# Technik-Stack für gottfried-schultz.de

gottfried-schultz.de: 29 sichtbare Technik-/Anbietersignale, 11 mit hoher Datenschutzrelevanz, 2 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Google Analytics (Analytics/Werbung): hoch, Evidenz: Signal: gtag(
- Google Analytics (Analytics/Werbung): hoch, Evidenz: google-analytics.com; 1 Request(s)
- Google Analytics 4 (Analytics/Werbung): hoch, Evidenz: google_analytics_4; G-ZHMQYFCD21
- Google Tag Manager (Analytics/Werbung): hoch, Evidenz: Signal: googletagmanager.com; Script-Domain: googletagmanager.com
- Google Tag Manager (tag_manager): hoch, Evidenz: googletagmanager.com; 1 Request(s)
- Google Tag Manager (Analytics/Werbung): hoch, Evidenz: google_tag_manager; GTM-MJ66CWQ
- Hotjar (Analytics/Werbung): hoch, Evidenz: Script-Domain: hotjar.com
- LinkedIn Insight Tag (Analytics/Werbung): hoch, Evidenz: Script-Domain: snap.licdn.com
- Meta Pixel (Analytics/Werbung): hoch, Evidenz: meta_pixel; 565375593797404
- Meta/Facebook Pixel (Analytics/Werbung): hoch, Evidenz: Script-Domain: connect.facebook.net
- Pinterest Tag (Analytics/Werbung): hoch, Evidenz: Script-Domain: ct.pinterest.com
- Cookiebot (Consent): mittel, Evidenz: Signal: cookiebot
- consent.cookiebot.com (other): mittel, Evidenz: consent.cookiebot.com; 3 Request(s)
- consentcdn.cookiebot.com (other): mittel, Evidenz: consentcdn.cookiebot.com; 4 Request(s)
- Joomla (CMS): mittel, Evidenz: Signal: /templates/
- TYPO3 (CMS): mittel, Evidenz: Meta generator: TYPO3 CMS; Signal: typo3conf/
- alttext-manifest.cdn.accessgo.de (other): niedrig, Evidenz: alttext-manifest.cdn.accessgo.de; 2 Request(s)
- cdn.botfriendsx.com (other): niedrig, Evidenz: cdn.botfriendsx.com; 3 Request(s)
- nginx (Server): niedrig, Evidenz: Server-Header: nginx
- nginx (Server): niedrig, Evidenz: Server-Header: nginx
- usemaxserver.de (other): niedrig, Evidenz: usemaxserver.de; 1 Request(s)
- Angular (JavaScript): niedrig, Evidenz: Signal: ng-app
- Hotjar (session_replay): niedrig, Evidenz: static.hotjar.com; 1 Request(s)
- LinkedIn (social_tracking): niedrig, Evidenz: snap.licdn.com; 2 Request(s)
- Meta/Facebook (social_tracking): niedrig, Evidenz: connect.facebook.net; 2 Request(s)
- autouncle.de (other): niedrig, Evidenz: autouncle.de; 1 Request(s)
- connect.getflowbox.com (other): niedrig, Evidenz: connect.getflowbox.com; 2 Request(s)
- gateway.getflowbox.com (other): niedrig, Evidenz: gateway.getflowbox.com; 2 Request(s)
- widget.accessgo.de (other): niedrig, Evidenz: widget.accessgo.de; 14 Request(s)

## Betreibermaßnahmen
- [ ] Google Analytics: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Analytics: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Analytics 4: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Hotjar: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] LinkedIn Insight Tag: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Meta Pixel: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Meta/Facebook Pixel: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz

## CMS-/Deployment-Playbooks
### Joomla
Joomla-Templates, Erweiterungen und Cookie-Plugins sollten nach jedem Update gegen echte Browserkontakte geprüft werden.
- [ ] Joomla Core, Templates und Erweiterungen aktualisieren; veraltete Erweiterungen entfernen.
- [ ] Template-Overrides und Module nach externen Skripten, Fonts, Maps, Videos, Captchas und Pixeln prüfen.
- [ ] Cookie-/Consent-Erweiterung so konfigurieren, dass nicht notwendige Dienste erst nach Einwilligung laden.
- [ ] Security-Header und HTTPS-Weiterleitungen im Hosting/Webserver setzen und Re-Scan ausführen.
Abnahme: Template-/Extension-Änderungen dokumentiert.; Consent-Test zeigt keine vorzeitigen Trackingkontakte.; Fix-Guides sind abgearbeitet.

### TYPO3
TYPO3-Extensions, Sitepackage, Fluid-Templates, Consent-Extension und Caching müssen zusammen geprüft werden.
- [ ] TYPO3 Core und Extensions gemäß Wartungsstatus aktualisieren; Composer-/Extension-Lockfile sichern.
- [ ] Sitepackage und Fluid-Templates nach externen Fonts, Maps, Videos, Analytics und Tag-Manager-Snippets durchsuchen.
- [ ] Consent-Extension so konfigurieren, dass externe Skripte und Iframes erst nach passender Einwilligung laden.
- [ ] Security-Header und TLS/HSTS auf Webserver-/Proxy-Ebene testen; TYPO3-Caches nach Änderung leeren.
Abnahme: Extension-Liste und Wartungsstatus dokumentiert.; Pflichtseiten werden im Seiteninventar gefunden.; Consent-Zustände sind im Re-Scan stabil.