# Technik-Stack für jobmarkt-nrw.de jobmarkt-nrw.de: 10 sichtbare Technik-/Anbietersignale, 1 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e). > Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet. ## Sichtbare Technik - Google Tag Manager (tag_manager): hoch, Evidenz: googletagmanager.com; 1 Request(s) - c.delivery.consentmanager.net (other): mittel, Evidenz: c.delivery.consentmanager.net; 2 Request(s) - cdn.consentmanager.net (other): mittel, Evidenz: cdn.consentmanager.net; 20 Request(s) - d.delivery.consentmanager.net (other): mittel, Evidenz: d.delivery.consentmanager.net; 2 Request(s) - Drupal (CMS): mittel, Evidenz: Signal: /sites/default/files/ - Next.js (JavaScript): niedrig, Evidenz: Signal: __next_data__ - anonym.data.funkedigital.de (other): niedrig, Evidenz: anonym.data.funkedigital.de; 1 Request(s) - backend.joblocal.de (other): niedrig, Evidenz: backend.joblocal.de; 1 Request(s) - scout.data.funkedigital.de (other): niedrig, Evidenz: scout.data.funkedigital.de; 1 Request(s) - sp.data.funkedigital.de (other): niedrig, Evidenz: sp.data.funkedigital.de; 1 Request(s) ## Betreibermaßnahmen - [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] c.delivery.consentmanager.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] cdn.consentmanager.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] d.delivery.consentmanager.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] Drupal: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT - [ ] Next.js: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] anonym.data.funkedigital.de: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] backend.joblocal.de: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] scout.data.funkedigital.de: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] sp.data.funkedigital.de: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz ## CMS-/Deployment-Playbooks ### Drupal Drupal-Module, Theme-Libraries, Consent-Module und Aggregation/Caches können Datenschutzsignale verändern. - [ ] Drupal Core und contrib-Module aktualisieren; Security Advisories und Composer-Lockfile prüfen. - [ ] Libraries, Theme Attachments und Blöcke auf externe Skripte, Fonts, Maps, Videos und Pixel prüfen. - [ ] Consent- und Cookie-Module mit Erstaufruf/Ablehnen/Akzeptieren/GPC gegen SaferPage testen. - [ ] Cache-, CDN- und Reverse-Proxy-Regeln nach Änderungen invalidieren und Header erneut prüfen. Abnahme: Keine unsupported/stale Technology-Hinweise.; Drittanbieter sind im Anbieterregister erklärt.; Nachweise aus Re-Scan und Exportpaket abgelegt. ### Next.js / React App Bei modernen Frontends liegen Tracking, Fonts, Consent und Security-Header oft in Build, Middleware, Tag Manager und CDN-Konfiguration verteilt. - [ ] App Router/Pages, Layouts, Script-Komponenten, Tag Manager und Consent-Initialisierung prüfen. - [ ] Consent Defaults vor Analytics-/Ads-Skripten setzen; third-party Scripts mit strategy und Consent-Gate kontrollieren. - [ ] Security-Header, Referrer-Policy, CSP und HSTS in Middleware, next.config oder Reverse Proxy setzen. - [ ] Build-Artefakte, Sourcemaps, externe Fonts und CDN-Hosts dokumentieren und nach Deployment erneut scannen. Abnahme: Scripts sind consent-gated.; Header sind im Live-Response sichtbar.; Drittanbieter-Matrix passt zum Release.