Attachments und Blöcke auf externe Skripte, Fonts, Maps, Videos und Pixel prüfen. - [ ] Consent- und Cookie-Module mit Erstaufruf/Ablehnen/Akzeptieren/GPC gegen SaferPage testen. - [ ] Cache-, CDN- und Reverse-Proxy-Regeln nach Änderungen invalidieren und Header erneut prüfen. Abnahme: Keine unsupported/stale Technology-Hinweise.; Drittanbieter sind im Anbieterregister erklärt.; Nachweise aus Re-Scan und Exportpaket abgelegt. ### Next.js / React App Bei modernen Frontends liegen Tracking, Fonts, Consent und Security-Header oft in Build, Middleware, Tag Manager und CDN-Konfiguration verteilt. - [ ] App Router/Pages, Layouts, Script-Komponenten, Tag Manager und Consent-Initialisierung prüfen. - [ ] Consent Defaults vor Analytics-/Ads-Skripten setzen; third-party Scripts mit strategy und Consent-Gate kontrollieren. - [ ] Security-Header, Referrer-Policy, CSP und HSTS in Middleware, next.config oder Reverse Proxy setzen. - [ ] Build-Artefakte, Sourcemaps, externe Fonts und CDN-Hosts dokumentieren und nach Deployment erneut scannen. Abnahme: Scripts sind consent-gated.; Header sind im Live-Response sichtbar.; Drittanbieter-Matrix passt zum Release.