# Technik-Stack für brillenhaus24.de

brillenhaus24.de: 21 sichtbare Technik-/Anbietersignale, 3 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Google Analytics (Analytics/Werbung): hoch, Evidenz: Signal: gtag(
- Google Analytics 4 (Analytics/Werbung): hoch, Evidenz: google_analytics_4; G-DQJ25L8L2D
- Google Tag Manager (Analytics/Werbung): hoch, Evidenz: Signal: googletagmanager.com; Script-Domain: googletagmanager.com
- Joomla (CMS): mittel, Evidenz: Signal: /templates/
- LiteSpeed (Server): niedrig, Evidenz: Server-Header: LiteSpeed
- LiteSpeed (Server): niedrig, Evidenz: Server-Header: LiteSpeed
- cdn.trackboxx.info (other): niedrig, Evidenz: cdn.trackboxx.info; 2 Request(s)
- cdn.trustami.com (other): niedrig, Evidenz: cdn.trustami.com; 10 Request(s)
- unpkg (cdn): niedrig, Evidenz: unpkg.com; 3 Request(s)
- app.truconversion.com (other): niedrig, Evidenz: app.truconversion.com; 2 Request(s)
- app.trustami.com (other): niedrig, Evidenz: app.trustami.com; 2 Request(s)
- assets.brevo.com (other): niedrig, Evidenz: assets.brevo.com; 6 Request(s)
- assets.connect.haendlerbund.de (other): niedrig, Evidenz: assets.connect.haendlerbund.de; 4 Request(s)
- connect.haendlerbund.de (other): niedrig, Evidenz: connect.haendlerbund.de; 4 Request(s)
- hit.trackboxx.info (other): niedrig, Evidenz: hit.trackboxx.info; 3 Request(s)
- jQuery (Bibliothek): niedrig, Evidenz: Signal: jquery-; Asset: https://www.brillenhaus24.de/templates/NOVA/js/jquery-3.7.1.min.js
- m.media-amazon.com (other): niedrig, Evidenz: m.media-amazon.com; 2 Request(s)
- nasenfahrrad24.de (other): niedrig, Evidenz: nasenfahrrad24.de; 10 Request(s)
- payments-eu.amazon.com (other): niedrig, Evidenz: payments-eu.amazon.com; 15 Request(s)
- sibforms.com (other): niedrig, Evidenz: sibforms.com; 4 Request(s)
- static-eu.payments-amazon.com (other): niedrig, Evidenz: static-eu.payments-amazon.com; 2 Request(s)

## Betreibermaßnahmen
- [ ] Google Analytics: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Analytics 4: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Joomla: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT
- [ ] LiteSpeed: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] LiteSpeed: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] cdn.trackboxx.info: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] cdn.trustami.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] unpkg: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] app.truconversion.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz

## CMS-/Deployment-Playbooks
### Joomla
Joomla-Templates, Erweiterungen und Cookie-Plugins sollten nach jedem Update gegen echte Browserkontakte geprüft werden.
- [ ] Joomla Core, Templates und Erweiterungen aktualisieren; veraltete Erweiterungen entfernen.
- [ ] Template-Overrides und Module nach externen Skripten, Fonts, Maps, Videos, Captchas und Pixeln prüfen.
- [ ] Cookie-/Consent-Erweiterung so konfigurieren, dass nicht notwendige Dienste erst nach Einwilligung laden.
- [ ] Security-Header und HTTPS-Weiterleitungen im Hosting/Webserver setzen und Re-Scan ausführen.
Abnahme: Template-/Extension-Änderungen dokumentiert.; Consent-Test zeigt keine vorzeitigen Trackingkontakte.; Fix-Guides sind abgearbeitet.