# Technik-Stack für karriere.penny.at

karriere.penny.at: 14 sichtbare Technik-/Anbietersignale, 0 mit hoher Datenschutzrelevanz, 0 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Google Fonts (Schriften): mittel, Evidenz: fonts.gstatic.com; 2 Request(s)
- Google Static (cdn): mittel, Evidenz: gstatic.com; 1 Request(s)
- OneTrust (Consent): mittel, Evidenz: Signal: onetrust
- google.com (other): mittel, Evidenz: google.com; 1 Request(s)
- jnn-pa.googleapis.com (other): mittel, Evidenz: jnn-pa.googleapis.com; 1 Request(s)
- cdn.cookielaw.org (other): niedrig, Evidenz: cdn.cookielaw.org; 1 Request(s)
- istio-envoy (Server): niedrig, Evidenz: Server-Header: istio-envoy
- istio-envoy (Server): niedrig, Evidenz: Server-Header: istio-envoy
- Nuxt (JavaScript): niedrig, Evidenz: Signal: __nuxt__
- Vue.js (JavaScript): niedrig, Evidenz: Signal: data-v-
- YouTube (video_embed): niedrig, Evidenz: i.ytimg.com; 1 Request(s)
- assets-eu-01.kc-usercontent.com (other): niedrig, Evidenz: assets-eu-01.kc-usercontent.com; 25 Request(s)
- assets.adobedtm.com (other): niedrig, Evidenz: assets.adobedtm.com; 3 Request(s)
- yt3.ggpht.com (other): niedrig, Evidenz: yt3.ggpht.com; 1 Request(s)

## Betreibermaßnahmen
- [ ] Google Fonts: Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren. Owner: Webentwicklung/Datenschutz
- [ ] Google Static: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] OneTrust: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] jnn-pa.googleapis.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] cdn.cookielaw.org: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] istio-envoy: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] istio-envoy: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] Nuxt: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] Vue.js: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz

## CMS-/Deployment-Playbooks
### Allgemeines Website-Deployment
Im passiven Check wurde kein eindeutiges CMS erkannt. Trotzdem sollten Betreiber Release, Consent, Drittanbieter, Security-Header und Nachweise wie bei einem CMS-Update behandeln.
- [ ] Deployment-Quelle, Hosting/CDN, externe Skripte, Consent-Tool und wichtige Templates inventarisieren.
- [ ] Alle nicht notwendigen Drittanbieter vor Einwilligung blockieren und Anbieterzwecke dokumentieren.
- [ ] Security-Header, HTTPS/HSTS, Referrer-Policy, CSP und Cookie-Attribute prüfen.
- [ ] Nach Änderungen Re-Scan, Screenshot, JSON/CSV und Fix-Guides ablegen.
Abnahme: Release-Änderung ist nachvollziehbar.; Drittanbieter-/Cookie-Abgleich ist aktualisiert.; Re-Scan und Nachweise sind verlinkt.

