{ "schema": "https://saferpage.de/schemas/technology-detection.v1", "generated_at": "2026-06-23T16:16:32+00:00", "domain": "bw-vdv.de", "available": true, "scan": { "id": "5663ced5-8404-4e1a-ba4e-0e804ce44ad4", "checked_at": "2026-06-23 04:35:25.201126+02" }, "summary": "bw-vdv.de: 17 sichtbare Technik-/Anbietersignale, 6 mit hoher Datenschutzrelevanz, 2 CMS-/Shop-Hinweis(e).", "metrics": { "technology_count": 17, "high_privacy_relevance_count": 6, "cms_or_shop_count": 2, "external_script_count": 4, "request_count": 31, "third_party_domain_count": 8, "infrastructure_finding_count": 2 }, "signals": { "server_header": "nginx", "generator": "TYPO3 CMS", "x_powered_by": "PleskLin", "asset_hosts": [ "code.jquery.com", "www.googletagmanager.com", "www.vdv-online.de", "www.google.com", "ads.vdv-online.de", "www.bw-vdv.de" ], "external_scripts": [ "https://code.jquery.com/ui/1.12.1/jquery-ui.min.js", "https://www.googletagmanager.com/gtag/js?id=G-WN9BCMJ26W", "https://www.google.com/recaptcha/api.js?hl=", "https://ads.vdv-online.de/www/delivery/asyncjs.php" ], "tls_version": "TLSv1.3", "certificate_issuer": "R12", "renderer": "playwright-chromium" }, "category_counts": { "Analytics/Werbung": 5, "tag_manager": 1, "cdn": 1, "other": 4, "CMS": 2, "Server": 2, "Backend": 1, "Bibliothek": 1 }, "technologies": [ { "id": "google_analytics", "name": "Google Analytics", "category": "analytics", "category_label": "Analytics/Werbung", "confidence": "high", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "Signal: google-analytics.com", "Script-Domain: google-analytics.com" ], "source": "technology_analysis" }, { "id": "provider_google_analytics", "name": "Google Analytics", "category": "analytics", "category_label": "Analytics/Werbung", "confidence": "browser", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "region1.google-analytics.com", "2 Request(s)" ], "source": "browser_analysis" }, { "id": "tracking_google_analytics_4", "name": "Google Analytics 4", "category": "analytics", "category_label": "Analytics/Werbung", "confidence": "high", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "google_analytics_4", "G-WN9BCMJ26W" ], "source": "privacy_analysis" }, { "id": "google_tag_manager", "name": "Google Tag Manager", "category": "analytics", "category_label": "Analytics/Werbung", "confidence": "high", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "Signal: googletagmanager.com", "Script-Domain: googletagmanager.com" ], "source": "technology_analysis" }, { "id": "provider_google_tag_manager", "name": "Google Tag Manager", "category": "tag_manager", "category_label": "tag_manager", "confidence": "browser", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "googletagmanager.com", "2 Request(s)" ], "source": "browser_analysis" }, { "id": "tracking_universal_analytics", "name": "Universal Analytics", "category": "analytics", "category_label": "Analytics/Werbung", "confidence": "high", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "google_universal_analytics", "UA-490677-51" ], "source": "privacy_analysis" }, { "id": "provider_google_static", "name": "Google Static", "category": "cdn", "category_label": "cdn", "confidence": "browser", "risk_score": 58, "privacy_relevance": "mittel", "evidence": [ "gstatic.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_google.com", "name": "google.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 58, "privacy_relevance": "mittel", "evidence": [ "google.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "joomla", "name": "Joomla", "category": "cms", "category_label": "CMS", "confidence": "medium", "risk_score": 52, "privacy_relevance": "mittel", "evidence": [ "Signal: /templates/" ], "source": "technology_analysis" }, { "id": "typo3", "name": "TYPO3", "category": "cms", "category_label": "CMS", "confidence": "high", "risk_score": 52, "privacy_relevance": "mittel", "evidence": [ "Meta generator: TYPO3 CMS", "Signal: name=\"generator\" content=\"typo3" ], "source": "technology_analysis" }, { "id": "nginx", "name": "nginx", "category": "server", "category_label": "Server", "confidence": "medium", "risk_score": 42, "privacy_relevance": "niedrig", "evidence": [ "Server-Header: nginx" ], "source": "technology_analysis" }, { "id": "server_header", "name": "nginx", "category": "server", "category_label": "Server", "confidence": "medium", "risk_score": 42, "privacy_relevance": "niedrig", "evidence": [ "Server-Header: nginx" ], "source": "technology_signals" }, { "id": "plesklin", "name": "PleskLin", "category": "backend", "category_label": "Backend", "confidence": "high", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "X-Powered-By: PleskLin" ], "source": "technology_analysis" }, { "id": "provider_ads.vdv-online.de", "name": "ads.vdv-online.de", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "ads.vdv-online.de", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_code.jquery.com", "name": "code.jquery.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "code.jquery.com", "2 Request(s)" ], "source": "browser_analysis" }, { "id": "jquery", "name": "jQuery", "category": "library", "category_label": "Bibliothek", "confidence": "medium", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "Signal: jquery.min.js" ], "source": "technology_analysis" }, { "id": "provider_vdv-online.de", "name": "vdv-online.de", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "vdv-online.de", "2 Request(s)" ], "source": "browser_analysis" } ], "operator_actions": [ { "id": "action_google_analytics", "technology": "Google Analytics", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.", "guide_url": "https://saferpage.de/consent/bw-vdv.de" }, { "id": "action_provider_google_analytics", "technology": "Google Analytics", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.", "guide_url": "https://saferpage.de/consent/bw-vdv.de" }, { "id": "action_tracking_google_analytics_4", "technology": "Google Analytics 4", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.", "guide_url": "https://saferpage.de/consent/bw-vdv.de" }, { "id": "action_google_tag_manager", "technology": "Google Tag Manager", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.", "guide_url": "https://saferpage.de/consent/bw-vdv.de" }, { "id": "action_provider_google_tag_manager", "technology": "Google Tag Manager", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.", "guide_url": "https://saferpage.de/consent/bw-vdv.de" }, { "id": "action_tracking_universal_analytics", "technology": "Universal Analytics", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.", "guide_url": "https://saferpage.de/consent/bw-vdv.de" }, { "id": "action_provider_google_static", "technology": "Google Static", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "action_provider_google.com", "technology": "google.com", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "action_joomla", "technology": "Joomla", "priority": "mittel", "owner": "Webbetrieb/IT", "action": "CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.", "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben" }, { "id": "action_typo3", "technology": "TYPO3", "priority": "mittel", "owner": "Webbetrieb/IT", "action": "CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.", "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben" } ], "cms_playbooks": [ { "id": "joomla", "platform": "Joomla", "summary": "Joomla-Templates, Erweiterungen und Cookie-Plugins sollten nach jedem Update gegen echte Browserkontakte geprüft werden.", "steps": [ "Joomla Core, Templates und Erweiterungen aktualisieren; veraltete Erweiterungen entfernen.", "Template-Overrides und Module nach externen Skripten, Fonts, Maps, Videos, Captchas und Pixeln prüfen.", "Cookie-/Consent-Erweiterung so konfigurieren, dass nicht notwendige Dienste erst nach Einwilligung laden.", "Security-Header und HTTPS-Weiterleitungen im Hosting/Webserver setzen und Re-Scan ausführen." ], "acceptance": [ "Template-/Extension-Änderungen dokumentiert.", "Consent-Test zeigt keine vorzeitigen Trackingkontakte.", "Fix-Guides sind abgearbeitet." ], "owner": "Webbetrieb/IT/Datenschutz", "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen", "rescan_url": "https://saferpage.de/?url=bw-vdv.de" }, { "id": "typo3", "platform": "TYPO3", "summary": "TYPO3-Extensions, Sitepackage, Fluid-Templates, Consent-Extension und Caching müssen zusammen geprüft werden.", "steps": [ "TYPO3 Core und Extensions gemäß Wartungsstatus aktualisieren; Composer-/Extension-Lockfile sichern.", "Sitepackage und Fluid-Templates nach externen Fonts, Maps, Videos, Analytics und Tag-Manager-Snippets durchsuchen.", "Consent-Extension so konfigurieren, dass externe Skripte und Iframes erst nach passender Einwilligung laden.", "Security-Header und TLS/HSTS auf Webserver-/Proxy-Ebene testen; TYPO3-Caches nach Änderung leeren." ], "acceptance": [ "Extension-Liste und Wartungsstatus dokumentiert.", "Pflichtseiten werden im Seiteninventar gefunden.", "Consent-Zustände sind im Re-Scan stabil." ], "owner": "Webbetrieb/IT/Datenschutz", "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen", "rescan_url": "https://saferpage.de/?url=bw-vdv.de" } ], "infrastructure": { "risk_level": "low", "positive_signals": [ "Moderne TLS-Version aktiv: TLSv1.3.", "HSTS ist aktiv." ], "findings": [ { "id": "dmarc_missing", "title": "DMARC fehlt", "public": true, "category": "email", "severity": "info", "recommendation": "DMARC setzen, damit E-Mail-Spoofing der Domain besser eingeschränkt wird." }, { "id": "caa_missing", "title": "CAA-Record fehlt", "public": true, "category": "dns", "severity": "info", "recommendation": "Optional CAA setzen, um erlaubte Zertifikatsaussteller festzulegen." } ] }, "links": { "technology_center": "https://saferpage.de/technik/bw-vdv.de", "json": "https://saferpage.de/technik/bw-vdv.de/export", "csv": "https://saferpage.de/technik/bw-vdv.de/export-csv", "markdown": "https://saferpage.de/technik/bw-vdv.de/stack-md", "report": "https://saferpage.de/bw-vdv.de", "vendors": "https://saferpage.de/anbieter/bw-vdv.de", "consent": "https://saferpage.de/consent/bw-vdv.de", "findings": "https://saferpage.de/befunde/bw-vdv.de", "evidence": "https://saferpage.de/nachweise/bw-vdv.de" }, "disclaimer": "Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet." }