Google Analytics
Analytics/Werbung · high · Datenschutzrelevanz hoch
Signal: google-analytics.com · Script-Domain: google-analytics.com
- Risiko
- 80/100
- Quelle
- technology_analysis
CMS / Stack / Drittanbieter
dommuseum.at: sichtbarer Technik-Stack
dommuseum.at: 17 sichtbare Technik-/Anbietersignale, 6 mit hoher Datenschutzrelevanz, 0 CMS-/Shop-Hinweis(e).
Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.
17
Signale
17Techniksignale
6hoch relevant
0CMS/Shop
10Drittanbieter
3externe Skripte
1CMS-Playbooks
Stack
Sichtbare Technologien und Datenschutzrelevanz
Google Analytics
Analytics/Werbung · browser · Datenschutzrelevanz hoch
region1.google-analytics.com · 2 Request(s)
- Risiko
- 80/100
- Quelle
- browser_analysis
Google Analytics 4
Analytics/Werbung · high · Datenschutzrelevanz hoch
google_analytics_4 · G-G1HXWX6JF9
- Risiko
- 80/100
- Quelle
- privacy_analysis
Google Tag Manager
Analytics/Werbung · high · Datenschutzrelevanz hoch
Signal: googletagmanager.com · Script-Domain: googletagmanager.com
- Risiko
- 80/100
- Quelle
- technology_analysis
Google Tag Manager
tag_manager · browser · Datenschutzrelevanz hoch
googletagmanager.com · 1 Request(s)
- Risiko
- 80/100
- Quelle
- browser_analysis
Universal Analytics
Analytics/Werbung · high · Datenschutzrelevanz hoch
google_universal_analytics · UA-16385848-28
- Risiko
- 80/100
- Quelle
- privacy_analysis
Google Fonts
Schriften · browser · Datenschutzrelevanz mittel
fonts.googleapis.com · 2 Request(s)
- Risiko
- 58/100
- Quelle
- browser_analysis
Apache
Server · medium · Datenschutzrelevanz niedrig
Server-Header: Apache/2.4.66 (Debian)
- Risiko
- 42/100
- Quelle
- technology_analysis
Apache/2.4.66 (Debian)
Server · medium · Datenschutzrelevanz niedrig
Server-Header: Apache/2.4.66 (Debian)
- Risiko
- 42/100
- Quelle
- technology_signals
Cloudflare
Hosting/CDN · medium · Datenschutzrelevanz niedrig
Signal: cloudflare
- Risiko
- 42/100
- Quelle
- technology_analysis
Cloudflare
cdn · browser · Datenschutzrelevanz niedrig
cdnjs.cloudflare.com · 1 Request(s)
- Risiko
- 42/100
- Quelle
- browser_analysis
eu5.bookingkit.de
other · browser · Datenschutzrelevanz niedrig
eu5.bookingkit.de · 1 Request(s)
- Risiko
- 35/100
- Quelle
- browser_analysis
insights.bookingkit.net
other · browser · Datenschutzrelevanz niedrig
insights.bookingkit.net · 4 Request(s)
- Risiko
- 35/100
- Quelle
- browser_analysis
jQuery
Bibliothek · high · Datenschutzrelevanz niedrig
Signal: jquery- · Asset: https://dommuseum.at/items/general/js/jquery-1.11.3.min.js
- Risiko
- 35/100
- Quelle
- technology_analysis
v3.widget.bookingkit.com
other · browser · Datenschutzrelevanz niedrig
v3.widget.bookingkit.com · 9 Request(s)
- Risiko
- 35/100
- Quelle
- browser_analysis
v4.api.bookingkit.com
other · browser · Datenschutzrelevanz niedrig
v4.api.bookingkit.com · 3 Request(s)
- Risiko
- 35/100
- Quelle
- browser_analysis
w19.captcha.at
other · browser · Datenschutzrelevanz niedrig
w19.captcha.at · 1 Request(s)
- Risiko
- 35/100
- Quelle
- browser_analysis
CMS-/Deployment-Fixes
Plattformbezogene Reparaturanleitung
SaferPage leitet aus sichtbaren CMS-, Shop-, Frontend- und Deployment-Signalen konkrete Betreiber-Playbooks ab. Wenn keine Plattform sicher erkannt wird, wird kein CMS behauptet, sondern ein allgemeines Deployment-Playbook angezeigt.
Allgemeines Website-Deployment
Webbetrieb/IT/Datenschutz
Im passiven Check wurde kein eindeutiges CMS erkannt. Trotzdem sollten Betreiber Release, Consent, Drittanbieter, Security-Header und Nachweise wie bei einem CMS-Update behandeln.
SchrittDeployment-Quelle, Hosting/CDN, externe Skripte, Consent-Tool und wichtige Templates inventarisieren.
SchrittAlle nicht notwendigen Drittanbieter vor Einwilligung blockieren und Anbieterzwecke dokumentieren.
SchrittSecurity-Header, HTTPS/HSTS, Referrer-Policy, CSP und Cookie-Attribute prüfen.
SchrittNach Änderungen Re-Scan, Screenshot, JSON/CSV und Fix-Guides ablegen.
Betreiber
Was technisch und datenschutzseitig zu tun ist
Google Analytics
hoch · Marketing/IT/Datenschutz
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
- Guide
- öffnen
Google Analytics
hoch · Marketing/IT/Datenschutz
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
- Guide
- öffnen
Google Analytics 4
hoch · Marketing/IT/Datenschutz
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
- Guide
- öffnen
Google Tag Manager
hoch · Marketing/IT/Datenschutz
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
- Guide
- öffnen
Google Tag Manager
hoch · Marketing/IT/Datenschutz
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
- Guide
- öffnen
Universal Analytics
hoch · Marketing/IT/Datenschutz
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
- Guide
- öffnen
Google Fonts
mittel · Webentwicklung/Datenschutz
Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren.
- Guide
- öffnen
Apache
mittel · IT/Security/Vendor Owner
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
- Guide
- öffnen
Apache/2.4.66 (Debian)
mittel · IT/Security/Vendor Owner
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
- Guide
- öffnen
Cloudflare
mittel · IT/Security/Vendor Owner
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
- Guide
- öffnen