CMS / Stack / Drittanbieter

dpa.com: sichtbarer Technik-Stack

dpa.com: 8 sichtbare Technik-/Anbietersignale, 1 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).

Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

8 Signale

Report Anbieter Consent Befunde Nachweise JSON CSV Stack MD

8Techniksignale 1hoch relevant 1CMS/Shop 3Drittanbieter 0externe Skripte 2CMS-Playbooks

Stack

Sichtbare Technologien und Datenschutzrelevanz

Stack exportieren

Matomo Analytics/Werbung · high · Datenschutzrelevanz hoch

Script-Domain: matomo

Risiko: 80/100
Quelle: technology_analysis

WordPress CMS · medium · Datenschutzrelevanz mittel

Signal: wp-content/

Risiko: 52/100
Quelle: technology_analysis

nginx Server · medium · Datenschutzrelevanz niedrig

Server-Header: nginx

Risiko: 42/100
Quelle: technology_analysis

nginx Server · medium · Datenschutzrelevanz niedrig

Server-Header: nginx

Risiko: 42/100
Quelle: technology_signals

Next.js JavaScript · medium · Datenschutzrelevanz niedrig

Signal: /_next/static/

Risiko: 35/100
Quelle: technology_analysis

a.storyblok.com other · browser · Datenschutzrelevanz niedrig

a.storyblok.com · 20 Request(s)

Risiko: 35/100
Quelle: browser_analysis

image-api.dpa.com other · browser · Datenschutzrelevanz niedrig

image-api.dpa.com · 4 Request(s)

Risiko: 35/100
Quelle: browser_analysis

used.dpa.com other · browser · Datenschutzrelevanz niedrig

used.dpa.com · 3 Request(s)

Risiko: 35/100
Quelle: browser_analysis

CMS-/Deployment-Fixes

Plattformbezogene Reparaturanleitung

SaferPage leitet aus sichtbaren CMS-, Shop-, Frontend- und Deployment-Signalen konkrete Betreiber-Playbooks ab. Wenn keine Plattform sicher erkannt wird, wird kein CMS behauptet, sondern ein allgemeines Deployment-Playbook angezeigt.

Playbook exportieren

WordPress Webbetrieb/IT/Datenschutz

Plugins, Theme, Core, Tag Manager, Consent-Plugin und Caching gemeinsam prüfen; WordPress-Updates ändern oft Cookies, Skripte und externe Requests.

SchrittWordPress Core, aktive Themes und alle Plugins in Staging aktualisieren; nicht genutzte Plugins entfernen. SchrittConsent-/Cookie-Plugin gegen den SaferPage-Consent-Test prüfen: Erstaufruf, Ablehnen, Akzeptieren und GPC separat testen. SchrittGoogle Fonts, Maps, YouTube, reCAPTCHA, Analytics und Pixel in Theme, Page Builder und Tag Manager suchen und vor Consent blockieren. SchrittSecurity-Header, HSTS, Referrer-Policy und CSP im Hosting, Nginx/Apache oder Security-Plugin setzen und nach Cache-Purge erneut prüfen.

Guide: öffnen
Re-Scan: starten
Abnahme: 3 Kriterien

Next.js / React App Webbetrieb/IT/Datenschutz

Bei modernen Frontends liegen Tracking, Fonts, Consent und Security-Header oft in Build, Middleware, Tag Manager und CDN-Konfiguration verteilt.

SchrittApp Router/Pages, Layouts, Script-Komponenten, Tag Manager und Consent-Initialisierung prüfen. SchrittConsent Defaults vor Analytics-/Ads-Skripten setzen; third-party Scripts mit strategy und Consent-Gate kontrollieren. SchrittSecurity-Header, Referrer-Policy, CSP und HSTS in Middleware, next.config oder Reverse Proxy setzen. SchrittBuild-Artefakte, Sourcemaps, externe Fonts und CDN-Hosts dokumentieren und nach Deployment erneut scannen.

Guide: öffnen
Re-Scan: starten
Abnahme: 3 Kriterien

Betreiber

Was technisch und datenschutzseitig zu tun ist

Anbieterregister öffnen

Matomo hoch · Marketing/IT/Datenschutz

Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.

Guide: öffnen

WordPress mittel · Webbetrieb/IT

CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.

Guide: öffnen

nginx mittel · IT/Security/Vendor Owner

Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.

Guide: öffnen

nginx mittel · IT/Security/Vendor Owner

Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.

Guide: öffnen

Next.js mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen

a.storyblok.com mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen

image-api.dpa.com mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen

used.dpa.com mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen