# Technik-Stack für emmaus-nuernberg.de

emmaus-nuernberg.de: 18 sichtbare Technik-/Anbietersignale, 0 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Usercentrics (Consent): mittel, Evidenz: Signal: usercentrics
- consent-api.service.consent.eu1.usercentrics.eu (other): mittel, Evidenz: consent-api.service.consent.eu1.usercentrics.eu; 1 Request(s)
- Contao-Open-Source-CMS (CMS): mittel, Evidenz: Meta generator: Contao-Open-Source-CMS
- Apache (Server): niedrig, Evidenz: Server-Header: Apache/2.4.68 (Unix)
- Apache/2.4.68 (Unix) (Server): niedrig, Evidenz: Server-Header: Apache/2.4.68 (Unix)
- PHP (Backend): niedrig, Evidenz: X-Powered-By: PHP/8.3.31; PHP-Signal in Header oder Cookie
- app.eu.usercentrics.eu (other): niedrig, Evidenz: app.eu.usercentrics.eu; 3 Request(s)
- art19.com (other): niedrig, Evidenz: art19.com; 1 Request(s)
- bam.nr-data.net (other): niedrig, Evidenz: bam.nr-data.net; 4 Request(s)
- config.eu.usercentrics.eu (other): niedrig, Evidenz: config.eu.usercentrics.eu; 3 Request(s)
- evangelische-termine.de (other): niedrig, Evidenz: evangelische-termine.de; 12 Request(s)
- jQuery (Bibliothek): niedrig, Evidenz: Signal: jquery.min.js
- js-agent.newrelic.com (other): niedrig, Evidenz: js-agent.newrelic.com; 1 Request(s)
- rss.art19.com (other): niedrig, Evidenz: rss.art19.com; 1 Request(s)
- sdp.eu.usercentrics.eu (other): niedrig, Evidenz: sdp.eu.usercentrics.eu; 2 Request(s)
- uc.e-recht24.de (other): niedrig, Evidenz: uc.e-recht24.de; 1 Request(s)
- uct.eu.usercentrics.eu (other): niedrig, Evidenz: uct.eu.usercentrics.eu; 1 Request(s)
- web-player.art19.com (other): niedrig, Evidenz: web-player.art19.com; 25 Request(s)

## Betreibermaßnahmen
- [ ] Usercentrics: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] consent-api.service.consent.eu1.usercentrics.eu: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] Contao-Open-Source-CMS: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT
- [ ] Apache: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] Apache/2.4.68 (Unix): Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] PHP: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] app.eu.usercentrics.eu: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] art19.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] bam.nr-data.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] config.eu.usercentrics.eu: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz

## CMS-/Deployment-Playbooks
### CMS / Website-Deployment
SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen.
- [ ] CMS, Theme, Plugins/Extensions, Page Builder, Tag Manager und Hosting/CDN inventarisieren.
- [ ] Nicht notwendige Skripte, Cookies, Fonts, Maps, Videos und Pixel vor Consent blockieren.
- [ ] Datenschutzerklärung, Anbieterregister, Cookie-Liste und Impressum gegen die reale Browser-Evidence abgleichen.
- [ ] Nach jeder Änderung Re-Scan ausführen und Exportpaket als Nachweis sichern.
Abnahme: Plattform und Erweiterungen sind dokumentiert.; Consent- und Anbieterbefunde sind geschlossen oder begründet.; Re-Scan zeigt keine neuen kritischen Signale.