CMS / Stack / Drittanbieter

bono.de: sichtbarer Technik-Stack

bono.de: 8 sichtbare Technik-/Anbietersignale, 2 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).

Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

8 Signale
8Techniksignale 2hoch relevant 1CMS/Shop 2Drittanbieter 0externe Skripte 2CMS-Playbooks

Stack

Sichtbare Technologien und Datenschutzrelevanz

Stack exportieren
Google Tag Manager Analytics/Werbung · medium · Datenschutzrelevanz hoch

Signal: gtm.js

Risiko
80/100
Quelle
technology_analysis
Google Tag Manager Analytics/Werbung · high · Datenschutzrelevanz hoch

google_tag_manager · GTM-WWM8XP4X

Risiko
80/100
Quelle
privacy_analysis
Shopify Shop · medium · Datenschutzrelevanz mittel

Signal: cdn.shopify.com

Risiko
52/100
Quelle
technology_analysis
Vercel Server · medium · Datenschutzrelevanz niedrig

Server-Header: Vercel

Risiko
42/100
Quelle
technology_analysis
Vercel Server · medium · Datenschutzrelevanz niedrig

Server-Header: Vercel

Risiko
42/100
Quelle
technology_signals
cdn.shopify.com other · browser · Datenschutzrelevanz niedrig

cdn.shopify.com · 17 Request(s)

Risiko
42/100
Quelle
browser_analysis
Next.js JavaScript · high · Datenschutzrelevanz niedrig

Signal: /_next/static/

Risiko
35/100
Quelle
technology_analysis
sst.bono.de other · browser · Datenschutzrelevanz niedrig

sst.bono.de · 1 Request(s)

Risiko
35/100
Quelle
browser_analysis

CMS-/Deployment-Fixes

Plattformbezogene Reparaturanleitung

SaferPage leitet aus sichtbaren CMS-, Shop-, Frontend- und Deployment-Signalen konkrete Betreiber-Playbooks ab. Wenn keine Plattform sicher erkannt wird, wird kein CMS behauptet, sondern ein allgemeines Deployment-Playbook angezeigt.

Playbook exportieren
Shopify Shop/Marketing/Datenschutz

Shopify-Themes, Apps, Checkout-/Payment-Dienste und Pixel müssen als Shop-Flow geprüft werden; der passive Check ersetzt keinen Testkauf.

SchrittTheme, Apps, Customer Events/Pixels und eingebettete Marketingtools inventarisieren. SchrittCookie-Banner und Consent Mode für Storefront, Produktseiten, Warenkorb und Checkout-nahe Seiten prüfen. SchrittPayment-, Versand-, Newsletter-, Review- und Chat-Apps in Anbieterregister und Datenschutzhinweise aufnehmen. SchrittAGB, Widerruf, Versand, Preise, Grundpreise und Button-Lösung im E-Commerce-Check plus manueller Shop-Flow-Prüfung abgleichen.
Guide
öffnen
Re-Scan
starten
Abnahme
3 Kriterien
Next.js / React App Webbetrieb/IT/Datenschutz

Bei modernen Frontends liegen Tracking, Fonts, Consent und Security-Header oft in Build, Middleware, Tag Manager und CDN-Konfiguration verteilt.

SchrittApp Router/Pages, Layouts, Script-Komponenten, Tag Manager und Consent-Initialisierung prüfen. SchrittConsent Defaults vor Analytics-/Ads-Skripten setzen; third-party Scripts mit strategy und Consent-Gate kontrollieren. SchrittSecurity-Header, Referrer-Policy, CSP und HSTS in Middleware, next.config oder Reverse Proxy setzen. SchrittBuild-Artefakte, Sourcemaps, externe Fonts und CDN-Hosts dokumentieren und nach Deployment erneut scannen.
Guide
öffnen
Re-Scan
starten
Abnahme
3 Kriterien

Betreiber

Was technisch und datenschutzseitig zu tun ist

Anbieterregister öffnen
Google Tag Manager hoch · Marketing/IT/Datenschutz

Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.

Guide
öffnen
Google Tag Manager hoch · Marketing/IT/Datenschutz

Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.

Guide
öffnen
Shopify mittel · Webbetrieb/IT

CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.

Guide
öffnen
Vercel mittel · IT/Security/Vendor Owner

Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.

Guide
öffnen
Vercel mittel · IT/Security/Vendor Owner

Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.

Guide
öffnen
cdn.shopify.com mittel · Webbetrieb/IT

CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.

Guide
öffnen
Next.js mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide
öffnen
sst.bono.de mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide
öffnen