# Technik-Stack für cash.ch cash.ch: 34 sichtbare Technik-/Anbietersignale, 5 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e). > Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet. ## Sichtbare Technik - Google DoubleClick (Analytics/Werbung): hoch, Evidenz: Script-Domain: doubleclick.net - Google DoubleClick (Werbung): hoch, Evidenz: securepubads.g.doubleclick.net; 2 Request(s) - Google Tag Manager (Analytics/Werbung): hoch, Evidenz: Signal: googletagmanager.com; Script-Domain: googletagmanager.com - Google Tag Manager (Analytics/Werbung): hoch, Evidenz: google_tag_manager; GTM-M5QZP3XP - cdn.ringier-advertising.ch (other): hoch, Evidenz: cdn.ringier-advertising.ch; 2 Request(s) - Google Fonts (Schriften): mittel, Evidenz: fonts.gstatic.com; 4 Request(s) - OneTrust (Consent): mittel, Evidenz: Signal: onetrust - Drupal (CMS): mittel, Evidenz: Signal: /sites/default/files/ - cdn-a.yieldlove.com (other): niedrig, Evidenz: cdn-a.yieldlove.com; 2 Request(s) - cdn.adnz.co (other): niedrig, Evidenz: cdn.adnz.co; 1 Request(s) - cdn.alloy.ch (other): niedrig, Evidenz: cdn.alloy.ch; 1 Request(s) - cdn.brandmetrics.com (other): niedrig, Evidenz: cdn.brandmetrics.com; 1 Request(s) - cdn.confiant-integrations.net (other): niedrig, Evidenz: cdn.confiant-integrations.net; 2 Request(s) - cdn.cookielaw.org (other): niedrig, Evidenz: cdn.cookielaw.org; 1 Request(s) - cdn.onesignal.com (other): niedrig, Evidenz: cdn.onesignal.com; 2 Request(s) - cdn.tinypass.com (other): niedrig, Evidenz: cdn.tinypass.com; 1 Request(s) - cdn.viafoura.net (other): niedrig, Evidenz: cdn.viafoura.net; 1 Request(s) - events.ocdn.eu (other): niedrig, Evidenz: events.ocdn.eu; 6 Request(s) - tags.tiqcdn.com (other): niedrig, Evidenz: tags.tiqcdn.com; 3 Request(s) - api.viafoura.co (other): niedrig, Evidenz: api.viafoura.co; 1 Request(s) - c.amazon-adsystem.com (other): niedrig, Evidenz: c.amazon-adsystem.com; 1 Request(s) - c2-eu.piano.io (other): niedrig, Evidenz: c2-eu.piano.io; 1 Request(s) - csr.onet.pl (other): niedrig, Evidenz: csr.onet.pl; 4 Request(s) - functions.adnami.io (other): niedrig, Evidenz: functions.adnami.io; 1 Request(s) - get.geojs.io (other): niedrig, Evidenz: get.geojs.io; 1 Request(s) - i.viafoura.co (other): niedrig, Evidenz: i.viafoura.co; 1 Request(s) - ingest.webvitalize.io (other): niedrig, Evidenz: ingest.webvitalize.io; 2 Request(s) - lib.onet.pl (other): niedrig, Evidenz: lib.onet.pl; 2 Request(s) - notifications.viafoura.co (other): niedrig, Evidenz: notifications.viafoura.co; 1 Request(s) - onesignal.com (other): niedrig, Evidenz: onesignal.com; 1 Request(s) - package.webvitalize.io (other): niedrig, Evidenz: package.webvitalize.io; 1 Request(s) - sgqcvfjvr.onet.pl (other): niedrig, Evidenz: sgqcvfjvr.onet.pl; 5 Request(s) - tag.decentriq.com (other): niedrig, Evidenz: tag.decentriq.com; 1 Request(s) - tyrion.viafoura.co (other): niedrig, Evidenz: tyrion.viafoura.co; 3 Request(s) ## Betreibermaßnahmen - [ ] Google DoubleClick: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Google DoubleClick: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] cdn.ringier-advertising.ch: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] Google Fonts: Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren. Owner: Webentwicklung/Datenschutz - [ ] OneTrust: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] Drupal: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT - [ ] cdn-a.yieldlove.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] cdn.adnz.co: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz ## CMS-/Deployment-Playbooks ### Drupal Drupal-Module, Theme-Libraries, Consent-Module und Aggregation/Caches können Datenschutzsignale verändern. - [ ] Drupal Core und contrib-Module aktualisieren; Security Advisories und Composer-Lockfile prüfen. - [ ] Libraries, Theme Attachments und Blöcke auf externe Skripte, Fonts, Maps, Videos und Pixel prüfen. - [ ] Consent- und Cookie-Module mit Erstaufruf/Ablehnen/Akzeptieren/GPC gegen SaferPage testen. - [ ] Cache-, CDN- und Reverse-Proxy-Regeln nach Änderungen invalidieren und Header erneut prüfen. Abnahme: Keine unsupported/stale Technology-Hinweise.; Drittanbieter sind im Anbieterregister erklärt.; Nachweise aus Re-Scan und Exportpaket abgelegt.