# Technik-Stack für carteblanche.ch

carteblanche.ch: 27 sichtbare Technik-/Anbietersignale, 5 mit hoher Datenschutzrelevanz, 0 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Google AdSense (Analytics/Werbung): hoch, Evidenz: Script-Domain: googlesyndication.com
- Google AdSense (Werbung): hoch, Evidenz: cb5d3e95a7272543d664f7b1f90b56c6.safeframe.googlesyndication.com; 1 Request(s)
- Google Analytics (Analytics/Werbung): hoch, Evidenz: region1.google-analytics.com; 1 Request(s)
- Google DoubleClick (Werbung): hoch, Evidenz: www3.doubleclick.net; 1 Request(s)
- Google Tag Manager (tag_manager): hoch, Evidenz: googletagmanager.com; 2 Request(s)
- OneTrust (Consent): mittel, Evidenz: Signal: onetrust
- ep1.adtrafficquality.google (other): mittel, Evidenz: ep1.adtrafficquality.google; 2 Request(s)
- ep2.adtrafficquality.google (other): mittel, Evidenz: ep2.adtrafficquality.google; 3 Request(s)
- marketingplatform.google.com (other): mittel, Evidenz: marketingplatform.google.com; 1 Request(s)
- cdn.adsafeprotected.com (other): niedrig, Evidenz: cdn.adsafeprotected.com; 1 Request(s)
- cdn.cookielaw.org (other): niedrig, Evidenz: cdn.cookielaw.org; 2 Request(s)
- cdn.oneid.live (other): niedrig, Evidenz: cdn.oneid.live; 1 Request(s)
- cdn.parsely.com (other): niedrig, Evidenz: cdn.parsely.com; 1 Request(s)
- cdn.unitycms.io (other): niedrig, Evidenz: cdn.unitycms.io; 27 Request(s)
- at.teads.tv (other): niedrig, Evidenz: at.teads.tv; 1 Request(s)
- beagle.prod.tda.link (other): niedrig, Evidenz: beagle.prod.tda.link; 1 Request(s)
- beagleider.tamedia.link (other): niedrig, Evidenz: beagleider.tamedia.link; 1 Request(s)
- bf872841-cee7-4872-bf13-45d162adb7b1.edge.permutive.app (other): niedrig, Evidenz: bf872841-cee7-4872-bf13-45d162adb7b1.edge.permutive.app; 1 Request(s)
- gs-goldbach.da-services.ch (other): niedrig, Evidenz: gs-goldbach.da-services.ch; 1 Request(s)
- ib.adnxs.com (other): niedrig, Evidenz: ib.adnxs.com; 2 Request(s)
- match.adsrvr.org (other): niedrig, Evidenz: match.adsrvr.org; 1 Request(s)
- p1.parsely.com (other): niedrig, Evidenz: p1.parsely.com; 1 Request(s)
- pixel.adsafeprotected.com (other): niedrig, Evidenz: pixel.adsafeprotected.com; 1 Request(s)
- tag.decentriq.com (other): niedrig, Evidenz: tag.decentriq.com; 1 Request(s)
- tdn.da-services.ch (other): niedrig, Evidenz: tdn.da-services.ch; 2 Request(s)
- weather-api.prod.gbadtech.io (other): niedrig, Evidenz: weather-api.prod.gbadtech.io; 1 Request(s)
- zuba.prod.tda.link (other): niedrig, Evidenz: zuba.prod.tda.link; 2 Request(s)

## Betreibermaßnahmen
- [ ] Google AdSense: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google AdSense: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Analytics: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google DoubleClick: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] OneTrust: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] ep1.adtrafficquality.google: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] ep2.adtrafficquality.google: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] marketingplatform.google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] cdn.adsafeprotected.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz

## CMS-/Deployment-Playbooks
### CMS / Website-Deployment
SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen.
- [ ] CMS, Theme, Plugins/Extensions, Page Builder, Tag Manager und Hosting/CDN inventarisieren.
- [ ] Nicht notwendige Skripte, Cookies, Fonts, Maps, Videos und Pixel vor Consent blockieren.
- [ ] Datenschutzerklärung, Anbieterregister, Cookie-Liste und Impressum gegen die reale Browser-Evidence abgleichen.
- [ ] Nach jeder Änderung Re-Scan ausführen und Exportpaket als Nachweis sichern.
Abnahme: Plattform und Erweiterungen sind dokumentiert.; Consent- und Anbieterbefunde sind geschlossen oder begründet.; Re-Scan zeigt keine neuen kritischen Signale.

