{ "schema": "https://saferpage.de/schemas/technology-detection.v1", "generated_at": "2026-06-20T07:08:16+00:00", "domain": "enervie-gruppe.de", "available": true, "scan": { "id": "018e8d1b-fd76-4078-99e2-741f3714598c", "checked_at": "2026-06-19 23:58:25.834681+02" }, "summary": "enervie-gruppe.de: 14 sichtbare Technik-/Anbietersignale, 1 mit hoher Datenschutzrelevanz, 2 CMS-/Shop-Hinweis(e).", "metrics": { "technology_count": 14, "high_privacy_relevance_count": 1, "cms_or_shop_count": 2, "external_script_count": 3, "request_count": 47, "third_party_domain_count": 6, "infrastructure_finding_count": 2 }, "signals": { "server_header": "Microsoft-IIS/10.0", "generator": "contentXXL Business Content Management System 5.4.3804.30652.3262(.net4.5, AnyCPU, Release) / contentXXL GmbH / www.contentxxl.com", "x_powered_by": "ASP.NET", "asset_hosts": [ "privacy-proxy.usercentrics.eu", "web.cmp.usercentrics.eu", "www.enervie-gruppe.de", "fast.fonts.net" ], "external_scripts": [ "https://privacy-proxy.usercentrics.eu/latest/uc-block.bundle.js", "https://web.cmp.usercentrics.eu/ui/loader.js", "https://fast.fonts.net/jsapi/546d43ac-b578-4ac4-9c42-87b149689a3e.js" ], "tls_version": "TLSv1.2", "certificate_issuer": "R13", "renderer": "playwright-chromium" }, "category_counts": { "Analytics/Werbung": 1, "Consent": 1, "other": 6, "CMS": 2, "Server": 2, "Backend": 1, "Bibliothek": 1 }, "technologies": [ { "id": "matomo", "name": "Matomo", "category": "analytics", "category_label": "Analytics/Werbung", "confidence": "high", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "Signal: matomo.js", "Script-Domain: matomo" ], "source": "technology_analysis" }, { "id": "usercentrics", "name": "Usercentrics", "category": "consent", "category_label": "Consent", "confidence": "medium", "risk_score": 58, "privacy_relevance": "mittel", "evidence": [ "Signal: usercentrics" ], "source": "technology_analysis" }, { "id": "provider_consent-api.service.consent.usercentrics.eu", "name": "consent-api.service.consent.usercentrics.eu", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 58, "privacy_relevance": "mittel", "evidence": [ "consent-api.service.consent.usercentrics.eu", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "joomla", "name": "Joomla", "category": "cms", "category_label": "CMS", "confidence": "medium", "risk_score": 52, "privacy_relevance": "mittel", "evidence": [ "Signal: /templates/" ], "source": "technology_analysis" }, { "id": "contentxxl_business_content_management_system_5.4.3804.30652.3262_.net4.5_anycpu_release_contentxxl_gmbh_www.contentxxl.com", "name": "contentXXL Business Content Management System 5.4.3804.30652.3262(.net4.5, AnyCPU, Release) / contentXXL GmbH / www.contentxxl.com", "category": "cms", "category_label": "CMS", "confidence": "high", "risk_score": 52, "privacy_relevance": "mittel", "evidence": [ "Meta generator: contentXXL Business Content Management System 5.4.3804.30652.3262(.net4.5, AnyC" ], "source": "technology_analysis" }, { "id": "microsoft-iis", "name": "Microsoft-IIS", "category": "server", "category_label": "Server", "confidence": "medium", "risk_score": 42, "privacy_relevance": "niedrig", "evidence": [ "Server-Header: Microsoft-IIS/10.0" ], "source": "technology_analysis" }, { "id": "server_header", "name": "Microsoft-IIS/10.0", "category": "server", "category_label": "Server", "confidence": "medium", "risk_score": 42, "privacy_relevance": "niedrig", "evidence": [ "Server-Header: Microsoft-IIS/10.0" ], "source": "technology_signals" }, { "id": "asp.net", "name": "ASP.NET", "category": "backend", "category_label": "Backend", "confidence": "high", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "X-Powered-By: ASP.NET", "ASP.NET-Signal in Header oder Cookie" ], "source": "technology_analysis" }, { "id": "provider_app.usercentrics.eu", "name": "app.usercentrics.eu", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "app.usercentrics.eu", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "jquery", "name": "jQuery", "category": "library", "category_label": "Bibliothek", "confidence": "medium", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "Signal: jquery.js" ], "source": "technology_analysis" }, { "id": "provider_piwik.enervie.de", "name": "piwik.enervie.de", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "piwik.enervie.de", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_uct.service.usercentrics.eu", "name": "uct.service.usercentrics.eu", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "uct.service.usercentrics.eu", "2 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_v1.api.service.cmp.usercentrics.eu", "name": "v1.api.service.cmp.usercentrics.eu", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "v1.api.service.cmp.usercentrics.eu", "4 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_web.cmp.usercentrics.eu", "name": "web.cmp.usercentrics.eu", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "web.cmp.usercentrics.eu", "8 Request(s)" ], "source": "browser_analysis" } ], "operator_actions": [ { "id": "action_matomo", "technology": "Matomo", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.", "guide_url": "https://saferpage.de/consent/enervie-gruppe.de" }, { "id": "action_usercentrics", "technology": "Usercentrics", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "action_provider_consent-api.service.consent.usercentrics.eu", "technology": "consent-api.service.consent.usercentrics.eu", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "action_joomla", "technology": "Joomla", "priority": "mittel", "owner": "Webbetrieb/IT", "action": "CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.", "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben" }, { "id": "action_contentxxl_business_content_management_system_5.4.3804.30652.3262_.net4.5_anycpu_release_contentxxl_gmbh_www.contentxxl.com", "technology": "contentXXL Business Content Management System 5.4.3804.30652.3262(.net4.5, AnyCPU, Release) / contentXXL GmbH / www.contentxxl.com", "priority": "mittel", "owner": "Webbetrieb/IT", "action": "CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.", "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben" }, { "id": "action_microsoft-iis", "technology": "Microsoft-IIS", "priority": "mittel", "owner": "IT/Security/Vendor Owner", "action": "Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.", "guide_url": "https://saferpage.de/anbieter/enervie-gruppe.de" }, { "id": "action_server_header", "technology": "Microsoft-IIS/10.0", "priority": "mittel", "owner": "IT/Security/Vendor Owner", "action": "Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.", "guide_url": "https://saferpage.de/anbieter/enervie-gruppe.de" }, { "id": "action_asp.net", "technology": "ASP.NET", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "action_provider_app.usercentrics.eu", "technology": "app.usercentrics.eu", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "action_jquery", "technology": "jQuery", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" } ], "cms_playbooks": [ { "id": "joomla", "platform": "Joomla", "summary": "Joomla-Templates, Erweiterungen und Cookie-Plugins sollten nach jedem Update gegen echte Browserkontakte geprüft werden.", "steps": [ "Joomla Core, Templates und Erweiterungen aktualisieren; veraltete Erweiterungen entfernen.", "Template-Overrides und Module nach externen Skripten, Fonts, Maps, Videos, Captchas und Pixeln prüfen.", "Cookie-/Consent-Erweiterung so konfigurieren, dass nicht notwendige Dienste erst nach Einwilligung laden.", "Security-Header und HTTPS-Weiterleitungen im Hosting/Webserver setzen und Re-Scan ausführen." ], "acceptance": [ "Template-/Extension-Änderungen dokumentiert.", "Consent-Test zeigt keine vorzeitigen Trackingkontakte.", "Fix-Guides sind abgearbeitet." ], "owner": "Webbetrieb/IT/Datenschutz", "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen", "rescan_url": "https://saferpage.de/?url=enervie-gruppe.de" }, { "id": "generic_cms", "platform": "CMS / Website-Deployment", "summary": "SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen.", "steps": [ "CMS, Theme, Plugins/Extensions, Page Builder, Tag Manager und Hosting/CDN inventarisieren.", "Nicht notwendige Skripte, Cookies, Fonts, Maps, Videos und Pixel vor Consent blockieren.", "Datenschutzerklärung, Anbieterregister, Cookie-Liste und Impressum gegen die reale Browser-Evidence abgleichen.", "Nach jeder Änderung Re-Scan ausführen und Exportpaket als Nachweis sichern." ], "acceptance": [ "Plattform und Erweiterungen sind dokumentiert.", "Consent- und Anbieterbefunde sind geschlossen oder begründet.", "Re-Scan zeigt keine neuen kritischen Signale." ], "owner": "Webbetrieb/IT/Datenschutz", "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen", "rescan_url": "https://saferpage.de/?url=enervie-gruppe.de" } ], "infrastructure": { "risk_level": "low", "positive_signals": [ "Moderne TLS-Version aktiv: TLSv1.2.", "HSTS ist aktiv." ], "findings": [ { "id": "dmarc_missing", "title": "DMARC fehlt", "public": true, "category": "email", "severity": "info", "recommendation": "DMARC setzen, damit E-Mail-Spoofing der Domain besser eingeschränkt wird." }, { "id": "caa_missing", "title": "CAA-Record fehlt", "public": true, "category": "dns", "severity": "info", "recommendation": "Optional CAA setzen, um erlaubte Zertifikatsaussteller festzulegen." } ] }, "links": { "technology_center": "https://saferpage.de/technik/enervie-gruppe.de", "json": "https://saferpage.de/technik/enervie-gruppe.de/export", "csv": "https://saferpage.de/technik/enervie-gruppe.de/export-csv", "markdown": "https://saferpage.de/technik/enervie-gruppe.de/stack-md", "report": "https://saferpage.de/enervie-gruppe.de", "vendors": "https://saferpage.de/anbieter/enervie-gruppe.de", "consent": "https://saferpage.de/consent/enervie-gruppe.de", "findings": "https://saferpage.de/befunde/enervie-gruppe.de", "evidence": "https://saferpage.de/nachweise/enervie-gruppe.de" }, "disclaimer": "Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet." }