CMS / Stack / Drittanbieter

dkf-kda.de: sichtbarer Technik-Stack

dkf-kda.de: 13 sichtbare Technik-/Anbietersignale, 1 mit hoher Datenschutzrelevanz, 4 CMS-/Shop-Hinweis(e).

Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

13 Signale

Report Anbieter Consent Befunde Nachweise JSON CSV Stack MD

13Techniksignale 1hoch relevant 4CMS/Shop 3Drittanbieter 1externe Skripte 3CMS-Playbooks

Stack

Sichtbare Technologien und Datenschutzrelevanz

Stack exportieren

Google Analytics Analytics/Werbung · medium · Datenschutzrelevanz hoch

Signal: gtag(

Risiko: 80/100
Quelle: technology_analysis

Cookiebot Consent · medium · Datenschutzrelevanz mittel

Signal: cookiebot

Risiko: 58/100
Quelle: technology_analysis

consent.cookiebot.com other · browser · Datenschutzrelevanz mittel

consent.cookiebot.com · 2 Request(s)

Risiko: 58/100
Quelle: browser_analysis

consentcdn.cookiebot.com other · browser · Datenschutzrelevanz mittel

consentcdn.cookiebot.com · 3 Request(s)

Risiko: 58/100
Quelle: browser_analysis

Shopware Shop · medium · Datenschutzrelevanz mittel

Signal: shopware

Risiko: 52/100
Quelle: technology_analysis

Squarespace CMS · medium · Datenschutzrelevanz mittel

Signal: squarespace

Risiko: 52/100
Quelle: technology_analysis

WordPress CMS · high · Datenschutzrelevanz mittel

Meta generator: WordPress 7.0 · Signal: wp-content/

Risiko: 52/100
Quelle: technology_analysis

Apache Server · medium · Datenschutzrelevanz niedrig

Server-Header: Apache

Risiko: 42/100
Quelle: technology_analysis

Apache Server · medium · Datenschutzrelevanz niedrig

Server-Header: Apache

Risiko: 42/100
Quelle: technology_signals

maxcdn.bootstrapcdn.com other · browser · Datenschutzrelevanz niedrig

maxcdn.bootstrapcdn.com · 1 Request(s)

Risiko: 42/100
Quelle: browser_analysis

Magento Shop · medium · Datenschutzrelevanz niedrig

Signal: magento

Risiko: 35/100
Quelle: technology_analysis

PleskLin Backend · high · Datenschutzrelevanz niedrig

X-Powered-By: PleskLin

Risiko: 35/100
Quelle: technology_analysis

jQuery Bibliothek · medium · Datenschutzrelevanz niedrig

Signal: jquery.min.js

Risiko: 35/100
Quelle: technology_analysis

CMS-/Deployment-Fixes

Plattformbezogene Reparaturanleitung

SaferPage leitet aus sichtbaren CMS-, Shop-, Frontend- und Deployment-Signalen konkrete Betreiber-Playbooks ab. Wenn keine Plattform sicher erkannt wird, wird kein CMS behauptet, sondern ein allgemeines Deployment-Playbook angezeigt.

Playbook exportieren

WordPress Webbetrieb/IT/Datenschutz

Plugins, Theme, Core, Tag Manager, Consent-Plugin und Caching gemeinsam prüfen; WordPress-Updates ändern oft Cookies, Skripte und externe Requests.

SchrittWordPress Core, aktive Themes und alle Plugins in Staging aktualisieren; nicht genutzte Plugins entfernen. SchrittConsent-/Cookie-Plugin gegen den SaferPage-Consent-Test prüfen: Erstaufruf, Ablehnen, Akzeptieren und GPC separat testen. SchrittGoogle Fonts, Maps, YouTube, reCAPTCHA, Analytics und Pixel in Theme, Page Builder und Tag Manager suchen und vor Consent blockieren. SchrittSecurity-Header, HSTS, Referrer-Policy und CSP im Hosting, Nginx/Apache oder Security-Plugin setzen und nach Cache-Purge erneut prüfen.

Guide: öffnen
Re-Scan: starten
Abnahme: 3 Kriterien

Squarespace Webbetrieb/IT/Datenschutz

Squarespace-Code-Injection, Extensions, Analytics und Formular-/Shop-Funktionen brauchen eine getrennte Datenschutzprüfung.

SchrittCode Injection, Extensions, Analytics, Marketing und Commerce-Integrationen inventarisieren. SchrittCookie Banner und Drittanbieter-Skripte gegen Erstaufruf/Ablehnen/Akzeptieren prüfen. SchrittForms, Newsletter, Scheduling, Maps und Payment-Anbieter in Datenschutzhinweisen erklären. SchrittNach Template-/Extension-Änderungen Re-Scan und Exportpaket sichern.

Guide: öffnen
Re-Scan: starten
Abnahme: 3 Kriterien

CMS / Website-Deployment Webbetrieb/IT/Datenschutz

SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen.

SchrittCMS, Theme, Plugins/Extensions, Page Builder, Tag Manager und Hosting/CDN inventarisieren. SchrittNicht notwendige Skripte, Cookies, Fonts, Maps, Videos und Pixel vor Consent blockieren. SchrittDatenschutzerklärung, Anbieterregister, Cookie-Liste und Impressum gegen die reale Browser-Evidence abgleichen. SchrittNach jeder Änderung Re-Scan ausführen und Exportpaket als Nachweis sichern.

Guide: öffnen
Re-Scan: starten
Abnahme: 3 Kriterien

Betreiber

Was technisch und datenschutzseitig zu tun ist

Anbieterregister öffnen

Google Analytics hoch · Marketing/IT/Datenschutz

Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.

Guide: öffnen

Cookiebot mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen

consent.cookiebot.com mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen

consentcdn.cookiebot.com mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen

Shopware mittel · Webbetrieb/IT

CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.

Guide: öffnen

Squarespace mittel · Webbetrieb/IT

CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.

Guide: öffnen

WordPress mittel · Webbetrieb/IT

CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.

Guide: öffnen

Apache mittel · IT/Security/Vendor Owner

Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.

Guide: öffnen

Apache mittel · IT/Security/Vendor Owner

Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.

Guide: öffnen

maxcdn.bootstrapcdn.com mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen