# Technik-Stack für erlebnispark.at erlebnispark.at: 19 sichtbare Technik-/Anbietersignale, 1 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e). > Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet. ## Sichtbare Technik - Matomo (Analytics/Werbung): hoch, Evidenz: Signal: matomo.js; Script-Domain: matomo - Google Fonts (Schriften): mittel, Evidenz: fonts.gstatic.com; 3 Request(s) - Google Static (cdn): mittel, Evidenz: gstatic.com; 8 Request(s) - google.com (other): mittel, Evidenz: google.com; 5 Request(s) - translate-pa.googleapis.com (other): mittel, Evidenz: translate-pa.googleapis.com; 1 Request(s) - translate.google.com (other): mittel, Evidenz: translate.google.com; 1 Request(s) - translate.googleapis.com (other): mittel, Evidenz: translate.googleapis.com; 2 Request(s) - Joomla (CMS): mittel, Evidenz: Meta generator: Joomla! - Open Source Content Management; Signal: name="generator" content="joomla - jsDelivr (cdn): niedrig, Evidenz: cdn.jsdelivr.net; 1 Request(s) - nginx (Server): niedrig, Evidenz: Server-Header: nginx - nginx (Server): niedrig, Evidenz: Server-Header: nginx - 366288de.sibforms.com (other): niedrig, Evidenz: 366288de.sibforms.com; 1 Request(s) - adplace-media.at (other): niedrig, Evidenz: adplace-media.at; 2 Request(s) - api.convious.com (other): niedrig, Evidenz: api.convious.com; 3 Request(s) - client.convious-app.com (other): niedrig, Evidenz: client.convious-app.com; 1 Request(s) - cookie-manager.com (other): niedrig, Evidenz: cookie-manager.com; 1 Request(s) - customer-timeline.convious.com (other): niedrig, Evidenz: customer-timeline.convious.com; 1 Request(s) - resources.convious-app.com (other): niedrig, Evidenz: resources.convious-app.com; 1 Request(s) - static.elfsight.com (other): niedrig, Evidenz: static.elfsight.com; 2 Request(s) ## Betreibermaßnahmen - [ ] Matomo: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Google Fonts: Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren. Owner: Webentwicklung/Datenschutz - [ ] Google Static: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] translate-pa.googleapis.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] translate.google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] translate.googleapis.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] Joomla: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT - [ ] jsDelivr: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] nginx: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner ## CMS-/Deployment-Playbooks ### Joomla Joomla-Templates, Erweiterungen und Cookie-Plugins sollten nach jedem Update gegen echte Browserkontakte geprüft werden. - [ ] Joomla Core, Templates und Erweiterungen aktualisieren; veraltete Erweiterungen entfernen. - [ ] Template-Overrides und Module nach externen Skripten, Fonts, Maps, Videos, Captchas und Pixeln prüfen. - [ ] Cookie-/Consent-Erweiterung so konfigurieren, dass nicht notwendige Dienste erst nach Einwilligung laden. - [ ] Security-Header und HTTPS-Weiterleitungen im Hosting/Webserver setzen und Re-Scan ausführen. Abnahme: Template-/Extension-Änderungen dokumentiert.; Consent-Test zeigt keine vorzeitigen Trackingkontakte.; Fix-Guides sind abgearbeitet.