# Technik-Stack für labiosthetique.ch

labiosthetique.ch: 20 sichtbare Technik-/Anbietersignale, 2 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Google AdSense (Werbung): hoch, Evidenz: pagead2.googlesyndication.com; 1 Request(s)
- Google Tag Manager (tag_manager): hoch, Evidenz: googletagmanager.com; 1 Request(s)
- fonts.styla.com (other): mittel, Evidenz: fonts.styla.com; 5 Request(s)
- Vue Storefront (CMS): mittel, Evidenz: Meta generator: Vue Storefront
- openresty (Server): niedrig, Evidenz: Server-Header: openresty
- openresty (Server): niedrig, Evidenz: Server-Header: openresty
- Express (Backend): niedrig, Evidenz: X-Powered-By: Express
- Vue.js (JavaScript): niedrig, Evidenz: Signal: data-v-
- captcha.main.labiosthetique-ws.com (other): niedrig, Evidenz: captcha.main.labiosthetique-ws.com; 1 Request(s)
- client-scripts.styla.com (other): niedrig, Evidenz: client-scripts.styla.com; 1 Request(s)
- config.styla.com (other): niedrig, Evidenz: config.styla.com; 1 Request(s)
- engine.styla.com (other): niedrig, Evidenz: engine.styla.com; 11 Request(s)
- graph.labiosthetique.com (other): niedrig, Evidenz: graph.labiosthetique.com; 1 Request(s)
- pubsub.labiosthetique.de (other): niedrig, Evidenz: pubsub.labiosthetique.de; 1 Request(s)
- session.main.labiosthetique-ws.com (other): niedrig, Evidenz: session.main.labiosthetique-ws.com; 1 Request(s)
- styla-prod-us.imgix.net (other): niedrig, Evidenz: styla-prod-us.imgix.net; 22 Request(s)
- subscription.labiosthetique.de (other): niedrig, Evidenz: subscription.labiosthetique.de; 1 Request(s)
- tom.h.labiosthetique-ws.com (other): niedrig, Evidenz: tom.h.labiosthetique-ws.com; 2 Request(s)
- vsfapi-main.pwa-main.labiosthetique.de (other): niedrig, Evidenz: vsfapi-main.pwa-main.labiosthetique.de; 3 Request(s)
- wh.h.labiosthetique-ws.com (other): niedrig, Evidenz: wh.h.labiosthetique-ws.com; 2 Request(s)

## Betreibermaßnahmen
- [ ] Google AdSense: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] fonts.styla.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] Vue Storefront: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT
- [ ] openresty: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] openresty: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] Express: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] Vue.js: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] captcha.main.labiosthetique-ws.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] client-scripts.styla.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz

## CMS-/Deployment-Playbooks
### CMS / Website-Deployment
SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen.
- [ ] CMS, Theme, Plugins/Extensions, Page Builder, Tag Manager und Hosting/CDN inventarisieren.
- [ ] Nicht notwendige Skripte, Cookies, Fonts, Maps, Videos und Pixel vor Consent blockieren.
- [ ] Datenschutzerklärung, Anbieterregister, Cookie-Liste und Impressum gegen die reale Browser-Evidence abgleichen.
- [ ] Nach jeder Änderung Re-Scan ausführen und Exportpaket als Nachweis sichern.
Abnahme: Plattform und Erweiterungen sind dokumentiert.; Consent- und Anbieterbefunde sind geschlossen oder begründet.; Re-Scan zeigt keine neuen kritischen Signale.

